講演抄録/キーワード |
講演名 |
2007-12-19 15:05
プライバシ保護を目的としたグループ署名に基づくSSL/TLSプロトコルの実装 ○大林弘樹・中西 透・川島 潤・舩曵信生(岡山大) ISEC2007-123 |
抄録 |
(和) |
近年,Webサービスの普及に伴い,サービス提供者側での個人情報漏洩による,ユーザのプライバシ侵害が問題視されている.この問題に対する解決法の一つとして,グループ署名による匿名認証の適用が考えられる.グループ署名では,正規のユーザによる署名であることをサービス提供者は検証可能であるが,どのユーザが作成したかを特定できない.このため,グループ署名を用いることにより,プライバシを保護しながら,不正アクセスを防止する匿名認証が可能となる.本稿では,SSL/TLSプロトコルを拡張し,所属証明書を変更することなくユーザ失効可能なグループ署名方式を適用した匿名認証プロトコルの実装を行い,その実用性を評価した.その結果,ユーザ数5000人,失効したユーザ数の割合が10%のときにも,約3秒で認証が可能であることを確認した.本結果から,本匿名認証プロトコルは中規模なグループにおいて十分実用的な性能を有するといえる. |
(英) |
While various Web services have spread, a lot of private information leaks have been often caused by the service vendors.
One method to solve this problems is the use of the anonymous authentication based on group signatures. Group signatures allow the service vendors to verify that a signature is signed by a valid user, but they cannot know who is the signer. Therefore, the anonymous authentication based on group signatures can protect user's privacy while preventing illigal access. In this paper, we implement a privacy enhancing SSL/TLS protocol based on group signatures with membership revocation that does not need the change of user's certificate, and evaluate the authentication time. In a group with 5000 members where 10\% of its members are revoked, the authentication needs about 3 seconds. This result shows the practicality of this anonymous authentication protocol for a medium scale group. |
キーワード |
(和) |
グループ署名 / プライバシ保護 / 匿名認証 / SSL/TLS / / / / |
(英) |
group signatures / privacy protection / anonymous authentication / SSL/TLS / / / / |
文献情報 |
信学技報, vol. 107, no. 397, ISEC2007-123, pp. 79-84, 2007年12月. |
資料番号 |
ISEC2007-123 |
発行日 |
2007-12-12 (ISEC) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
ISEC2007-123 |