ユーザの固有情報を3つ用いた個人認証および鍵共有のプロトコル

宮田 英紀 (9751104)


 近年、インターネットなどのオープンなネットワークでの通信環境が 整備されつつある。このような環境では悪意を持った第三者によって、 通信路上を流れるデータに対しての盗聴や改竄行為、あるいは通信当事者への 成り済ましといった不正行為が頻発する可能性が出てきており、 個人のプライバシー保護が急務の課題である。

 本発表では、このような安全でない通信路を介して、信頼できる任意の端末より、 あるサーバへのユーザ認証を行うこと、および認証後の通信を安全に行うための 暗号化鍵の共有を安全に行うことを目的としたプロトコルを提案する。 本提案プロトコルは、Diffie-Hellman鍵共有プロトコルを基本としており、 ユーザが3つの固有情報(パスワード, 指紋, IDカード格納情報 等)を 入力するだけで、個人を認証し、認証後の通信で使用するためのセッション鍵 の共有を可能にするものである。 本プロトコルは特に、成り済まし攻撃や man-in-the-middle attack などの 敵対者の能動的な攻撃を防ぐことも可能となっている。 本発表では、このプロトコルの構成を示し、その安全性を説明する。

 さらに、このプロトコルを基本プロトコルとして。

  1. プロトコルの実行時の処理コスト
  2. サーバが秘密に管理すべき情報
という面から改良を加えた2種類のプロトコルについても述べる。