チャレンジレスポンス認証における鍵の運用管理について
福永隼也 (0851100)
チャレンジレスポンス認証(CR 認証)は,サーバがユーザを識別すると同時
にユーザもサーバを識別できる,いわゆる相互認証を実現するための有力な一
手法である.CR 認証では,通信相手にある質問(チャレンジ)を与え,これ
に正しく答えられるかどうか(レスポンス)を検査することで,通信相手の正
当性の確認を行う.正当な通信相手だけが正しいレスポンスを構成できる必要
があるが,これを実現するため,暗号を利用することが一般的である.使用す
る暗号やプロトコル手順など,CR 認証の設計にはかなりの自由度があり,使
用環境に応じた実現が容易となっている.1980年代から 90年代にかけて CR
認証に関する研究が大いに進捗し,Kerberos や SSH 等の構成要素としての実
装も進められてきた.
その一方,ここ数年の急激な情報通信技術の発達に伴って,当初
は妥当であった前提条件や使用環境の妥当性が揺らぎつつある.
現代的な視点から CR 認証技術について再検討を行い,新しい環境に適したCR 認証法を提案することが本研究の目的である.
本論文では,CR 認証の妥当性における要件を整理し直し,
従来型の CR 認証法の問題点を指摘する.続いて,
公開鍵ベースの CR 認証における鍵管理の方式を工夫することにより,安全で,
現在の環境に適した CR 認証の実現手法を提案する.