前のページ 目次 次のページ

最終更新日:2002年12月27日


5.6  ブリッジCA モデル

メッシュモデルでは、接続する CA の数が増えると相互認証の数も膨大になり、認証パスの構築に時間がかかるようになってしまいます。相互認証の中継点として、ブリッジ CA (BCA: Bridge CA) を設けることで、認証パスの数を減らすことができます(図 5-11)。このような方式を 「ブリッジ CA モデル」とよびます。

図 5-11 メッシュモデルとブリッジCAモデルの比較

例えば、10 の CA を相互接続する場合、メッシュモデルではパス数は最大で 45 になりますが、ブリッジ CA モデルのパス数は 10 となります。

ブリッジ CA モデルの構成例を示します(図 5-12)。

図 5-12 ブリッジCAモデル

上図において、CA1 を信頼する R1 が H1 の証明書を検証する場合、構築される認証パスは「CA1→BCA→CA2→CA21→H1」となります。

ブリッジ CA モデルは、米、カナダ、日本の政府認証基盤でも採用されています。ブリッジ CA モデルにおいて、相互認証の数を抑えながら、柔軟な構成をとることができます。


前のページ 目次 次のページ Copyright © 2002 Information-technology Promotion Agency, Japan. All rights reserved.