WIDE Paper-List in 2012





  DNSSECリソースレコードを用いたアドホックネットワークノード間公開鍵認証方式
                     wide-paper-shigeya-ipsj-2012-00.txt









                     WIDE Project: http://www.wide.ad.jp/
                 If you have any comments on WIDE documents,
                     please contact to board@wide.ad.jp.

Title: DNSSECリソースレコードを用いたアドホックネットワークノード間公開鍵認証方式
Author(s):
 鈴木 茂哉,
 石原 知洋,
 ビル マニング,
 村井 純
Date: 2012-11-15

url:
https://ipsj.ixsq.nii.ac.jp/ej/?action=pages_view_main&active_action=repository_view_main_item_detail&item_id=79979&item_no=1&page_id=13&block_id=8
x-wide-wgnames:	DNS
keywords: インターネット, アドホックネットワーク, DNSSEC, 公開鍵基盤, 認証
references:	
summary_ja:　携帯電話のような携帯デバイスは，インターネットへ接続する機
能を持つが，デバイス間で直接通信するネットワーク機能を合わせて持つものも
ある．本論文ではデバイス間の直接通信によりその場で構成されるネットワーク
部分をアドホックネットワークと呼ぶ．アドホックネットワークは、ファイル交
換などに有用と考えられるが，アクセス制御のための認証操作が煩雑なため活用
されていない．
認証操作が煩雑なのは，アドホックネットワーク環境で相手を認証する際，信
頼できる第三者を仮定できず，パス・キーの手入力など主たる通信路以外の通
信路(アウトオブバンド通信)に頼る必要があるからである．本論文では，アド
ホックネットワークにおけるノード間認証方式として，アウトオブバンド通信
に頼らない方式を提案する．提案方式では，本方式参加ノードそれぞれが，
ノード自身の識別のために必要な公開鍵(NK)と公開鍵に至る信頼の連鎖(NKCT)
を事前に用意する．検証者は，立証者と自身の持つNKCT双方を組み合わせるこ
とで，必要な信頼の連鎖を構成できる．信頼の連鎖の確保により，認証が可能
となる．また，信頼の連鎖の確保にDNSSECリソースレコードを用い，運用性を
高めた．研究の評価では，検証ライブラリとともに，簡単なスマートフォンア
プリケーションと，サーバ用認証モジュールを実装し，実験により本方式の効
率と有効性を示した．	
summary: Devices such as notebook PCs or mobile phones may have some
ad-hoc network functionality for direct communication, in addition to
connectivity to the Internet or an intranet. However, the scheme is not
used for services like file exchange, because access control is
cumbersome. It is impossible to assume the presence of a trusted third
party, so the system should rely on some out-of-band communication such
as pass-key entry by a human. In this paper, we propose a scheme
applicable to node-to-node authentication in an ad-hoc network which
does not rely on such out-of-band communication. In our scheme, a node
prepares the information necessary to prove its authenticity - its own
public key (NK) and chain of trust toward the public key (NKCT). The
verifier can establish the chain of trust by combining both the prover's
and its own NKCT. By establishing the chain of trust, the verifier can
authenticate the prover. We improved ease of operation by providing this
chain of trust using DNSSEC Resource Records. We have implemented a
library, and also created a simple smart phone application and
authentication modules for Unix server systems for evaluation. Our tests
proved efficiency and effectiveness of the proposed scheme.
misc:



@article{suzuki2011pkb,
 author = {鈴木 茂哉 and 石原 知洋 and ビル マニング and 村井 純},
 journal = {情報処理学会論文誌},
 title = {{DNSSECリソースレコードを用いたアドホックネットワークノード間
公開鍵認証方式}},
 number = {1},
 pages = {385-402},
 volume = {53},
 year = {2012}
}