WEKO3
-
RootNode
アイテム
CHAPのみで多要素認証を実現するプロトコル実装方法の提案と評価
https://ipsj.ixsq.nii.ac.jp/records/176426
https://ipsj.ixsq.nii.ac.jp/records/176426d8bb9b13-c5e0-42c3-a991-ed32cbaf62f7
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-JNL5712014.pdf (3.7 MB)
|
Copyright (c) 2016 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | Journal(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2016-12-15 | |||||||
| タイトル | ||||||||
| タイトル | CHAPのみで多要素認証を実現するプロトコル実装方法の提案と評価 | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | Proposal and Evaluation of Methods for Mounting Protocol of Multi-factor Authentication over CHAP Only | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| キーワード | ||||||||
| 主題Scheme | Other | |||||||
| 主題 | [特集:ヒトとモノを中心としたセキュアで信頼できる社会に向けて] 認証プロトコル,CHAP,2要素認証,多要素認証 | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_6501 | |||||||
| 資源タイプ | journal article | |||||||
| 著者所属 | ||||||||
| 東京電機大学理工学部 | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| School of Science and Engineering, Tokyo Denki University | ||||||||
| 著者名 |
稲村, 勝樹
× 稲村, 勝樹
|
|||||||
| 著者名(英) |
Masaki, Inamura
× Masaki, Inamura
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | 近年,パスワードリスト攻撃など,ユーザの安易なパスワード設定を原因とする不正アクセスが多発している.そのため,パスワードとあわせて認証を行う方式の提案・実装が急務となっている.一方,CHAPはインターネット上のサービスにおいて認証方式のデファクトスタンダードの1つとなっている.したがって,CHAPから新しい認証方式に変更することは容易なことではない.そこで,本稿ではサーバやユーザ端末での処理方法を改良することで,CHAPの構造をそのまま活用しながらパスワードとそれ以外の認証を同時に行うことができる新しい認証方式を提案する.これにより,既存の認証プロトコルで多要素認証が実現可能となる.また,サービスの継続性を考慮したプロキシサーバ型改良方式も提案する.さらに提案方式のテストシステムを構築し,パフォーマンス測定による実装評価を行う.これにより,提案方式を使用することで低コストでパスワード認証と他の認証の併用が実現できることを示す. | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | Recently, unlawful access often happens caused by users' mistakes of password setting, e.g. password-list-attacks. Therefore, proposing/implementation of other authentication methods, which are used together with password authentication, are urgent. Meanwhile, CHAP is used a lot of services over the Internet as de facto standard. Therefore, it is not easy to change a new authentication protocol into CHAP. I propose a new method which can send many types of authentication codes using intact CHAP with revising calculation on user terminal and servers. As a result, a multi-factor authentication over existing password-authenticaion protocol can be realized. In addition, I propose a revised method of my proposal using a proxy server because of continuity in services. Furthermore, I structure a test system using proposed method and evaluate performances of it. By using my proposal, other authentication method using password authentication together can be realized with a minimum cost burden. | |||||||
| 書誌レコードID | ||||||||
| 収録物識別子タイプ | NCID | |||||||
| 収録物識別子 | AN00116647 | |||||||
| 書誌情報 |
情報処理学会論文誌 巻 57, 号 12, p. 2627-2640, 発行日 2016-12-15 |
|||||||
| ISSN | ||||||||
| 収録物識別子タイプ | ISSN | |||||||
| 収録物識別子 | 1882-7764 | |||||||
