補助記憶装置を用いた個人認証法
天羽 敬司 (9651005)
磁気カードなどの安価な補助記憶装置を用いて、簡単で安全な個人認証法
について発表する。この方式では、パスワードを2つに分割し、1つをユーザー
の頭に、もう1つを補助記憶装置(カード)に記憶させる。補助記憶装置の内容
は暗号化され、さらに、使われる度にランダムに変更される。このアイデアに
基づき、二種類のプロトコルを提案する。
- Protocol I
公開鍵暗号系を用いる方式で、一往復のメッセージ
交換だけで認証と同時に鍵交換を行なうことが可能である。
- Protocol II
Diffie-Hellman鍵交換プロトコルを改良したものを用い
て認証および鍵交換を行なうものである。このプロトコルでは二往復のメッセー
ジ交換が必要であるが、単純な対称鍵暗号系だけを用いて実現可能である。
提案方式を用いることにより、ネットワーク攻撃(特に
intruder-in-the-middle attack)やユーザーの過失、カードの不正な複製等に
より引き起こされるなりすまし問題を, 比較的簡単な仕組みで防止することが
可能となる。さらに、万が一敵対者を誤認証してしまった時でも、正当なユー
ザーの被害を最小限におさえることができる。また、どの時点でカードの中身
が盗まれたのかを特定することが可能なので、敵対者をおおまかに特定するこ
とができる。