| 大会名称 |
|---|
| 2010年 情報科学技術フォーラム(FIT) |
| 大会コ-ド |
| F |
| 開催年 |
| 2010 |
| 発行日 |
| 2010/8/20 |
| セッション番号 |
| 5U |
| セッション名 |
| 認証フレームワーク |
| 講演日 |
| 2010/09/08 |
| 講演場所(会議室等) |
| U会場(ウエスト2号館3F 302講義室) |
| 講演番号 |
| L-039 |
| タイトル |
| X.509との後方互換性を持つ新しい公開鍵証明書フォーマット |
| 著者名 |
| 須賀 祐治, |
| キーワード |
| 公開鍵証明書, X.509 |
| 抄録 |
| 実生活のあらゆる場面で認証のために利用されるようになったX.509公開鍵証明書は本来の「公開鍵とエンティティをバインドする」という機能を拡大する傾向が見られるようになってきた.v3拡張部など証明書の独自解釈を行うことで,認可・承認,権限委譲,仮名,匿名など様々な用途に拡大解釈されている.本稿は,(1)証明書フィールドの解釈の違いにより利用者の意図しない利用,(2)解釈しないフィールドの存在,(3)属性変更時の証明書再発行というX.509証明書フォーマットの3つの問題点を指摘し,これらを解決するための新しい公開鍵証明書の形式を提案する.その際にはX.509証明書との後方互換性を保持できるように設計しており,次世代PKIへの移行がスムーズな方式である. |
| 本文pdf |
| PDF download (130.5KB) |