WEKO3
アイテム
TOTP認証におけるシードの自動失効化について
https://ipsj.ixsq.nii.ac.jp/records/237280
https://ipsj.ixsq.nii.ac.jp/records/237280a8ec67b0-2cd1-4d93-9d93-a56dd9608a77
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-CSEC24106074.pdf (292.8 kB)
2026年7月15日からダウンロード可能です。
|
Copyright (c) 2024 by the Information Processing Society of Japan
|
|
| 非会員:¥660, IPSJ:学会員:¥330, CSEC:会員:¥0, DLIB:会員:¥0 | ||
| Item type | SIG Technical Reports(1) | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| 公開日 | 2024-07-15 | |||||||||
| タイトル | ||||||||||
| タイトル | TOTP認証におけるシードの自動失効化について | |||||||||
| タイトル | ||||||||||
| 言語 | en | |||||||||
| タイトル | Make Seeds Expire in TOTP Authentication | |||||||||
| 言語 | ||||||||||
| 言語 | jpn | |||||||||
| キーワード | ||||||||||
| 主題Scheme | Other | |||||||||
| 主題 | IPSJ-CSEC | |||||||||
| 資源タイプ | ||||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||||
| 資源タイプ | technical report | |||||||||
| 著者所属 | ||||||||||
| 名古屋大学 | ||||||||||
| 著者所属 | ||||||||||
| 名古屋大学 | ||||||||||
| 著者所属(英) | ||||||||||
| en | ||||||||||
| Nagoya University | ||||||||||
| 著者所属(英) | ||||||||||
| en | ||||||||||
| Nagoya University | ||||||||||
| 著者名 |
野田, 馨志郎
× 野田, 馨志郎
× 楫, 勇一
|
|||||||||
| 著者名(英) |
Keishiro, Noda
× Keishiro, Noda
× Yuichi, Kaji
|
|||||||||
| 論文抄録 | ||||||||||
| 内容記述タイプ | Other | |||||||||
| 内容記述 | ユーザ認証の安全性を強化するため,Time-based One-Time Password (TOTP) 認証方式が広く利用されている.TOTP 認証の安全性は,ワンタイムパスワードを生成するための TOTP シードが厳重に管理されることが前提となっているが,実際の利用環境を想定すると,TOTP シードが第三者に窃取されるリスクは決してゼロではない.本研究では,TOTP シードを自動的に失効させる仕組みを導入することで,不正に窃取されたシードが時間経過とともに無効化され,悪用される機会を抑制する仕組みを開発する.シード自動失効の仕組みは,ユーザに発行する情報へのノイズ付加と,ロジスティック写像によるノイズ拡大効果を利用することで実現される.本稿では,シード自動失効機能を備えた拡張 TOTP 認証方式を提案し,有限精度計算の特性についても十分考慮したうえで,実用的なパラメータを選択するための数値実験結果について述べる. | |||||||||
| 論文抄録(英) | ||||||||||
| 内容記述タイプ | Other | |||||||||
| 内容記述 | Time-based One-Time Password (TOTP) is commonly used in many digital services to meet the increasing demands of security in user authentication. The security of TOTP owes much to the management of TOTP seeds from which one-time passwords are computed, but there is a certain risk of the leakage of TOTP seeds in practice. This study aims to bring a mechanism that virtually realizes the expiration of TOTP seeds. Even if a seed is left unattended or exposed to somebody at a certain point in time, the seed expires as time passes. The mechanism is developed by using the logistic map, together with careful control of numeric values that is necessary to avoid issues caused by finiteprecision calculations. The paper sketches the proposed scheme and introduces the results of numerical investigations for discussing choices of good parameters. | |||||||||
| 書誌レコードID | ||||||||||
| 収録物識別子タイプ | NCID | |||||||||
| 収録物識別子 | AA11235941 | |||||||||
| 書誌情報 |
研究報告コンピュータセキュリティ(CSEC) 巻 2024-CSEC-106, 号 74, p. 1-8, 発行日 2024-07-15 |
|||||||||
| ISSN | ||||||||||
| 収録物識別子タイプ | ISSN | |||||||||
| 収録物識別子 | 2188-8655 | |||||||||
| Notice | ||||||||||
| SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||||
| 出版者 | ||||||||||
| 言語 | ja | |||||||||
| 出版者 | 情報処理学会 | |||||||||
