• 検索結果がありません。

情報ハイディング可能なワンタイムパスワード認証方式

N/A
N/A
Info
ダウンロード
Protected

Academic year: 2021

シェア "情報ハイディング可能なワンタイムパスワード認証方式"

Copied!
3
0
0

読み込み中.... (全文を見る)

今ダウンロードする ( 3 ページ )

全文

(1)Vol.2018-CSEC-82 No.7 Vol.2018-SPT-29 No.7 2018/7/25. 情報処理学会研究報告 IPSJ SIG Technical Report. 情報ハイディング可能なワンタイムパスワード認証方式 須賀 祐治1,a). 概要:2 者間(サーバ・クライアント形式)のプロトコルにおいて事前にセキュアチャネルを通して秘密の 共有パラメータを交換しているという前提において,通常の通信に紛れ込ませ,第 3 者には何も情報を漏 らすことなく秘密情報を交換する技術を一般的に情報ハイディング技術と呼ぶ.これを安全な暗号学的一 方向性ハッシュ関数を用いて構成された計算量も通信量も非常に軽い Lamport ワンタイムパスワード認証 方式に適用させることは検討されている. 本稿は,この検討において積極的に情報交換を行う「情報交換ファースト」ではなく,長期に渡って認証 を何度か行うことでいつの間にか情報が交換されていたという「情報ハイディング」という副産物を着眼 としていくつかのハイディング方式について検討を行う.既提案では事前共有された「ソーセージ」を無 駄に食い尽くしていたが,これを大きく見直すことで Lamport 認証方式と同じ通信量で実現可能であり第 3 者からは Lamport 認証方式を行っているように見せかけて情報ハイディングを行う方式を提案する.ま たナイーブな提案方式では transable secret ratio を 1/3 程度であるが,さらに情報を埋め込む方式につい ても提案を行う. キーワード:ワンタイムパスワード認証,ハッシュチェーン,Merkle Tree,情報ハイディング. A proposal of one-time password authentication schemes with information hiding Yuji Suga1,a). 1. バックグラウンド. 1.1 ソーセージ型認証 BWCCA2017 にて提案された方式について紹介する.. 2 者間(サーバ・クライアント形式)のプロトコルにお. ソーセージ型認証方式は Lamport-like なワンタイムパス. いて事前にセキュアチャネルを通して秘密の共有パラメー. ワード方式の拡張である.Lamport 認証方式はハッシュ. タを交換しているという前提において,通常の通信に紛れ. 連鎖を一つ一つ解きほぐすことで得られたワンワイムパ. 込ませ,第 3 者には何も情報を漏らすことなく秘密情報を. スワードをクライアントが送信し,サーバでの確認により. 交換する技術を一般的に情報ハイディング技術と呼ぶ.こ. ユーザ認証を行う方式であり,ハッシュ値(ダイジェスト). れを 30 年以上前に提案されており,安全な暗号学的一方. の羅列はちょうどハッシュチェーンと呼ばれる一つのパス. 向性ハッシュ関数を用いて構成された計算量も通信量も非. として実現されている.. 常に軽い Lamport ワンタイムパスワード認証方式 [1] に適 用させることは検討されている [4].. ソーセージ型認証方式ではこのハッシュ値を保持する データ構造を拡張しており L 分木(バイナリツリーを含 む)とマークルツリーを合成して実現されている.図 1 は ソーセージ型認証方式のデータ構造を示したものである.. 1. a). 株式会社インターネットイニシアティブ Internet Initiative Japan Inc., Iidabashi Grand Bloom, 2-102 Fujimi, Chiyoda-ku, Tokyo 102-0071, Japan [email protected]. c 2018 Information Processing Society of Japan ⃝. 1.

(2) Vol.2018-CSEC-82 No.7 Vol.2018-SPT-29 No.7 2018/7/25. 情報処理学会研究報告 IPSJ SIG Technical Report. • r6 := H(H(H(s||q2 )||q1 )||q2 ) • r7 := H(H(H(s||q2 )||q2 )||q1 ) • r8 := H(H(H(s||q2 )||q2 )||q2 ) さらに,ここから Merkle 木を構成すると最終的に終点 の元 t は以下のようになる. 図 1. ソーセージ型認証の概略図. t := H(H(H(r1||r2)||H(r3||r4))||H(H(r5||r6)||H(r7||r8))) 前半は拡散部と呼ばれ親ノードの元 p から L 個のノー ドの元 pi (i = 1, . . . , L) を算出:. 1.3 モチベーション ここで BWCCA2017 で提案された方式は,積極的に情. pi := H(p||qi ) することで得られる.ここで qi はクライアントとサー バで共有されているものとし本稿では事前にサーバクライ アントの両者で秘密裏に共有しているものとする.第 3 者 が認証時に発生するデータを閲覧しても関係性が分からな い,つまり第 3 者が検証できないという方式となる.この 前提は本稿において情報ハイディングを目的として利用す る場合に特化した前提条件であり qi を公開しても認証方式 としては実現できることに注意する.また,L 個の qi を用 意する意味は L 種類の安全なハッシュ関数を準備すること. 報交換を行う「情報交換ファースト」ではあった.そのた め事前共有された「ソーセージ」を無駄に食い尽くしてい たとも言え,必ずしも効率性のよいものではなかった. 本稿では長期に渡って認証を何度か行うことでいつの間 にか情報が交換されていたという「情報ハイディング」とい う副産物を着眼としていくつかのハイディング方式につい て検討を行う.既提案を大きく見直すことで Lamport 認証 方式と同じ通信量で実現可能であり第 3 者からは Lamport 認証方式を行っているように見せかけて情報ハイディング を行う方式を検討する.. を意味するが,実装の容易性からこのように親ノードの元 の後ろに秘密情報を付加する方式を採用している.その観 点から qi はハッシュ値の長さ程度の長さの情報を用いるこ とが推奨される.後半のマークルツリーの構成は収束部と 呼ばれ L 個の子ノードの元 pi (i = 1, . . . , L) から親ノード の元 p を以下のように算出する.. 1.4 システムの前提条件 本稿では L = 2 つまりバイナリツリーのみを扱うものと する.これは L > 2 の場合にはマークルツリーの構造を考 えると,秘密裏に共有すデータ量に比べて,無駄にノード を消費してしまうことを配慮しての選択となる.. 2. 問題設定 p := H(p1 || . . . ||pL ) 1.2 例:次元 L = 2,深さ d = 3. 2.1 提案 1: ナイーブな方式 図 2 における収束部を見ると Ld − 1 個の L 分木,つま り 7 個のサブバイナリツリーが重なって構成されているこ とが分かる.一方で拡散部と収束部のノード数,つまり認 証時に開示できるノード数はちょうど 3(Ld − 1) であるこ とから ”Transable secret ratio” (1 回の認証時に秘密裏に 提示可能なビット長)は (Ld − 1)/3(Ld − 1) = 1/3 である ことが分かる.. 図 2. 例:次元 L = 2,深さ d = 3. 図 2 で示した構造において,拡散部と収束部の境界ノー ドは 8 点あり,これらを r1 , . . . , r8 とすると,起点の元 s から以下のように算出される.. 2.2 提案 2 収束部の構造をに対して各図のように対応するノードに ビット列をアサインすることで,開示するノードの順番に 応じて情報を送信可能なことが分かる.. 2.2.1 d = 1. • r1 := H(H(H(s||q1 )||q1 )||q1 ) • r2 := H(H(H(s||q1 )||q1 )||q2 ) • r3 := H(H(H(s||q1 )||q2 )||q1 ) • r4 := H(H(H(s||q1 )||q2 )||q2 ). 図 3. 例:深さ d = 1 の場合のビット列. • r5 := H(H(H(s||q2 )||q1 )||q1 ) c 2018 Information Processing Society of Japan ⃝. 2.

(3) 情報処理学会研究報告 IPSJ SIG Technical Report. Vol.2018-CSEC-82 No.7 Vol.2018-SPT-29 No.7 2018/7/25. 2.2.2 d = 2. 図 4 例:深さ d = 1 の場合のビット列. 2.2.3 d = 3. 図 5 例:深さ d = 3 の場合のビット列. 3. 今後について 今回収束部に着目して認証のたびにビット開示を行う方 式を提案した.拡散部を含めさらなる余地を残しているた め,別途報告を行う. 参考文献 [1]. [2]. [3] [4]. Leslie Lamport, ”Password Authentication with Insecure Communication”, Communications of the ACM 24.11, 770-772, 1981. Ralph Merkle, ”Secrecy, Authentication and Public Key Systems/ A certified digital signature”, Ph.D. dissertation, Dept. of Electrical Engineering, Stanford University, 1979. Michael Szydlo, ”Merkle Tree Traversal in Log Space and Time”, EUROCRYPT2004. Yuji Suga, Sausage-Style One-Time Authentication Schemes, Proceedings of the 12th International Conference on Broad-Band Wireless Computing, Communication and Applications (BWCCA-2017), pp. 658-667, 2017.. c 2018 Information Processing Society of Japan ⃝. 3.

(4)

図 1 ソーセージ型認証の概略図 前半は拡散部と呼ばれ親ノードの元 p から L 個のノー ドの元 p i (i = 1, . . . , L) を算出: p i := H(p || q i ) することで得られる.ここで q i はクライアントとサー バで共有されているものとし本稿では事前にサーバクライ アントの両者で秘密裏に共有しているものとする.第 3 者 が認証時に発生するデータを閲覧しても関係性が分からな い,つまり第 3 者が検証できないという方式となる.この 前提は本稿において情報ハイディング

参照

今ダウンロードする ( PDF - 3 ページ - 320.02 KB )

関連したドキュメント

基本施策評価表

〔概要〕 広報「ひらかた」、水道局ホームページ ほかマスメディアを活用し、事業の情

雑誌名 言語表現研究

ても情報活用の実践力を育てていくことが求められているのである︒

2006 Sony Corporation Investor Relations ( )

現在入手可能な情報から得られたソニーの経営者の判断にもとづいています。実

ライフサイエンス分野におけるテキストマイニング技術適用の動向

テキストマイニング は,大量の構 造化されていないテキスト情報を様々な観点から

結び目の数学

絡み目を平面に射影し,線が交差しているところに上下 の情報をつけたものを絡み目の 図式 という..

Microsoft Word - *ˆ>ëßͯ¹ÐłµüÓ¹)(‘ (1).docx

当社は、お客様が本サイトを通じて取得された個人情報(個人情報とは、個人に関する情報

【凡例】 :変電所 :配電用変電所 :需要家 :発電所 :発電所(2020年度末 未連系

「系統情報の公開」に関する留意事項

平成 30 年度北区政策課題研究会 ROSE 事業提案書

Google マップ上で誰もがその情報を閲覧することが可能となる。Google マイマップは、Google マップの情報を基に作成されるため、Google