文献

J-GLOBAL ID：202102229416412079   整理番号：21A2570433

Merkle木に基づく効率的な2因子認証方式【JST・京大機械翻訳】

An Efficient Two-Factor Authentication Scheme Based on the Merkle Tree

著者 (8件)： Yin Xinming (Department of Computer Science and Engineering, East China University of Science and Technology, 130 Meilong Road, Shanghai 200237, China) ,  Yin Xinming (The Third Research Institute of Ministry of Public Security, 76 Yueyang Road, Shanghai 200031, China) ,  He Junhui (College of Information Engineering, Shanghai Maritime University, Shanghai 201306, China) ,  Guo Yi (Department of Computer Science and Engineering, East China University of Science and Technology, 130 Meilong Road, Shanghai 200237, China) ,  Han Dezhi (College of Information Engineering, Shanghai Maritime University, Shanghai 201306, China) ,  Li Kuan-Ching (Department of Computer Science and Information Engineering (CSIE), Providence University, Taichung 43301, Taiwan) ,  Li Kuan-Ching (School of Computer Science and Engineering, Anhui University of Science and Technology, Huainan 232001, China) ,  Castiglione Arcangelo (Department of Computer Science, University of Salerno, 84084 Fisciano, Italy)
資料名： Sensors (Web)  (Sensors (Web))
巻： 20  号： 20  ページ： 5735  発行年： 2020年 
JST資料番号： U7015A  ISSN： 1424-8220  CODEN： SENSC9  資料種別： 逐次刊行物 (A)
記事区分： 原著論文  発行国： スイス (CHE)  言語： 英語 (EN)

抄録/ポイント： 時間ベースの1時間パスワード(TOTP)アルゴリズムは,2因子認証のために一般的に使用される。このアルゴリズムでは,共有秘密を用いて1時間パスワード(OTP)を導いた。しかし,TOTPでは,クライアントとサーバは共有秘密(すなわち鍵)に一致する必要がある。結果として,サーバが不足しているならば,敵対は妥協鍵を通してOTPを構築することができる。この問題を解決するために,Koganらはハッシュチェーンに基づくOTPアルゴリズムであるT/Keyを提案した。しかし,OTP生成と検証の効率はT/Keyで低かった。本論文では,そのような制限を克服するため,新しい効率的なMerkleツリーベースの1時間パスワード(MOTP)アルゴリズムを提案した。T/Keyと比較して,この提案は,小さなサーバストレージと許容できるクライアントストレージのコストで,OTPを生成し,検証するためにハッシュ演算の数を減らす。実験解析とセキュリティ評価は,MOTPがサーバに対する漏洩攻撃に抵抗し,2因子認証と検証時間に小さな遅延をもたらすことを示す。Copyright 2021 The Author(s) All rights reserved. Translated from English into Japanese by JST.【JST・京大機械翻訳】

シソーラス用語： アルゴリズム ,  演算 ,  パスワード ,  安全評価 ,  *認証 ,  サイバー攻撃
準シソーラス用語： ワンタイムパスワード ,  ストレージ装置 ,  ハッシュチェーン , 【Automatic Indexing@JST】

著者キーワード (4件)： ワンタイムパスワード ,  2因子認証 ,  ハッシュチェーン ,  メルクル木

分類 (4件)： 計算機網  (JC03000K) ,  無線通信一般  (ND08010L) ,  符号理論  (ND02030R) ,  データ保護  (JD01020V)

引用文献 (27件)：

• Adams, A.; Sasse, M. Users are not the enemy. Commun. ACM 1999, 42, 40-46.
• Bošnjak, L.; Sreš, J.; Brumen, B. Brute-force and dictionary attack on hashed real-world passwords. In Proceedings of the 41st International Convention on Information and Communication Technology, Electronics and Microelectronics (MIPRO), Opatija, Croatia, 21-25 May 2018; pp. 1161-1166.
• Han, W.; Li, Z.; Yuan, L.; Xu, W. Regional Patterns and Vulnerability Analysis of Chinese Web Passwords. IEEE Trans. Inf. Forensics and Secur. 2016, 11, 258-272.
• Velásquez, I.; Caro, A.; Rodríguez, A. Authentication schemes and methods: A systematic literature review. Inform. Software Tech. 2018, 94, 30-37.
• Google. Google-Authenticator. Available online: https://github.com/google/google-authenticator/wiki (accessed on 20 January 2020). M’Raihi, D.; Bellare, M.; Hoornaert, F.; Naccache, D.; Ranen, O. RFC 4226 HOTP: An HMAC-Based One-Time Password Algorithm. Available online: https://www.rfc-editor.org/info/rfc4226 (accessed on 20 January 2020). M’Raihi, D.; Machani, S.; Pei, M.; Rydell, J. RFC 6238 TOTP: Time-Based One-Time Password Algorithm. Available online: https://www.rfc-editor.org/info/rfc6238 (accessed on 20 January 2020).

タイトルに関連する用語 (3件)： 木 ,  因子 ,  認証