利用者の過失に対する耐性を備えた個人認証法

防止用户错误的个人身份验证方法

• 批准号: 08780397
• 负责人: 楫 勇一
• 金额: $ 0.58万
• 依托单位: Nara Institute of Science and Technology
• 依托单位国家: 日本
• 项目类别: Grant-in-Aid for Encouragement of Young Scientists (A)
• 财政年份: 1996
• 资助国家: 日本
• 起止时间: 1996 至 无数据
• 项目状态: 已结题
• 来源: https://kaken.nii.ac.jp/en/grant/KAKENHI-PROJECT-08780397/
• 关键词: 認証方式; ネットワーク; セキュリティ; 磁気カード; オペレーティングシステム

本研究の目的は,磁気カードやフロッピ-ディスクのような安価だが内容を保護する機構を持たない記憶装置をうまく利用し,安価で安全な認証方式を実現することである.申請者がこれまで提案していた方式をもとに,その評価・改善を行った結果,以下のような知見が得られた.1.提案方式の安全性をさまざまな環境において評価したところ,非常に特殊な状況ではあるが,認証法の安全性が保証されない場合があるということが判明した.すなわち,もし悪意のある敵対者が通信路上でメッセージの改変を行うことができ,かつ認証サーバに侵入してパスワードファイルを入手可能であるならば,敵対者が正当なユーザになりすますことが可能となる.現実世界では上記のような前提条件が満たされる確率はきわめて低いが,インターネットに代表されるようなオープンなネットワークにおいて4.3BSD以前の古いUNIXオペレーティングシステムを用いる場合には,上記の攻撃が脅威となり得る.2.上記の問題点に対処すべく,認証方式を改良した.その結果,上記のような環境下においても安全性が保証され,かつ認証と同時に秘密通信のセッション鍵を交換することが可能な方式を,新たに開発することができた.新しい方式では公開鍵暗号系を利用しているため,たとえパスワードファイルが敵対者に盗まれたとしても,システム全体の安全性は損なわれない.また,以前の方式のように毎回パスワードファイルの中身を変更する必要が無いため,とくにユーザ数の多い環境における実装が容易であると予測される.今後は,新たに提案した方式について,その安全性の評価および試作を行っていく予定である.

は の purpose, this study magnetic 気 カ ー ド や フ ロ ッ ピ - デ ィ ス ク の よ う な Ann 価 だ を が content protection す る institutions を hold た な い memory device を う ま く using し, Ann 価 な で security authentication を be presently す る こ と で あ る. Applicants が こ れ ま で proposal し て い た way を も と に, そ の review 価 line, improve を っ た as a result, the following の よ う な knowledge が have ら れ た. 1. Proposal way の security を さ ま ざ ま な environment に お い て review 価 し た と こ ろ, very special な に condition で は あ る が, security authentication method の が guarantee さ れ な い occasions が あ る と い う こ と が.at し た. す な わ ち, も し 悪 meaning の あ る enemy who seaborne が communication way で メ ッ セ ー ジ の change - line を う こ と が で き, か つ certification サ ー バ に invasion し て パ ス ワ ー ド フ ァ イ ル を starting may で あ る な ら ば, enemy who seaborne が as な ユ ー ザ に な り す ま す こ と が may と な る. Now be world で は written の よ う な precondition が against た さ れ る probabilistic は き わ め て low い が, イ ン タ ー ネ ッ ト に representative さ れ る よ う な オ ー プ ン な ネ ッ ト ワ ー ク に お い て before 4.3 BSD の ancient い UNIX オ ペ レ ー テ ィ ン グ シ ス テ ム を with い る occasions に は, remember の tapping shock が threats wei と な り る. 2. Written の problem point に 処 seaborne す べ く, authentication を improved し た. そ の results, written の よ う な environment に お い て も が safety guarantee さ れ, か つ certification と に secret communication at the same time の セ ッ シ ョ ン key exchange す を る こ と が な を way possible, new た に open 発 す る こ と が で き た. New し い way で は public key cipher system を し て い る た め, た と え パ ス ワ ー ド フ ァ イ ル が enemy who seaborne に stolen ま れ た と し て も, シ ス テ ム all の security は loss な わ れ な. い ま た, の way before の よ う に in their back パ ス ワ ー ド フ ァ イ ル の in body を - more す る が without necessary い た め, と く に ユ ー ザ の much い environment に お Youdaoplaceholder0 actual installation が is easy to であると pre-test される. Proposed future は, new た に し た way に つ い て, そ の の safety review 価 お よ び attempt を line っ て い く designated で あ る.

项目成果

天羽,楫,嵩: "補助記憶装置を用いた個人認証法" 1997年暗号と情報セキュリティシンポジウム. SCIS97-19B. 19B (1997)

Amaba、Kashi、Takashi：“使用辅助存储设备的个人身份验证方法”1997 年密码学和信息安全研讨会。