アドホックネットワークにおける証明書連鎖発見アルゴリズムの提案とその評価

安田 侑八 (0551125)


近年アドホックネットワークが注目を集めている. それはこのネットワークが近い将来訪れるとされるユビキタス社会に貢献する 技術だと考えられているからである. アドホックネットワークに,セキュリティ技術として代表的なPKI(公開鍵基盤)システムを用いた場合, ノードの移動性のため,従来の固定された認証局やレポジトリ(証明書保管庫)を仮定できない. そこで,web-of-trust型PKIシステムとよばれる,通信域内の各ノードがお互い自律的に証明書を 発行する手法が提案されている. この手法はネットワークトポロジが変化するアドホックネットワークにおいても有用であり, 各ノードが各自でレポジトリを管理する仕組みが研究されている. 各ノード自身が持つレポジトリには証明書が保管されているが, その証明書の保管方法には様々な方針が存在する. 中でも,自身に関する証明書(自身が発行した証明書と自身に対して発行された証明書) のみを保管するという方針は,レポジトリに格納する証明書の枚数を削減することができ, 各ノードへの負荷が抑えられる利点がある.この方針は北田らの既存研究において採用されており, 本研究においても用いる.この方針には上記のような利点があるが,認証に必要な証明書が手元のレポジトリに存在しない場合, 認証相手までの証明書連鎖を探索し,探索した連鎖上で発行された証明書を収集する必要がある. この探索から収集までを「証明書連鎖発見」といい,本研究では証明書連鎖発見に要する通信量を できる限り低く抑えたアルゴリズムの提案を行った. また,既存手法との通信量比較を明確に行うため,メッセージ量を基に通信量を定義し, それに基づいて通信量を算出した.

本発表では,研究背景,既存手法および本研究で提案した三つのアルゴリズムの紹介,評価結果, まとめ,の順に述べる.アルゴリズムの特徴については図を用い,評価結果についてはグラフを用いて, わかりやすく説明したい.