« [P2P]P2Pとマジックプロトコル | トップページ | 「分散ハッシュのP2Pアプリへの応用その1」アップしました! »

2004.04.27

[P2P]信頼されたメッセージの処理について

P2Pについての認証について今までいろいろと書いてきた。さて、今度は信頼できるメッセージ処理について書いてみたい。

分散ハッシュの場合、ある人の名前nameについての公開鍵p_keyはNode_ID=hash(name)のノードに蓄えられるようにしたほうが良い。自ノードが公開鍵を配布しようとすると、他ノードは自ノードのIPアドレスを知る必要があるので匿名性が弱まるばかりか、簡単に該当ノードを検索できない場合があるためである。その理由の一つとしてノードがいつもネットワークに参加しているとは限らない事が挙げられる。

さて、あるノードが他ノードに処理を依頼する場合、そのノードが確かに処理する権利があるか確かめる必要がある。例えば、メールの削除、掲示板への登録、削除、BLOGへの登録・削除などである。このときに有効なのがメッセージとしてXMLを利用し、それに電子署名を行う事である。つまりメッセージについてはXMLで柔軟に記述し、これを秘密鍵s_keyで電子署名をする。メッセージを受け取ったノードは分散ハッシュの原理から簡単に公開鍵p_keyを取得でき、これから電子署名の正当性(つまりメッセージの正当性)を確認する。

また、信頼されたメッセージを使って公開鍵の更改をすることでも重要である。つまり、公開鍵の有効期限前に、新たな公開鍵に更新する作業である。何らかの原因で秘密鍵が他ノードに漏れた場合や秘密鍵を紛失した場合(鍵の失効)についてどう対処するか今後検討しなければならない課題だろう。(PKIでは、これらの方法については解決方法がある。
詳しくは「証明書の有効性」を見て欲しい。)

XMLの電子署名は既に幅広く行われている。詳しくは下記のURLを参照。後者の方がより詳しい解説がある。
XML暗号化の基礎と実践
XMLデジタル署名とXML暗号

P.S.P2P勉強会についてですが、今のところ複数の知人に交渉をしているところです。DRMの話やネットワークの話について講演をして頂くように調整中です。また講演して頂く方を引き続き募集中です。BLOGについては帰省等により一週間弱お休みさせて頂きます。

|

« [P2P]P2Pとマジックプロトコル | トップページ | 「分散ハッシュのP2Pアプリへの応用その1」アップしました! »

P2P」カテゴリの記事

コメント

この記事へのコメントは終了しました。

トラックバック


この記事へのトラックバック一覧です: [P2P]信頼されたメッセージの処理について:

« [P2P]P2Pとマジックプロトコル | トップページ | 「分散ハッシュのP2Pアプリへの応用その1」アップしました! »