アドホックネットワークにおける証明書連鎖発見アルゴリズムの提案とその評価
安田 侑八 (0551125)
近年アドホックネットワークが注目を集めている.
それはこのネットワークが近い将来訪れるとされるユビキタス社会に貢献する
技術だと考えられているからである.
アドホックネットワークに,セキュリティ技術として代表的なPKI(公開鍵基盤)システムを用いた場合,
ノードの移動性のため,従来の固定された認証局やレポジトリ(証明書保管庫)を仮定できない.
そこで,web-of-trust型PKIシステムとよばれる,通信域内の各ノードがお互い自律的に証明書を
発行する手法が提案されている.
この手法はネットワークトポロジが変化するアドホックネットワークにおいても有用であり,
各ノードが各自でレポジトリを管理する仕組みが研究されている.
各ノード自身が持つレポジトリには証明書が保管されているが,
その証明書の保管方法には様々な方針が存在する.
中でも,自身に関する証明書(自身が発行した証明書と自身に対して発行された証明書)
のみを保管するという方針は,レポジトリに格納する証明書の枚数を削減することができ,
各ノードへの負荷が抑えられる利点がある.この方針は北田らの既存研究において採用されており,
本研究においても用いる.この方針には上記のような利点があるが,認証に必要な証明書が手元のレポジトリに存在しない場合,
認証相手までの証明書連鎖を探索し,探索した連鎖上で発行された証明書を収集する必要がある.
この探索から収集までを「証明書連鎖発見」といい,本研究では証明書連鎖発見に要する通信量を
できる限り低く抑えたアルゴリズムの提案を行った.
また,既存手法との通信量比較を明確に行うため,メッセージ量を基に通信量を定義し,
それに基づいて通信量を算出した.
本発表では,研究背景,既存手法および本研究で提案した三つのアルゴリズムの紹介,評価結果,
まとめ,の順に述べる.アルゴリズムの特徴については図を用い,評価結果についてはグラフを用いて,
わかりやすく説明したい.