[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[b-free: 1071] Re: FileSystem W/SecuritySharing




隆一です。



From: Hideaki Suzuki <h1suzuki@bridgew.edu>
Subject: [b-free: 1064] FileSystem W/SecuritySharing
Date: Fri, 20 Feb 1998 04:52:48 -0500

> あーあ、水曜日は、Computer Security の授業で Presentation (中間試験の代
> わり)がある。憂鬱。-_-
> 
> 
> で、research をしているのですが、題材は、せっかくやるなら B-free と少し
> でも関係があるものと思い、File system の Encryption について調べていま
> す。まだ、調べ始めたばかりなのですが、以下の HP に Sharing Security とい
> うのがありました。これを、File System の encryption に応用する可能性が書
> いてあって、面白いと思ったのでの下に表示します。
> # 論文自体は、普通の宿題のための論文のようです。
> # といいつつ、Carnegie Mellon の Honors が書いているけど、、、。^_^;;;
> 
> 
> http://www.cs.washington.edu/homes/speed/papers/ugrd-thesis/all/all/all.html
> 
> 詳しくは、description を読んでもらえばわかりますが、要は、Sharing
> Security とは、割札のことのようですね。まあ、なんというか勝手な解釈では
> ありますが。みんなで割札の(もしくは宝の地図の)破片をバラバラに持ってい
> て、みんな集まると、隠された情報(お宝)が発現すると。そういう事が、除余
> (合同式)を介した連立方程式を決めてやることで、計算的に実現できるようで
> す。
> 

各々が暗号化された、実身の断片をもっていて、それを集めるとひとつのまと
まった実身になるとか。。。


  ... [snip] ...

> 2.
> Group で、ある encrypted disk を扱うのも、Security Sharing が役に立つか
> もしれません。他の Group Members への認証である一定以上の有効返答を得ら
> れ「自分がその Group の一員であること」が証明されれば、key を OS の内部
> で計算・構成することが出来て、暗号化された共有情報を操作できるというもの
> です。ただ、これには、ある一定以上の数の members が on-line で認証に応じ
> てくれると云う条件がありますが。
> 
> 
> 例:
> 
> 共有情報への鍵を得るには、n 人中 q 人の同じ Group-members の鍵の破片を集
> めなくてはいけない。
> 彼ら(仲間たち)へ自分が Group の一員であることを確認に行く。その証明
> に、鍵の破片をもらう。
> もし、q-1 人に確認がとれれば、晴れて、情報を操作できる。
> 

これって、ディスクへのアクセスに使うよりも、ネットワーク上の資源共有
(BTRON だと実身になるのかな?) の認証に使えるかもしれません。

今の NFS などのネットワークファイルシステムの仕組みだと、サーバがクラ
イアントのホスト名を使って、アクセス権を設定していることが多いです。
これだとクライアントを追加するたびにサーバの設定を変更する必要がありま
す。

鍵の破片を集める方法だと、サーバはクライアントのホスト名を知らなくても、
アクセス権を設定できるので、ホストの追加や削除には便利だと思います。



p----------------------------------------------------------------------q
| FROM R.Night                                                         |
| E-mail:                                                              |
|         naitoh_r@soft.hitachi.co.jp                                  |
|         rnaitoh@st.rim.or.jp                                         |
| Key fingerprint = 89 EB 77 95 40 C0 3C CC  37 A1 A7 FA 1C 66 FF D0   |
b----------------------------------------------------------------------d