講演名 2007-09-27
相互認証方式におけるサーバ情報漏えいへの耐性に関する考察(マルチメディア(システム/通信/ネットワーク),放送通信連携サービスとその品質,一般)
中野 誠司, 桑門 秀典, 森井 昌克,
PDFダウンロードページ PDFダウンロードページへ
抄録(和) Stolen-Verifier attackに耐性があるワンタイムパスワード認証方式にSAS-X(2)がある.しかし,SAS-X(2)はDenial-of-Service attackに対して脆弱性があり,さらに共通鍵暗号を利用することやユーザ側で乱数の生成を必要とすることから実装時のオーバーヘッドが問題となる.本稿では,Stolen-Verifier attackおよびDenial-of-Service attackに耐性がある相互認証方式を提案する.提案方式ではハッシュ関数のみを利用しており,ユーザ側で乱数の生成を必要としない.さらに本提案方式の応用として,アプリケーショントレースバックへの適用を考察する.
抄録(英) In 2006, Tsuji et al. proposed a password authentication method called the SAS-X(2), which is secure against the stolen-verifier attack. However, the SAS-X(2) method is vulnerable to the denial of service attack. In addition, it requires common-key cryptosystems and the generation of random numbers on the user side. In this paper, we propose a secure password authentication method against both stolen-verifier and denial of service attacks. The proposed method achieves robust security and mutual authentication without requiring common-key cryptosystems and the generation of random numbers on the user side.
キーワード(和) 認証 / ワンタイムパスワード / Stolen-Verifier attack / トレースバック
キーワード(英) authentication / one-time password / stolen-verifier attack / traceback
資料番号 CQ2007-47,OIS2007-37,IE2007-44
発行日

研究会情報
研究会 IE
開催期間 2007/9/20(から1日開催)
開催地(和)
開催地(英)
テーマ(和)
テーマ(英)
委員長氏名(和)
委員長氏名(英)
副委員長氏名(和)
副委員長氏名(英)
幹事氏名(和)
幹事氏名(英)
幹事補佐氏名(和)
幹事補佐氏名(英)

講演論文情報詳細
申込み研究会 Image Engineering (IE)
本文の言語 JPN
タイトル(和) 相互認証方式におけるサーバ情報漏えいへの耐性に関する考察(マルチメディア(システム/通信/ネットワーク),放送通信連携サービスとその品質,一般)
サブタイトル(和)
タイトル(英) Analysis of Secure Mutual Authentication Methods against the Stolen-Verifier Attack
サブタイトル(和)
キーワード(1)(和/英) 認証 / authentication
キーワード(2)(和/英) ワンタイムパスワード / one-time password
キーワード(3)(和/英) Stolen-Verifier attack / stolen-verifier attack
キーワード(4)(和/英) トレースバック / traceback
第 1 著者 氏名(和/英) 中野 誠司 / Seiji NAKANO
第 1 著者 所属(和/英) 神戸大学大学院自然科学研究科
Graduate School of Science and Technology, Kobe University
第 2 著者 氏名(和/英) 桑門 秀典 / Hidenori KUWAKADO
第 2 著者 所属(和/英) 神戸大学大学院工学研究科
Graduate School of Engineering, Kobe University
第 3 著者 氏名(和/英) 森井 昌克 / Masakatu MORII
第 3 著者 所属(和/英) 神戸大学大学院工学研究科
Graduate School of Engineering, Kobe University
発表年月日 2007-09-27
資料番号 CQ2007-47,OIS2007-37,IE2007-44
巻番号(vol) vol.107
号番号(no) 231
ページ範囲 pp.-
ページ数 4
発行日