第 10 部 利用者認証技術(pdf)

1 はじめに

1.1 広域認証技術
1.2 公開鍵による認証機構と証明書発行局
1.3 認証実用化実験の目指すもの

2 証明書の拡張に関する動向

2.1 公開鍵証明書
2.2 unique identifier
2.3 issuer / subject alternative name
2.4 certificate policy
2.5 key attributes
2.6 key usage restriction
2.7 basic constraints
2.8 information access
2.9 authority key identifier
2.10 subject directory name
2.11 CRL distribution point

3 検証局VA

3.1 VAアーキテクチャ
3.2 要求データ構成要素
3.3 返答データ構成要素
3.4 まとめ

4 証明書変更を考慮した管理方式の設計案

4.1証明書変更時のプロトコルの問題
 (1)要求時
 (2)通知時
4.2 証明書の有効期限切れ時のサービス中断問題
4.3 過去の蓄積データの管理問題
 (1)暗号化データ
 (2)署名データ
4.4 CAの証明書変更に関する問題
4.5 証明書変更方式の設計
4.6 前提
4.7 用語の定義
4.8 全体の流れ
4.9 設計方針
4.10 証明書変更時のユーザの認証方法
 (1)アプリケーションと認証レベル
 (2)オフラインによる認証方法
 (3)オンラインによる認証方法
4.11 証明書や秘密鍵の履歴管理
 (1)証明書の履歴管理
 (2)秘密鍵の履歴管理
4.12 証明書や秘密鍵の履歴入手のためのインターフェイス

5 証明書を用いたプライバシ強化通信 PET

5.1 提案プロトコル
5.2 セキュリティレベル
5.3 セキュリティレベルの折衝
5.4 暗号通信の確立
5.5 認証
5.6 管理
5.7 提案プロトコルのまとめ
5.8 応用:Privacy Enhanced Telnet
5.8.1 仕様と処理速度
5.9 PETの動作
5.10 まとめ

戻る