講演名	2014-07-04 Hidden Credential Retrievalについて 辛 星漢, 古原 和邦,
PDFダウンロードページ	PDFダウンロードページへ
抄録(和)	本論文では、Hidden Credential Retrieval (HCR)について考察する。
抄録(英)	Hidden Credential Retrieval (HCR) protocols are designed for access credentials management where users who remember short passwords can retrieve his/her various credentials (access keys and tokens) with the help of remote storage server over insecure networks (e.g., the Internet). In this paper, we revisit a HCR protocol (we call it B-HCR) based on Boldyreva's blind signature scheme. In particular, we show that the B-HCR protocol is insecure against an outside attacker who impersonates server S. Specifically, the attacker can find out the user's password pw with off-line dictionary attacks by eavesdropping the communications between the user and a third-party online service provider. And we discuss why Boyen's security model does not capture the attacks.
キーワード(和)
キーワード(英)	Credentials Management / Passwords / On-line/Off-line Dictionary Attacks / Insider/Outsider Attacks
資料番号	ISEC2014-32,SITE2014-27,ICSS2014-36,EMM2014-32
発行日

研究会情報
研究会	ICSS
開催期間	2014/6/26(から1日開催)
開催地（和）
開催地（英）
テーマ（和）
テーマ（英）
委員長氏名（和）
委員長氏名（英）
副委員長氏名（和）
副委員長氏名（英）
幹事氏名（和）
幹事氏名（英）
幹事補佐氏名（和）
幹事補佐氏名（英）

講演論文情報詳細
申込み研究会	Information and Communication System Security (ICSS)
本文の言語	ENG
タイトル（和）	Hidden Credential Retrievalについて
サブタイトル（和）
タイトル（英）	On Hidden Credential Retrieval
サブタイトル（和）
キーワード(1)（和/英）	/ Credentials Management
第 1 著者 氏名（和/英）	辛 星漢 / SeongHan SHIN
第 1 著者 所属（和/英）	産業技術総合研究所セキュアシステム研究部門 Research Institute for Secure Systems (RISEC), AIST
第 2 著者 氏名（和/英）	古原 和邦 / Kazukuni KOBARA
第 2 著者 所属（和/英）	産業技術総合研究所セキュアシステム研究部門 Research Institute for Secure Systems (RISEC), AIST
発表年月日	2014-07-04
資料番号	ISEC2014-32,SITE2014-27,ICSS2014-36,EMM2014-32
巻番号（vol）	vol.114
号番号（no）	117
ページ範囲	pp.-
ページ数	5
発行日