Creator |
|
|
|
|
|
Language |
|
Date |
|
Source Title |
|
Source Title |
|
Vol |
|
First Page |
|
Last Page |
|
Publication Type |
|
Access Rights |
|
Related DOI |
|
|
|
Related URI |
|
|
|
Relation |
|
|
|
Abstract |
本稿では,ユーザ,サービス提供者,データベースの3つの主体から構成される認証について注目する.ユーザは認証要求をサービス提供者に送り,サービス提供者は受け取った認証要求を検証する.データベースはサービス提供者に対して,認証要求を検証するために必要な情報を提供する.本稿では,プライバシを考慮した情報獲得手法(PIR)を用いることにより,(1)データベースに対する匿名性,(2)パスワード保護,(3)再...送攻撃防止,という性質を持つ認証プロトコルを提案する. This paper focuses on authentication with three types of entities: a user who sends an authentication request, an service provider who receives and verifies the request, and a database who supplies the authentication-server with information for verifying the request. This paper presents an authentication protocol which satisfies the following important properties: (1) Anonymity against Database, (2) Password Protection, and (3) Security against Replay Attacks, with a Private Information Retrieval (PIR) scheme.show more
|