認証実用化実験協議会 平成10年度 第1回 定例研究会

Presentation on theme: "認証実用化実験協議会 平成10年度 第1回 定例研究会"— Presentation transcript:

1 認証実用化実験協議会 平成10年度 第1回 定例研究会
認証実用化実験協議会 平成10年度 第1回 定例研究会 ＩＥＴＦ 活動報告 櫻井三子 広域認証技術研究タスクフォース ＩＥＴＦ活動報告について

2 認証実用化実験協議会 平成10年度 第1回 定例研究会
認証実用化実験協議会 平成10年度 第1回 定例研究会 IETFとは Internet Engineering Task Force よりよいインタネットアーキテクチャ、スムーズなオペレーションを目指すコミュニティ ボランティアベースの活動 インタネット標準(RFC)化活動が中心 技術分野ごとのエリア、エリア内のワーキンググループ単位で活動 普段の活動の場はML 年３回オフラインミーティングを開催 ＩＥＴＦ活動報告について

3 認証実用化実験協議会 平成10年度 第1回 定例研究会
認証実用化実験協議会 平成10年度 第1回 定例研究会 IETF内のエリア Apprication Area General Area Internet Area Operations and Management Area Routing Area Security Area Transport Area User Service Area ＩＥＴＦ活動報告について

4 認証実用化実験協議会 平成10年度 第1回 定例研究会
認証実用化実験協議会 平成10年度 第1回 定例研究会 セキュリティエリア An Open Specification for Pretty Good Privacy (openpgp) Authenticated Firewall Traversal (aft) Common Authentication Technology (cat) Domain Name System Security (dnssec) IP Security Protocol (ipsec) One Time Password Authentication (otp) Public-Key Infrastructure (X.509) (pkix) S/MIME Mail Security (smime) Secure Shell (secsh) Simple Public Key Infrastructure (spki) Transport Layer Security (tls) Web Transaction Security (wts) ＩＥＴＦ活動報告について

5 認証実用化実験協議会 平成10年度 第1回 定例研究会
認証実用化実験協議会 平成10年度 第1回 定例研究会 41ｔｈ IETFミーティング 米国ロサンゼルスにて開催 期間：3/30(月) ~ 4/3(水) 参加者は事前登録者だけで１，０００人程度 日本からは１００人程度 ワーキンググループ毎のセッション １時間～２時間半/セッション Internet-Drafts を叩き台にした議論が中心 セキュリティエリアのセッションは、９ワーキンググループ ＩＥＴＦ活動報告について

6 41th IETFにおける セキュリティエリアのセッション
認証実用化実験協議会 平成10年度 第1回 定例研究会 41th IETFにおける セキュリティエリアのセッション セキュリティ応用系 openpgp smime tls ipsec cat spki pkix otp cidf セキュリティインフラ系 ＩＥＴＦ活動報告について

7 認証実用化実験協議会 平成10年度 第1回 定例研究会
認証実用化実験協議会 平成10年度 第1回 定例研究会 セキュリティエリア全体の動向 楕円曲線暗号の利用 　 PKIX, TLS, IPsec パテント問題の回避 S/MIME, TLS RSA, DSA/DH CAを前提とする PKI技術検討がホット PKIを提供する側と利用する側との意見交換 PKIX & IPsec , PKIX & S/MIME ＩＥＴＦ活動報告について

8 認証実用化実験協議会 平成10年度 第1回 定例研究会
認証実用化実験協議会 平成10年度 第1回 定例研究会 PKIXセッション概要 WG発足して2年半、未だRFC化に至らず 各方面から早く RFCにして欲しいとの要望 Patent 問題を回避し、I-D を細分化 CAのインフラに関連したプロトコルのレビュー Certificate Management Message Format Certificate Request Message Format LDAP v2 ,v3 と PKIX ＩＥＴＦ活動報告について

9 認証実用化実験協議会 平成10年度 第1回 定例研究会
認証実用化実験協議会 平成10年度 第1回 定例研究会 PKIXセッション概要（Cont.) CA関連プロトコルのレビュー OCSP Online Certificate Status protocoｌ Time Stamp Protocol IPsec PKI Requirements 証明書の有効性を確認するプロセスに関してはまだ意見がまとまっていない状況 特に CA が正しいかどうかを判定するプロセス ＩＥＴＦ活動報告について

10 認証実用化実験協議会 平成10年度 第1回 定例研究会
認証実用化実験協議会 平成10年度 第1回 定例研究会 CAインフラ（PKIX) CA End Entity Management transactions Management transactions Operational transactions /Management RA CA Cert publish Cert, CRL Publish Cert / CRL Repository ＩＥＴＦ活動報告について

11 認証実用化実験協議会 平成10年度 第1回 定例研究会
認証実用化実験協議会 平成10年度 第1回 定例研究会 IETF活動とICAT ICATの成果を I-D として提案 draft-kikuchi-web-cert-repository-00.txt (1997.4, Memphis) ICATの検討内容を PKIX WG chairに持ちより意見を交換 proposal-icat-short-key-cert-00.txt (1997.8, Munich) ＩＥＴＦ活動報告について

12 認証実用化実験協議会 平成10年度 第1回 定例研究会
認証実用化実験協議会 平成10年度 第1回 定例研究会 CA CAの機能構成（ICAT版) 本人確認のための データ ＲＡ ＩＡ 証明書 ＣＲＬ ＰＡ ＶＡ 証明書 ＣＲＬ ＣＲＬ Cert Request Cert / CRL Retrieval Cert Verification Request End Entity ＩＥＴＦ活動報告について

13 認証実用化実験協議会 平成10年度 第1回 定例研究会
認証実用化実験協議会 平成10年度 第1回 定例研究会 ＣＡの機能構成(ICAT版) Ｒｅｇｉｓｔｒａｔｉｏｎ Ａｕｔｈｏｒｉｔｙ 証明書を発行してよいかどうかを判断する機能 Ｉｓｓｕｉｎｇ Ａｕｔｈｏｒｉｔｙ 証明書に署名をする機能 Ｐｕｂｌｉｓｈｉｎｇ Ａｕｔｈｏｒｉｔｙ 証明書を配布する機能 Ｖａｌｉｄａｔｉｏｎ Ａｕｔｈｏｒｉｔｙ 個々の証明書の有効性を判定する機能 ＩＥＴＦ活動報告について

14 draft-kikuchi-web-cert-repository
認証実用化実験協議会 平成10年度 第1回 定例研究会 draft-kikuchi-web-cert-repository HTTPベースのCA Management Protocolを提案 PA間についてはCA階層を利用した２つの通信方式を提案 ICAP 2.ｘ では改良を加え実装し、実験中 PA PA 1 1 2 2 target target PA PA PA 3 PA 4 3 4 ＩＥＴＦ活動報告について

15 proposal-icat-short-key-cert
認証実用化実験協議会 平成10年度 第1回 定例研究会 proposal-icat-short-key-cert 現在のX.509 形式証明書の典型的な署名方式は楕円曲線暗号のように鍵長が短い場合には適用できない問題を指摘 ICAT 独自の署名方式を提案 ICAP/PEPOP では提案方式を実装 ＩＥＴＦ活動報告について

16 認証実用化実験協議会 平成10年度 第1回 定例研究会
認証実用化実験協議会 平成10年度 第1回 定例研究会 X.509証明書の典型的署名方式 バージョン番号 シリアル番号 md2WithRSAEncryption の場合300bit程度 発行者名 ハッシュ 関数 B E R 符 号 有効期間 ユーザID ＋ ユーザIDの公開鍵、 および関連する情報 ハッシュ関数 識別子 署名 関数 署名に関する情報 楕円曲線暗号の 鍵長は160bit 拡張フィールド 署名 ＩＥＴＦ活動報告について

17 認証実用化実験協議会 平成10年度 第1回 定例研究会
認証実用化実験協議会 平成10年度 第1回 定例研究会 ICATによる提案方式 バージョン番号 シリアル番号 発行者名 ハッシュ 関数 B E R 符 号 有効期間 ハッシュ 関数 ユーザID ＋ ユーザIDの公開鍵、 および関連する情報 ハッシュ関数 識別子 署名に関する情報 署名 関数 拡張フィールド 署名 ＩＥＴＦ活動報告について

18 認証実用化実験協議会 平成10年度 第1回 定例研究会
認証実用化実験協議会 平成10年度 第1回 定例研究会 まとめ IETF 動向と ICAT 活動との関連 楕円曲線暗号の利用に関してはやや先行!? 今後も ICAT の成果を IETF に展開する予定 その他の暗号・認証関連動向にも着目 Mozilla 5.0 のソースコード公開 → ICAT 暗号の組み込み!? ＩＥＴＦ活動報告について