著者
菊池 浩明 黒田 康嗣
雑誌
全国大会講演論文集
巻号頁・発行日
vol.48, pp.251-252, 1994-03-07

広域ネットワークInternetの商用利用が進むに伴い, 電子メールのセキュリティの重要性が問題となっている. 現在普及している電子メールシステムでは, 中継ネットワークでの盗聴と, 改竄に対する考慮がされていないためである. そこで, 暗号技術を適用し電子メールのセキュリティを強化するPEM(Privacy Enhanced Mail)が提案され, 現在世界中で盛んに実装と接続実験が繰り返されている. PEMでは, 公開鍵暗号と秘密鍵暗号をハイブリッドに組み合わせて暗号処理を高速化し, 信頼できる第三者(発行局)により電子署名された公開鍵証明書(証明書)によって公開鍵を安全に, かつ効率的に管理することを主な特徴としている. ところが, 証明書を正しく発行するためには, 申請者が正規のユーザであり, 偽りのない申請をしているかどうかを確認しなければならず, この証明書発行時のユーザ認証をどのように実現するかが, 発行局の大きな課題となっていた. ユーザの規模が小さい場合は, 管理者が直接確認したり, 信頼できる正規ユーザリストとの照合したりする認証が可能だが, 本研究が意図するInternetの様な大規模な環境では現実的ではない. 多数の発行局を階層的に組織する提案もあるが, 無計画な階層化では, 発行局が乱立してユーザ情報が分散し, 証明書の検索や配布が困難となる恐れもある. そこで, 本稿では, この課題に対して, 公証人による申請方式を提案する. そして, 提案方式を実装した発行局での運用実験を行ない, その安全性と広域環境での有効性を検討する.
著者
黒田 康嗣 菊池 浩明
雑誌
全国大会講演論文集
巻号頁・発行日
vol.48, pp.253-254, 1994-03-07

計算機の相互接続による広域ネットワークの商用化に伴い、ユーザを特定した機密性のある同報通信が強く求められている。同報暗号通信方式には、メンバ間で暗号鍵を共有する共通鍵方式と、各メンバが全メンバの公開鍵のリストを管理する個別鍵方式の2種類がある。しかし、共通鍵方式では、暗号鍵の横流しの恐れあり、閉鎖性に問題がある。一方、個別鍵方式では、横流しの心配はないが、メンバの追加や削除が困難である。そこで本稿では、上記方式の問題点を指摘し、その問題を解決するために、送信者と受信者の間に鍵交換センタを設けた鍵交換方式を提案する。さちに提案方式に基づく同報暗号メールシステムの実装について報告する。