DataTrust：データ中心型Any-to-Any認証方式

李 睿棟; 朝枝 仁

講演名	2018-03-05 DataTrust：データ中心型Any-to-Any認証方式李睿棟(NICT), 朝枝仁(NICT),
PDFダウンロードページ	PDFダウンロードページへ
抄録(和)	情報中心型ネットワーキング（ICN）では、ユーザーは予測できないデータソースからデータを取得し、転送パス上の中間物理エンティティ（IPE）はデータをキャッシュする可能性がある。このようなデータ取得とキャッシングのパラダイムを保護するためには、遅延を最小限に抑えながら、任意のエンティティから別のエンティティに認証できるようにする必要性がある。しかし、既存の認証方式では、予測不可能なデータソースからの悪意のある動作に十分に対処することができず、遅延が増加する問題がある。これらの問題を解決するために、我々は、サスペンションチェーン（SCM）というトラストモデルを設計し、ICNのための新しいデータ中心型any-to-any認証方式であるDataTrustを提案する。このSCMでは、ネットワークとアプリケーションの間の障壁を排除しながら、信頼関係を持つエンティティ間で証明書が発行される。DataTrustは、インタレスト/データ転送中にホップバイホップの証明書収集を可能にし、サスペンドされた証明書チェーンを構築することでサーバーにアクセスすることなくIPE間の認証を行える。また、提案方式のDataTrustのコストを評価するためにシミュレーションを実行した。
抄録(英)	In information-centric networking (ICN), users retrieve the published data from unpredictable data sources and any intermediate physical entity (IPE) on the forwarding path has the potential to cache data. It poses a challenge to the authentication from any entity to another entity with minimal additional delay to secure such a data retrieval and caching paradigm. However, the existing authentication schemes cannot deal well with malicious behaviors from unpredictable data sources, and suffer from the problem of delay enlargement. To solve these problems, we design a trust model, namely, a suspended-chain model (SCM) and propose DataTrust, a novel data-centric any-to-any authentication scheme for ICN. Based on this SCM, certificates are issued among the entities with trust relations, while removing the barrier between networking and applications. Further, DataTrust enables hop-by-hop certificate collection during Interest/Data forwarding to construct the suspended certificate chain, which can realize the authentication between any pair of the involved entities without accessing additional servers. Moreover, we conduct simulation to evaluate the cost of DataTrust.
キーワード(和)	情報中心型ネットワーク / セキュリティ / 認証 / ネットワーク内キャッシング
キーワード(英)	Information-Centric Network / Security / Authentication / In-Network Caching
資料番号	SITE2017-66,IA2017-77
発行日	2018-02-26 (SITE, IA)

研究会情報
研究会	IA / SITE / IPSJ-IOT
開催期間	2018/3/5(から2日開催)
開催地（和）	鬼怒川温泉ホテル
開催地（英）	Kinugawa Onsen Hotel
テーマ（和）	インターネットと情報倫理教育、一般
テーマ（英）	Internet and Information Ethics Education, etc.
委員長氏名（和）	飯田勝吉(北大) / 岡田仁志(NII)
委員長氏名（英）	Katsuyoshi Iida(Hokkaido Univ.) / Hitoshi Okada(NII)
副委員長氏名（和）	新麗(IIJ) / 大崎博之(関西学院大) / 義久智樹(阪大) / 森住哲也(神奈川大) / 小川賢(神戸学院大)
副委員長氏名（英）	Rei Atarashi(IIJ) / Hiroyuki Osaki(Kwansei Gakuin Univ.) / Tomoki Yoshihisa(Osaka Univ.) / Tetsuya Morizumi(Kanagawa Univ.) / Masaru Ogawa(Kobe Gakuin Univ.)
幹事氏名（和）	作元雄輔(首都大東京) / 屏雄一郎(トヨタIT) / 芳賀高洋(岐阜聖徳学園大) / 川口嘉奈子(東京藝術大)
幹事氏名（英）	Yusuke Sakumoto(Tokyo Metropolitan Univ.) / Yuichiro Hei(TOYOTA-IT) / Takahiro Haga(Gifu Shotoku Gakuen Univ.) / Kanako Kawaguchi(Tokyo Univ. of the Arts)
幹事補佐氏名（和）	大平健司(徳島大) / 坂野遼平(NTT) / 渡辺俊貴(NEC) / 壁谷彰慶(千葉大) / 加藤尚徳(KDDI)
幹事補佐氏名（英）	Kenji Ohira(Tokushima Univ.) / Ryohei Banno(NTT) / Toshiki Watanabe(NEC) / Akiyoshi Kabeya(Chiba Univ.) / Hisanori Kato(KDDI)

講演論文情報詳細
申込み研究会	Technical Committee on Internet Architecture / Technical Committee on Social Implications of Technology and Information Ethics / Special Interest Group on Internet and Operation Technology
本文の言語	ENG-JTITLE
タイトル（和）	DataTrust：データ中心型Any-to-Any認証方式
サブタイトル（和）
タイトル（英）	DataTrust: A Data-Centric Any-to-Any Authentication Scheme
サブタイトル（和）
キーワード(1)（和/英）	情報中心型ネットワーク / Information-Centric Network
キーワード(2)（和/英）	セキュリティ / Security
キーワード(3)（和/英）	認証 / Authentication
キーワード(4)（和/英）	ネットワーク内キャッシング / In-Network Caching
第 1 著者氏名（和/英）	李睿棟 / Ruidong Li
第 1 著者所属（和/英）	情報通信研究機構(略称：NICT) National Institute of Information and Communications Technology(略称：NICT)
第 2 著者氏名（和/英）	朝枝仁 / Hitoshi Asaeda
第 2 著者所属（和/英）	情報通信研究機構(略称：NICT) National Institute of Information and Communications Technology(略称：NICT)
発表年月日	2018-03-05
資料番号	SITE2017-66,IA2017-77
巻番号（vol）	vol.117
号番号（no）	SITE-471,IA-472
ページ範囲	pp.109-114(SITE), pp.109-114(IA),
ページ数	6
発行日	2018-02-26 (SITE, IA)