講演抄録/キーワード |
講演名 |
2010-09-10 15:45
隠蔽チャレンジ型C&R認証における触覚情報の強化に関する検討 ○孫 世峰・藤井裕樹・酒井崇裕・山本 匠・西垣正勝(静岡大) ISEC2010-47 |
抄録 |
(和) |
現在,目視やビデオカメラ等を用いて正規ユーザの認証行為を覗き見ることにより認証情報を不正に入手するという覗き見攻撃が問題となっている.覗き見攻撃耐性を向上させる方式として,認証のチャレンジ&レスポンス(以降,C&Rと略記する)化がある.しかし,チャレンジとレスポンスの両者を観測することができる攻撃者に対して安全性を担保するには一方向性関数や暗号計算によってチャレンジからレスポンスを生成する必要があり,既存の C&R型の認証方式はユーザの負荷が高かった.Sasamotoらは触覚情報を用い物理的にチャレンジをユーザ以外から隠すことで,簡素なレスポンス生成処理でも,安全性を担保することができる方式を提案している.しかしSasamotoらの方式では,少ない情報量のチャレンジしか一度に送ることができないため,認証強度(総当たり数)に課題を残していた.そこで本研究では,Sasamotoらの方式をベースに,より多くの情報量を持つチャレンジを,ユーザにとって知覚し易い形で一度に送ることで,ユーザの負荷を上げることなく認証強度を増加させる方式を提案する. |
(英) |
Nowadays passwords information could be stolen by shoulder-surfing attack with peeping and/or remote video camera etc. Challenge & Response authentication could be an effective measure to resist the shoulder-surfing attack. However, Challenge and Response authentication need to generate a secure response with the cryptographic functions, which is burden for users. Then Sasamoto et. al. proposed to transmit the challenge as the tactile information. Their scheme can hide the challenge to generate the response from attackers. Hence, it is expected that the security level is maintained even with a simple response generation. However, their scheme can transmit only limited information in the challenge channel. So the scheme is vulnerable against brute force attack. Jn this paper, therefore, we proposed to strengthen the tactile information to solve the problem. |
キーワード |
(和) |
チャレンジ&レスポンス認証方式 / 触覚情報 / 隠蔽チャレンジ / / / / / |
(英) |
Challenge & Response authentication / tactile information / hidden-challenge / / / / / |
文献情報 |
信学技報, vol. 110, no. 200, ISEC2010-47, pp. 53-60, 2010年9月. |
資料番号 |
ISEC2010-47 |
発行日 |
2010-09-03 (ISEC) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
ISEC2010-47 |