大会名称 |
---|
2010年 情報科学技術フォーラム(FIT) |
大会コ-ド |
F |
開催年 |
2010 |
発行日 |
2010/8/20 |
セッション番号 |
5U |
セッション名 |
認証フレームワーク |
講演日 |
2010/09/08 |
講演場所(会議室等) |
U会場(ウエスト2号館3F 302講義室) |
講演番号 |
L-039 |
タイトル |
X.509との後方互換性を持つ新しい公開鍵証明書フォーマット |
著者名 |
須賀 祐治, |
キーワード |
公開鍵証明書, X.509 |
抄録 |
実生活のあらゆる場面で認証のために利用されるようになったX.509公開鍵証明書は本来の「公開鍵とエンティティをバインドする」という機能を拡大する傾向が見られるようになってきた.v3拡張部など証明書の独自解釈を行うことで,認可・承認,権限委譲,仮名,匿名など様々な用途に拡大解釈されている.本稿は,(1)証明書フィールドの解釈の違いにより利用者の意図しない利用,(2)解釈しないフィールドの存在,(3)属性変更時の証明書再発行というX.509証明書フォーマットの3つの問題点を指摘し,これらを解決するための新しい公開鍵証明書の形式を提案する.その際にはX.509証明書との後方互換性を保持できるように設計しており,次世代PKIへの移行がスムーズな方式である. |
本文pdf |
PDF download (130.5KB) |