| Item type |
Symposium(1) |
| 公開日 |
2022-10-17 |
| タイトル |
|
|
タイトル |
公開鍵暗号に基づく認証機能を提供するマイクロサービス |
| タイトル |
|
|
言語 |
en |
|
タイトル |
FIDO Microservices: Decoupling Public-key Based Authentication |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
FIDO認証,Web authentication(WebAuthn),マイクロサービス |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_5794 |
|
資源タイプ |
conference paper |
| 著者所属 |
|
|
|
ヤフー株式会社 |
| 著者所属 |
|
|
|
ヤフー株式会社 |
| 著者所属 |
|
|
|
東京大学 |
| 著者所属 |
|
|
|
東京大学 |
| 著者所属 |
|
|
|
東京大学 |
| 著者所属 |
|
|
|
東京大学 |
| 著者所属(英) |
|
|
|
en |
|
|
Yahoo Japan Corporation |
| 著者所属(英) |
|
|
|
en |
|
|
Yahoo Japan Corporation |
| 著者所属(英) |
|
|
|
en |
|
|
The University of Tokyo |
| 著者所属(英) |
|
|
|
en |
|
|
The University of Tokyo |
| 著者所属(英) |
|
|
|
en |
|
|
The University of Tokyo |
| 著者所属(英) |
|
|
|
en |
|
|
The University of Tokyo |
| 著者名 |
大神, 渉
五味, 秀仁
佐藤, 周行
橋田, 浩一
丁, 曄澎
白石, 桃子
|
| 著者名(英) |
Wataru, Oogami
Hidehito, Gomi
Hiroyuki, Sato
Koiti, Hasida
Yepeng, Ding
Momoko, Shiraishi
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
Fast IDentity Online (FIDO) 認証は,公開鍵ベースの標準プロトコルである.認証サービス提供者(Identity provider; IdP)がユーザに FIDO 認証を提供するためには,クライアントとの相互運用機能を持つ FIDO サーバを実装する必要がある.FIDO 認証に必要な機能は,署名の検証などどの IdP 共通の機能が多く,これを複数の IdP が独自に実装しなくてはならないことが課題である.我々は,IdP が FIDO 認証用公開鍵の管理および署名の検証など IdP が共通して必要な機能を分離して提供する FIDO マイクロサービスモデルを提案する.本モデルを実装したシステムを開発し,その実現性と性能を評価した.提案モデルは,FIDO 認証が従来構築しているトラスト関係を保ち,IdP が FIDO 認証の提供を柔軟に構成するための様々なプロファイルを包含する. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
Fast IDentity Online (FIDO) authentication is a public-key based standard protocol. Identity providers (IdPs) need to implement their own FIDO servers with interoperability functions with the client in order to provide FIDO authentication to users. If an IdP is responsible for user information, it cannot delegate user authentication to another organization instead of implementing FIDO authentication functions itself due to its security policies. We proposed a FIDO microservice model in which the IdP uses several decoupled functions related to management of keys for authentication and/or verification of its signatures. We developed a demo system implementing the model and evaluated the feasibility and performance of the system. Our proposed model encompasses a variety of profiles that enable IdPs to flexibly configure FIDO authentication systems according to their security policies. |
| 書誌情報 |
コンピュータセキュリティシンポジウム2022論文集
p. 911-918,
発行日 2022-10-17
|
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-CSS2022124.pdf (1.6 MB)
