| 講演名 | 2013-03-14 Web SSOにおけるPAKEを用いた相互認証機構の設計と実装(セキュリティ1,インターネットと情報倫理教育,一般) 杉山 晃平, 秋山 豊和, |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | 近年,Webメールやファイル共有など数多くのWebサービスが用いられている.Webサービスは利用時にユーザ認証が必要となるが,サービスが増加するとサービスの利用者側および提供者側双方でのパスワード管理コストの増加が問題となる.このようなパスワード管理問題を解決するために複数のWebサービスの認証を統合する「Webシングルサインオン(SSO)」を用いたWebサービスが普及しつつある.Web SSOが普及するとパスワードの管理負担が軽くなる一方で,パスワードの価値が増加する.また,サービス提供者側はオンラインでの本人確認が容易になりアカウント登録の手間が削減できるが,ユーザ側は初めてのサービスに対してもSSO用パスワードなどを入力する事になれてしまい,不正にパスワードを取得される可能性がある.本稿では,パスワードを不正に取得される危険性を低減するため,サーバ側にパスワードを渡さずにユーザを認証する機能ならびにユーザがサーバを認証する機能を実現する.具体的には,Webブラウザおよび認証サーバを拡張し,パスワードを用いたセッション鍵交換プロトコルPAKEによるクライアント・サーバ相互認証の設計および実装を行い,より安全な認証方式の実現を目指す. |
| 抄録(英) | Recently, large amount of Web services exist, such as file sharing, Web mail and so on. When we use Web services, usually are authentication procedures. However, when the number of web services grows, the password management in both the service provider and the user side becomes a problem. In order to solve the problem, Web services using the "Web Single Sign-On(SSO)" are spreading. Web SSO can integrates the authentication of multiple Web applications. When Web SSO has spreaded, while the password management cost can be reduced, the value of the password increases. Furthermore, while the account registration cost of the service provider can be reduced, the users are accustomed to inputting the password to unfamiliar sites. It may increase the risk of the phishing. In this report, we tried to realize the function to authenticate both the server and the user to reduce the risk of passing the password to the unauthorised servers. We have designed and implemented the client-server mutual authentication function with Password Authenticated Key Exchange(PAKE) and extended the authentication server and the browser, to establish more secure authentication method. |
| キーワード(和) | シングルサインオン / フィッシング / PAKE / 相互認証 |
| キーワード(英) | ingle Sign-On / phishing / PAKE / authentication |
| 資料番号 | SITE2012-50,IA2012-88 |
| 発行日 |
| 研究会情報 | |
| 研究会 | SITE |
|---|---|
| 開催期間 | 2013/3/7(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Social Implications of Technology and Information Ethics (SITE) |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | Web SSOにおけるPAKEを用いた相互認証機構の設計と実装(セキュリティ1,インターネットと情報倫理教育,一般) |
| サブタイトル(和) | |
| タイトル(英) | Design and Implementation of Mutual Authentication based on PAKE in the Web SSO |
| サブタイトル(和) | |
| キーワード(1)(和/英) | シングルサインオン / ingle Sign-On |
| キーワード(2)(和/英) | フィッシング / phishing |
| キーワード(3)(和/英) | PAKE / PAKE |
| キーワード(4)(和/英) | 相互認証 / authentication |
| 第 1 著者 氏名(和/英) | 杉山 晃平 / Kouhei SUGIYAMA |
| 第 1 著者 所属(和/英) | 京都産業大学コンピュータ理工学部 Kyoto Sangyo University |
| 第 2 著者 氏名(和/英) | 秋山 豊和 / Toyokazu AKIYAMA |
| 第 2 著者 所属(和/英) | 京都産業大学コンピュータ理工学部 Kyoto Sangyo University |
| 発表年月日 | 2013-03-14 |
| 資料番号 | SITE2012-50,IA2012-88 |
| 巻番号(vol) | vol.112 |
| 号番号(no) | 488 |
| ページ範囲 | pp.- |
| ページ数 | 6 |
| 発行日 | |