補助記憶装置を用いた個人認証法

天羽 敬司 (9651005)

磁気カードなどの安価な補助記憶装置を用いて、簡単で安全な個人認証法 について発表する。この方式では、パスワードを2つに分割し、1つをユーザー の頭に、もう1つを補助記憶装置(カード)に記憶させる。補助記憶装置の内容 は暗号化され、さらに、使われる度にランダムに変更される。このアイデアに 基づき、二種類のプロトコルを提案する。
  1. Protocol I
    公開鍵暗号系を用いる方式で、一往復のメッセージ 交換だけで認証と同時に鍵交換を行なうことが可能である。

  2. Protocol II
    Diffie-Hellman鍵交換プロトコルを改良したものを用い て認証および鍵交換を行なうものである。このプロトコルでは二往復のメッセー ジ交換が必要であるが、単純な対称鍵暗号系だけを用いて実現可能である。

提案方式を用いることにより、ネットワーク攻撃(特に intruder-in-the-middle attack)やユーザーの過失、カードの不正な複製等に より引き起こされるなりすまし問題を, 比較的簡単な仕組みで防止することが 可能となる。さらに、万が一敵対者を誤認証してしまった時でも、正当なユー ザーの被害を最小限におさえることができる。また、どの時点でカードの中身 が盗まれたのかを特定することが可能なので、敵対者をおおまかに特定するこ とができる。