技術宝箱

145/333

特 許情報通信・エレクトロニクス23. 匿名ログオン/匿名マッチング検索ができる認証技術2. 特開2009-267451 公開平成21年11月12日(出願平成20年4月21日)・出願人 独立行政法人産業技術総合研究所・発明の名称 RSAをベースとしたパスワード認証方式及びその応用・要約 サーバにおけるマスター鍵の計算は、サーバ自身が生成するRSA秘密鍵(d、N)と、サーバ自身に属する記憶装置に格納される認証データに基づいて行われる。一方、クライアントにおけるマスター鍵の計算は、サーバから送信される情報Uに基づいて行われる。この方式によれば、サーバはクライアントから送られてくる情報に関係なく、マスター鍵の計算を行うことができる。したがって、サーバは、クライアントとの通信を行う前に(たとえばクライアントからの認証要求を受ける前に)、事前にマスター鍵の計算を済ませておくことができる。 ◆背景RSAをベースにしてパスワード認証を行う方式はいくつかのものが提案されている。その中で、PKIに依存せずにパスワード認証をする方式では、RSA公開鍵に対する特殊な攻撃(すなわち、e-residue攻撃)が存在する。その攻撃を防ぐには、(1)RSA公開鍵の一部である暗号用の指数eに制約を掛ける方法と(2)質問・応答型のサーブプロトコル(subprotocol)を用いることがある。 ◆発明が解決しようとする課題これまでのRSAをベースにしたパスワード認証方式において、既存の方式を使って容易にかつ効率的に、プライバシー保護に必要不可欠な匿名認証や安全性をもっと高める二要素認証へ応用を提供することである。 ◆課題を解決するための手段サーバにおけるマスター鍵の計算は、サーバ自身が生成するRSA秘密鍵(d、N)と、サーバ自身に属する記憶装置に格納される認証データに基づいて行われる。一方、クライアントにおけるマスター鍵の計算は、サーバから送信される情報Uとクライアント自身が生成する乱数に基づいて行われる。請求項1RSA及びパスワードに基づく相互認証のための方法であって、クライアントが、サーバが生成したRSA公開鍵(e、N)に基づいて生成した暗号文を、ユーザが入力したパスワードに基づいて生成した第1のマスクWでスクランブルした第1の認証情報Zを計算するステップと、前記クライアントから、前記第1の認証情報Z及び前記クライアントの身元情報であるクライアントIDを、前記サーバへ送信するステップと、前記サーバが、クライアントIDに対応付けられて前記サーバのデータベースに格納されている認証データ、及び、前記RSA公開鍵に対応するRSA秘密鍵(d、N)に基づいて、サーバ側マスター鍵kを計算するステップと、前記サーバが、受信した前記第1の認証情報Zに基づく値に前記RSA秘密鍵を適用して情報Uを計算し、該情報Uを前記クライアントへ送信するステップと、前記クライアントが、受信した前記情報U及び該クライアントが生成する乱数に基づき、クライアント側マスター鍵k'を計算するステップと、を含む、方法。・以下、請求項2から請求項56は省略。143

※このページを正しく表示するにはFlashPlayer9以上が必要です