- 著者
-
佐々木 悠
王 磊
太田 和夫
青木 和麻呂
國廣 昇
- 出版者
- 一般社団法人電子情報通信学会
- 雑誌
- 電子情報通信学会ソサイエティ大会講演論文集
- 巻号頁・発行日
- vol.2008, 2008-09-02
本稿では,MD4を用いたチャレンジ&レスポンス型パスワード認証に対し,現実的な計算量のパスワード復元攻撃を提案する.これらの方式では,ユーザとサーバはパスワードPを事前共有する.認証の手順は以下の通り:1.サーバはチャレンジCを生成しユーザに送る.2.ユーザはレスポンスRとしてResponse(P,C)を計算しサーバに送る.3.サーバは自分でRを計算し,送られてきたRと一致したならば正規ユーザと判定する. 手順2.のRの計算方法として,MD4(P∥C)を用いるPrefix法とMD4(P∥C∥P)を用いるHybrid法が有力である.これらに対する攻撃結果を以下に示す.