• 主题
高级搜索  >
历史搜索 清空历史
首页> 外文期刊>電子情報通信学会技術研究報告 >DNSSECゾーンの自動生成によるパーソナルなネットワーク機器間のセキュア通信基盤の実現
【24h】

DNSSECゾーンの自動生成によるパーソナルなネットワーク機器間のセキュア通信基盤の実現

机译:通过自动生成DNSSEC区域来实现个人网络设备之间的安全通信基础结构

获取原文
获取原文并翻译 | 示例
       
页面导航
  • 摘要
  • 著录项
  • 相似文献
  • 相关主题

摘要

ホームネットワークのような個人の管理するネットワークに属するパーソナルなネットワーク機器は、固有のドメイン名や正規の公開鍵証明書を持っていることが極めて稀であるため、一般的なPKIを用いてノード間の認証を行うことが困難である。本稿では、正規のDNSドメイン名を持たない一般個人の管理するネットワークに対して、暗号鍵から生成したドメイン名を自動的に付与し、その上で、パーソナルなネットワーク機器のアドレスや認証情報を、生成したドメインのDNSゾーン内にDNSSEC署名を施して自動的に登録することにより、セキュアに参照可能にする方法を提案する。また、提案機構をOpenSSH等のアプリケーションから利用することにより、パーソナルなネットワーク機器間で強固な認証を伴うセキュアな通信を実現できることを示す。%Recent development of P2P and overlay networking technologies make it fairly easy to establish end-to-end communication between personal networking devices. However, securing communication between such personal devices is difficult problem, because those kinds of networking nodes rarely have persistent and globally unique host names and public key certificates associated with them. In order to mitigate this situation, we propose a mechanism that can automatically generate DNSSEC zones for personal network domains such as home networks. This enables personal devices to securely publish their address and authentication information and applications such as OpenSSH can utilize that information for securing communication between personal networking devices.
机译:对于属于个人管理网络(例如家庭网络)的个人网络设备来说,拥有唯一的域名或合法的公钥证书是极为罕见的。身份验证很困难。在本文中,将从加密密钥生成的域名自动提供给由没有合法DNS域名的一般个人管理的网络,然后给出个人网络设备的地址和身份验证信息。我们提出一种通过在创建的域的DNS区域中自动注册DNSSEC签名来实现安全引用的方法。我们还表明,使用来自诸如OpenSSH之类的应用程序中的建议机制,可以通过强身份验证在个人网络设备之间进行安全通信。 P2P和覆盖网络技术的最新发展使在个人网络设备之间建立端到端通信变得相当容易。但是,确保此类个人设备之间的通信安全是一个难题,因为这些类型的网络节点很少具有持久性和全局唯一性。为了缓解这种情况,我们提出了一种机制,可以自动为个人网络域(例如家庭网络)生成DNSSEC区域,从而使个人设备能够安全地发布其地址,身份验证信息和应用程序。例如OpenSSH可以利用该信息来保护个人联网设备之间的通信。

著录项

相似文献

  • 外文文献
  • 中文文献
  • 专利
获取原文

客服邮箱:kefu@zhangqiaokeyan.com

京公网安备:11010802029741号 ICP备案号:京ICP备15016152号-6 六维联合信息科技 (北京) 有限公司©版权所有

  • 客服微信

  • 服务号