• 検索結果がありません。

表形式確認方式

ドキュメント内 目 次 (ページ 65-68)

:ノード

5.2 表形式確認方式

表形式確認方式では,視覚情報として英単語表を用い,同一性を確認することによって公 開鍵の認証を行なう.まず表形式確認方式で用いるサマリの定義と乱数について述べ,その 後表形式確認方式での公開鍵の認証の流れと有用性について述べる.

表形式確認方式によるサマリ確認の流れを図5.1に示す.サマリとは,データのハッシュ 値のことであり,表形式確認方式ではハッシュ値は英単語表に一意に変換される.サマリs1

は自身の公開鍵kA,自身が生成する乱数rA,相手の公開鍵kB,相手が生成する乱数rBから 生成される.ハッシュ関数をh()とすると,以下の式でサマリs1を求める.

s1 =h(kA, rA, kB, rB)

乱数とは,それぞれの利用者によって生成される数値のことであり,認証開始時にそれぞ れ生成し,相手へ送信する.サマリの生成と英単語表への変換は以下の手順で行われる.

1. h(kA, rA, kB, rB)を計算し,サマリs1を得る 2. サマリs1を分割

3. 分割した値を基に,英単語表に表示する英単語を選択

サマリを生成する基になるデータをハッシュ関数に入力すると,出力としてサマリが一意 に決まる.もし入力したデータのうち1ビットでも異なれば,異なるサマリが生成される.英 単語表もまたサマリに対して一意に決まるので,英単語表の同一性を確認することはつまり,

サマリが同値であることを確認することと同意である.

端末間でのデータ交換が正常に行われたと仮定すれば,正当な公開鍵と乱数から生成され たサマリは,ホストとゲストの間で同値になる.自身の端末と相手の端末の画面に表示され

端末A 公開鍵:k_A

乱数:r_A

ハッシュ関数を使ってサマリを計算する s_1 = h(k_A, r_A, k_B, r_B)

サマリs_1を分割して

それぞれ単語に置き換え表を作る

friend million law president absent remember

college eye class

he open police

kiss pie frog rock

friend million law president absent remember

college eye class

he open police

kiss pie frog rock

同じであれば公開鍵の交換に成功 違っていれば始めからやりなおし

端末B

公開鍵:k_B 乱数:r_B

ハッシュ関数を使ってサマリを計算する s_2 = h(k_A, r_A, k_B, r_B)

サマリs_2を分割して

それぞれ単語に置き換え表を作る

friend million law president absent remember

college eye class

he open police

kiss pie frog rock

friend million law president absent remember

college eye class

he open police

kiss pie frog rock

送信 送信

口頭or目視で単語表の同一性を確認

図 5.1: 表形式確認方式によるサマリ確認の流れ

ている英単語表が異なる場合には,サマリを生成する基となるデータkA,rA,kB,rBのう ち,自身に関するデータkA,rAは間違いなく正当なものであるので,受信したデータkBrBのいずれかが不正なデータであることを示唆している.

お互いの端末に表示されている英単語表が同一である場合,サマリ生成の基のデータが完 全に一致していることから,相手と全く同じデータを共有していることになり,受け取った 公開鍵が相手が持っている公開鍵と同一の鍵であると判断することができ,認証が完了する.

対面する相手とは信頼関係にあるため,その公開鍵に対応する秘密鍵を持ち,暗号化された

データを復号化することができるのは対面する相手のみである.

英単語表の同一性を確認する方法としては,英単語を全てまたは指定したセルの英単語を 読み上げることによって口頭で確認する方法,あるいはお互いの端末を並べて画面に表示英 単語表を比較することによって目視で確認する方法が考えられる.

公開鍵のハッシュ値を英単語に変換し,利用者自身が英単語を確認する点においては,2.4 節で紹介したBiometric Word Listsと同様であるが,音声以外の視覚情報も英単語の確認方 法として用いることができるという想定環境に違いがある.また,Biometric Word Listsで は1度の認証手順で一方の利用者の公開鍵しか認証できないが,本手法では1度の認証手順 で双方の利用者の公開鍵の認証が可能となっている.加えて,本手法では英単語表のフォン トや色を変えることにより,表サイズを小さくすることができ,さらに効果的に同一性を確 認することができる.

この手法は複数の端末で認証を行なう場合にも利用可能である.その場合には,サマリ生 成の際の各端末の公開鍵と乱数の順序を統一しておき,安全のために認証に参加する端末の 数を把握しておく.これにより認証を行なう各端末で同じ英単語表が生成され,一度に確認 を行なうことができる.

第 6

ドキュメント内 目 次 (ページ 65-68)
今ダウンロードする "目 次"

Outline

関連したドキュメント