文献

J-GLOBAL ID：201202221433395429   整理番号：12A0112418

特集 計算・通信システムにおける信頼,セキュリティ,プライバシーに関する特輯 マルチサーバ環境に対するアクセス制御を有するプライバシー保護動的IDに基づく遠方ユーザ認証方式

A Privacy-Preserving Dynamic ID-Based Remote User Authentication Scheme with Access Control for Multi-Server Environment

著者 (2件)： SHAO Min-hua (Dep. of Management Information Systems, National Pingtung Univ. of Sci. & Technol.) ,  CHIN Ying-chih (Dep. of Management Information Systems, National Pingtung Univ. of Sci. & Technol.)
資料名： IEICE Transactions on Information and Systems (Institute of Electronics, Information and Communication Engineers)  (IEICE Transactions on Information and Systems (Institute of Electronics, Information and Communication Engineers))
巻： E95-D  号： 1  ページ： 161-168 (J-STAGE)  発行年： 2012年 
JST資料番号： L1371A  ISSN： 0916-8532  資料種別： 逐次刊行物 (A)
記事区分： 原著論文  発行国： 日本 (JPN)  言語： 英語 (EN)

抄録/ポイント： ユーザに設備を与えるサーバ数は通常1以上であるから,単一サーバ環境よりもむしろ多サーバ構造に対して用いる遠方のユーザ認証方式を考察した。セキュリティに関する限り,実際上いくつかの他の特性も望ましいが,プライバシーが最も重要な要求である。最近,多数の動的IDに基づくユーザ認証方式が提案された。しかし,それら方式の多くは多かれ少なかれ弱点やセキュリティの欠陥をもつ。最悪の場合,ユーザやある他人の実体になりすまし独自の識別子を同定するために,悪意あるサーバあるいはユーザがなんらかの攻撃,すなわちサーバいたずら攻撃,人まね攻撃を行うことができる。本稿では,最近の2つの研究を解析し,それらが真の匿名を達成することはできず,いくつかの他の弱点を有することを実証した。さらにそれらのセキュリティ問題を避けるために改良を提案した。ユーザプライバシーの他に,本方式の鍵となる特徴は,検証テーブル無し,自由に選ぶパスワード,相互認証,低計算・通信費用,単一登録,セッションキー協定,関連攻撃に対して安全であることを含めた。(翻訳著者抄録)

シソーラス用語： *データ保護 ,  保護 ,  *アクセス制御 ,  認証 ,  計算機システム ,  *セキュリティ ,  攻撃行動 ,  サイバー攻撃
準シソーラス用語： *ID ,  *サーバ【計算機】 ,  *プライバシー保護 ,  ユーザ認証 ,  攻撃 ,  相互認証 ,  匿名

分類 (1件)： データ保護  (JD01020V)

引用文献 (22件)：

• CHANG, C. C. An efficient multi-server password authenticated key agreement scheme using smart cards with access control. International Conference on Advanced Information Networking and Applications, 2005. 2005, 2, 257-260
• CHIEN, H. Y. A remote authentication scheme preserving user anonymity. International Conference on Advanced Information Networking and Applications, 2005. 2005, 2, 245-248
• DAS, M. L. A dynamic ID-based remote user authentication scheme. IEEE Trans. Consum. Electron. 2004, 50, 2, 629-631
• HU, L. An efficient multi-server password authenticated key agreement scheme using smart cards. International Conference on Multimedia and Ubiquitous Engineering, 2007. 2007, 903-907
• HWANG, M. S. A new remote user authentication scheme using sinart cards. IEEE Trans. Consum. Electron. 2000, 46, I, 28-30

タイトルに関連する用語 (11件)： 計算 ,  通信システム ,  信頼 ,  セキュリティ ,  プライバシー ,  マルチ ,  サーバ ,  環境 ,  アクセス制御 ,  ID ,  ユーザ認証