講演抄録/キーワード |
講演名 |
2005-11-15 15:10
非対称3者間PAKEプロトコル ○飯野 徹・松尾真一郎(NTTデータ)・松岡廣登・尾形わかは(東工大) |
抄録 |
(和) |
パスワード認証鍵交換(Password Authenticated Key Exchange:PAKE)は,パスワードのみを利用して2つのエンティティ間で安全なセッション鍵交換を行うプロトコルである.オンライン攻撃を行う敵に対して、限られた辞書内のパスワード利用においても安全な鍵交換が可能であることから,実システムへの適用が検討されている.これまでにも多くのPAKEに関する研究がされているが,2者間のプロトコルにおいては,複数エンティティが存在する場合に,ユーザが記憶すべきパスワードの管理負担が増大する問題や,3者間のプロトコルにおいて中間サーバが,信頼できる第三者機関である必要がある制約があるために,システム導入のためにはいくつかの問題点が残っている.
本稿では,クライアントユーザは一つのパスワードと鍵のみを安全に保持し,必ずしも信頼を仮定しない中間サーバに複数のパスワードを保持する,非対称3者間プロトコル(Asymmetric Password Authenticated Key Exchage:A3PAKE)を提案する. |
(英) |
Password-based authenticated key exchange (PAKE) are protocols in which
two parties establish secure session key by using only password. In the
main stream of this topic is to construct a secure key exchange protocol even if the password is chosen from small size dictionary. Thus, this research is useful for real systems and collects much attention as applied cryptographic protocols.
There are many researches on this topic, however, we must memorize
multiple password in the two-party setting, and we must trust a central server in the three-party setting.
In this paper, we propose \lq\lq Asymmetric Three-party Password-based
Authenticated Key Exchange (A3PAKE)\rq\rq. We firstly propose a model of A3PAKE, then propose a general construction of A3PAKE from any
secure 2PAKE protocol. With this construction, a client must securely
memorize only one password and store one short-term key in a
tamper-resistant device. We also must not assume the central trustee in
the proposed scheme. |
キーワード |
(和) |
パスワード認証鍵交換 / 非対称認証 / シングルサインオン / / / / / |
(英) |
Password-based Authenticated Exchange / Asymmetric Authentication / Single Sign On / / / / / |
文献情報 |
信学技報, vol. 105, no. 396, ISEC2005-108, pp. 63-70, 2005年11月. |
資料番号 |
ISEC2005-108 |
発行日 |
2005-11-08 (ISEC, OIS) |
ISSN |
Print edition: ISSN 0913-5685 |
PDFダウンロード |
|
|