| Creator |
|
|
|
|
|
|
|
|
|
| Language |
|
| Date |
|
| Source Title |
|
| Source Title |
|
| Vol |
|
| First Page |
|
| Last Page |
|
| Publication Type |
|
| Access Rights |
|
| Related DOI |
|
|
|
|
|
| Related URI |
|
|
|
|
|
| Relation |
|
|
|
|
|
| Abstract |
本稿では,ユーザ,サービス提供者,データベースの3つの主体から構成される認証について注目する.ユーザは認証要求をサービス提供者に送り,サービス提供者は受け取った認証要求を検証する.データベースはサービス提供者に対して,認証要求を検証するために必要な情報を提供する.本稿では,プライバシを考慮した情報獲得手法(PIR)を用いることにより,(1)データベースに対する匿名性,(2)パスワード保護,(3)再...送攻撃防止,という性質を持つ認証プロトコルを提案する.
This paper focuses on authentication with three types of entities: a user who sends an authentication request, an service provider who receives and verifies the request, and a database who supplies the authentication-server with information for verifying the request. This paper presents an authentication protocol which satisfies the following important properties: (1) Anonymity against Database, (2) Password Protection, and (3) Security against Replay Attacks, with a Private Information Retrieval (PIR) scheme.show more
|
Export Mendeley
toru09_3