6ZA-05
TPMのAIK証明書と関連付く公開鍵証明書の発行について
○松田育也,福田洋治(近畿大),廣本雅徳(佐賀大),毛利公美(岐阜大),掛井将平,白石善明(神戸大)
端末に搭載されるセキュリティチップTPM(Trusted Platform Module)で生成される鍵をTPMの外部に流出させないように管理される署名鍵AIK(Attestation Identity Key)に公開鍵証明書を発行すると,AIKの署名を用いて端末を認証トークンとして使うことができる.AIKの公開鍵証明書を発行する際には,プライバシーCAを運用し,そこで,利用者を認証,本人であることを確認して,端末とその利用者,AIKを紐づけた公開鍵証明書を発行,管理する.プライバシーCAでの利用者の認証の方法は,パスワードを用いた認証,利用者が既に所有する公開鍵証明書を用いた認証が考えられるが,前者はパスワード等の秘密情報の事前登録が必要であり,後者は証明書内の利用者の個人情報がプライバシーCAに開示される.我々は,これまで,証明書発行時に求められる利用者の認証をOpenID Providerに委託することで,プライバシーCAが管理する秘密情報を減らす,TPMのAIK証明書発行方式を提案している.本稿では,証明書内の利用者の個人情報を開示しなくても済むように,利用者が所有している公開鍵証明書を改変,これを提示,検証できる,TPMのAIK証明書発行方式を提案し,その実現方法について述べる.
footer 著作権について 倫理綱領 プライバシーポリシー セキュリティ 情報処理学会