鍵認証サービスとは，信頼されたサーバがメッセージを暗号化するための鍵を生成し，その復号条件が記述された鍵証明書 を発行するものです．復号条件としては，時間や複数の復号者の署名などで，これはX.509の拡張フィールドに記述されます． 鍵認証サービスの基本プロトコルは下図のようになります．まず，ユーザＡが鍵証明書の要求をすると，鍵認証サーバは公開鍵・秘密鍵ペアを生成し，鍵証明書を発行します．ユーザＡは，鍵証明書中の公開鍵を使ってメッセージを暗号化し，鍵証明書とともにユーザＢに送信します．ユーザＢは，鍵証明書にかかれた条件が満たされたときに限って，鍵認証サーバに対して，復号鍵の要求をすることができます．これによって，時間鍵や鍵紛失時のキーリカバリのような応用システムが，公開鍵インフラストラクチャの枠組みの中で実現することができます．

研究項目

• キーリカバリ
• 時間鍵