パスワード認証に関する研究
研究の概要
パスワード認証とは人間が覚えている短いパスワードを使って認証を行う技術です。パスワード認証はユーザの利便性が高い反面、パスワードに対する辞書攻撃が存在します。暗号学界では短いパスワードのみでお互いに認証し、安全な通信路を確立する暗号技術として PAKE (Password-Authenticated Key Exchange)が数多く研究されています。本研究では、PAKE 及びパスワードを使った認証の基礎研究から、それらの応用、実用化、問題解決など幅広いテーマに取り組んでいます。
内容
主な研究内容は新しい或いは効率のよい PAKE の設計やパスワードを使った認証に関する様々な議論(「展開」のところを参照)を行うことです。例えば、RSA タイプの PAKE では効率を最適化するための研究[SKI08a]や DL タイプの PAKE ではサーバの危殆化(Server Compromise)への耐性を持たせつつ、よりよい効率を達成する新しい PAKE の研究[SKI08b]やそれらの実用化に取り組んでいます。
[SKI08a] S. H. Shin, K. Kobara, and H. Imai, "RSA-Based Password-Authenticated Key Exchange, Revisited", IEICE Trans. on Information and Systems, Vol. E91-D, No. 5, pp. 1424-1438, May 2008
[SKI08b] S. H. Shin, K. Kobara, and H. Imai, "Secure PAKE/LR-AKE Protocols against Key-Compromise Impersonation Attacks", In Proc. of SITA2008, pp. 965-970, October 2008 (domestic conference)
また、DL タイプの新しい Augmented PAKE の I-D (Internet Draft)を国際標準団体 IETF へ提出し、標準化活動を行っています。2012年6月に Experimental RFC 6628として承認・発行されました。
展開
1. フィッシングを防止するWebアプリケーション認証技術の開発
PAKE 暗号プロトコルを基にして、フィッシングサイトなどに悪用されてもパスワードの窃取を防ぐことのできる新たなWeb向けの認証技術を、ヤフー株式会社と共同で開発しています。設計/実装を進めるとともに、将来の Web 標準技術を目指しIETF等でのインターネット標準化活動も進めています。
2. 情報漏洩に堅牢な認証技術
PAKE を含む既存のパスワード認証方式ではクライアント或いはサーバどちらから記録情報が漏えいされてしまうとパスワードのオフライン辞書攻撃ができてしまう問題があります。そして、ユーザが複数のサーバを利用する場合は、ある程度安全性を確保するためにはサーバごとに異なるパスワードを覚える必要があります(利便性の低下)。「情報漏洩に堅牢な認証技術」は情報漏えい問題やユーザの利便性の低下なしで安全性を強化するための研究プロジェクトです。
→ LR-AKE
3. 匿名パスワード認証技術
PAKE ではユーザが自分のアイディを先にサーバに送る必要があるため、通信路を盗聴するだけでどのユーザがどのサーバにアクセスしているかがわかります。匿名パスワード認証技術は認証情報としてパスワードのみを用いて、ユーザがある集合に属すことを認証しつつ、その集合内の誰であるかについては秘匿する技術です。匿名パスワード認証技術は他にも以下のような機能の実現に応用できます。
- 入力をサーバに秘匿した条件判定
- 検索語をサーバに秘匿したキーワード検索
- 目的を限定した匿名通信路 (Purpose Restricted Anonymous Channel)
[FSKI08] H. Fathi, S. H. Shin, K. Kobara, and H. Imai, "Protocols for purpose-restricted anonymous communications in IP-based wireless networks", Elsevier Computer Communications Journal, Vol. 31, Issue 15, pp. 3662-3671, September 2008
[SKI10] S. H. Shin, K. Kobara, and H. Imai, "Anonymous Password-Authenticated Key Exchange: New Construction and Its Extensions", IEICE Trans. on Fundamentals of Electronics, Communications and Computer Sciences, Vol. E93-A, No. 1, pp. 102-115, January 2010
また、匿名パスワード認証方式の国際標準化活動を行っています。