JP2001144751A - 電算機による個人認証アルゴリズム - Google Patents
電算機による個人認証アルゴリズムInfo
- Publication number
- JP2001144751A JP2001144751A JP35963599A JP35963599A JP2001144751A JP 2001144751 A JP2001144751 A JP 2001144751A JP 35963599 A JP35963599 A JP 35963599A JP 35963599 A JP35963599 A JP 35963599A JP 2001144751 A JP2001144751 A JP 2001144751A
- Authority
- JP
- Japan
- Prior art keywords
- data
- authentication
- public key
- authenticated
- transmitted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
(57)【要約】
【課題】電算機網を利用して個人認証を行う際、電算機
間でパスワードとして流すデータをランダムに作成し認
証する側がされる側の公開鍵で暗合することによりパス
ワード文字列の総当り攻撃を防ぐ。 【解決方法】認証を行う側にあらかじめ認証を受ける側
の公開鍵を登録しておき、認証要求があった場合ランダ
ムなデータを登録されている公開鍵で暗号化し、認証を
受ける側に送信する。送られたデータを復号化できるの
は対になる秘密鍵を持っている者だけなので、送り返さ
れてきたデータと公開鍵で暗号化する前のデータと比較
して同じであれば当人であると判断できる。また、認証
要求ごとに送信されるデータが変わるため総当り攻撃を
することができない。
間でパスワードとして流すデータをランダムに作成し認
証する側がされる側の公開鍵で暗合することによりパス
ワード文字列の総当り攻撃を防ぐ。 【解決方法】認証を行う側にあらかじめ認証を受ける側
の公開鍵を登録しておき、認証要求があった場合ランダ
ムなデータを登録されている公開鍵で暗号化し、認証を
受ける側に送信する。送られたデータを復号化できるの
は対になる秘密鍵を持っている者だけなので、送り返さ
れてきたデータと公開鍵で暗号化する前のデータと比較
して同じであれば当人であると判断できる。また、認証
要求ごとに送信されるデータが変わるため総当り攻撃を
することができない。
Description
【0001】
【発明の属する技術分野】この発明は通信網などで電算
機を利用し認証を行う際にランダムに生成したデータと
公開鍵暗号方式を利用し認証を行う方法である。
機を利用し認証を行う際にランダムに生成したデータと
公開鍵暗号方式を利用し認証を行う方法である。
【0002】
【従来の技術】従来はIDと呼ばれる識別符とパスワー
ドと呼ばれる暗証データを用い認証を行う側に登録され
ているそれぞれと比較し双方が一致したときに本人であ
ると認証していたが、この方法では電算機間でやり取り
するデータを暗号化していたとしてもパスワードとして
送り出すデータを電算機が自動生成し認証する側に送り
つける総当り攻撃と呼ばれる行為を認証されるまで続け
れば、比較的短時間で暗証データを割り出すことができ
るため信頼性が乏しかった。
ドと呼ばれる暗証データを用い認証を行う側に登録され
ているそれぞれと比較し双方が一致したときに本人であ
ると認証していたが、この方法では電算機間でやり取り
するデータを暗号化していたとしてもパスワードとして
送り出すデータを電算機が自動生成し認証する側に送り
つける総当り攻撃と呼ばれる行為を認証されるまで続け
れば、比較的短時間で暗証データを割り出すことができ
るため信頼性が乏しかった。
【0003】
【発明が解決しようとする課題】暗証データが通信網の
途中で盗まれたりするのを防ぐ方法は考案されているが
上記の総当り攻撃を防ぐ手法が今までなかった。本発明
はランダムに生成されたデータと公開鍵暗号方式を併用
してそれを防ぐものである。
途中で盗まれたりするのを防ぐ方法は考案されているが
上記の総当り攻撃を防ぐ手法が今までなかった。本発明
はランダムに生成されたデータと公開鍵暗号方式を併用
してそれを防ぐものである。
【0004】
【課題を解決するための手段】本発明は総当り攻撃を事
実上防ぐ認証方式を考案した。 (イ)認証を受ける側があらかじめ公開鍵暗号方式の公
開鍵を認証する側の電算機に登録しておく。 (ロ)認証を受けようとするものが認証をする電算機
(以下サーバという)に認証要求をしてきたら、まずラ
ンダムなデータを作成する。 (ハ)それをあらかじめ登録されている認証を受けよう
とする者の公開鍵で暗号化する。 (ニ)その暗号化されたデータを認証要求してきたもの
に送信する。 (ホ)認証を受けようとするものは送られてきたデータ
を自分の秘密鍵で復号化し、サーバ側の公開鍵で暗号化
しサーバに送り返す。 (ヘ)サーバ側は自分の秘密鍵で送られてきたデータを
復号化し、先ほどランダムに生成したデータと比較し、
一致した場合は本人であると認証し、一致しない場合は
偽者として認証しない。
実上防ぐ認証方式を考案した。 (イ)認証を受ける側があらかじめ公開鍵暗号方式の公
開鍵を認証する側の電算機に登録しておく。 (ロ)認証を受けようとするものが認証をする電算機
(以下サーバという)に認証要求をしてきたら、まずラ
ンダムなデータを作成する。 (ハ)それをあらかじめ登録されている認証を受けよう
とする者の公開鍵で暗号化する。 (ニ)その暗号化されたデータを認証要求してきたもの
に送信する。 (ホ)認証を受けようとするものは送られてきたデータ
を自分の秘密鍵で復号化し、サーバ側の公開鍵で暗号化
しサーバに送り返す。 (ヘ)サーバ側は自分の秘密鍵で送られてきたデータを
復号化し、先ほどランダムに生成したデータと比較し、
一致した場合は本人であると認証し、一致しない場合は
偽者として認証しない。
【0006】
【発明の効果】暗号強度の高い公開鍵暗号方式を利用す
るためそれが破られる心配がない。また、電算機間でや
り取りするデータはランダムに生成されるデータなので
接続要求をするたびに変化し、パスワードに対する総当
り攻撃をすることができない。送信されたデータを復号
できるのは登録されている公開鍵と対になる秘密鍵保有
者のみなので認証する側に記録されている鍵データをコ
ピーされたとしても弊害がなく、認証を受ける側は自分
の秘密鍵を漏洩しないように気をつけるだけで十分であ
る。公開鍵は一般的に公開していてもそれだけでは暗号
化するだけしかもちいることができず、秘密鍵を盗まな
い限りデータを復号化することができない。そのためサ
ーバ側が送ったデータを復号化して送り返せるのは秘密
鍵を持っているものだけであり、総当り攻撃などで不正
に認証を受ける事ができなくなる。公開鍵を役場などに
申請し、秘密鍵をICカードなどに記録し持ち運ぶこと
により印鑑証明の代替になるばかりでなく、印鑑証明が
必要な各種届出を電子上で行うことができるようにな
る。またこれはオンラインバンキングなどのオンライン
決済などでも効果を発揮し健全で安全な決済システムを
提供できる。
るためそれが破られる心配がない。また、電算機間でや
り取りするデータはランダムに生成されるデータなので
接続要求をするたびに変化し、パスワードに対する総当
り攻撃をすることができない。送信されたデータを復号
できるのは登録されている公開鍵と対になる秘密鍵保有
者のみなので認証する側に記録されている鍵データをコ
ピーされたとしても弊害がなく、認証を受ける側は自分
の秘密鍵を漏洩しないように気をつけるだけで十分であ
る。公開鍵は一般的に公開していてもそれだけでは暗号
化するだけしかもちいることができず、秘密鍵を盗まな
い限りデータを復号化することができない。そのためサ
ーバ側が送ったデータを復号化して送り返せるのは秘密
鍵を持っているものだけであり、総当り攻撃などで不正
に認証を受ける事ができなくなる。公開鍵を役場などに
申請し、秘密鍵をICカードなどに記録し持ち運ぶこと
により印鑑証明の代替になるばかりでなく、印鑑証明が
必要な各種届出を電子上で行うことができるようにな
る。またこれはオンラインバンキングなどのオンライン
決済などでも効果を発揮し健全で安全な決済システムを
提供できる。
【図1】本発明のアルゴリズムをあらわす流れ図であ
り、電算機間の通信回線部に信頼できない個所がある場
合の流れ図
り、電算機間の通信回線部に信頼できない個所がある場
合の流れ図
【図2】本発明のアルゴリズムをあらわす流れ図であ
り、電算機間の通信回線部が信頼できると確証できる場
合の流れ図
り、電算機間の通信回線部が信頼できると確証できる場
合の流れ図
【記号説明】流れ図はJIS規格に沿って書かれている
Claims (1)
- 【請求項1】電算機で個人の認証を行う際認証する側が
ランダムにデータを生成し認証を受ける者の公開鍵で暗
号化した上で送信し、認証を受けるものがそれを復号化
しそれを認証する側に送信しそのデータを比較し認証作
業を行う認証方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP35963599A JP2001144751A (ja) | 1999-11-11 | 1999-11-11 | 電算機による個人認証アルゴリズム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP35963599A JP2001144751A (ja) | 1999-11-11 | 1999-11-11 | 電算機による個人認証アルゴリズム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2001144751A true JP2001144751A (ja) | 2001-05-25 |
Family
ID=18465516
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP35963599A Pending JP2001144751A (ja) | 1999-11-11 | 1999-11-11 | 電算機による個人認証アルゴリズム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2001144751A (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012212468A (ja) * | 2005-06-30 | 2012-11-01 | Microsoft Corp | 安全確実なインスタント・メッセージング |
-
1999
- 1999-11-11 JP JP35963599A patent/JP2001144751A/ja active Pending
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012212468A (ja) * | 2005-06-30 | 2012-11-01 | Microsoft Corp | 安全確実なインスタント・メッセージング |
JP2015133130A (ja) * | 2005-06-30 | 2015-07-23 | マイクロソフト コーポレーション | 安全確実なインスタント・メッセージング |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10439811B2 (en) | Method for securing a private key on a mobile device | |
US5784463A (en) | Token distribution, registration, and dynamic configuration of user entitlement for an application level security system and method | |
KR100827650B1 (ko) | 그룹에 참여하도록 초대된 잠재적 회원을 인증하는 방법 | |
US5418854A (en) | Method and apparatus for protecting the confidentiality of passwords in a distributed data processing system | |
US6230269B1 (en) | Distributed authentication system and method | |
US5440635A (en) | Cryptographic protocol for remote authentication | |
US6230272B1 (en) | System and method for protecting a multipurpose data string used for both decrypting data and for authenticating a user | |
US7353393B2 (en) | Authentication receipt | |
US20060195402A1 (en) | Secure data transmission using undiscoverable or black data | |
US7139918B2 (en) | Multiple secure socket layer keyfiles for client login support | |
CN109728909A (zh) | 基于USBKey的身份认证方法和系统 | |
JP4107420B2 (ja) | 安全なバイオメトリック認証/識別方法、バイオメトリックデータ入力モジュールおよび検証モジュール | |
CN113225302B (zh) | 一种基于代理重加密的数据共享系统及方法 | |
TW201223225A (en) | Method for personal identity authentication utilizing a personal cryptographic device | |
JPH11298470A (ja) | 鍵の配布方法およびシステム | |
CN110365472B (zh) | 基于非对称密钥池对的量子通信服务站数字签名方法、系统 | |
JPH10171717A (ja) | Icカードおよびそれを用いた暗号通信システム | |
JP2010512036A (ja) | 暗号化されたメッセージを伝送する方法 | |
JPH11353280A (ja) | 秘密データの暗号化による本人確認方法及びシステム | |
KR20090024482A (ko) | 컨텐츠를 이용하기 위한 키 관리 시스템 및 그 방법 | |
CN110113152B (zh) | 基于非对称密钥池对和数字签名的量子通信服务站密钥协商方法和系统 | |
JP2004297755A (ja) | 暗号システムにおける鍵管理サーバおよび復号装置を制御するプログラム,ならびに署名/検証システムにおける鍵管理サーバおよび検証装置を制御するプログラム | |
CN111447060A (zh) | 一种基于代理重加密的电子文档分发方法 | |
JP2001144751A (ja) | 電算機による個人認証アルゴリズム | |
JP2005237037A (ja) | 認証用記録媒体を用いた認証システムおよび認証用記録媒体の作成方法 |