<4D F736F F F696E74202D B F8089BB82CC88EA91A496CA C982A882AF82E9504B4982CC8FF38BB52E707074>

Similar documents
第3 章 電子認証技術に関する国際動向

YMS-VPN1_User_Manual

楕円曲線暗号の整備動向 +楕円暗号の実装状況

/02/ /09/ /05/ /02/ CA /11/09 OCSP SubjectAltName /12/02 SECOM Passport for Web SR

/07/ /10/12 I

RPKIとインターネットルーティングセキュリティ

2. 機能 ( 標準サポートプロトコル ) NTT ドコモの Android スマートフォン / タブレットでは標準で対応している VPN プロトコルがあります 本章では 動作確認を実施している PPTP L2TP/IPSec IPSec Xauth について記載します PPTP(Point-to-

2. 機能 ( 標準サポートプロトコル ) SECURITY for Biz 対応スマートフォンでは標準で対応している VPN プロトコルがあります 本章では NTT ドコモで動作確認を実施している PPTP L2TP/IPSec IPSec Xauth について記載します PPTP(Point-t

2.SSL/TLS と暗号プロトコルの安全性 恒久的に噴出する脆弱性との戦い クライアント ClientKeyExchange Verify ServerKeyExchange Request Done Request サーバ X Master Secret CCS MAC 図 -1 図


PKIの標準化動向と リソースPKI

DNSSEC の仕組みと現状 平成 22 年 11 月 DNSSEC ジャパン

NTT Communications PowerPoint Template(38pt)

C02.pdf

home-unit2_quickguide_ras_v1.1

全てのパートナー様に該当する可能性のある 重要なお知らせです 2015 年 8 月 28 日 パートナー各位 合同会社シマンテック ウェブサイトセキュリティ SSL サーバ証明書における階層構造オプションの追加 および DNS Certification Authority Authorizatio

metis ami サービス仕様書

POWER EGG 3.0 Office365連携

リリースメモ TCPLink Enterprise Server6680(Ver )

村木 由梨香 日本マイクロソフト セキュリティ レスポンス チーム セキュリティ プログラム マネージャー 略歴 Active Directory, Network, Crypto, PKI 関連を専門とした Windows エンジニアを経て現職 セキュリティの意識向上活動 インシデント対応に従事

Microsoft Global Briefing Technical Briefing

6 接続の使用準備ができました 画面が表示されます 閉じる をクリックします 認証に事前共有キーを使う の キー に リモートアクセス接続用シークレットキー を入力後 OK をクリックします 今すぐ接続します はクリックしません. アダプターの設定 (Window 7) コントロールパネル - ネッ

MPX8005c SSL/TLS アプライアンス製品の暗号設定方法等の調査報告書

はじめに はじめに 本書について本書はオールインワン認証アプライアンス NetAttest EPS と ELECOM 社製 L2 スイッチ EHB-SG2B シリーズおよび EHB-SG2B-PL シリーズの IEEE802.1X EAP-TLS/EAP-TLS+ ダイナミック VLAN 環境での接

クライアント証明書導入マニュアル

PowerPoint プレゼンテーション

GXS-I WebIEAS オペレーション ガイド 版 : 第 1 版 2007 年 01 月 22 日 第 2 版 2011 年 12 月 02 日 第 3 版 2012 年 04 月 27 日 第 4 版 2013 年 06 月 17 日 ( 本書 ) GXS 株式会社 (c) 20

改定履歴 Version リリース日改訂内容 年 5 月 1 日 OS バージョンアップに伴い 以下の項目の手順 画像を修正しました 3 スマートフォン (Android 6.0) の設定例 を 3 スマートフォン (Android ) の設定例 に修正しました 4

FileMaker Server Getting Started Guide

ISOC-JP_IETF87_SEC_KannoRev4.pptx

FirePass Edge Client TM Edge Client LAN Edge Client 7.0 Edge Client Edge Client Edge Client Edge Client Edge Client Edge Client LAN Edge Client VPN Wi

内容 お知らせとご利用方法 ( ポイント ) RPKIとOrigin Validation JPNICのRPKIシステム ~ 試験提供とは~ RPKIシステムの使い方 ROAキャッシュサーバの設置方法 RPKIの技術課題 1

Pirates Buster Series Secure Viewer セットアップマニュアル (Web インストーラ)

FIDO技術のさらなる広がり

IPCOM EX (IPCOM EX IN ソフトウェア V01) SSL/TLS アプライアンス製品の暗号設定方法等の調査報告書

[ 証明書の申請から取得まで ] で受領したサーバ証明書を server.cer という名前で任意の場所に保存してください ( 本マニュアルではローカルディスクの work ディレクトリ [C:\work] に保存しています ) 中間 CA 証明書を準備します 次の URL にアク

Juniper Networks Corporate PowerPoint Template

Cisco® ASA シリーズルーター向けDigiCert® 統合ガイド

最近の電子認証・署名の考え方

リモートアクセス Smart Device VPN ユーザマニュアル [ マネージドイントラネット Smart Device VPN 利用者さま向け ] 2015 年 10 月 20 日 Version 1.6 bit- drive Version 1.6 リモートアクセス S

政府情報システムにおいてサービス提供の 対象とすべき端末環境及び Web ブラウザの 選定に関する技術レポート 2019 年 ( 平成 31 年 )3 月 28 日 内閣官房情報通信技術 (IT) 総合戦略室 標準ガイドライン群 ID 1013 キーワード ト ブラウザ IC カード ソフトウェア

実務に役立つサーバー運用管理の基礎 CompTIA Server+ テキスト SK0-004 対応

DNSSECの基礎概要

橡セキュリティポリシー雛形策定に関する調査報告書

untitled

RADIUS サーバを使用して NT のパスワード期限切れ機能をサポートするための Cisco VPN 3000 シリーズ コンセントレータの設定

Soliton Net’Attest EPS + AT-TQ2400 series WPA/WPA2-Enterprise EAP-PEAP/TLS 設定例

HTML5無料セミナ.key

シナリオ:サイトツーサイト VPN の設定

ESET Smart Security 7 リリースノート

IPsec徹底入門

FileMaker Server Getting Started Guide

Windows Server 2008/2008 R2 Active Directory環境へのドメイン移行の考え方

,255 7, ,355 4,452 3,420 3,736 8,206 4, , ,992 6, ,646 4,

Fujitsu Standard Tool

目次 SSL/TLS 暗号設定ガイドライン付録改訂案... 1 Appendix B: サーバ設定編... 1 B.1.1. Apache の場合... 1 B.2.1. Apache の場合... 2 B.2.2. lighttpd の場合... 3 B.2.4. Microsoft IIS の場

認証連携設定例 連携機器 BUFFALO FS-M1266 Case IEEE802.1X EAP-TLS/EAP-PEAP Rev2.0 株式会社ソリトンシステムズ

Transcription:

標準化の一側面 -- IETF における PKI の状況 -- 富士ゼロックス株式会社システム要素技術研究所稲田龍 <Ryu.Inada@fujixerox.co.jp>

概要 RFC 5280 (RFC 3280 の後継 ) が 2008 年 5 月に公開 PKI のインターネットでの利用のプロファイルが更新 PKI のインフラストラクチャとしての利用には決着がついたのか? 新たな暗号 ハッシュアルゴリズムの利用は? そもそも PKI の応用はどうなっているの? IETF の Security Area 全体としては アルゴリズム独立が大きな問題となっている 各 WG がそれなりに対応を急いでいる が 古いプロトコルほど問題を抱えている 2008/07/03 標準化の一側面 -- IETF における PKI の状況 -- 2

IETF とは? Internet Engineering Task Force インターネットで利用する各種プロトコルを標準化 The Internet Engineering Task Force (IETF) is a large open international community of network designers, operators, vendors, and researchers concerned with the evolution of the Internet architecture and the smooth operation of the Internet. It is open to any interested individual. The IETF Mission Statement is documented in RFC 3935. http://www.ietf.org/overview.html の冒頭を抜粋 ( 下線は筆者による追加 ) 2008/07/03 標準化の一側面 -- IETF における PKI の状況 -- 3

PKI の基盤技術 主に Security Area PKIX-WG で議論 基本は証明書 /CRL のフォーマットの議論 RFC 5280 により終了 ただし ECC/SHA-2 系の暗号アルゴリズムの移行に関しては継続中 PKI アプリケーションの利用に欠かせない基盤技術系の議論が行われている 2008/07/03 標準化の一側面 -- IETF における PKI の状況 -- 4

応用技術 PKIをどうプロトコルに応用するか? プロトコルの一部として利用するにはどうするのか? やはり暗号アルゴリズムの変更が大きな話題に 2008/07/03 標準化の一側面 -- IETF における PKI の状況 -- 5

PKIX での主要な話題 証明書のフォーマット RFC 5280 として RFC 化 ECC を証明書で使えるようにするための検討が続いている 証明書の認証 OCSP v2 SHA-1 からの脱却の検討が始まっている SCVP 証明書の管理 TAM (Trust Anchor Management) WebDAV での管理 アルゴリズム移行 後ほどパネルでも話題に 2008/07/03 標準化の一側面 -- IETF における PKI の状況 -- 6

PKIX RFC 3279bis/RFC 4055bis ECC 関連のアルゴリズムID/ パラメータの設定に関してのI-D RFC 3279bis 多くの細かな修正が入っている NISTのFIPS 180-3がRFC 化のスケジュールに間に合いそうなく (NIST Tim Polk 氏 ) FIPS 180-2を参照することとなった RFC 4055bis 修正点は 2 箇所のみ あとは Typo 2008/07/03 標準化の一側面 -- IETF における PKI の状況 -- 7

PKIX - ASN.1 Update 70 th より WG アイテム I-D Paul Hoffman 氏と Jim Schaad 氏が作成 PKIX-WG がレビューを行なう 従来のモジュールの再利用可能 ASN-1 コンパイラの利用が可能 OpenSSL/Crypt API の様に直接暗号 API を用いるものは再利用できない 通信路上を流れるデータには新旧で差異はない アクションアイテム 市販 フリーの ASN.1 コンパイラで新モジュールが使えるかのテストが必要 2008/07/03 標準化の一側面 -- IETF における PKI の状況 -- 8

PKIX - TAM 69 th IETF で BoF 開催 新 WG にせず PKIX-WG で扱う 要件仕様 管理対象 用語 TA に関連したデータにスコープを拡大 TrustAnchorInfo vs. ValidationPolicy TrustAnchorInfo は TA 管理の主要なデータを保持 ValidationPolicy は TA 管理に必要な追加データを保持 2008/07/03 標準化の一側面 -- IETF における PKI の状況 -- 9

PKIX - TAM Request/Reply Protocol vs. Directory Microsoft Stefan Satesson 氏の説明 Directoryを用いたTA 管理のモデルの説明 X.500におけるトラディショナルな方式 Active Directoryなどで既に多く使われている 要求仕様 I-D は Request/Reply Protocol を前提としているところが多い 両モデルがあることを明記すべき 両モデルの必要性を明記すべき 2008/07/03 標準化の一側面 -- IETF における PKI の状況 -- 10

PKIX - PRQP 70 th にて Experimental RFC として扱うことが合意 AIA などの情報の伝播が可能 OpenCA で実装済み PKIX の範疇を超えるが P2P を使った PEACH もある 2008/07/03 標準化の一側面 -- IETF における PKI の状況 -- 11

PKIX Wildcards in DNS Names Microsoft Stefan Satesson 氏の提案 いわゆるワイルドカード証明書の扱いについて 主要なプラットフォームで動作する (IE でも動くようになった ) メジャーな認証局から取得可能 問題点 Name Constraint の問題 通常の証明書と同様に扱う IDN におけるワイルドカードの扱い ノーアイデア 提案内容 Informational RFC 3280bis に修正ワイルドカード証明書を認める方向にすべき 意見多数 RFC 2818 (HTTP Over TLS) ではワイルドカード証明書を OK としている (Tim Polk) ブラウザがワイルドカードを含んだ名前の解釈に関しての Informational RFC を書くべき (Phillip Hallam-Baker) RFC 3779(X.509 Extensions for IP Addresses and AS Identifiers) に従う (Steve Kent) ML での議論 2008/07/03 標準化の一側面 -- IETF における PKI の状況 -- 12

TLS TLS 1.2 がほぼ固まった 新しい乱数発生器 新しい暗号アルゴリズム ( 日本からは Cameria が提案されている ) 安全性を考え 暗号の強度に関しての考察が始まっている DES の禁止 この動きで証明書で提供する公開鍵の鍵長を制限する動きもある 512 bit RSA の禁止の動き 脆弱性を考慮し プロトコルのダウングレードを制限する動きもある SSLv2 は禁止にしたいという動きがあるが 2008/07/03 標準化の一側面 -- IETF における PKI の状況 -- 13

S/MIME 安全性を考え 暗号の強度に関しての考察が始まっている DES の禁止 この動きで証明書で提供する公開鍵の鍵長を制限する動きもある 512 bit RSA の禁止の動き IDB 暗号の利用が話題に上がっている 2008/07/03 標準化の一側面 -- IETF における PKI の状況 -- 14

LTANS 一段落が着きクローズ予定 欧州にてサービスが開始 2008/07/03 標準化の一側面 -- IETF における PKI の状況 -- 15

IPsec 主流は Shared Secret での運用 証明書を利用した IPsec のプロファイル I-D が期限切れのまま 2008/07/03 標準化の一側面 -- IETF における PKI の状況 -- 16

ご清聴ありがとうございました

リファレンスなど IETF http://www.ietf.otg/ IETF Security Area http://www.ietf.org/html.charters/wg-dir.html#security%20area PKIX-WG http://www.ietf.org/html.charters/pkix-charter.html TLS-WG http://www.ietf.org/html.charters/tls-charter.html S/MIME WG http://www.ietf.org/html.charters/smime-charter.html IPsec WG LTANS WG http://www.ietf.org/html.charters/ltans-charter.html 2008/07/03 標準化の一側面 -- IETF における PKI の状況 -- 18

リファレンスなど IPA ( 情報処理推進機構 : 情報セキュリティ ) http://www.ipa.go.jp/security/index.html IPA の PKI 関連技術情報 http://www.ipa.go.jp/security/pki/pki.html JNSA http://www.jnsa.org/ 2008/07/03 標準化の一側面 -- IETF における PKI の状況 -- 19

商標権の表示 Windows は米国マイクロソフト社の登録商標です 2008/07/03 標準化の一側面 -- IETF における PKI の状況 -- 20

2026 © docsplayer.net プライバシー | 利用規約 | フィードバック