NTT发表IPv6网络安全技术

　　NTT日前发表了面向IPv6网络的两项安全技术。第一项是可在具备IPv6通信功能的终端和终端之间轻松构筑VPN（virtual private network）的“DVPN（dynamic virtual private network）”（开发代号），有望运用于远程电视会议系统等企业内部系统；另一项是在使用IPv6的多点广播功能的信息流式发送业务中融入用户限制功能的“InfoPrism”（开发代号），其目标是通过因特网向家庭用户提供有偿播报服务。

　　DVPN通过事先在认证局对每位用户分配的固定ID（identification）进行登记，可以很方便地构筑起所需的VPN。具体来讲，如果用户要从终端A到终端B构筑VPN，那么终端B就需要征得认证局的同意。在认证局储存有是否批准在终端A用户和终端B用户之间构筑VPN的相应数据。获得批准后就可以在两个终端之间构筑VPN。通过认证局的设置，就没有必要总是设定用户和终端间的搭配关系，而且还可以防止别人的冒用。用户可以通过IC卡或者指纹认证等方式得到自己的ID。

　　InfoPrism主要是通过所有用户均不相同的密钥对内容进行加密，以此来实现用户限制功能。具体说，首先用公开密钥方式对内容进行加密。同时根据为每个用户设定的RSA公开加密方式的公开密钥对上面使用的公开密钥进行加密，然后和加密后的内容一起发送给各自的用户。用户用手头的私人密钥取出收到的公开密钥，然后对加密内容进行解密操作。由于IPv6的多点传送功能仅仅规定了简单的认证功能，所以仅凭这一点还难以实现用户限制功能。