匿名性と不正者の特定を両立させるP2P環境用認証方式

情報処理学会 Web Site 参考文献9件

書誌事項

タイトル別名
  • トクメイセイ ト フセイシャ ノ トクテイ オ リョウリツサセル P2P カンキョウヨウ ニンショウ ホウシキ
  • An Authentication Method That Supports both Anonymity and Malicious User Identification for P2P Environment

この論文をさがす

抄録

我々は,安全で利便性の高いP2P 集団通信基盤の確立を目的として,匿名性を保ちつつも,不正を行ったユーザの特定を可能とすることで,不正行為の抑制を促すことのできるP2P 環境用認証方式AUBReX(Authentication method Using Buddy-buddy relationship Represented by Cross certificate)を提案する.AUBReX では,2 ユーザ間(友人)の信頼関係を,そのユーザ間以外では個人情報の特定ができないように生成されたエンドエンティティ名(SubjectDN 内のCommonName)を持つX.509 デジタル証明書を相互に発行しあうことで表現する.これを匿名相互証明書と呼び,匿名相互証明書からなる証明書チェインをP2P 通信により生成,検査することで,直接の信頼関係を結んでいないユーザ間での,匿名性を確保したうえでのユーザ認証機構を提供する.我々はAUBReX のサンプル実装と,それを利用したAUBReX の認証機構の基本機能の動作検証を行い,良好な結果を得た.これより,提案手法が我々の目的とするP2P 集団通信基盤において有効な認証方式たりうると考える.

In order to establish a secure, and useful P2P environment, we propose an authentication method called AUBReX (Authentication method Using Buddy-buddy relationship Represented by Cross certificate), which supports both anonymity and malicious user identification, for P2P environment. In the AUBReX, a trusted relationship (fellowship, or buddy-buddy relationship) between two users is represented by issuing X.509 cross certificate each other. The cross certificate has a secure-hashed CommonName as an end entity, that can only be revealed between the users. By collecting such anonymous cross certificates via P2P connection and generating a certificate chain and verifying it, the AUBReX provides an authentication mechanism between users who don’t have direct trusted relationship. We have made a sample implementation of the AUBReX and tested basic authentication functionalities with the implementation. With results of the test, we conclude that the AUBReX can be an effective authentication method for our desired P2P environment.

収録刊行物

参考文献 (9)*注記

もっと見る

キーワード

詳細情報 詳細情報について

問題の指摘

ページトップへ