| 講演名 | 1998/11/20 オフライン型電子現金システムの分類と安全性評価 宮崎 真悟, 櫻井 幸一, |
|---|---|
| PDFダウンロードページ | PDFダウンロードページへ |
| 抄録(和) | 現在提案されている数々のオフライン電子現金方式では, 現金発行用の鍵知識や利用者の関連情報といった重大な秘密情報が銀行に一点集結している.そこで今回我々は中央管理される情報, 特に利用者の関連情報に焦点を当て, 同情報の漏洩や悪質銀行による不正使用に対する既存電子現金システムの安全性を議論する.その指針として, Chaum-Fiat-Naorパラダイムに基づく従来の提案方式を四つの型に分類する.また不正捏造による賠償金請求や偽造証明書の発行といった管理側の不正を提案する.更に耐タンパー性デバイスの相互認証や認証機関の信頼性に着目したシステムの安全性を考察する.以上の解析・考察を基に安全な電子現金システムの条件を検討する. |
| 抄録(英) | In the previous off-line e-money systems, a numerous of crucial secret data such as the knowledge of key for issuing money and various information (ID, public key, etc.) related to users are centralized in a bank. So, in this paper, the security of the off-line e-money against the malicious bank is discussed. As the guide, we classify the known e-money systems based on the Chaum-Fiat-Naor paradigm into four types. Then, we propose two insider attacks of framing and issuing forged certification. In addition, the security of which systems depends on mutual verification among tamper-free divices or reliance of CA is discussed. From the above analysis, we consider the requirements of (ideally) secure e-money systems against various attacks discussed in this paper. |
| キーワード(和) | オフライン電子現金 / 匿名性 / 二重使用 / 信頼第三機関 / 内部犯罪 |
| キーワード(英) | off-line e-money / anonymity / double-spending / trusted third authorities / insider attack |
| 資料番号 | ISEC98-45 |
| 発行日 |
| 研究会情報 | |
| 研究会 | ISEC |
|---|---|
| 開催期間 | 1998/11/20(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Information Security (ISEC) |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | オフライン型電子現金システムの分類と安全性評価 |
| サブタイトル(和) | |
| タイトル(英) | Classification and Security of Off-line Electronic Money Systems |
| サブタイトル(和) | |
| キーワード(1)(和/英) | オフライン電子現金 / off-line e-money |
| キーワード(2)(和/英) | 匿名性 / anonymity |
| キーワード(3)(和/英) | 二重使用 / double-spending |
| キーワード(4)(和/英) | 信頼第三機関 / trusted third authorities |
| キーワード(5)(和/英) | 内部犯罪 / insider attack |
| 第 1 著者 氏名(和/英) | 宮崎 真悟 / Shingo MIYAZAKI |
| 第 1 著者 所属(和/英) | 九州大学大学院 システム情報科学研究科 情報工学専攻 Department of Computer Science and Communication Engineering, Kyushu University |
| 第 2 著者 氏名(和/英) | 櫻井 幸一 / Kouichi SAKURAI |
| 第 2 著者 所属(和/英) | 九州大学大学院 システム情報科学研究科 情報工学専攻 Department of Computer Science and Communication Engineering, Kyushu University |
| 発表年月日 | 1998/11/20 |
| 資料番号 | ISEC98-45 |
| 巻番号(vol) | vol.98 |
| 号番号(no) | 426 |
| ページ範囲 | pp.- |
| ページ数 | 8 |
| 発行日 | |