技術宝箱

142/333

技術紹介23. 匿名ログオン/匿名マッチング検索ができる認証技術1. 特長・RSA公開鍵暗号をベースにしたパスワード認証方式における安全性と効率性の最適化、パスワードオンライン攻撃を検知する方法、他の認証方式用の認証情報を安全に登録する方法まず、RSAをベースにしたパスワード認証方式(図1)では、攻撃者の攻撃に対して安全性を落とさないセキュリティパラメータを設定してその範囲で計算量と通信量が最小化になるパラメータを選び、そのパラメータで後の処理を行う。これにより、認証方式全体の処理を軽くできるという効果がある。次に、相互認証が成功され(ユーザとサーバの間に)共有されたセッション鍵で安全な通信路を作り、それを経由してオンライン攻撃が行われたか否かを検出できる方法を提案した。これにより、システム上でユーザが覚えているパスワードの更新時期に関するセキュリティポリシーを容易に立てることが可能になる。短い秘密情報(パスワードなど)に基づく認証方式では、オンラインによるパスワードの全数探索(オンライン攻撃)が深刻な問題となるため、それを検出するメカニズムは、その利便性を左右する短い秘密情報の更新時期を決める上でも非常に重要となる。概要産総研では、インターネットのような公開ネットワークにおいて高い安全性と利便性の両立を可能とする認証方式の研究開発を行ってきた。本研究成果である認証方式には、以下の特長がある。1.パスワード認証方式における安全性と効率性の最適化2.プライバシー保護に必要不可欠な匿名・属性認証方式を実現可能3.入力をサーバに秘匿した状態で検索やマッチングを実現可能プライバシーに関わる多くの情報が蓄積され検索可能になっている現代社会において、これらの技術は、適切なプライバシーを確保しつつ、有益なサービスを提供する際の重要な基盤技術になる。RSA公開鍵暗号:Ronald Rivest氏、Adi Shamir氏、Leonard Adleman氏の3人が1978年に開発した公開鍵暗号方式の一つ。開発者の名前をとって名付けられた。鍵を公開してしまうというユニークな暗号法を実用化したもので、公開鍵暗号の標準として広く普及している。解読するには、素因数分解する必要があり、時間が途方もなくかかる。140中小企業のための技術宝箱図1 パスワード認証方式の実施例

※このページを正しく表示するにはFlashPlayer9以上が必要です