3W-06
相手認証における鍵管理負担軽減方法の提案
○木村和紀,土井 洋(情報セキュリティ大)
さまざまなサービスで,相手認証の方法として公開鍵暗号方式が用いられている.一方で,公開鍵暗号方式では,秘密鍵の管理方法がセキュリティを考慮する上で重要である.本稿では,FIDO認証におけるSecurity Keysの実装を参考に,ユーザに加え,サービス提供者の鍵管理負担も軽減する安全なプロトコルを提案する.この方法は,信頼のおける第三者機関に各々のサービスで使用する鍵を暗号化して保管するものである.これにより,ユーザに加え,サービス提供者においても直接的な鍵管理負担を軽減することができる。

footer 著作権について 倫理綱領 プライバシーポリシー セキュリティ 情報処理学会