ログイン 新規登録
言語:

WEKO3
  • トップ
  • ランキング
To
lat lon distance
To

Field does not validate



インデックスリンク

インデックスツリー

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. シンポジウム
  2. シンポジウムシリーズ
  3. コンピュータセキュリティシンポジウム
  4. 2014

パスワードリスト攻撃への耐性を持つ公開鍵暗号Webアプリケーション認証方式の検討

https://ipsj.ixsq.nii.ac.jp/records/106603
https://ipsj.ixsq.nii.ac.jp/records/106603
cb9ce2df-0d97-433d-a315-4eac2d878eba
名前 / ファイル ライセンス アクション
IPSJCSS2014080.pdf IPSJCSS2014080.pdf (419.9 kB)
Copyright (c) 2014 by the Information Processing Society of Japan
オープンアクセス
Item type Symposium(1)
公開日 2014-10-15
タイトル
タイトル パスワードリスト攻撃への耐性を持つ公開鍵暗号Webアプリケーション認証方式の検討
タイトル
言語 en
タイトル Secure Authentication System for Web Application Based on a Public Key Cryptosystem
言語
言語 jpn
キーワード
主題Scheme Other
主題 パスワードリスト攻撃,HTML5,Webセキュリティ
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_5794
資源タイプ conference paper
著者所属
JPCERT コーディネーションセンター
著者所属
JPCERT コーディネーションセンター
著者所属
JPCERT コーディネーションセンター
著者所属
JPCERT コーディネーションセンター
著者所属(英)
en
JPCERT Coordination Center
著者所属(英)
en
JPCERT Coordination Center
著者所属(英)
en
JPCERT Coordination Center
著者所属(英)
en
JPCERT Coordination Center
著者名 満永, 拓邦

× 満永, 拓邦

満永, 拓邦
Search repository
小林, 裕士

× 小林, 裕士

小林, 裕士
Search repository
松本, 悦宜

× 松本, 悦宜

松本, 悦宜
Search repository
重森, 友行

× 重森, 友行

重森, 友行
Search repository
著者名(英) Takuho, Mitsunaga

× Takuho, Mitsunaga

en Takuho, Mitsunaga
Search repository
Hiroshi, Kobayashi

× Hiroshi, Kobayashi

en Hiroshi, Kobayashi
Search repository
Yoshinori, Matsumoto

× Yoshinori, Matsumoto

en Yoshinori, Matsumoto
Search repository
Tomoyuki, Shigemori

× Tomoyuki, Shigemori

en Tomoyuki, Shigemori
Search repository
論文抄録
内容記述タイプ Other
内容記述 現在、多くのWeb アプリケーションでは、パスワード認証が利用されている。ユーザが複数のサービスに対し同一のIDとパスワードを設定している場合、一つのサービスからIDとパスワードが漏えいすると、攻撃者はそれらを利用する事で、ユーザになりすまして他のサービスにログインする事ができる。こうした攻撃はパスワードリスト攻撃と呼ばれており、多数の不正ログイン被害が確認されている。本稿では、HTML5 で導入されたWeb Storage という機能を用いて、パスワードリスト攻撃への耐性を持つ公開鍵認証方式に基づくWeb アプリケーション認証方式を提案を行う。
論文抄録(英)
内容記述タイプ Other
内容記述 Password authentication is widely used for a login system of web applications. A user of web applications tends to set the same password for several web applications. Under the circumstances, if IDs and passwords are leaked from one web application, an attacker could use these IDs and passwords for incorrect login attempt against different web applications. This type of attack is called a "list-based" attack, and the damage caused by this is rapidly increasing. Therefore secure alternative authentication method replaced by password is required. In this paper, we show a new authentication system for web application based on a public key cryptosystem by a new HTML5 API, Web Storage.
書誌情報 コンピュータセキュリティシンポジウム2014論文集

巻 2014, 号 2, p. 614-618, 発行日 2014-10-15
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-21 09:23:27.912328
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm

Powered by WEKO3

Powered by WEKO3