講演抄録/キーワード |
講演名 |
2016-03-04 10:00
複数の公開鍵秘密鍵ペアの中継による認証方式のセキュリティに関する考察 ○緒方祐介・大森芳彦・山下高生・岩田哲弥(NTT) ICSS2015-62 |
抄録 |
(和) |
WEBサービスでの認証はパスワードによる認証では十分なセキュリティを確保することが難しくなってきている.パスワードにかわる認証方式として公開鍵と秘密鍵を用いた認証でセキュリティを高めたFIDO Allianceにて検討されている認証方式が注目されている.本稿では、FIDOの利便性を向上させた提案である認証鍵リレー型キーストアに着目し、FIDOで達成されていたセキュリティレベルの実現を目標に脅威の分析を行いセキュリティ面での課題を明らかにするとともに、課題に対する対策について述べる. |
(英) |
It is difficult to sufficiently protect web accounts using a password-based authentication method against threats of many types of security attacks and hackings. A highly secure authentication method without using passwords has been standardized by FIDO Alliance in order to improve weak security of password-based authentication, where the number of companies and governments joining to FIDO Alliance is rapidly increasing. In this paper, we focus on an authentication method using public and private keys with relaying plural key pairs. The method is an improved the FIDO in terms of usability, however, an analysis of security is not enough and we clarify issues of security. The goal of security level is equivalence of FIDO and we propose a solution and evaluate it. |
キーワード |
(和) |
公開鍵 / 秘密鍵 / 認証 / 脅威 / リスク / セキュリティ / / |
(英) |
Public Key / Private Key / Authentication / Threat / Risk / Security / / |
文献情報 |
信学技報, vol. 115, no. 488, ICSS2015-62, pp. 89-94, 2016年3月. |
資料番号 |
ICSS2015-62 |
発行日 |
2016-02-25 (ICSS) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
ICSS2015-62 |