マルチサーバー環境のための信頼できる第三者機関なしでのパスワードベースの認証鍵交換プロトコル

HSU Chien-Lung; HSU Chien-Lung; WU Tzong-Sun; LIN Han-Yu

文献

J-GLOBAL ID：201302258773800318 整理番号：13A1865190

マルチサーバー環境のための信頼できる第三者機関なしでのパスワードベースの認証鍵交換プロトコル

PASSWORD-BASED AUTHENTICATED KEY EXCHANGE PROTOCOL WITHOUT TRUSTED THIRD PARTY FOR MULTI-SERVER ENVIRONMENTS

出版者サイト {{ this.onShowPLink() }} 複写サービスで全文入手
高度な検索・分析はJDreamⅢで {{ this.onShowJLink("http://jdream3.com/lp/jglobal/index.html?docNo=13A1865190&from=J-GLOBAL&jstjournalNo=F1199A") }}

著者 (4件)： , , ,
資料名：
巻： 8 号： 3(A) ページ： 1541-1555 発行年： 2012年03月
JST資料番号： F1199A ISSN： 1349-4198 資料種別：逐次刊行物 (A)
記事区分：原著論文発行国：日本 (JPN) 言語：英語 (EN)

インターネットの急速な発展とともに,多くのトランザクションが対面型のトランザクションなしでオンラインで実行されている。一つの重要な課題は,これらのトランザクションの安全性と秘密性を保つことである。インターネットは仮想そして安全でない世界であるため,安全な環境を提供するためには相互に認証することがかなり重要である。パスワードベースの認証鍵交換プロトコルは,ユーザーが容易に記憶できるパスワードでリモートサーバーにログインすることを許可するのみならず,相互認証を実現する。そして,その後のコミュニケーションのための共有セッション鍵が制定される。しかしながら,もしそのようなプロトコルがマルチサーバー環境で適用されると,システムがパスワード推測攻撃やなりすまし攻撃に対して脆弱なことがしばしばある。加えて,各ユーザーは安全上の懸念から多数のパスワードを記憶しなければならない。本稿では,マルチサーバー環境のためのスマートカードを用いた効果的なパスワードベースの認証鍵交換プロトコルを提案する。提案プロトコルは,ユーザーがただ一つのパスワードを用いて,登録と種々のリモートサーバーへサービス要求をすることを可能とする。各サーバーもまた照合テーブルを保持することが不要になる。さらに,このプロトコルは,登録センターの援助なしで動的にサーバーを付加または除去できる。先行研究と比較すると,本プロトコルは効率が良いばかりでなく,より多くの機能を提供する。(翻訳著者抄録)

, , , , ,
,

データ保護

引用文献 (20件)：

L. Lamport, Password authentication with insecure communication, Communications of the ACM, vol.24, no.11, pp.770-772, 1981.
A. Shimizu, A dynamic password authentication method by one-way function, IEICE Transactions on Communications, vol.J73-D-I, no.7, pp.630-636, 1990.
W. Stallings, Cryptography and Network Security: Principles and Practices, 4th Edition, Pearson, 2005.
K. Tan and H. Zhu, Remote user authentication scheme using smart cards, Computer Communications, vol.46, no.4, pp.390-393, 1999.
S. J. Wang and J. F. Chang, Smart card based secure password authentication scheme, Computers and Security, vol.15, no.3, pp.231-237, 1996.

, , , , , , ,

前のページに戻る