5X-3
TPMを用いた二要素認証のための構成証明識別鍵による認証方式
○篠田昭人(名工大),福田洋治(愛知教育大),毛利公美(岐阜大),白石善明(名工大),野口亮司(豊通シスコム)
強固なセキュリティが求められるシステムには多要素認証によるアクセス制御をすることが推奨されている.端末に搭載が進むセキュリティチップTPMは,AIK(Attestation Identity Key)というRSA署名鍵を生成し耐タンパ領域で演算・保管できる.すでに広く用いられているパスワード認証に加え,AIKを利用者認証の要素の一つに使えるようになれば,より強固なセキュリティを実現できる.しかしながら,AIKの署名対象はTPM内部で生成された情報に限定され,フォーマットが定まっているため任意のデータに署名できず,チャレンジアンドレスポンス方式はそのまま適用できない.本稿では,AIKを使った認証方式を提案し,方式の実装により性能を評価している.クライアント1台あたり認証要求から結果を受け取るまでの時間が3650msとなることを確認している.
footer 情報処理学会 セキュリティ プライバシーポリシー 倫理綱領 著作権について