講演名 | 2014-07-04 Hidden Credential Retrievalについて 辛 星漢, 古原 和邦, |
---|---|
PDFダウンロードページ | PDFダウンロードページへ |
抄録(和) | 本論文では、Hidden Credential Retrieval (HCR)について考察する。 |
抄録(英) | Hidden Credential Retrieval (HCR) protocols are designed for access credentials management where users who remember short passwords can retrieve his/her various credentials (access keys and tokens) with the help of remote storage server over insecure networks (e.g., the Internet). In this paper, we revisit a HCR protocol (we call it B-HCR) based on Boldyreva's blind signature scheme. In particular, we show that the B-HCR protocol is insecure against an outside attacker who impersonates server S. Specifically, the attacker can find out the user's password pw with off-line dictionary attacks by eavesdropping the communications between the user and a third-party online service provider. And we discuss why Boyen's security model does not capture the attacks. |
キーワード(和) | |
キーワード(英) | Credentials Management / Passwords / On-line/Off-line Dictionary Attacks / Insider/Outsider Attacks |
資料番号 | ISEC2014-32,SITE2014-27,ICSS2014-36,EMM2014-32 |
発行日 |
研究会情報 | |
研究会 | ICSS |
---|---|
開催期間 | 2014/6/26(から1日開催) |
開催地(和) | |
開催地(英) | |
テーマ(和) | |
テーマ(英) | |
委員長氏名(和) | |
委員長氏名(英) | |
副委員長氏名(和) | |
副委員長氏名(英) | |
幹事氏名(和) | |
幹事氏名(英) | |
幹事補佐氏名(和) | |
幹事補佐氏名(英) |
講演論文情報詳細 | |
申込み研究会 | Information and Communication System Security (ICSS) |
---|---|
本文の言語 | ENG |
タイトル(和) | Hidden Credential Retrievalについて |
サブタイトル(和) | |
タイトル(英) | On Hidden Credential Retrieval |
サブタイトル(和) | |
キーワード(1)(和/英) | / Credentials Management |
第 1 著者 氏名(和/英) | 辛 星漢 / SeongHan SHIN |
第 1 著者 所属(和/英) | 産業技術総合研究所セキュアシステム研究部門 Research Institute for Secure Systems (RISEC), AIST |
第 2 著者 氏名(和/英) | 古原 和邦 / Kazukuni KOBARA |
第 2 著者 所属(和/英) | 産業技術総合研究所セキュアシステム研究部門 Research Institute for Secure Systems (RISEC), AIST |
発表年月日 | 2014-07-04 |
資料番号 | ISEC2014-32,SITE2014-27,ICSS2014-36,EMM2014-32 |
巻番号(vol) | vol.114 |
号番号(no) | 117 |
ページ範囲 | pp.- |
ページ数 | 5 |
発行日 |