企業ネットワークにおける認証基盤の構築に関する研究

Size: px

Start display at page:

Download "企業ネットワークにおける認証基盤の構築に関する研究"

あつひろかむら
4 years ago
Views:

1 PKI Public Key Infrastructure PKI PKI PKI PKI PKI CA(Certificate Authority) CA CA CA root CA CA root CA PKI CRL Certificate Revocation List CRL CRL CRL PKI 1 CRL A 1 1 PKI PKI root CA CRL (1) PKI (2) B A B C D

2 企業ネットワークにおける認証基盤の構築に関する研究 Researches on the architecture of authentication in an enterprise network 名城大学理工学部情報科学科坂野文男保母雅敏渡邊晃 1

3 研究背景 PKI(Public Key Infrastructure) は本人認証パケット偽造防止否認拒否など様々な用途で利用されている企業内ネットワークに PKI による認証基盤を導入する傾向がある PKI は初期投資や運用コストが大きく管理が面倒導入の敷居が高い 2

4 基本的な信頼関係の構築と公開鍵証明書の発行 root CA は公開鍵証明書を発行してもらうことができない root CA は自分自身に公開鍵証明書を発行 ( 自己署名 ) する root CA root CA は認証局 CA を信頼し公開鍵証明書を発行 CA a CA b CA はユーザを信頼し公開鍵証明書を発行社員 A 社員 B 社員 C 社員 D 3

5 公開鍵証明書の有効性検証有効性検証は認証パスの構築と認証パスの検証を行う検証するユーザは信頼点となる認証局の公開鍵証明書を所持している必要がある 4

6 公開鍵証明書の有効性検証方法たとえば社員 A が社員 D の公開鍵証明書を認証する場合検証を行うために社員 A は root CA の公開鍵証明書を所持している必要がある root CA CA a CA b 社員 A 社員 B 社員 C 社員 D 5

7 認証パスの構築の具体的な流れ社員 A 社員 D CA b root CA 社員 Dの公開鍵証明書社員 Dの公開鍵証明書を社員 D 本人からもらう社員 Dの公開鍵証明書の発行者 CA bの公開鍵証明書を CA b 本人から配布してもらう CA bの公開鍵証明書 root CAの公開鍵証明書は最初から所持しているため認証パスの構築は終了 root CA の公開鍵証明書認証パスの検証は認証パスの構築と逆の順に行うためroot CA から始め社員 Dまで行う 6

8 認証パスの検証認証パスの検証時すべての公開鍵証明書は署名や有効期限失効していないかなどを確認する必要がある失効を確認する理由は公開鍵証明書を渡してしまうため管理ができないため失効情報の確認には CRL が使われることが多い 7

9 CRL:Certificate Revocation List ( 公開鍵証明書破棄リスト ) 公開鍵証明書の有効性情報を提供するためのデータの 1 つ公開鍵証明書が CRL に掲載されていないことをもって有効性を確認する一度 CRL に掲載された公開鍵証明書は永久に掲載されることが原則 8

10 課題 1. root CA の公開鍵証明書は確実な検証ができず偽造可能なため信頼できる方法で取得し厳重に管理する必要がある 2. CRL の管理が面倒 9

11 提案方式 1. 信頼関係を環状にする Root CA に位置する機関の公開鍵証明書の確実な検証ができるようになる 2. 失効情報を管理するのでなく有効情報を管理する CRL を利用しなくても検証ができる 10

12 1. 信頼関係を環状にする今まで root CA CA と表現していた機関をルートサーバ認証サーバと変更ルートサーバの公開鍵証明書の内容を変えるユーザがルートサーバに公開鍵証明書を発行する認証サーバ a ルートサーバ認証サーバ b ここまでの信頼の構築方法は PKI と同じ社員 A 社員 B 社員 C 社員 D 11

13 公開鍵証明書の内容公開鍵に自己署名を行う公開鍵にユーザが署名を行う root CA 発行者 :root CA 主体者 :root CA ルート発行者 : 社員 A 主体者 : ルート公開鍵 :root CA 公開鍵 : ルート署名 :root CA 署名 : 社員 A PKI の公開鍵証明書提案方式の公開鍵証明書ルートサーバの公開鍵証明書もユーザの署名により正確な検証を行うことが可能になる 12

14 2. 有効情報を管理する公開鍵証明書の管理公開鍵証明書は発行者が管理する公開鍵証明書が失効した場合発行者は管理している対象の公開鍵証明書を削除する有効な公開鍵証明書を管理することになり失効情報を管理する必要が無くなる CRL を利用しなくても検証ができる 13

15 2. 有効情報を管理する公開鍵証明書の配付公開鍵証明書の配布要求を受けたとき偽造防止のためにタイムスタンプと自分の所属を付加し署名する 14

16 社員 D 認証パスの構築の具体的な流れ社員 A 社員 D 検証サーバ b ルートサーバ社員 D 所属 : 検証社員 PKI Dの公開鍵証明書を得るたの公開鍵証明書の管理者めに所有者の情報と所属を提案方式の公開鍵証明書の管理者社員 Dからもらう検証サーバ b 社員 Dの公開鍵証明書所属より検証サーバに社員 Dの公開鍵証明書があることがわかり公開鍵証明書が有効であれば検証サーバから配布してもらう社員 Aはルートサーバの公開鍵証明書を持っているため検証サーバbのここで認証パスの構築は終了公開鍵証明書 15

17 認証パスの検証署名と公開鍵の有効期限とタイムスタンプの時間と現在の時間との誤差が許容範囲内であることを確認する 16

18 むすび root CA の公開鍵証明書が検証できるようになり CRL を利用しなくてもよいため管理が楽になると考えられる企業などで認証基盤の構築がしやすく手軽に導入できる今後は提案方式を実装し検証するなどによりよりよいシステムにするための検討を行う 17

19 終わり 18

20 公開鍵証明書公開鍵証明書は公開鍵とその所有者を証明するもの発行者 ( 証明者 ) が CA b 被発行者が社員 D の場合社員 D 発行者 :CA b 主体者 : 社員 D 公開鍵 : 社員 D 署名 :CA b CA(Certificate Authority) : 認証局公開鍵と所有者の情報など必要な情報を集める発行者が集められた情報を証明するために署名を行う 19

21 認証パスの構築の具体的な流れ社員 A 社員 D CA b root CA 社員 D 発行者 :CA b 主体者 : 社員 D 公開鍵 : 社員 D 署名 :CA b 社員 Dの公開鍵証明書をもらい検証する root CA 発行者 :root CA 主体者 :root CA 公開鍵 :root CA 署名 :root CA 社員 Dの公開鍵証明書発行者 CA b の公開鍵証明書を配布してもらう CA b 発行者 :root CA 主体者 :CA b root CA の公開鍵証明書は :CA b 最初から所持しているため認証署名 :root CA パスの構築は終了認証パスの検証は認証パスの構築と逆の順に行うためroot CA から始め社員 Dまで行う 20

22 認証パスの構築 root CA 発行者 :root CA 主体者 :root CA 公開鍵 :root CA 署名 :root CA root CA の公開鍵証明書は最初から所持しているため認証パスの構築は終了 CA b 発行者 :root CA 主体者 :CA b 公開鍵 :CA b 署名 :root CA 社員 D の公開鍵証明書発行者 CA b の公開鍵証明書を配布してもらう社員 D 発行者 :CA b 主体者 : 社員 D 公開鍵 : 社員 D 署名 :CA b 社員 D の公開鍵証明書をもらい検証する 21

23 認証パスの検証 root CA 発行者 :root CA 主体者 :root CA 公開鍵 :root CA 認証パスの検証は認証パスの構築と逆の順に行うため root CA から始める CA b 社員 D 署名 :root CA 発行者 :root CA 主体者 :CA b 公開鍵 :CA b 署名 :root CA 発行者 :CA b 主体者 : 社員 D 公開鍵 : 社員 D 署名 :CA b 公開鍵 :root CA 公開鍵 :CA b CA b の検証をする社員 Dの公開鍵証明書まですべて検証に成功したら社員 Dの公開鍵証明書を認証することができる 22

24 1 の具体例 root CA 発行者 :root CA 偽 root CA 発行者 : 偽 root CA 主体者 :root CA 主体者 : 偽 root CA 公開鍵 :root CA 公開鍵 : 偽 root CA 署名 :root CA 署名 : 偽 root CA root CA の公開鍵証明書は自己署名のため確実な検証が不可能という問題を利用し検証するユーザに偽物の root CA の公開鍵証明書を持たせることができる 23

25 1 の具体例偽 root CA 偽 CA b 発行者 : 偽 root CA 主体者 : 偽 root CA 公開鍵 : 偽 root CA 署名 : 偽 root CA 発行者 : 偽 root CA 主体者 : 偽 CA b 公開鍵 : 偽 CA b 署名 : 偽 root CA 偽社員 D の公開鍵証明書を認証させることが可能公開鍵 : 偽 root CA 偽社員 D 発行者 : 偽 CA b 主体者 : 偽社員 D 公開鍵 : 偽社員 D 署名 : 偽 CA b 公開鍵 : 偽 CA b 24

26 公開鍵証明書の管理と配付この場合社員 D の公開鍵証明書は検証サーバ b が管理するこの情報を要求者に返す社員 D 発行者 : 検証 b 主体者 : 社員 D 公開鍵 : 社員 D 署名 : 検証 b 発行者 : 検証 b 主体者 : 社員 D 公開鍵 : 社員 D タイムスタンプ所属 : ルート署名 : 検証 b 25

27 認証パスの構築の具体的な流れ社員 A 社員 D 検証サーバ b ルートサーバ社員 D 社員 Dの公開鍵証明書を得るた所属 : 検証めに所有者の情報と所属をもらう発行者 : 検証 b 主体者 : 社員 D 公開鍵 : 社員 D タイムスタンプ所属 : ルート署名 : 検証 b 所属より検証サーバに社員 Dの公開鍵証明書を聞きに行き公開鍵証明書が有効であれば配布してもらう検証サーバ b 社員 Aはルートサーバの公開鍵証明書を持っているためここで認証パスの構築は終了発行者 : ルート主体者 : 検証 b 公開鍵 : 検証 b タイムスタンプ所属 : 社員 A 署名 : ルート 26

28 タイムスタンプを付加する理由もし公開鍵の失効理由が秘密鍵の盗難の場合盗んだユーザは秘密鍵を盗む前に公開鍵証明書の管理者に公開鍵証明書を配布してもらえば失効後に有効確認にきたユーザに失効前に手に入れた公開鍵証明書を渡すことにより失効していないことにすることができてしまうため 27

Microsoft Word - 修士論文10.doc

Microsoft Word - 修士論文10.doc 目次概要...1 第 1 章はじめに...2 第 2 章 PKI の課題...4 第 2.1 節 root CA の公開鍵証明書の偽造...4 第 2.2 節失効情報の管理...5 第 3 章提案方式 ASE...7 第 3.1 節概要...7 第 3.2 節信頼関係の環状化...8 第 3.3 節公開鍵証明書の管理方法...10 第 3.4 節公開鍵証明書の有効性検証...11 第 3.5 節ルートサーバの負荷分散...13

企業ネットワークにおける 認証基盤の構築に関する研究

企業ネットワークにおける認証基盤の構築に関する研究