| 講演名 | 2003/7/11 PKIでの証明書失効に必要な通信量の確率論的評価 田中 直樹, 飯野 陽一郎, |
|---|---|
| PDFダウンロードページ | PDFダウンロードページへ |
| 抄録(和) | 公開鍵認証基盤(PKI)では,Certificate Revocation List (CRL)と呼ばれる証明書の失効情報を使って,証明書の失効を確認する方法が提案されている. CRLは証明書をもつentityのグループ単位で複数発行されるが,検証者はそのうちの必要なCRLだけを取得すれば良いこと,及び一度取得したCRLを保存しておくことで,同一のCRLの取得は高々1度で済むことにより,CRL取得に必要な通信量が減ることが期待される.本稿では,PKIでの主な証明書の失効方式である完全CRL方式とδ-CRL方式について,確率論的な取り扱いにより,検証者が同一のCRLの取得を高々1度しか行わない場合の通信量の理論式を導いた.その評価結果から,CRLの発行頻度に比べて認証頻度が充分低い領域を除くと,検証者が必要なCRLだけを取得できることによる通信量を下げる効果は有効ではない事が分かった.また,δ-CRL方式については,認証頻度が充分大きい場合には,通信量を最小化するBaseCRLとδ-CRLの発行間隔の比がCAの数とは無関係に決まることを示す. |
| 抄録(英) | In Public Key Infrastructure (PKI), it is proposed that a verifier checks a validity of certificate by Certificate Revocation Lists (CRLs). Each CRL includes revocation statuses of certificates for a part of entities. A verifier obtains only a necessary part of CRLs and, by preserving a CRL once obtained, a verifier needs not obtain the same one more than once. Therefore CRL is expected to reduce the volume of communications necessary for certificate revocation. In this paper, for full-CRL and 8-CRL methods, we take into account the fact that one CRL is obtained by one verifier at most once and we derive the volume of communications necessary for certificate revocation based on probability theory. The result shows that, unless the frequency of authentications is sufficiently low compared to that of CRL issuances, the effect that a verifier obtains only a necessary part of CRLs is irrelevant to reduce the volume of communications. Furthermore, for the 8-CRL method, it is proved that there exists an optimal ratio between a frequency of BaseCRL issuances and a frequency of 8-CRL issuances independent of the number of CAs if the frequency of authentications is high enough. |
| キーワード(和) | 公開鍵認証基盤 / 証明書失効 / 通信量 / 確率論 |
| キーワード(英) | Public Key Infrastructure / Certificate Revocation / Volume of Communications / Probability Theory |
| 資料番号 | ISEC2003-35 |
| 発行日 |
| 研究会情報 | |
| 研究会 | ISEC |
|---|---|
| 開催期間 | 2003/7/11(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Information Security (ISEC) |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | PKIでの証明書失効に必要な通信量の確率論的評価 |
| サブタイトル(和) | |
| タイトル(英) | Volume of Communications Necessary for Certificate Revocation in PKI Estimated Based on Probability Theory |
| サブタイトル(和) | |
| キーワード(1)(和/英) | 公開鍵認証基盤 / Public Key Infrastructure |
| キーワード(2)(和/英) | 証明書失効 / Certificate Revocation |
| キーワード(3)(和/英) | 通信量 / Volume of Communications |
| キーワード(4)(和/英) | 確率論 / Probability Theory |
| 第 1 著者 氏名(和/英) | 田中 直樹 / Naoki TANAKA |
| 第 1 著者 所属(和/英) | ソニー株式会社 Sony Corporation |
| 第 2 著者 氏名(和/英) | 飯野 陽一郎 / Yoichiro IINO |
| 第 2 著者 所属(和/英) | ソニー株式会社 Sony Corporation |
| 発表年月日 | 2003/7/11 |
| 資料番号 | ISEC2003-35 |
| 巻番号(vol) | vol.103 |
| 号番号(no) | 196 |
| ページ範囲 | pp.- |
| ページ数 | 8 |
| 発行日 | |