- 著者
-
辻 貴介
清水 明宏
- 出版者
- 一般社団法人電子情報通信学会
- 雑誌
- 電子情報通信学会技術研究報告. OIS, オフィスインフォメーションシステム (ISSN:09135685)
- 巻号頁・発行日
- vol.103, no.225, pp.11-16, 2003-07-18
- 被引用文献数
-
3
インターネットやモバイル端末を利用した通信技術が普及し,お金や個人情報を扱うサービスも増加している.そのようなサービスでは,第3者による秘匿情報の傍受や悪用を防ぐために認証の技術が必要不可欠である.ネットワークを介した個人認証における脅威を防ぐ方法として,認証情報が毎回変わるワンタイムパスワード認証方式がある.しかしこのような方式ではサーバに認証情報等を蓄積しているため,stolen-verifie problemのような問題がある.我々は,安全なパスワード認証方式として提案されているROSI (RObust and SImple password authentication procotol)に対する攻撃法を考案し,さらに,処理コストを増やすことなくそれらの攻撃を解決する方法を提案する.この方式は,認証情報更新の必要がなく,S/Keyのように高いセキュリティを有する.