• 主题
高级搜索  >
历史搜索 清空历史
首页> 外文期刊>電子情報通信学会技術研究報告. 技術と社会·倫理. Social Implications of Technology and Information Ethics >Web SSOにおけるPAKEを用いた相互認証機構の設計と実装
【24h】

Web SSOにおけるPAKEを用いた相互認証機構の設計と実装

机译:Web SSO中使用PAKE的双向认证机制的设计与实现

获取原文
获取原文并翻译 | 示例
       
页面导航
  • 摘要
  • 著录项
  • 相似文献
  • 相关主题

摘要

近年,Webメールやファイル共有など数多くのWebサービスが用いられている.Webサービスは利用時にユーザ認証が必要となるが,サービスが増加するとサービスの利用者側および提供者側双方でのパスワード管理コストの増加が問題となる.このようなパスワード管理問題を解決するために複数のWebサービスの認証を統合する「Webシングルサインオン(SSO)」を用いたWebサービスが普及しつつある.Web SSOが普及するとパスワードの管理負担が軽くなる一方で,パスワードの価値が増加する.また,サービス提供者側はオンラインでの本人確認が容易になりアカウント登録の手間が削減できるが,ユーザ側は初めてのサービスに対してもSSO用パスワードなどを入力する事になれてしまい,不正にパスワードを取得される可能性がある.本稿では,パスワードを不正に取得される危険性を低減するため,サーバ側にパスワードを渡さずにユーザを認証する機能ならびにユーザがサーバを認証する機能を実現する.具体的には,Webブラウザおよび認証サーバを拡張し,パスワードを用いたセッション鍵交換プロトコルPAKEによるクライアント·サーバ相互認証の設計および実装を行い,より安全な認証方式の実現を目指す.
机译:近年来,已经使用了许多Web服务,例如Web邮件和文件共享。使用Web服务时需要用户身份验证,但是随着服务数量的增加,服务的用户端和提供者端的密码管理成本都会增加。为了解决这样的密码管理问题,使用集成了多个Web服务的认证的“ Web单点登录(SSO)”的Web服务正在普及。随着Web SSO的普及,管理密码的负担将减轻,但是密码的价值将增加。另外,服务提供商可以容易地在线确认身份并减少注册帐户的麻烦,但是即使对于第一项服务,用户也可以输入SSO密码等,这是非法的。您可能会得到一个密码。在本文中,为了减少未经授权获取密码的风险,我们将实现一种无需将密码传递给服务器端即可对用户进行身份验证的功能,以及一种将用户向服务器进行身份验证的功能。具体来说,我们将扩展Web浏览器和身份验证服务器,使用使用密码的会话密钥交换协议PAKE设计并实现客户端和服务器之间的相互身份验证,旨在实现一种更安全的身份验证方法。

著录项

相似文献

  • 外文文献
  • 中文文献
  • 专利
获取原文

客服邮箱:kefu@zhangqiaokeyan.com

京公网安备:11010802029741号 ICP备案号:京ICP备15016152号-6 六维联合信息科技 (北京) 有限公司©版权所有

  • 客服微信

  • 服务号