作成者 |
|
|
|
|
|
本文言語 |
|
発行日 |
|
収録物名 |
|
収録物名 |
|
巻 |
|
開始ページ |
|
終了ページ |
|
出版タイプ |
|
アクセス権 |
|
関連DOI |
|
|
|
関連URI |
|
|
|
関連情報 |
|
|
|
概要 |
本稿では,ユーザ,サービス提供者,データベースの3つの主体から構成される認証について注目する.ユーザは認証要求をサービス提供者に送り,サービス提供者は受け取った認証要求を検証する.データベースはサービス提供者に対して,認証要求を検証するために必要な情報を提供する.本稿では,プライバシを考慮した情報獲得手法(PIR)を用いることにより,(1)データベースに対する匿名性,(2)パスワード保護,(3)再...送攻撃防止,という性質を持つ認証プロトコルを提案する. This paper focuses on authentication with three types of entities: a user who sends an authentication request, an service provider who receives and verifies the request, and a database who supplies the authentication-server with information for verifying the request. This paper presents an authentication protocol which satisfies the following important properties: (1) Anonymity against Database, (2) Password Protection, and (3) Security against Replay Attacks, with a Private Information Retrieval (PIR) scheme.続きを見る
|