| Item type |
SIG Technical Reports(1) |
| 公開日 |
2017-03-06 |
| タイトル |
|
|
タイトル |
第三者を用いた認証情報発行時の不正発行を防止するシステムアーキテクチャ |
| タイトル |
|
|
言語 |
en |
|
タイトル |
A system architecture that prevents fraud issue using third parties to issue authentication information |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
認証,暗号 |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_18gh |
|
資源タイプ |
technical report |
| 著者所属 |
|
|
|
NTTセキュアプラットフオーム研究所 |
| 著者所属 |
|
|
|
NTTセキュアプラットフオーム研究所 |
| 著者所属 |
|
|
|
NTTセキュアプラットフオーム研究所 |
| 著者所属 |
|
|
|
NTTセキュアプラットフオーム研究所 |
| 著者所属(英) |
|
|
|
en |
|
|
NTT Secure Platform Laboratories, NTT Corporation |
| 著者所属(英) |
|
|
|
en |
|
|
NTT Secure Platform Laboratories, NTT Corporation |
| 著者所属(英) |
|
|
|
en |
|
|
NTT Secure Platform Laboratories, NTT Corporation |
| 著者所属(英) |
|
|
|
en |
|
|
NTT Secure Platform Laboratories, NTT Corporation |
| 著者名 |
松井, 政裕
永井, 彰
小林, 鉄太郎
奥山, 浩伸
|
| 著者名(英) |
Masahiro, Matsui
Akira, Nagai
Tetsutaro, Kobayashi
Hironobu, Okuyama
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
近年,web サービスからユーザの認証情報 (パスワード等) が漏洩する事件が発生している.そこで,筆者らはサービサがユーザの認証情報を保有せずにユーザを認証できる MILAGRO-MFA という認証システを提案している.しかし,現行の MILAGRO-MFA におけるユーザ秘密鍵の発行方法では,サービサが所有する鍵でユーザ秘密鍵の発行依頼を行う必要がある.そのため,攻撃者がサーピサから鍵を取得できれば,攻撃者はユーザ秘密鍵を自由に発行できてしまう.本稿では,ユーザ秘密鍵を発行する際に,サービサとは独立してユーザ秘密鍵の発行依頼を行う 「発行依頼局」 を新たにフローに導入する.そして,サービサと発行依頼局が発行を依頼した場合にユーザ秘密鍵が発行される新しいシステムアーキテクチャを提案し,その安全性について考察する. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
Nowadays, leakages of authentication information such as password from web service are happened frequently. MILAGRO-MFA is user authentication that third parties issue user's secret key and servicer can authenticate users without user's authentication information. MILAGRO-MFA could prevent the leakages. However, on the previous key issue method of MILAGRO-MFA, servicer has to make issue request by key that the servicer holds. So, if an adversary gets or misuses the key for the issue request, he can issue user's secret key freely. In this paper, I add a new server "issue request authority" to the previous system architecture of MILAGRO-MFA. I propose a new system architecture which user's secret key is issued when a servicer and issue request authorities make an issue request. Then, I evaluate the safety of the proposal system architecture. As a result, the proposed system architecture has the safety of prevention of issue request that an adversary issue. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AA12628305 |
| 書誌情報 |
研究報告セキュリティ心理学とトラスト(SPT)
巻 2017-SPT-22,
号 35,
p. 1-6,
発行日 2017-03-06
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
2188-8671 |
| Notice |
|
|
|
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. |
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-SPT17022035.pdf (1.8 MB)
