講演抄録/キーワード |
講演名 |
2017-03-03 15:50
同一所有者に属する端末間のユーザ認証用秘密鍵のセキュアな共有に関する一検討 ○西村豪生・大森芳彦・山下高生・岩田哲弥(NTT) IN2016-172 |
抄録 |
(和) |
非対称鍵暗号に基づいたWebユーザ認証においては、秘密鍵を端末外には出さずに管理することで、秘密鍵の盗難によるなりすましリスクを低減することができる。しかし、ユーザが複数の端末を利用する状況では、サービス毎に全端末上で鍵を生成・登録しなければならないという利便性上の課題がある。これまで、本課題を解決するために、秘密鍵を端末外のサーバに集約配置することで、複数端末間で認証鍵を共有する方式を検討してきた。一方で、このような秘密鍵を集中配置する方法は、秘密鍵の不正利用を目的としたサーバへの攻撃という一定のリスクがある。本稿では、このようなインターネット経由の攻撃のリスクを低減するアプローチとして、信頼できる第三者が端末所有者の本人確認を行うことで、同じユーザが所有すると認められた端末間では、外部サーバを経由せず秘密鍵を共有可能とする方式を提案する。また、外部サーバに秘密鍵を集約する従来方式と利便性、普及性、セキュリティの観点から比較した結果について議論を行う。 |
(英) |
In recent authentication based on the public-key cryptography, private keys are generated and kept inside the secure area of a device to prevent a key-theft. When users have multiple devices, this characteristic causes a usability issue that the users have to do re-registration a lot of times (per Web site and per device). In our existing approach, private keys are stored in an external keystore so that the devices can share the keys. However, the existing approach has a risk that the keys can be misused by attacking the keystore that is widely accessible via the Internet. In this paper, we propose an approach for sharing private keys directly among devices. In our new approach, the trusted third party ensures who owns a device by checking identity of the owner and allows key-sharing only among the devices belonging to the same owner. We also conducted a comparative evaluation of usability, deployability, and security of the new and the existing approaches. |
キーワード |
(和) |
Web認証 / 非対称鍵暗号 / パスワードレス / FIDO (Fast Identity Online) / / / / |
(英) |
Web Authentication / Public Key Cryptography / Password-less / FIDO (Fast Identity Online) / / / / |
文献情報 |
信学技報, vol. 116, no. 485, IN2016-172, pp. 449-454, 2017年3月. |
資料番号 |
IN2016-172 |
発行日 |
2017-02-23 (IN) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
IN2016-172 |