| 講演名 | 2009-06-18 サーバ情報漏えいに耐性のあるワンタイムパスワード方式について(広域インシデント分析を支える暗号技術,インターネットセキュリティ,一般) 橋本 哲志, 伊沢 亮一, 竹久 達也, 森井 昌克, 中尾 康二, |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | Stolen-Verifier attackに耐性があるワンタイムパスワード認証方式に中野らの方式がある.しかし中野らの方式は認証の際にユーザ固定の秘密情報を入力しているため安全性に問題がある.本稿ではStolen-Verifier attack及びその他の既知攻撃すべてに耐性のあるワンタイムパスワード方式を提案する.提案方式では認証情報を生成する際にユーザ固定の秘密情報を用いるのではなく,セッションごとに更新される使い捨ての秘密鍵を用いるため安全性が高い. |
| 抄録(英) | In 2008, Nakano et al. proposed a password authentication method, which is secure against the stolen-verifier attack. However, Nakano et al. method is a problem in safety because it input the fixed password each time in the authentication session. In this paper, we propose a secure password authentication method against stolen-verifier attack and all other already-known attacks. The proposal method is secure because it generates the authentication information by using not the fixed password but the updated private key each session. |
| キーワード(和) | 認証 / ワンタイムパスワード / Stolen-Verifier attack |
| キーワード(英) | authentication / one-time password / stolen-verifier attack |
| 資料番号 | IA2009-7,ICSS2009-15 |
| 発行日 |
| 研究会情報 | |
| 研究会 | ICSS |
|---|---|
| 開催期間 | 2009/6/11(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Information and Communication System Security (ICSS) |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | サーバ情報漏えいに耐性のあるワンタイムパスワード方式について(広域インシデント分析を支える暗号技術,インターネットセキュリティ,一般) |
| サブタイトル(和) | |
| タイトル(英) | Notes on A Secure One-Time Password Method against the Stolen-Verifier Attack |
| サブタイトル(和) | |
| キーワード(1)(和/英) | 認証 / authentication |
| キーワード(2)(和/英) | ワンタイムパスワード / one-time password |
| キーワード(3)(和/英) | Stolen-Verifier attack / stolen-verifier attack |
| 第 1 著者 氏名(和/英) | 橋本 哲志 / Satoshi HASHIMOTO |
| 第 1 著者 所属(和/英) | 神戸大学大学院工学研究科 Graduate School of Engineering, Kobe University |
| 第 2 著者 氏名(和/英) | 伊沢 亮一 / Ryoichi ISAWA |
| 第 2 著者 所属(和/英) | 株式会社クリプト CRYPTO CO., LTD |
| 第 3 著者 氏名(和/英) | 竹久 達也 / Tatsuya TAKEHISA |
| 第 3 著者 所属(和/英) | ジャパンデータコム株式会社 Security Software R & D Department, Japan Datacom Co., Ltd. |
| 第 4 著者 氏名(和/英) | 森井 昌克 / Masakatu MORII |
| 第 4 著者 所属(和/英) | 神戸大学大学院工学研究科 Graduate School of Engineering, Kobe University |
| 第 5 著者 氏名(和/英) | 中尾 康二 / Koji NAKAO |
| 第 5 著者 所属(和/英) | 独立行政法人情報通信研究機構 National Institute of Information and Communications Technology |
| 発表年月日 | 2009-06-18 |
| 資料番号 | IA2009-7,ICSS2009-15 |
| 巻番号(vol) | vol.109 |
| 号番号(no) | 86 |
| ページ範囲 | pp.- |
| ページ数 | 6 |
| 発行日 | |