Web SSOにおけるPAKEを用いた相互認証機構の設計と実装

杉山　晃平; 秋山　豊和

首页> 外文期刊>電子情報通信学会技術研究報告 >Web SSOにおけるPAKEを用いた相互認証機構の設計と実装

【24h】

Web SSOにおけるPAKEを用いた相互認証機構の設計と実装

机译：Web SSO中使用PAKE的双向认证机制的设计与实现

获取原文

获取原文并翻译 | 示例

掌桥外文数据库（机构版） >>

开具论文收录证明 >>

页面导航

摘要
著录项
相似文献
相关主题

摘要

近年，Webメールやファイル共有など数多くのWebサービスが用いられている.Webサービスは利用時ニューザ認証が必要となるが，サービスが増加するとサービスの利用者側および提供者側双方でのパスヮード管理コストの増加が問題となる.このようなパスヮード管理問題を解決するために複数のWebサービスの認証を統合する「Webシングルサインオン(SSO)」を用いたWebサービスが普及しつつある.WebSSOが普及するとパスワードの管理負担が軽くなる一方で，パスワードの価値が増加する.また，サービス提供者側はオンラインでの本人確認が容易になりアカウント登録の手間が削減できるカ、ューザ側は初めてのサービスに対してもSSO用パスワードなどを入力する事になれてしまい，不正にパスワードを取得される可能性がある.本稿では，パスワードを不正に取得される危険性を低減するため，サーバ側にパスワードを渡さずニューザを認証する機能ならびニューザがサーバを認証する機能を実現する.具体的には，Webブラウザおよび認証サーバを拡張し，パスワードを用いたセッション鍵交換プロトコルPAKEによるクライアント•サーバ相互認証の設計および実装を行い，より安全な認証方式の実現を目指す.%Recently, large amount of Web services exist, such as file sharing, Web mail and so on. When we use Web services, usually are authentication procedures. However, when the number of web services grows, the password management in both the service provider and the user side becomes a problem. In order to solve the problem, Web services using the "Web Single Sign-On(SSO)" are spreading. Web SSO can integrates the authentication of multiple Web applications. When Web SSO has spreaded, while the password management cost can be reduced, the value of the password increases. Furthermore, while the account registration cost of the service provider can be reduced, the users are accustomed to inputting the password to unfamiliar sites. It may increase the risk of the phishing. In this report, we tried to realize the function to authenticate both the server and the user to reduce the risk of passing the password to the unauthorised servers. We have designed and implemented the client-server mutual authentication function with Password Authenticated Key Exchange(PAKE) and extended the authentication server and the browser, to establish more secure authentication method.

机译：近年来，已经使用了许多Web服务，例如Web邮件和文件共享.Web服务在使用时需要用户身份验证，但是随着服务数量的增加，服务的用户端和提供者端的密码管理成本都会增加。为了解决这样的路径管理问题，使用集成了多个Web服务的认证的“ Web Single Sign-On（SSO）”的Web服务正在流行。这减轻了密码管理的负担，同时增加了密码的价值，此外，服务提供商方可以轻松地在线验证身份，并减少了帐户注册的工作量。即使输入了SSO等的密码，也有可能会非法获取密码，因此，为了减少非法获取密码的风险，应该在服务器端设置密码。实现了不对新用户进行认证的功能和对新用户进行服务器认证的功能，具体地，扩展了Web浏览器和认证服务器，设计了基于会话密钥交换协议PAKE的使用密码的客户端-服务器相互认证设计。旨在实现一种更安全的身份验证方法。％最近，存在大量Web服务，例如文件共享，Web邮件等。当我们使用Web服务时，通常是身份验证过程。随着Web服务数量的增长，服务提供商和用户双方的密码管理成为一个问题。为了解决该问题，使用“ Web Single Sign-On（SSO）”的Web服务正在普及。集成了多个Web应用程序的身份验证。不同的是，虽然可以降低服务提供商的帐户注册成本，但用户习惯于将密码输入到陌生的站点，这可能会增加风险。在报告中，我们尝试实现对服务器和用户进行身份验证的功能，以减少将密码传递给未经授权的服务器的风险。我们设计并实现了带有密码身份验证的客户端-服务器相互身份验证功能。密钥交换（PAKE）并扩展了身份验证服务器和浏览器，以建立更安全的身份验证方法。

著录项

来源
《電子情報通信学会技術研究報告》 |2013年第489期|31-36|共6页
作者
杉山　晃平; 秋山　豊和;
展开▼
作者单位

京都産業大学　コンピュータ理工学部;

京都産業大学　コンピュータ理工学部;

展开▼
收录信息
原文格式 PDF
正文语种 jpn
中图分类
关键词
シングルサインオン; フィッシング; PAKE; 相互認証;

机译：单点登录;网络钓鱼;PAKE;相互认证;

相似文献

外文文献
中文文献
专利

1. Web SSOにおけるPAKEを用いた相互認証機構の設計と実装 [J] . 杉山　晃平, 秋山　豊和電子情報通信学会技術研究報告 . 2013,第488期

机译：Web SSO中使用PAKE的双向认证机制的设计与实现
2. Web SSOにおけるPAKEを用いた相互認証機構の設計と実装 [J] . 杉山晃平, 秋山豊和電子情報通信学会技術研究報告. 技術と社会·倫理. Social Implications of Technology and Information Ethics . 2012,第488期

机译：Web SSO中使用PAKE的双向认证机制的设计与实现
3. Web SSOにおけるPAKEを用いた相互認証機構の設計と実装 [J] . 杉山晃平, 秋山豊和電子情報通信学会技術研究報告. インターネットアーキテクチャ. Internet Architecture . 2012,第489期

机译：Web SSO中使用PAKE的双向认证机制的设计与实现
4. WebGIS?GPSを用いた救急医療システムと施設配置の関係性に関する実証的研究:千葉市における医療施設と救急施設との複合化の適正配置に関する研究　その2 [C] . 金子　明代, 山本　晃大, 大内　宏友日本建築学会2002年度大会（北陸） . 2002

机译：基于WebGIS？GPS的急救医疗系统与设施布局之间关系的实证研究：千叶市第2部分医疗设施和急救设施综合体的合理布局研究
5. 工業科目における動機づけの研究　－演示実験を取り入れた一斉学習指導による授業の設計と実践－ [D] . 小野寺力 2019

机译：结合演示实验的同步学习指导对工业学科课堂动机的研究与设计
6. 技術科「材料と加工に関する技術」の構想・設計学習におけるプラン形成のプロセス：木材を主とした自由設計題材を用いた実践事例の検討 [O] . 森山潤, 上之園哲也, 中原久志, 2013

机译：技术部的“材料与加工技术”概念-设计学习中的计划形成过程：使用免费设计的材料（主要是木材）检查实例

Web SSOにおけるPAKEを用いた相互認証機構の設計と実装

摘要

著录项

相似文献

相关主题

期刊订阅