文献

J-GLOBAL ID：202002278657042801   整理番号：20A1423042

異なる仮定の下でのHTTPのためのRFC8120認証プロトコルの形式的解析【JST・京大機械翻訳】

Formal analysis of RFC 8120 authentication protocol for HTTP under different assumptions

著者 (3件)： Okumura Naomi (School of Information Science, Japan Advanced Institute of Science and Technology (JAIST), 1-1 Asahidai, Nomi, Ishikawa 923-1292, Japan) ,  Ogata Kazuhiro (School of Information Science, Japan Advanced Institute of Science and Technology (JAIST), 1-1 Asahidai, Nomi, Ishikawa 923-1292, Japan) ,  Shinoda Yoichi (School of Information Science, Japan Advanced Institute of Science and Technology (JAIST), 1-1 Asahidai, Nomi, Ishikawa 923-1292, Japan)
資料名： Journal of Information Security and Applications  (Journal of Information Security and Applications)
巻： 53  ページ： Null  発行年： 2020年 
JST資料番号： W2985A  ISSN： 2214-2126  資料種別： 逐次刊行物 (A)
記事区分： 原著論文  発行国： オランダ (NLD)  言語： 英語 (EN)

抄録/ポイント： RFC8120で提案されたHTTPのための認証プロトコルを種々の仮定の下でチェックした。4つのセキュリティ特性を考慮した。(1)重要な秘密性(K-SEC),(2)鍵共有特性(K-SHR),(3)クライアントの観点からの対応特性(C-CORR),および(4)サーバポイントからの対応特性(S-CORR)。各仮定において,利用可能な情報の任意の部分に基づくネットワークと偽造メッセージに盗聴する侵入者が存在すると仮定した。仮定(a)は,使用した暗号システムが完全であるという仮定の下で,形式的解析は,プロトコルがK-SECとK-SHRを楽しめる可能性があるが,それはC-CORRもS-CORRも楽しかったことを明らかにした。仮定(b)の下で,クライアントによって作り出される擬似乱数数は侵入者に漏れるので,結果は同じである。仮定(c)の下で,サーバによって発生する擬似乱数数は侵入者に漏れるが,プロトコルはK-SECもK-SHRも楽しむ。K-SHRのための現実的反例を発見するために,モデル検査実験を多重より小さなものに分割した。次に,仮定(c)の下でさえ,4つの特性すべてを楽しめる修正版を提案した。Copyright 2020 Elsevier B.V., Amsterdam. All rights reserved. Translated from English into Japanese by JST.【JST・京大機械翻訳】

シソーラス用語： ネットワーク ,  多重化 ,  *擬似乱数 ,  暗号 ,  セキュリティ ,  モデル検査
準シソーラス用語： *HTTP ,  反例 ,  改竄 ,  *認証プロトコル ,  鍵共有 , 【Automatic Indexing@JST】

著者キーワード (5件)： 認証プロトコル ,  形式的仕様 ,  モデル検査 ,  HTTP ,  Maude

分類 (2件)： データ保護  (JD01020V) ,  符号理論  (ND02030R)

タイトルに関連する用語 (4件)： 仮定 ,  HTTP ,  認証プロトコル ,  解析