| 講演名 | 2010-06-17 サーバ情報漏えいに耐性のあるワンタイムパスワード方式の実装と評価(匿名化・認証,インターネットセキュリティ,一般) 竹久 達也, 伊沢 亮一, 森井 昌克, |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | 秘匿化通信路を構築するためにSSHが使われる場面は多く,認証方式として公開鍵暗号に基づく認証方式を使用するのが一般的である.しかし,公開鍵暗号に基づく認証方式では,Stolen-Verifier attackの様にサーバ情報が漏えいした場合,なりすましなどによる攻撃を受けたり.ユーザの個人情報が漏えいしてしまったりする危険性がある.Stolen-Verifier attack及びその他の既知攻撃すべてに耐性のあるワンタイムパスワード方式として橋本らの方式がある.本稿では,橋本らの方式を一般的なSSHサーバ実装であるOpenSSHに実装し評価する. |
| 抄録(英) | The SSH is widely used for the construction of the secure communication channel, and the authentic method based on public key cryptography is generally used for the authentic method. When the server information is leaked at the autehtic method based on public key cryptography by the Stolen-Verifier attack etc., the user is danger of being attacked by the impersonation etc. and being leaked the user information. Hashimoto et.al. proposed the one-time password method which is resistant to the Stolen-Verifier attack and other known attacks. In this paper, we apply the authentic method proposed by Hashimoto et. al. for the authentic method of the OpenSSH which is the general implementation of the SSH server, and evaluate the performance. |
| キーワード(和) | 認証 / ワンタイムパスワード / Stolen-Verifier attack |
| キーワード(英) | authentication / one-time password / stolen-verifier attack |
| 資料番号 | IA2010-7,ICSS2010-7 |
| 発行日 |
| 研究会情報 | |
| 研究会 | ICSS |
|---|---|
| 開催期間 | 2010/6/10(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Information and Communication System Security (ICSS) |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | サーバ情報漏えいに耐性のあるワンタイムパスワード方式の実装と評価(匿名化・認証,インターネットセキュリティ,一般) |
| サブタイトル(和) | |
| タイトル(英) | Implementation and its Evaluation of A Secure One-Time Passoword Method against the Stolen-Verifier Attack |
| サブタイトル(和) | |
| キーワード(1)(和/英) | 認証 / authentication |
| キーワード(2)(和/英) | ワンタイムパスワード / one-time password |
| キーワード(3)(和/英) | Stolen-Verifier attack / stolen-verifier attack |
| 第 1 著者 氏名(和/英) | 竹久 達也 / Tatsuya TAKEHISA |
| 第 1 著者 所属(和/英) | ジャパンデータコム株式会社 Security Software R&D Department, Japan Datacom, Co., Ltd. |
| 第 2 著者 氏名(和/英) | 伊沢 亮一 / Ryoichi ISAWA |
| 第 2 著者 所属(和/英) | 株式会社クリプト Crypto Co., Ltd. |
| 第 3 著者 氏名(和/英) | 森井 昌克 / Masakatu MORII |
| 第 3 著者 所属(和/英) | 神戸大学大学院工学研究科 Graduate School of Engineering, Kobe University |
| 発表年月日 | 2010-06-17 |
| 資料番号 | IA2010-7,ICSS2010-7 |
| 巻番号(vol) | vol.110 |
| 号番号(no) | 79 |
| ページ範囲 | pp.- |
| ページ数 | 6 |
| 発行日 | |