Download presentation
Presentation is loading. Please wait.
1
認証実用化実験協議会 平成10年度 第1回 定例研究会
認証実用化実験協議会 平成10年度 第1回 定例研究会 IETF 活動報告 櫻井三子 広域認証技術研究タスクフォース IETF活動報告について
2
認証実用化実験協議会 平成10年度 第1回 定例研究会
認証実用化実験協議会 平成10年度 第1回 定例研究会 IETFとは Internet Engineering Task Force よりよいインタネットアーキテクチャ、スムーズなオペレーションを目指すコミュニティ ボランティアベースの活動 インタネット標準(RFC)化活動が中心 技術分野ごとのエリア、エリア内のワーキンググループ単位で活動 普段の活動の場はML 年3回オフラインミーティングを開催 IETF活動報告について
3
認証実用化実験協議会 平成10年度 第1回 定例研究会
認証実用化実験協議会 平成10年度 第1回 定例研究会 IETF内のエリア Apprication Area General Area Internet Area Operations and Management Area Routing Area Security Area Transport Area User Service Area IETF活動報告について
4
認証実用化実験協議会 平成10年度 第1回 定例研究会
認証実用化実験協議会 平成10年度 第1回 定例研究会 セキュリティエリア An Open Specification for Pretty Good Privacy (openpgp) Authenticated Firewall Traversal (aft) Common Authentication Technology (cat) Domain Name System Security (dnssec) IP Security Protocol (ipsec) One Time Password Authentication (otp) Public-Key Infrastructure (X.509) (pkix) S/MIME Mail Security (smime) Secure Shell (secsh) Simple Public Key Infrastructure (spki) Transport Layer Security (tls) Web Transaction Security (wts) IETF活動報告について
5
認証実用化実験協議会 平成10年度 第1回 定例研究会
認証実用化実験協議会 平成10年度 第1回 定例研究会 41th IETFミーティング 米国ロサンゼルスにて開催 期間:3/30(月) ~ 4/3(水) 参加者は事前登録者だけで1,000人程度 日本からは100人程度 ワーキンググループ毎のセッション 1時間~2時間半/セッション Internet-Drafts を叩き台にした議論が中心 セキュリティエリアのセッションは、9ワーキンググループ IETF活動報告について
6
41th IETFにおける セキュリティエリアのセッション
認証実用化実験協議会 平成10年度 第1回 定例研究会 41th IETFにおける セキュリティエリアのセッション セキュリティ応用系 openpgp smime tls ipsec cat spki pkix otp cidf セキュリティインフラ系 IETF活動報告について
7
認証実用化実験協議会 平成10年度 第1回 定例研究会
認証実用化実験協議会 平成10年度 第1回 定例研究会 セキュリティエリア全体の動向 楕円曲線暗号の利用 PKIX, TLS, IPsec パテント問題の回避 S/MIME, TLS RSA, DSA/DH CAを前提とする PKI技術検討がホット PKIを提供する側と利用する側との意見交換 PKIX & IPsec , PKIX & S/MIME IETF活動報告について
8
認証実用化実験協議会 平成10年度 第1回 定例研究会
認証実用化実験協議会 平成10年度 第1回 定例研究会 PKIXセッション概要 WG発足して2年半、未だRFC化に至らず 各方面から早く RFCにして欲しいとの要望 Patent 問題を回避し、I-D を細分化 CAのインフラに関連したプロトコルのレビュー Certificate Management Message Format Certificate Request Message Format LDAP v2 ,v3 と PKIX IETF活動報告について
9
認証実用化実験協議会 平成10年度 第1回 定例研究会
認証実用化実験協議会 平成10年度 第1回 定例研究会 PKIXセッション概要(Cont.) CA関連プロトコルのレビュー OCSP Online Certificate Status protocol Time Stamp Protocol IPsec PKI Requirements 証明書の有効性を確認するプロセスに関してはまだ意見がまとまっていない状況 特に CA が正しいかどうかを判定するプロセス IETF活動報告について
10
認証実用化実験協議会 平成10年度 第1回 定例研究会
認証実用化実験協議会 平成10年度 第1回 定例研究会 CAインフラ(PKIX) CA End Entity Management transactions Management transactions Operational transactions /Management RA CA Cert publish Cert, CRL Publish Cert / CRL Repository IETF活動報告について
11
認証実用化実験協議会 平成10年度 第1回 定例研究会
認証実用化実験協議会 平成10年度 第1回 定例研究会 IETF活動とICAT ICATの成果を I-D として提案 draft-kikuchi-web-cert-repository-00.txt (1997.4, Memphis) ICATの検討内容を PKIX WG chairに持ちより意見を交換 proposal-icat-short-key-cert-00.txt (1997.8, Munich) IETF活動報告について
12
認証実用化実験協議会 平成10年度 第1回 定例研究会
認証実用化実験協議会 平成10年度 第1回 定例研究会 CA CAの機能構成(ICAT版) 本人確認のための データ RA IA 証明書 CRL PA VA 証明書 CRL CRL Cert Request Cert / CRL Retrieval Cert Verification Request End Entity IETF活動報告について
13
認証実用化実験協議会 平成10年度 第1回 定例研究会
認証実用化実験協議会 平成10年度 第1回 定例研究会 CAの機能構成(ICAT版) Registration Authority 証明書を発行してよいかどうかを判断する機能 Issuing Authority 証明書に署名をする機能 Publishing Authority 証明書を配布する機能 Validation Authority 個々の証明書の有効性を判定する機能 IETF活動報告について
14
draft-kikuchi-web-cert-repository
認証実用化実験協議会 平成10年度 第1回 定例研究会 draft-kikuchi-web-cert-repository HTTPベースのCA Management Protocolを提案 PA間についてはCA階層を利用した2つの通信方式を提案 ICAP 2.x では改良を加え実装し、実験中 PA PA 1 1 2 2 target target PA PA PA 3 PA 4 3 4 IETF活動報告について
15
proposal-icat-short-key-cert
認証実用化実験協議会 平成10年度 第1回 定例研究会 proposal-icat-short-key-cert 現在のX.509 形式証明書の典型的な署名方式は楕円曲線暗号のように鍵長が短い場合には適用できない問題を指摘 ICAT 独自の署名方式を提案 ICAP/PEPOP では提案方式を実装 IETF活動報告について
16
認証実用化実験協議会 平成10年度 第1回 定例研究会
認証実用化実験協議会 平成10年度 第1回 定例研究会 X.509証明書の典型的署名方式 バージョン番号 シリアル番号 md2WithRSAEncryption の場合300bit程度 発行者名 ハッシュ 関数 B E R 符 号 有効期間 ユーザID + ユーザIDの公開鍵、 および関連する情報 ハッシュ関数 識別子 署名 関数 署名に関する情報 楕円曲線暗号の 鍵長は160bit 拡張フィールド 署名 IETF活動報告について
17
認証実用化実験協議会 平成10年度 第1回 定例研究会
認証実用化実験協議会 平成10年度 第1回 定例研究会 ICATによる提案方式 バージョン番号 シリアル番号 発行者名 ハッシュ 関数 B E R 符 号 有効期間 ハッシュ 関数 ユーザID + ユーザIDの公開鍵、 および関連する情報 ハッシュ関数 識別子 署名に関する情報 署名 関数 拡張フィールド 署名 IETF活動報告について
18
認証実用化実験協議会 平成10年度 第1回 定例研究会
認証実用化実験協議会 平成10年度 第1回 定例研究会 まとめ IETF 動向と ICAT 活動との関連 楕円曲線暗号の利用に関してはやや先行!? 今後も ICAT の成果を IETF に展開する予定 その他の暗号・認証関連動向にも着目 Mozilla 5.0 のソースコード公開 → ICAT 暗号の組み込み!? IETF活動報告について
Similar presentations
© 2024 slidesplayer.net Inc.
All rights reserved.