| 講演名 | 2009-03-03 DNSSECゾーンの自動生成によるパーソナルなネットワーク機器間のセキュア通信基盤の実現(P2P,一般) 窪田 歩, 三宅 優, |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | ホームネットワークのような個人の管理するネットワークに属するパーソナルなネットワーク機器は、固有のドメイン名や正規の公開鍵証明書を持っていることが極めて稀であるため、一般的なPKIを用いてノード間の認証を行うことが困難である。本稿では、正規のDNSドメイン名を持たない一般個人の管理するネットワークに対して、暗号鍵から生成したドメイン名を自動的に付与し、その上で、パーソナルなネットワーク機器のアドレスや認証情報を、生成したドメインのDNSゾーン内にDNSSEC署名を施して自動的に登録することにより、セキュアに参照可能にする方法を提案する。また、提案機構をOpenSSH等のアプリケーションから利用することにより、パーソナルなネットワーク機器間で強固な認証を伴うセキュアな通信を実現できることを示す。 |
| 抄録(英) | Recent development of P2P and overlay networking technologies make it fairly easy to establish end-to-end communication between personal networking devices. However, securing communication between such personal devices is difficult problem, because those kinds of networking nodes rarely have persistent and globally unique host names and public key certificates associated with them. In order to mitigate this situation, we propose a mechanism that can automatically generate DNSSEC zones for personal network domains such as home networks. This enables personal devices to securely publish their address and authentication information and applications such as OpenSSH can utilize that information for securing communication between personal networking devices. |
| キーワード(和) | DNSSEC / P2P / オーバーレイ / ホスト認証 |
| キーワード(英) | DNSSEC / P2P / overlay / host authentication |
| 資料番号 | NS2008-170 |
| 発行日 |
| 研究会情報 | |
| 研究会 | NS |
|---|---|
| 開催期間 | 2009/2/24(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Network Systems(NS) |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | DNSSECゾーンの自動生成によるパーソナルなネットワーク機器間のセキュア通信基盤の実現(P2P,一般) |
| サブタイトル(和) | |
| タイトル(英) | Securing Communication between Personal Networking Devices using Auto-generated DNSSEC Zones |
| サブタイトル(和) | |
| キーワード(1)(和/英) | DNSSEC / DNSSEC |
| キーワード(2)(和/英) | P2P / P2P |
| キーワード(3)(和/英) | オーバーレイ / overlay |
| キーワード(4)(和/英) | ホスト認証 / host authentication |
| 第 1 著者 氏名(和/英) | 窪田 歩 / Ayumu KUBOTA |
| 第 1 著者 所属(和/英) | 株式会社KDDI研究所 KDDI R & D Laboratories Inc. |
| 第 2 著者 氏名(和/英) | 三宅 優 / Yutaka MIYAKE |
| 第 2 著者 所属(和/英) | 株式会社KDDI研究所 KDDI R & D Laboratories Inc. |
| 発表年月日 | 2009-03-03 |
| 資料番号 | NS2008-170 |
| 巻番号(vol) | vol.108 |
| 号番号(no) | 457 |
| ページ範囲 | pp.- |
| ページ数 | 6 |
| 発行日 | |