ダイナミックグループ暗号通信のための鍵更新システムの提案と評価

朴 美娘  岡崎 直宣  妹尾 尚一郎  

誌名
電子情報通信学会論文誌 D   Vol.J87-D1   No.10   pp.907-919
発行日: 2004/10/01
Online ISSN: 
DOI: 
Print ISSN: 0915-1915
論文種別: 論文
専門分野: 情報セキュリティ応用
キーワード: 
ダイナミックグループ暗号通信,  IPマルチキャスト,  鍵配布,  

本文: PDF(438.2KB)>>
論文を購入




あらまし: 
IPマルチキャスト通信でのデータ配信を行う際には,配布情報の秘匿,情報送信者の認証などセキュリティの確保が重要な課題になっている.本論文では,これらの問題を解決するために,暗号鍵を用いてマルチキャスト通信グループにアクセス可能にするダイナミックグループ暗号通信を導入する.ダイナミックグループ暗号通信を実現する際には,通信グループに新しいユーザが参加する場合やグループメンバが離脱する場合グループ鍵の更新及び再配布を行わなければならない.ネットワーク上で鍵の配布・更新を行う際には,トラヒックの問題やそれに伴うデータ通信への影響の問題を考慮しなければならない.本論文では,ネットワーク上でマルチキャストアプリケーションを提供するサービスを実現する際に,システムの安全性及び信頼性を考慮した鍵配布・更新プロトコルを提案する.特に,広域ネットワークのトポロジーに注目し,LANセグメント上にプロキシ機能を有するサブグループ管理サーバを決め,そのLANセグメント上の鍵配布応答メッセージをまとめて鍵管理サーバへ返す方式のシステムを提案する.また,一般的なマルチキャストネットワークモデルを想定し,数値計算により提案手法の評価を行う.評価の結果より,大規模システムにおける鍵更新時間が短くなり,データ通信への影響を少なくできるとともに,グループ管理センタへの通信トラヒックの集中を改善できることを示す.