| 講演名 | 2024-03-22 Intel SGXを用いた委託型パスワード評価システムの開発 北山 武輝(東海大), 西平 侑磨(東海大), 金岡 晃(東邦大), 柿崎 淑郎(東海大), 大東 俊博(東海大), |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | 近年パスワードリスト攻撃による不正アクセスの増加に伴い,ユーザに複雑かつ漏洩リストに含まれていないパスワードの設定が求められる.パスワードの安全性をユーザ側で評価する場合,漏洩パスワードリストのサイズ増大によりユーザの負担が大きく現実的ではない.そのため外部のサーバ上で評価する手法が存在しているが,サーバ管理者の盗聴によってパスワードが漏洩する可能性がある.そこで,本稿ではIntel SGXを用いることにより,パスワードが盗聴されることを防ぐことが可能な委託型パスワード評価システムを提案し,実装と評価を行う. |
| 抄録(英) | Users are required to set passwords that are both complex and not included in leaked lists, with the recent increase in unauthorised access due to password list attacks. When password security is evaluated by the user, the burden on the user is large and impractical due to the increased size of the compromised password list. Therefore, there are methods to evaluate passwords on an external server, but there is a possibility that passwords may be compromised due to eavesdropping by the server administrator. In this paper, we propose, implement and evaluate an entrusted password evaluation system using Intel SGX, which can prevent passwords from being eavesdropped. |
| キーワード(和) | パスワード強度 / パスワードリスト攻撃 / TEE / Intel SGX |
| キーワード(英) | password strength / password list attack / TEE / Intel SGX |
| 資料番号 | ICSS2023-93 |
| 発行日 | 2024-03-14 (ICSS) |
| 研究会情報 | |
| 研究会 | ICSS / IPSJ-SPT |
|---|---|
| 開催期間 | 2024/3/21(から2日開催) |
| 開催地(和) | 沖縄科学技術大学院大学(OIST) OISTカンファレンスセンター |
| 開催地(英) | OIST |
| テーマ(和) | セキュリティ、トラスト、一般 |
| テーマ(英) | Security, Trust, etc. |
| 委員長氏名(和) | 井上 大介(NICT) |
| 委員長氏名(英) | Daisuke Inoue(NICT) |
| 副委員長氏名(和) | 山田 明(神戸大) / 山内 利宏(岡山大) |
| 副委員長氏名(英) | Akira Yamada(Kobe Univ.) / Toshihiro Yamauchi(Okayama Univ.) |
| 幹事氏名(和) | 木藤 圭亮(三菱電機) / 菅原 健(電通大) |
| 幹事氏名(英) | Keisuke Kito(Mitsubishi Electric) / Takeshi Sugawara(Univ. of Electro-Comm.) |
| 幹事補佐氏名(和) | 鐘本 楊(NTT) / 佐藤 将也(岡山県立大) |
| 幹事補佐氏名(英) | Yo Kanemoto(NTT) / Masaya Sato(Okayama Prefectural Univ.) |
| 講演論文情報詳細 | |
| 申込み研究会 | Technical Committee on Information and Communication System Security / Special Interest Group on Security Psychology and Trust |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | Intel SGXを用いた委託型パスワード評価システムの開発 |
| サブタイトル(和) | |
| タイトル(英) | Development of an Outsourcing Password Evaluation System using Intel SGX |
| サブタイトル(和) | |
| キーワード(1)(和/英) | パスワード強度 / password strength |
| キーワード(2)(和/英) | パスワードリスト攻撃 / password list attack |
| キーワード(3)(和/英) | TEE / TEE |
| キーワード(4)(和/英) | Intel SGX / Intel SGX |
| 第 1 著者 氏名(和/英) | 北山 武輝 / Takeki Kitayama |
| 第 1 著者 所属(和/英) | 東海大学(略称:東海大) Tokai University(略称:Tokai Univ.) |
| 第 2 著者 氏名(和/英) | 西平 侑磨 / Yuma Nishihira |
| 第 2 著者 所属(和/英) | 東海大学(略称:東海大) Tokai University(略称:Tokai Univ.) |
| 第 3 著者 氏名(和/英) | 金岡 晃 / Akira Kanaoka |
| 第 3 著者 所属(和/英) | 東邦大学(略称:東邦大) Toho University(略称:Toho Univ.) |
| 第 4 著者 氏名(和/英) | 柿崎 淑郎 / Yoshio Kakizaki |
| 第 4 著者 所属(和/英) | 東海大学(略称:東海大) Tokai University(略称:Tokai Univ.) |
| 第 5 著者 氏名(和/英) | 大東 俊博 / Toshihiro Ohigashi |
| 第 5 著者 所属(和/英) | 東海大学(略称:東海大) Tokai University(略称:Tokai Univ.) |
| 発表年月日 | 2024-03-22 |
| 資料番号 | ICSS2023-93 |
| 巻番号(vol) | vol.123 |
| 号番号(no) | ICSS-448 |
| ページ範囲 | pp.174-179(ICSS), |
| ページ数 | 6 |
| 発行日 | 2024-03-14 (ICSS) |