| 講演名 | 2012/7/12 総当り試行を利用したEntropy-Enhanced Password認証(セキュリティ,一般) 兼子 拓弥, 本部 栄成, 西垣 正勝, |
|---|---|
| PDFダウンロードページ | PDFダウンロードページへ |
| 抄録(和) | 現在,本人確認の手段として広く普及しているパスワード認証には,安全性(攻撃耐性)と利便性(記憶負荷)との間にトレードオフが存在する.ここで,不正者の攻撃能力がパスワード認証の安全性に大きく影響することに鑑み,パスワード認証に対する攻撃手法を「パスワード認証のトレードオフ」をコントロールする手段として逆に利用することができるのではないかと考えた.そこで本稿では,パスワード認証に対する攻撃手法の1つである総当り攻撃を利用して,パスワード空間のエントロピを疑似的に増加させる手法を提案する.これにより,不正者の攻撃能力に応じた攻撃耐性を確保しつつ,ユーザの記憶負荷の低減を達成したパスワード認証が実現される. |
| 抄録(英) | Password authentication has trade-off between security (attack resistance) and usability (memory load). The security of password authentication is depending a great deal on the adversary's attack ability, and therefore, it is expected that attack technique can be used to control this trade-off. So this paper proposes to effectively increase password entropy by using brute force attack that is one of typical attack techniques against password authentication. The proposed scheme achieves to improve password authentication so that the resistance against attack is ensured even when adversary's attack ability increase and that the burden of memorizing passwords is reduced. |
| キーワード(和) | パスワード認証 / エントロピ強化 / 総当たり攻撃 / 記憶負荷 |
| キーワード(英) | Password Authentication / Entropy enhancement / Brute force attack / memory load |
| 資料番号 | Vol.2012-CSEC-58 No.47,Vol.2012-SPT-4 No.47 |
| 発行日 |
| 研究会情報 | |
| 研究会 | ISEC |
|---|---|
| 開催期間 | 2012/7/12(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Information Security (ISEC) |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | 総当り試行を利用したEntropy-Enhanced Password認証(セキュリティ,一般) |
| サブタイトル(和) | |
| タイトル(英) | An Entropy-Enhanced Password Authentication that uses Brute Force Attack |
| サブタイトル(和) | |
| キーワード(1)(和/英) | パスワード認証 / Password Authentication |
| キーワード(2)(和/英) | エントロピ強化 / Entropy enhancement |
| キーワード(3)(和/英) | 総当たり攻撃 / Brute force attack |
| キーワード(4)(和/英) | 記憶負荷 / memory load |
| 第 1 著者 氏名(和/英) | 兼子 拓弥 / TAKUYA KANEKO |
| 第 1 著者 所属(和/英) | 静岡大学情報学部 Faculty of Informatics, Shizuoka University |
| 第 2 著者 氏名(和/英) | 本部 栄成 / EISEI HONBU |
| 第 2 著者 所属(和/英) | 静岡大学大学院情報学研究科 Faculty of Informatics, Shizuoka University |
| 第 3 著者 氏名(和/英) | 西垣 正勝 / MASAKATSU NISHIGAKI |
| 第 3 著者 所属(和/英) | 静岡大学創造科学技術大学院 Graduate School of Science and Technology, Shizuoka University |
| 発表年月日 | 2012/7/12 |
| 資料番号 | Vol.2012-CSEC-58 No.47,Vol.2012-SPT-4 No.47 |
| 巻番号(vol) | vol.112 |
| 号番号(no) | 126 |
| ページ範囲 | pp.- |
| ページ数 | 5 |
| 発行日 | |