Web SSOにおけるPAKEを用いた相互認証機構の設計と実装(セキュリティ1,インターネットと情報倫理教育,一般)
スポンサーリンク
概要
- 論文の詳細を見る
近年,Webメールやファイル共有など数多くのWebサービスが用いられている.Webサービスは利用時にユーザ認証が必要となるが,サービスが増加するとサービスの利用者側および提供者側双方でのパスワード管理コストの増加が問題となる.このようなパスワード管理問題を解決するために複数のWebサービスの認証を統合する「Webシングルサインオン(SSO)」を用いたWebサービスが普及しつつある. Web sso が普及するとパスワードの管理負担が軽くなる一方で,パスワードの価値が増加する.また,サービス提供者側はオンラインでの本人確認が容易になりアカウント登録の手間が削減できるが,ユーザ側は初めてのサービスに対してもSSO用パスワードなどを人力する事になれてしまい,不正にパスワードを取得される可能性がある.本稿では,パスワードを不正に取得される危険性を低減するため,サーバ側にパスワードを渡さずにユーザを認証する機能ならびにユーザがサーバを認証する機能を実現する.具体的には,Webブラウザおよび認証サーバを拡張し,パスワードを用いたセッション鍵交換プロトコルPAKEによるクライアント・サーバ相互認証の設計および実装を行い,より安全な認証方式の実現を目指す.
- 一般社団法人電子情報通信学会の論文
- 2013-03-07
著者
関連論文
- 大阪大学における全学IT認証基盤の構築(分散システム構築運用技術,新しいパラダイムの中での分散システム/インターネット運用・管理)
- キャンパスIT認証基盤の構築 : 大阪大学における導入事例と課題(インターネット技術及び一般II)
- キャンパスIT認証基盤の構築 : 大阪大学における導入事例と課題(インターネット技術及び一般II)
- 評価者間類似度計算の改善による汚染コンテンツダウンロード抑制効果向上
- BS-8-6 キャンパス情報システムの属性連携基盤のためのソフトウェアフレームワークの検討(BS-8. セキュア、スケーラブルでサステイナブルなキャンパス情報システム,シンポジウムセッション)
- 大阪大学におけるキャンパスPKIの構築(セッション2-C:認証(1))
- 大阪大学におけるキャンパスPKIの構築(セッション2-C:認証(1))
- 全国共同利用環境へのグリッドミドルウェアの適用(サービス管理・ビジネス管理,料金管理,及び一般)
- 全国共同利用環境へのグリッドミドルウェアの適用(サービス管理・ビジネス管理,料金管理,及び一般)
- グリッド環境における通信遅延時間の確率分布を用いた集団通信時間の推定手法(グリッド)
- 存在確率分布の伝播を用いたユーザ位置推定手法
- 存在確率分布の伝播を用いたユーザ位置推定手法
- 存在確率分布の伝播を用いたユーザ位置推定手法
- 存在確率分布の伝播を用いたユーザ位置推定手法
- 無線電波強度分布に基づくユーザ存在範囲推定手法について
- 無線電波強度分布に基づくユーザ存在範囲推定手法について
- 無線電波強度分布に基づくユーザ存在範囲推定手法について
- 無線電波強度分布に基づくユーザ存在範囲推定手法について
- 無線電波強度分布に基づくユーザ存在範囲推定手法について
- 6ZK-8 個々人の環境問題に関する理解の促進のための情報提示手法に関する一考察(情報爆発時代におけるストリームデータと実世界情報処理,学生セッション,「情報爆発」時代に向けた新しいIT基盤技術)
- データベース移動に基づく分散データベースシステムDB-MANαの設計と実装
- データベース移動に基づく分散データベースシステムDB-MANαの性能評価
- バイオグリッドプロジェクト「スーパーコンピュータネットワークの構築」 : アカデミック分野での応用(グリッドコンピューティング)
- データグリッド環境における大規模データのパイプライン処理アーキテクチャの提案(セッション1 : データベース基盤技術)
- 存在確率分布の伝播を用いた自己位置推定手法
- 超高圧電子顕微鏡の遠隔操作の取り組み
- 仮想化オーバレイネットワーク機構の設計
- 仮想化オーバレイネットワーク機構の設計
- データベース移動に基づく分散データベースシステムにおける並行処理制御機構
- 位置情報データベースの統合利用に関する一考察
- 位置情報データベースの統合利用に関する一考察
- データベース移動を用いた分散データベースシステムにおける複製を考慮したデータベースの位置管理手法
- データベース移動を用いた分散データベースシステムにおける複製を考慮したデータベースの位置管理手法
- アクセス情報に基づくデータベース移動を用いたデータベース再配置手法 (新しいシステムソフトウェア)
- データベース移動を利用した分散データベースシステムの設計と実装
- 知識獲得支援システムにおける大規模ランキング計算高速化手法の検討(アルゴリズム,インターネットと情報倫理教育,一般)
- 知識獲得支援システムにおける大規模ランキング計算高速化手法の検討(アルゴリズム,インターネットと情報倫理教育,一般)
- 検索とコミュニケーションによる知識獲得支援システムの検討(アルゴリズム,インターネットと情報倫理教育,一般)
- 検索とコミュニケーションによる知識獲得支援システムの検討(アルゴリズム,インターネットと情報倫理教育,一般)
- B-16-16 LAN内における定常トラフィック分析手法の検討(B-16.インターネットアーキテクチャ,一般セッション)
- 情報とユーザ発見のための遷移確率モデル拡張手法の提案(ソーシャルネットワークモデルとツイッター,e-science and Big Data,一般)
- LAN内における定常トラフィックの調査手法に関する一考察(学生セッション,一般)
- B-16-14 オープンソースによるランキング計算と検索エンジンへの組み込みの検討(B-16.インターネットアーキテクチャ,一般セッション)
- B-16-15 ランキング計算における異種環境間の性能差分析とその解消(B-16.インターネットアーキテクチャ,一般セッション)
- オープンソース検索エンジンにおけるランキング機能拡張とその性能チューニングに関する一考察 (インターネットアーキテクチャ)
- LAN内における定常トラフィックの調査手法に関する一考察
- 情報とユーザ発見のための遷移確率モデル拡張手法の提案
- Webブラウザ拡張機能を用いた認証連携基盤の機能拡張フレームワークの提案(インターネットセキュリティ,一般)
- Webブラウザ拡張機能を用いた認証連携基盤の機能拡張フレームワークの提案(インターネットセキュリティ,一般)
- オープンソース検索エンジンにおけるランキング機能拡張とその性能チューニングに関する一考察(学生セッション,学生セッション,一般)
- Web SSOにおけるPAKEを用いた相互認証機構の設計と実装(セキュリティ1,インターネットと情報倫理教育,一般)
- トラフィックパラメータのクラスタリングによる異常検知手法の特性調査(セキュリティ1,インターネットと情報倫理教育,一般)
- Web SSOにおけるPAKEを用いた相互認証機構の設計と実装(セキュリティ1,インターネットと情報倫理教育,一般)
- トラフィックパラメータのクラスタリングによる異常検知手法の特性調査(セキュリティ1,インターネットと情報倫理教育,一般)
- 知識の横断検索I-Scover
- D-4-15 操作・閲覧履歴に基づくユーザ行動予測手法の提案(D-4.データ工学,一般セッション)
- Web ブラウザ拡張機能を用いた認証連携基盤の機能拡張フレームワークの提案
- Web ブラウザ拡張機能を用いた認証連携基盤の機能拡張フレームワークの提案