WEKO3
アイテム
SAS暗号通信方式を利用したHTTPベースの安全、簡便な認証方式
https://ipsj.ixsq.nii.ac.jp/records/45170
https://ipsj.ixsq.nii.ac.jp/records/45170cc8fa86c-b418-43ae-ab84-78c856e54150
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-CSEC01016018.pdf (65.4 kB)
|
Copyright (c) 2002 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | SIG Technical Reports(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2002-02-14 | |||||||
| タイトル | ||||||||
| タイトル | SAS暗号通信方式を利用したHTTPベースの安全、簡便な認証方式 | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | HTTP based secure and simple authentication method using SAS | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||
| 資源タイプ | technical report | |||||||
| 著者所属 | ||||||||
| NTTアドバンステクノロジ(株) | ||||||||
| 著者所属 | ||||||||
| NTTアドバンステクノロジ(株) | ||||||||
| 著者所属 | ||||||||
| 高知工科大学 | ||||||||
| 著者所属 | ||||||||
| 高知工科大学 | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| NTT Advanced Technology Corporation | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| NTT Advanced Technology Corporation | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Kochi University of Technology | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Kochi University of Technology | ||||||||
| 著者名 |
真島, 大介
× 真島, 大介
|
|||||||
| 著者名(英) |
Daisuke, Mashima
× Daisuke, Mashima
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | インターネット上の各種認証方式には、ネットワーク上のデータが暗号化されない、サーバ上のデータが暗号化されない、クライアント側に認証に必要な情報を記憶しておく必要がある等の問題がある。我々は、次回認証情報予告型のワンタイムパスワード方式SAS(Simple And Secure)認証方式をHTTPプロトコルに実装することにより、このような課題を解決した。具体的には、WebクライアントとWebサーバの間にHTTPベースのSAS Proxyおよび認証サーバを挿入し、そこにSASの技術を適用することにより、簡便、安全かつ低コストな認証方式を実現した。評価の結果、本方式はSSLに比較して次のような優位性をもっていることを確認した。? 通信パケット量は約70%と少ない。? 同時アクセスがあるサーバの負荷は約50%で済む。 | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | Authentication methods on the Internet have some problems. For example, data is not encrypted on the network or server, and private data must be kept in the client. We solved these problems by applying SAS(Simple And Secure) , a kind of one time password technology, on the HTTP protocol. Our idea is to insert HTTP based SAS Proxy and authentication server between web client and web server. This idea makes authentication easy secure and low cost. We implemented this authentication system and appeared our system is more advantaged than SSL because of following result. 1) Total communication packets are 70% of SSL, 2) Load of server which has simultaneous access is 50% of SSL. | |||||||
| 書誌レコードID | ||||||||
| 収録物識別子タイプ | NCID | |||||||
| 収録物識別子 | AA11235941 | |||||||
| 書誌情報 |
情報処理学会研究報告コンピュータセキュリティ(CSEC) 巻 2002, 号 12(2001-CSEC-016), p. 103-108, 発行日 2002-02-14 |
|||||||
| Notice | ||||||||
| SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||
| 出版者 | ||||||||
| 言語 | ja | |||||||
| 出版者 | 情報処理学会 | |||||||
