2012 Fiscal Year Annual Research Report
よりよい効率性と厳密な安全性証明を有する新しいパスワード認証方式に関する研究開発
| Project/Area Number |
22760285
|
|---|
| Research Institution | National Institute of Advanced Industrial Science and Technology |
|---|
Principal Investigator |
辛 星漢 独立行政法人産業技術総合研究所, セキュアシステム研究部門, 主任研究員 (20443195)
|
|---|
| Project Period (FY) |
2010-04-01 – 2013-03-31
|
| Keywords | パスワード認証 / 効率性 / 証明可能な安全性 |
|---|
| Research Abstract |
暗号分野においてパスワード認証方式はパスワードだけを共有しているパーティがアクティブな攻撃者に対しても相互認証と安全な通信路が確立できるものである。パスワードだけで認証できる利便性があるため、パスワード認証方式についてはたくさんの研究が行われてある。現在 IEEE P1363.2, ISO/IEC JTC1/SC27 11770-4, IETF などの国際標準団体でいくつかのパスワード認証方式が標準化されてある。本研究開発では、既存のパスワード認証方式を理論的に分析した上、もっとも効率がよくてかつ厳密な安全性証明ができる新しいパスワード認証方式を提案し、国際標準団体でその標準化活動を行う。平成24年度では主に以下のような研究成果が得られた。
サーバからパスワード認証情報が洩れてもユーザの成りすまし攻撃ができないパスワード認証方式(AugPAKE)をインターネットの標準的な認証鍵交換モジュール IKEv2 (Internet Key Exchange Protocol version 2)へ適用した仕様が、国際標準団体 IETF (Internet Engineering Task Force)より2012年6月に新たな規格 Experimental RFC 6628として承認・発行された。そして、その紹介記事を産業技術総合研究所公式 HP の主な研究成果(2012年9月)と産業技術総合研究所広報誌の産総研 TODAY(2013年2月)に掲載した。また、パスワード認証方式 AugPAKE を TLS (Transport Layer Security)へ適用したインターネットドラフト(Internet-Draft)を2013年3月に IETF TLS Working Groupへ提案した。これらの成果は、今後パスワード認証方式の社会への普及に重要な役割を果たすと考えられる。
|
| Current Status of Research Progress |
Reason
24年度が最終年度であるため、記入しない。
|
| Strategy for Future Research Activity |
24年度が最終年度であるため、記入しない。
|
Research Products
(5 results)
