文献

J-GLOBAL ID：201802271113426392   整理番号：18A1490793

情報ハイディング可能なワンタイムパスワード認証方式

著者 (1件)： 須賀祐治 (インターネットイニシアティブ)
資料名： 電子情報通信学会技術研究報告  (IEICE Technical Report (Institute of Electronics, Information and Communication Engineers))
巻： 118  号： 152(SITE2018 5-41)  ページ： 43-45  発行年： 2018年07月18日 
JST資料番号： S0532B  ISSN： 0913-5685  資料種別： 会議録 (C)
記事区分： 原著論文  発行国： 日本 (JPN)  言語： 日本語 (JA)

抄録/ポイント： 2者間(サーバ・クライアント形式)のプロトコルにおいて事前にセキュアチャネルを通して秘密の共有パラメータを交換しているという前提において,通常の通信に紛れ込ませ,第3者には何も情報を漏らすことなく秘密情報を交換する技術を一般的に情報ハイディング技術と呼ぶ。これを安全な暗号学的一方向性ハッシュ関数を用いて構成された計算量も通信量も非常に軽いLamportワンタイムパスワード認証方式に適用させることは検討されている。本稿は,この検討において積極的に情報交換を行う「情報交換ファースト」ではなく,長期に渡って認証を何度か行うことでいつの間にか構報が交換されていたという「情報ハイディング」という副産物を着眼としていくつかのハイディング方式について検討を行う。既提案では事前共有された「ソーセージ」を無駄に食い尽くしていたが,これを大きく見直すことでLamport認証方式と同じ通信量で実現可能であり第3者からはLamport認証方式を行っているように見せかけて情報ハイディングを行う方式を提案する。またナイーブな提案方式ではtransable secret ratioを1/3程度であるが,さらに情報を埋め込む方式についても提案を行う。(著者抄録)

シソーラス用語： *クライアントサーバシステム ,  分散管理 ,  *データ保護 ,  パスワード ,  *認証 ,  暗号 ,  *埋込み【挿入】
準シソーラス用語： 秘密共有 ,  *情報ハイディング ,  ワンタイムパスワード ,  *相互認証 ,  ハッシュチェーン

分類 (2件)： ディジタル計算機方式一般  (JC02010O) ,  データ保護  (JD01020V)

引用文献 (4件)：

• Leslie Lamport, ′′Password Authentication with Insecure Communication′′ , Communications of the ACM 24.11, 770-772, 1981.
• Ralph Merkle, ′′Secrecy, Authentication and Public Key Systems/ A certified digital signature′′ , Ph.D. dissertation, Dept. of Electrical Engineering, Stanford University, 1979.
• Michael Szydlo, ′′Merkle Tree Traversal in Log Space and Time′′ , EUROCRYPT2004.
• Yuji Suga, Sausage-Style One-Time Authentication Schemes, Proceedings of the 12th International Conference on Broad-Band Wireless Computing, Communication and Applications (BWCCA-2017), pp. 658-667, 2017.

タイトルに関連する用語 (3件)： 情報ハイディング ,  ワンタイムパスワード ,  認証