複数エージェントに対応したTheft attackに耐性があるワンタイムパスワード認証方式

スポンサーリンク

概要

• 論文の詳細を見る

• パスワード管理におけるユーザの負担を軽減することを目的とした認証方式として,複数認証エージェントに対応したワンタイムパスワード認証方式が提案されている.しかし,これらの方式の攻撃者がサーバから情報を盗んだ上でユーザになりすます攻撃(Theft attack)に対する耐性に関する議論は未だ十分とは言い難い.ユーザとサーバ(1対1)の認証ではTheft attackに耐性があるワンタイムパスワード方式がすでに提案されている。本稿ではユーザと複数のサーバ(1対m)におけるTheft attackに耐性がある方式を提案する。さらに提案方式ではユーザIDを可変にすることでユーザの匿名性を保護する.

• 2011-11-11

著者

• 伊沢 亮一

  株式会社クリプト

• 森井 昌克

  神戸大学大学院工学研究科

• 伊沢 亮一

  徳島大学工学部知能情報工学科

• 森井 昌克

  神戸大 大学院工学研究科

• 伊沢 亮一

  神戸大学自然科学研究科情報・電子科学専攻

• 森井 昌克

  神戸大学工学研究科電気電子工学専攻

• 國貞 勇人

  神戸大学工学研究科

• 森井 昌克

  神戸大学工学研究科

• 伊沢 亮一

  神戸大学自然科学研究科

• 伊沢 亮一

  独立行政法人情報通信研究機構

関連論文

• IPパケットからのWEP鍵導出法の高速化 (情報理論)
• WPA-TKIPにおけるメッセージ改ざん攻撃による現実的な被害に関する考察 (情報セキュリティ)
• サーバ情報漏えいに耐性のあるワンタイムパスワード方式の実装と評価 (情報通信システムセキュリティ)
• サーバ情報漏えいに耐性のあるワンタイムパスワード方式の実装と評価 (インターネットアーキテクチャ)
• WPA-TKIPにおけるメッセージ改ざん攻撃の高速化(情報セキュリティ,ライフログ活用技術,ライフインテリジェンス,オフィス情報システム,一般)
• パリティ検査式を動的に構成する高速相関攻撃の解析(情報通信基礎サブソサイエティ合同研究会)
• ストリーム暗号特有の等価鍵を用いた鍵回復攻撃
• カラー多重化QRコードの改良と評価 (ライフインテリジェンスとオフィス情報システム)
• WPA-TKIPの実装におけるQoSパケット処理の脆弱性を利用した偽造攻撃--大部分のWPA-TKIPの実装は偽造攻撃を防げない (情報セキュリティ)
• WPA-TKIPの実装におけるQoSパケット処理の脆弱性を利用した偽造攻撃--大部分のWPA-TKIPの実装は偽造攻撃を防げない (情報処理)
• 無線LAN暗号化WPAへの改ざん攻撃の実装と評価(ライフログ活用技術,オフィス情報システム,マルチメディアシステム,マルチメディア通信,IP放送/映像伝送,一般)
• 無線LAN暗号化WPAへの改ざん攻撃の実装と評価(ネットワークセキュリティ,ライフログ活用技術,オフィス情報システム,マルチメディアシステム,マルチメディア通信,IP放送/映像伝送,一般)
• プロセス監視に基づくマルウェア検知システムに関する考察(一般)
• メモリ展開されたマルウェアの特徴抽出とその高速化に関する提案(情報システムセキュリティ,一般,インターネットセキュリティ,一般)
• ホームネットワークにおける端末監視異常検知方式(情報通信基礎サブソサイエティ合同研究会)
• 画像認識の困難性を利用したCAPTCHA方式の提案 (ライフインテリジェンスとオフィス情報システム)
• サーバ情報漏えいに耐性のあるワンタイムパスワード方式について(広域インシデント分析を支える暗号技術,インターネットセキュリティ,一般)
• カラー多重化QRコードの提案と評価(ライフログ活用技術,オフィス情報システム,マルチメディアシステム,マルチメディア通信,IP放送/映像伝送,一般)
• カラー多重化QRコードの提案と評価
• カラー多重化QRコードの提案と評価(マルチメディア情報,一般,ライフログ活用技術,オフィス情報システム,マルチメディアシステム,マルチメディア通信,IP放送/映像伝送,一般)
• 非対称電子指紋プロトコルの実装について
• マルウェアの分類方法とその応用に関する考察(情報システムセキュリティ,一般,インターネットセキュリティ,一般)
• 広域分散型インシデント分析システムにおける匿名化手法の提案と考察(第2報) (情報通信システムセキュリティ)
• 量子アルゴリズムによるFeistel型暗号の安全性解析(一般セッション,フレッシュマンセッション,一般)
• 無線LANを用いたモバイル端末の位置検出法について(第二報)(ユビキタス環境における基盤技術)(オフィスにおけるディジタルコンテンツ・Web技術及び一般)
• 一方向性関数を用いた任意の有効期間設定が可能な時限付き鍵管理技術(ネットワークセキュリティ,情報システムを支えるコンピュータセキュリティ技術の再考)
• 無線LAN暗号化WPAへの改ざん攻撃の実装と評価
• WEPを一瞬にして解読する方法 : 任意のIPパケットからWEP鍵を導出するアルゴリズムとその実装・評価
• RC4における新しいweak key
• WEPに対する少ないパケット数で有効な鍵回復攻撃
• OSレベル仮想化を用いたWebアプリケーション脆弱性検証システム
• モバイルコードを用いたポート動的変更機能を有するリモートアクセスVPNの評価(ライフログ活用技術,オフィス情報システム,マルチメディアシステム,マルチメディア通信,IP放送/映像伝送,一般)
• モバイルコードを用いたポート動的変更機能を有するリモートアクセスVPNの評価
• モバイルコードを用いたポート動的変更機能を有するリモートアクセスVPNの評価(ネットワークセキュリティ,ライフログ活用技術,オフィス情報システム,マルチメディアシステム,マルチメディア通信,IP放送/映像伝送,一般)
• モバイルコードを用いたポート動的変更機能を有するリモートアクセスVPN方式(広域インシデント分析を支える暗号技術,インターネットセキュリティ,一般)
• 確率的手法を用いたLDPC符号のエラーフロア評価について(LDPC符号セッション,LDPC符号,一般)
• 畳込み符号の重み分布導出法の高速化(第二報)(情報通信基礎サブソサイエティ合同研究会)
• 確率的手法を用いたLDPC符号のStopping Redundancy導出法(LDPC符号セッション(符号構成),LDPC符号,及び一般)
• LDPC符号の最小Stopping Setを求める確率的手法(II)(一般セッション,フレッシュマンセッション,一般)
• LDPC符号の最小Stopping Setを求める確率的手法
• サーバ情報漏えいに耐性のあるワンタイムパスワード方式の実装と評価(匿名化・認証,インターネットセキュリティ,一般)
• IT2010-17 IPパケットからのWEP鍵導出法の高速化(フレッシュマンセッション,一般)
• IT2010-27 畳込み符号の重み分布導出法の高速化(第三報)(フレッシュマンセッション,一般)
• WPA-TKIPにおけるメッセージ改ざん攻撃の高速化(情報セキュリティ,ライフログ活用技術,ライフインテリジェンス,オフィス情報システム,一般)
• 既存脆弱性データベースを利用するクライアント脆弱性検査システム(ライフログ活用技術,オフィス情報システム,マルチメディアシステム,マルチメディア通信,IP放送/映像伝送,一般)
• 既存脆弱性データベースを利用するクライアント脆弱性検査システム(ネットワークセキュリティ,ライフログ活用技術,オフィス情報システム,マルチメディアシステム,マルチメディア通信,IP放送/映像伝送,一般)
• モバイルコードを用いたポート動的変更機能を有するリモートアクセスVPNの評価(ネットワークセキュリティ,ライフログ活用技術,オフィス情報システム,マルチメディアシステム,マルチメディア通信,IP放送/映像伝送,一般)
• 無線LAN暗号化WPAへの改ざん攻撃の実装と評価(ネットワークセキュリティ,ライフログ活用技術,オフィス情報システム,マルチメディアシステム,マルチメディア通信,IP放送/映像伝送,一般)
• 既存脆弱性データベースを利用するクライアント脆弱性検査システム(ネットワークセキュリティ,ライフログ活用技術,オフィス情報システム,マルチメディアシステム,マルチメディア通信,IP放送/映像伝送,一般)
• カラー多重化QRコードの提案と評価(マルチメディア情報,一般,ライフログ活用技術,オフィス情報システム,マルチメディアシステム,マルチメディア通信,IP放送/映像伝送,一般)
• 広域分散型インシデント分析システムにおける匿名化手法のモデル化(広域インシデント分析を支える暗号技術,インターネットセキュリティ,一般)
• 広域分散型インシデント分析システムにおける匿名化手法の提案と考察(広域インシデント分析を支える暗号技術,インターネットセキュリティ,一般)
• 一方向性関数を用いた時限付き鍵管理技術の提案 (情報通信システムセキュリティ)
• 広域分散型インシデント分析システムにおける匿名化手法の提案と考察(第2報) (インターネットアーキテクチャ)
• 既存脆弱性データベースを利用するクライアント脆弱性検査システム
• 双方向探索による効率的な畳込み符号の重み分布の計算法(符号理論)
• 広域分散型インシデント分析システムにおける匿名化手法の提案と考察(第二報)(匿名化・認証,インターネットセキュリティ,一般)
• パリティ検査式を動的に構成する高速相関攻撃の解析(情報通信基礎サブソサイエティ合同研究会)
• パリティ検査式を動的に構成する高速相関攻撃の解析(情報通信基礎サブソサイエティ合同研究会)
• ストリーム暗号特有の等価鍵を用いた鍵回復攻撃
• 画像認識の困難性を利用したCAPTCHA方式の提案 (画像工学)
• ストリーム暗号の等価鍵について
• 相互認証方式におけるサーバ情報漏えいへの耐性に関する考察
• 相互認証方式におけるサーバ情報漏えいへの耐性に関する考察(マルチメディア(システム/通信/ネットワーク),放送通信連携サービスとその品質,一般)
• 相互認証方式におけるサーバ情報漏えいへの耐性に関する考察(マルチメディア(システム/通信/ネットワーク),放送通信連携サービスとその品質,一般)
• 相互認証方式におけるサーバ情報漏えいへの耐性に関する考察(マルチメディア(システム/通信/ネットワーク),放送通信連携サービスとその品質,一般)
• カラー多重化QRコードの改良と評価(入力支援・改良,ライフログ活用技術,グループウェアとネットワーク,一般)
• サーバ情報漏えいに耐性のあるワンタイムパスワード方式の実装と評価(匿名化・認証,インターネットセキュリティ,一般)
• 広域分散型インシデント分析システムにおける匿名化手法の提案と考察(第二報)(匿名化・認証,インターネットセキュリティ,一般)
• 一方向性関数を用いた時限付き鍵管理技術の提案
• 無線LANを用いたモバイル端末の位置検出法について(オフィスインフォメーションシステム及び一般)
• 広域分散型インシデント分析システムにおける匿名化手法のモデル化(広域インシデント分析を支える暗号技術,インターネットセキュリティ,一般)
• 広域分散型インシデント分析システムにおける匿名化手法の提案と考察(広域インシデント分析を支える暗号技術,インターネットセキュリティ,一般)
• サーバ情報漏えいに耐性のあるワンタイムパスワード方式について(広域インシデント分析を支える暗号技術,インターネットセキュリティ,一般)
• モバイルコードを用いたポート動的変更機能を有するリモートアクセスVPN方式(広域インシデント分析を支える暗号技術,インターネットセキュリティ,一般)
• マルウェアの分類方法とその応用に関する考察(情報システムセキュリティ,一般,インターネットセキュリティ,一般)
• メモリ展開されたマルウェアの特徴抽出とその高速化に関する提案(情報システムセキュリティ,一般,インターネットセキュリティ,一般)
• メモリ上に展開されたコードを使うウイルス解析支援システム(ネットワークセキュリティ,ユビキタス社会を支えるコンピュータセキュリティ技術)
• 仮想ウイルスの定義とその記述法について(オフィスインフォメーションシステム及び一般)
• 大規模仮想ウイルス拡散・感染シミュレータの構築(オフィスインフォメーションシステム及び一般)
• 順序性を保持した匿名化方式の提案 (情報通信システムセキュリティ)
• ウイルスとその行動のデータ記述(Webサービスベースのオフィスアプリケーション・ネットワーキング・マネジメント及び一般)
• 無線LANを用いたモバイル端末の位置検出法について(第二報)(ユビキタス環境における基盤技術)(オフィスにおけるディジタルコンテンツ・Web技術及び一般)
• 無線LAN端末を利用した移動体位置推定法
• 順序性を保持した匿名化方式の提案
• ユーザの有効期限が設定できる安全な匿名認証方式の提案
• バイトコードの出現頻度に着目したマルウェアの類似度判定および機能推定法 (情報通信システムセキュリティ)
• オリジナルコードの一部を利用した自己書き換え型マルウェアに対する類似度判定法 (情報通信システムセキュリティ)
• 複数エージェントに対応したTheft attackに耐性があるワンタイムパスワード認証方式 (情報通信システムセキュリティ)
• 複数エージェントに対応したTheft attackに耐性があるワンタイムパスワード認証方式
• バイトコードの出現頻度に着目したマルウェアの類似度判定および機能推定法
• オリジナルコードの一部を利用した自己書き換え型マルウェアに対する類似度判定法
• バイトコードの出現頻度に着目したマルウェアの類似度判定および機能推定法
• オリジナルコードの一部を利用した自己書き換え型マルウェアに対する類似度判定法
• L-029 マルウェアの部分コードによる類似度判定と機能推定(セキュリティ実装,L分野:ネットワーク・セキュリティ)
• L-022 One-Time Password Authentication Scheme to Solve Stolen Verifier Problem
• L-028 多段パックされたマルウェアからのコード取得(セキュリティ実装,L分野:ネットワーク・セキュリティ)
• マルウェアのバイナリを用いた機械学習によるパッカの特定手法の提案(通信セキュリティ,一般)
• Hard Learning Problemsに基づいた三者間における安全な匿名認証方式(セキュリティ,インターネットセキュリティ,一般)
• Hard Learning Problemsに基づいた三者間における安全な匿名認証方式(セキュリティ,インターネットセキュリティ,一般)

もっと見る 閉じる

スポンサーリンク