| 電子情報通信学会 研究会発表申込システム 講演論文 詳細 |
技報閲覧サービス [ログイン] 技報アーカイブ |
| トップに戻る | 前のページに戻る | [Japanese] / [English] |
| 講演抄録/キーワード | ||
| 講演名 | 2009-06-18 14:20 サーバ情報漏えいに耐性のあるワンタイムパスワード方式について ○橋本哲志(神戸大)・伊沢亮一(クリプト)・竹久達也(ジャパンデータコム)・森井昌克(神戸大)・中尾康二(NICT)  IA2009-7 ICSS2009-15 |
|
| 抄録 | (和) | Stolen-Verifier attackに耐性があるワンタイムパスワード認証方式に中野らの方式がある.しかし中野らの方式は認証の際にユーザ固定の秘密情報を入力しているため安全性に問題がある.本稿ではStolen-Verifier attack及びその他の既知攻撃すべてに耐性のある相互認証方式を提案する.提案方式では認証情報を生成する際にユーザ固定の秘密情報を用いるのではなく,セッションごとに更新される使い捨ての秘密鍵を用いるため安全性が高い. |
| (英) | In 2008, Nakano et al. proposed a password authentication method, which is secure against the stolen-verifier attack. However, Nakano et al. method is a problem in safety because it input the fixed password each time in the authentication session. In this paper, we propose a secure password authentication method against stolen-verifier attack and all other already-known attacks. The proposal method is secure because it generates the authentication information by using not the fixed password but the updated private key each session. | |
| キーワード | (和) | 認証 / ワンタイムパスワード / Stolen-Verifier attack / / / / / |
| (英) | authentication / one-time password / stolen-verifier attack / / / / / | |
| 文献情報 | 信学技報, vol. 109, no. 85, IA2009-7, pp. 37-42, 2009年6月. | |
| 資料番号 | IA2009-7 | |
| 発行日 | 2009-06-11 (IA, ICSS) | |
| ISSN | Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 | |
| 著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) | |
| PDFダウンロード | IA2009-7 ICSS2009-15 |
|
| 研究会情報 | |
| 研究会 | IA ICSS |
| 開催期間 | 2009-06-18 - 2009-06-19 |
| 開催地(和) | 機械振興会館 65号室(6階) |
| 開催地(英) | Kikai-Shinko-Kaikan Bldg |
| テーマ(和) | インターネットセキュリティ、一般 |
| テーマ(英) | Internet Security, etc. |
| 講演論文情報の詳細 | |
| 申込み研究会 | IA |
| 会議コード | 2009-06-IA-ICSS |
| 本文の言語 | 日本語 |
| タイトル(和) | サーバ情報漏えいに耐性のあるワンタイムパスワード方式について |
| サブタイトル(和) | |
| タイトル(英) | * |
| サブタイトル(英) | |
| キーワード(1)(和/英) | 認証 / authentication |
| キーワード(2)(和/英) | ワンタイムパスワード / one-time password |
| キーワード(3)(和/英) | Stolen-Verifier attack / stolen-verifier attack |
| キーワード(4)(和/英) | / |
| キーワード(5)(和/英) | / |
| キーワード(6)(和/英) | / |
| キーワード(7)(和/英) | / |
| キーワード(8)(和/英) | / |
| 第1著者 氏名(和/英/ヨミ) | 橋本 哲志 / Satoshi Hashimoto / ハシモト サトシ |
| 第1著者 所属(和/英) | 神戸大学 (略称: 神戸大) Kobe University (略称: Kobe Univ.) |
| 第2著者 氏名(和/英/ヨミ) | 伊沢 亮一 / Ryoichi Isawa / イサワ リョウイチ |
| 第2著者 所属(和/英) | 株式会社クリプト (略称: クリプト) CRYPTO CO.,LTD (略称: CRYPTO Co., Ltd.) |
| 第3著者 氏名(和/英/ヨミ) | 竹久 達也 / Tatsuya Takehisa / タケヒサ タツヤ |
| 第3著者 所属(和/英) | ジャパンデータコム株式会社 (略称: ジャパンデータコム) Japan Datacom Co., Ltd. (略称: Japan Datacom Co., Ltd.) |
| 第4著者 氏名(和/英/ヨミ) | 森井 昌克 / Masakatu Morii / モリイ マサカツ |
| 第4著者 所属(和/英) | 神戸大学 (略称: 神戸大) Kobe University (略称: Kobe Univ.) |
| 第5著者 氏名(和/英/ヨミ) | 中尾 康二 / Koji Nakao / ナカオ コウジ |
| 第5著者 所属(和/英) | 独立行政法人情報通信研究機構 (略称: NICT) National Institute of Information and Communications Technology (略称: NICT) |
| 第6著者 氏名(和/英/ヨミ) | / / |
| 第6著者 所属(和/英) | (略称: ) (略称: ) |
| 第7著者 氏名(和/英/ヨミ) | / / |
| 第7著者 所属(和/英) | (略称: ) (略称: ) |
| 第8著者 氏名(和/英/ヨミ) | / / |
| 第8著者 所属(和/英) | (略称: ) (略称: ) |
| 第9著者 氏名(和/英/ヨミ) | / / |
| 第9著者 所属(和/英) | (略称: ) (略称: ) |
| 第10著者 氏名(和/英/ヨミ) | / / |
| 第10著者 所属(和/英) | (略称: ) (略称: ) |
| 第11著者 氏名(和/英/ヨミ) | / / |
| 第11著者 所属(和/英) | (略称: ) (略称: ) |
| 第12著者 氏名(和/英/ヨミ) | / / |
| 第12著者 所属(和/英) | (略称: ) (略称: ) |
| 第13著者 氏名(和/英/ヨミ) | / / |
| 第13著者 所属(和/英) | (略称: ) (略称: ) |
| 第14著者 氏名(和/英/ヨミ) | / / |
| 第14著者 所属(和/英) | (略称: ) (略称: ) |
| 第15著者 氏名(和/英/ヨミ) | / / |
| 第15著者 所属(和/英) | (略称: ) (略称: ) |
| 第16著者 氏名(和/英/ヨミ) | / / |
| 第16著者 所属(和/英) | (略称: ) (略称: ) |
| 第17著者 氏名(和/英/ヨミ) | / / |
| 第17著者 所属(和/英) | (略称: ) (略称: ) |
| 第18著者 氏名(和/英/ヨミ) | / / |
| 第18著者 所属(和/英) | (略称: ) (略称: ) |
| 講演者 | 第1著者 |
| 発表日時 | 2009-06-18 14:20:00 |
| 発表時間 | 25分 |
| 申込先研究会 | IA |
| 資料番号 | IA2009-7, ICSS2009-15 |
| 巻番号(vol) | vol.109 |
| 号番号(no) | no.85(IA), no.86(ICSS) |
| ページ範囲 | pp.37-42 |
| ページ数 | 6 |
| 発行日 | 2009-06-11 (IA, ICSS) |
[研究会発表申込システムのトップページに戻る]