インターネット上でのディレクトリサービスのセキュリティの研究
【研究分野】情報通信工学
【研究キーワード】
インターネット / DNS / セキュリティ / 公開鍵暗号
【研究成果の概要】
インターネット上でのディレクトリシステムであるDNS(ドメインネ-ムシステム)は、ホスト名からIPアドレス、あるいはその逆の対応等を行い、インターネットのセキュリティの基礎として極めて重要なものである。DNSのデータは木構造に従って配置されており、その構造に応じて分散管理も容易である。しかし、DNS自体は多くのセキュリティ上の問題をかかえ、データの変造等が容易に行える。
そこで、公開鍵暗号技術を用いて、木構造の階層の上下間で相互に認証を行い合うことにより、DNSのデータのセキュリティを飛躍的に高めることができる。
このような目標のために研究代表者が提案した方式は、データを配布するネ-ムサーバ部分と、セキュリティを検証するリゾルバ部分にわかれる。
本研究では、まず、本研究以前に研究代表者が既に実装していたセキュリティを高めたネ-ムサーバ部分の、複数の計算機での相互接続性を確認した。
また、リゾルバ部分の実装にあたっては、公開鍵暗号の計算の速度が重要であるため、多倍長演算の高速化の各種技法の比較を行った。単純な方法、Karastubaの方法、高速フーリエ変換による方法を、公開鍵暗号に必要な程度のビット数で比較したところ、研究代表者の工夫した単純な方法の高速化による計算が最も速いことがわかった。
【研究代表者】
【研究種目】奨励研究(A)
【研究期間】1995
【配分額】900千円 (直接経費: 900千円)