JP2003078522A - 独立な集合の排他的性質を利用した電子機器用暗号 - Google Patents
独立な集合の排他的性質を利用した電子機器用暗号Info
- Publication number
- JP2003078522A JP2003078522A JP2001316072A JP2001316072A JP2003078522A JP 2003078522 A JP2003078522 A JP 2003078522A JP 2001316072 A JP2001316072 A JP 2001316072A JP 2001316072 A JP2001316072 A JP 2001316072A JP 2003078522 A JP2003078522 A JP 2003078522A
- Authority
- JP
- Japan
- Prior art keywords
- input
- illegal
- numerals
- keys
- computer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Input From Keyboards Or The Like (AREA)
Abstract
(57)【要約】
【課題】現状ではコンピューターネットワーク上での不
正なアクセスや不正な暗号解読に対処しきれておらず、
そうした犯罪による被害が急増している。また、インタ
ーネットそのものの安全性も疑問視されている。 【解決手段】入力機器の各キーを数字と対応させ、それ
ぞれのキーをその与えられた数字によって区別し、また
各キーと数字の対応のパターンを、システム、またはサ
ーバーとそれに接続された端末の間でのみ共有すること
で、その対応のパターンを知らない、もしくは持たない
不正なアクセスを試みる者の情報入力そのものを無力化
または無効化する。また、同様のキーと数字の組み合わ
せのパターンを応用することで、入力された同一の文字
列を、正しいパスワードの数字列と誤ったパスワードの
数字列のいずれかに変換させるようにし、不正な暗号解
読を困難にする仕組みをその特徴とする。
正なアクセスや不正な暗号解読に対処しきれておらず、
そうした犯罪による被害が急増している。また、インタ
ーネットそのものの安全性も疑問視されている。 【解決手段】入力機器の各キーを数字と対応させ、それ
ぞれのキーをその与えられた数字によって区別し、また
各キーと数字の対応のパターンを、システム、またはサ
ーバーとそれに接続された端末の間でのみ共有すること
で、その対応のパターンを知らない、もしくは持たない
不正なアクセスを試みる者の情報入力そのものを無力化
または無効化する。また、同様のキーと数字の組み合わ
せのパターンを応用することで、入力された同一の文字
列を、正しいパスワードの数字列と誤ったパスワードの
数字列のいずれかに変換させるようにし、不正な暗号解
読を困難にする仕組みをその特徴とする。
Description
【発明の詳細な説明】
【発明の属する技術分野】
【0001】この発明は、コンピューターネットワーク
における不正アクセスやインターネットのホームページ
への不正な書き込み、コンピューターを用いたハッキン
グ、ネットワークを経由しての不正な情報収集などの行
為から情報機器を守り、また機密等を守るための暗号技
術に関するものである。 【従来の技術】 【0002】従来は、入力機器から入力される文字等の
情報の単位を、入力機器、もしくは入力者ごとに区別せ
ず、全て同じに見なしていた。例えばAという人物が入
力した”a”という文字と、Bという人物が入力した”
a”という文字は、どちらも同じ”a”として区別され
なかった。そのため、不正な方法でコンピューターにア
クセスを試みようとする者が現れた場合、それを試みら
れている側のコンピューターは入力されたAやaなどの
情報を素直に受け入れるため不正な使用に利用されるこ
ととなり、それがネット犯罪などの違法行為につながっ
ていた。 【発明が解決しようとしている課題】 【0003】(イ)従来の仕組みでは、不正な使用者も
正規の使用者と同じように情報入力が出来たため、正規
の使用者の命令や入力と不正な使用者の命令や入力を区
別することが出来なかった。そこで、入力される情報の
単位となっている文字や記号を区別することで、正規の
使用者が行っている入力なのか、それとも不正な使用者
が行っている入力なのかの判別が容易にできるような暗
号の仕組みを考案した。 (ロ)また、不正を試みる者が暗号解読に用いる様々な
手法、例えば知的推論等のプログラムによる暗号解読を
防ぐための暗号への応用も、同時に可能な仕組みにし
た。本発明は、不正な使用者と正規の使用者の区別を容
易にしつつ、またパスワードによる暗号の信頼性も向上
させ、尚且つ煩雑な認証の手続きなどを取り除いてコン
ピューター等の情報機器の利用者の不便さを無くすこ
と、これら全てを同時に満たすために為されたものであ
る。 【課題を解決するための手段】 【0004】(イ)ネットワークを経由したコンピュー
ターへの不正なアクセス、またはコンピューターの不正
な使用を防ぐためには、それを試みる者が入力する情報
が受け付けられないような仕組みを作ればよい。自然数
の全体Nの任意の部分集合をXとし、その任意の要素を
xnとする。また、入力機器によって入力される、Aや
πといった文字や記号など情報の単位となる全ての元の
集合Wの部分集合をHとし、その任意の要素をhnとす
る。以後、単にxまたはhと表記する場合には、それが
XまたはHに含まれる一般的な要素の一つを表している
ものとする。XとHには一対一の対応が成り立つものと
し、またそれぞれの各要素は、x1とh1、x2と
h2、というように、同じ番号が与えられているxnと
hnが対応関係を与えられているものとする。入力機器
から入力できる文字や記号は、必ずHに含まれている。
従って反対に、入力には必ずHに含まれている文字や記
号しか使えない。Xとの対応が定義されているHをHx
と書くことにする。また、入力機器によって入力された
hnを一度xnに変換し、更にそれをxnからhnに復
元することで正常な動作を得ているシステムを、「Hx
による入力が定義されたシステム」と呼ぶことにする。
今、個別に定義された二つのXであるXsとXtがある
とする。またこのXsとXtの間には、次の関係が成り
立つものとする。 {(Xs∪Xt)⊃Xt}∧{(Xs∪Xt)⊃Xs} 言い換えるなら、XsとXtは互いに重複しない要素を
必ず一つ以上含んでいる、ということである。これを
「条件1」とする。ここで、Hxsによる入力が定義さ
れているシステムに、Hxtによる入力を行うケースを
考える。その場合、条件1により、Hxsに入力でき
て、Hxtに入力できないhがシステム内に少なくとも
一つ以上存在することになる。従ってHxtによる入力
が定義されているシステムから、Hxsによる入力が定
義されているシステムを操作したり、またはそれに正確
な情報を伝達するといった行為を試みても、hに対する
対応が共有されていないxの存在により阻害されること
となる。具体的にケースを分けて説明すると、Xs∩X
t≠φ(φは空集合を表す記号)の場合では、Hxtで
入力が定義されたシステムから入力されたhnが、Hx
sによる入力が定義されたシステムの側ではhgという
それと異なるhとして認識されるケースを生じさせた
り、またはHxtにおいてhnと対応しているxnが、
Hxsにおいてどのhにも対応されていないxであった
場合、Hxsによって入力が定義されたシステムに、H
xtによって入力が定義されたシステム内からhnを入
力することが出来ないといった妨害を起こすことができ
る。更に、Xs∩Xt=φである場合には、もはやHx
tによって入力が定義されたシステム内からは、Hxs
によって入力が定義されたシステム内に全てのhを入力
することが不可能となる。これが、情報の入力に使われ
る文字や記号などの情報の単位に任意の数字を対応させ
る暗号の仕組みである。この方法を用いることにより、
使用される文字や記号がHで統一されているネットワー
クやシステム内でも、個々の使用者に対して与えられて
いるHxの違いから、複数の入力者、もしくは入力機器
が、個別に区別される仕組みが出来上がる。 (ロ)機密を守るためにパスワードの入力を求めるタイ
プの暗号が破られ易いのは、たとえばパスワードそのも
のを認証に使用するといった具合に、暗号の本体と入力
されるパスワードが切り離されていないことに要因があ
る。ならば、HとXの対応の仕組みを応用してパスワー
ドと暗号の本体を切り離し、正規でない使用者が正しい
パスワードの文字列を入力しても暗号が認証されなくな
るような仕組みを作り出せば、暗号の信頼性をより高め
ることが出来る。Hの任意の要素を用いてhの並びを作
り、これをAとおく。このAが、いわゆるパスワードで
ある。Aには、重複したhが含まれることも許されると
する。そのAをHxによって変換することで得られるx
の並びをBとし、このBをパスワードの判定に使用する
ものとする。HxsとHxtのそれぞれを用いて同じA
を作成すると、当然ながらHxsを用いて作成した場合
とHxtを用いて作成した場合とでは、Aを変換した結
果として得られるBが違うxの並びになっているはずで
ある。そこで、予め設定されているパスワードがHxs
によるAであるところに、パスワードの入力の前にHx
sとHxtのどちらを使用して入力を行うかを選択させ
るようにすれば、選んだHxがHxtであった場合、そ
れを用いて正しいパスワードであるAを入力しても、条
件1から正しいBが得られないので判定によってはじか
れることになる。HxsとHxtのどちらを選ぶかは、
全くの恣意である。従ってその選択は完全に確率の問題
となるので、暗号解読に使用されるコンピューターと言
えども能力的に介入する余地は無くなる。また正しいH
xが選択されなかった場合には、選択されたHxによっ
て入力することのできないxが存在することから、総当
りで正しいAを探すためにコンピューターを使用する意
味を無くさせることになり、更に複数の異なるHxを用
意して選択の余地を拡大すれば、その数が多いほど、暗
号が破られる確率をより低く抑えることが出来る。 【実施例】 【0006】コンピューターで使用されるパスワードへ
の応用 入力機器にあるキーに任意のxを対応させ、その対応の
組み合わせのパターンであるHxを作る。 a=101 b=620 c=503 d=208 e=221 f=995 g=200 h=303 i=456 j=551 k=115 l=515 m=612 n=331 o=441 p=414 q=144 r=771 s=717 t=117 u=811 v=818 w=881 x=919 y=991 z=199 A=600 B=606 C=660 D=006 E=432 F=235 G=951 H=753 I=735 J=357 K=375 L=159 M=915 N=159 O=195 P=456 Q=465 R=645 S=546 T=564 U=789 V=798 W=978 X=987 Y=879 Z=897 上は、文字キーと任意のxとの対応の一例である。テン
キーには次のように対応させる。 1=132 2=282 3=343 4=110 5=258 6=647 7=943 8=761 9=483 0=959 この文字キーおよびテンキーとxとの組み合わせをHs
とする。更に、もう一つ別の組み合わせを用意する。 a=101 b=620 c=503 d=208 e=221 f=995 g=200 h=303 i=456 j=551 k=115 l=515 m=612 n=331 o=441 p=414 q=144 r=771 s=717 t=117 u=811 v=818 w=881 x=919 y=991 z=199 A=600 B=606 C=660 D=006 E=432 F=235 G=951 H=753 I=735 J=357 K=375 L=159 M=915 N=159 O=195 P=456 Q=465 R=645 S=546 T=564 U=789 V=798 W=978 X=987 Y=879 Z=897 テンキーには次のように対応させる。 1=001 2=282 3=343 4=110 5=258 6=647 7=943 8=761 9=483 0=959 この文字キー及びテンキーとxとの組み合わせをHTと
する。これら二つ、またはそれ以上の複数のHxを用意
し、それらの中から一つを選んで使い、入力を行う仕組
みになっているとする。HSとHTと使った入力を、そ
れぞれに試みる。aXpo307uk1と入力し、それ
を数字の列に変換する。 入力される文字列;aXpo307uk1 HSによって入力された場合の数字列; 101 987 414 441 343 110 943 811 115 132 HTによって入力された場合の数字列; 101 987 414 441 343 110 943 811 115 001 同じaXpo307uk1の文字列でも、最後の1に当
たるxが、HSとHTでは異なっている。HSとH
Tは、1という文字においてhとxの対応が違っている
だけである。しかし、このたった一文字のxとの対応の
違いが、決定的な結果を生む。このコンピューターがH
Sによる入力を定義されているとすると、HSに001
というxに対応するhが存在しない以上、HTを使って
入力を行おうとする不正な使用者は、「1」というhに
対応するxをコンピューターに入力できないことから、
正しいパスワードである「aXpo307uk1」の文
字列を正確に入力できない。出来ても、「aXpo30
7uk」と、「1」の手前までである。それが不正な使
用者による暗号解読と入力を両方同時に困難にする。こ
れにより、入力されたパスワードの文字を伏字にするな
ど、表面上いかなるxがhと組み合わされているかが見
えないようになっていることを理想条件とすれば、その
条件下において、知的推論などのプログラムを使用する
意味を無くすことができる上、偶然正しい数字列を与え
ることの出来るHxを発見しない限り、いかに総当り法
によって暗号を解読しようと試みようとも、その行為そ
のものを無効にしてしまうという効果が期待できる。更
に、間違ったパスワードが入力された場合には、プログ
ラムの側が再入力を要求する際、再入力が可能になるま
での間に数秒の待ち時間を置く仕組みを設定すること
で、正しいパスワードと、それを与える文字と数字の組
み合わせのパターンを知らない第三者がコンピューター
を用いて不正に暗号を解読しようとした場合、コンピュ
ーターの速度性能を殺すことができ、より安全性を高め
ることが出来る。また、インターネット等の回線を介し
てコンピューターを操作し、暗号を入力する場合には、
Hxを選択させるのではなく、Hxを自分で用意しなけ
ればならないようにすることで、Hxの選択肢の大きさ
そのものを限りなく巨大にすることができ、不正に暗号
を破られる危険性を極限まで低く抑える効果が期待でき
る。 【0007】ネットワーク上でのコンピューターによる
アクセスの識別への利用LANで接続された複数のコン
ピューターのキーボードによる情報の入力が、HSによ
って統一されているとする。ここに、HSとは異なる文
字と数字の対応HUを、以下のように定義する。 a=001 b=002 c=003 d=004 e=005 f=006 g=007 h=008 i=009 j=010 k=011 l=012 m=013 n=014 o=015 p=016 q=017 r=018 s=019 t=020 u=021 v=022 w=023 x=024 y=025 z=026 A=027 B=028 C=029 D=030 E=031 F=032 G=033 H=034 I=035 J=036 K=037 L=038 M=039 N=040 O=041 P=042 Q=043 R=044 S=045 T=046 U=047 V=048 W=049 X=050 Y=051 Z=052 テンキーには次のように対応させる。 1=053 2=054 3=055 4=056 5=057 6=058 7=059 8=060 9=061 0=062 LANで接続されたコンピューターは、各々インターネ
ットにも接続されているとする。そこに、インターネッ
トを経由してこのLANで接続されたネットワークに不
正なアクセスを試みる者があるとし、その者が使用する
入力のパターンをこのHUであると仮定する。するとそ
の不正な使用者は、このHSとHUの完全な独立性によ
り、LANで接続されているネットワークの内部に一文
字も自分のキーボードで文字を入力することが出来な
い。つまり、理想的な条件下にあるという仮定の下で
は、従来型の暗号やセキュリティー無しでも、インター
ネットに接続したままの状態で、特に複雑な処理や操作
をすることもなく、自動的に不正なアクセスを排除し、
それを無力化してしまう効果を持つことになるのであ
る。当然、xの桁数が大きいほど、安全性は向上する。
ただし、このような場合には、逆にxを与えることでど
のようなhが入力されるのかを観察し、そこからxnに
対応するhnを一つずつ拾い上げ、内部で定義されてい
るHxを割り出すという暗号解読の手法が考えられる
が、これには自分の側で定義されているHxsに存在し
ないxを含むHxtでの入力を行おうとする行為を検知
する仕組みを予め用意しておくことで、簡単に対処でき
る。不正な使用者が不正使用を試みても、Hxsにおい
て文字との対応が定義されていないxによる入力という
何度かの失敗を検知すると、直に新たなHxを自動的に
作成してネットワークの全体に行き渡らせる仕組みにす
れば、やはりインターネットに接続したままで不正な侵
入やアクセスを防止できる。
における不正アクセスやインターネットのホームページ
への不正な書き込み、コンピューターを用いたハッキン
グ、ネットワークを経由しての不正な情報収集などの行
為から情報機器を守り、また機密等を守るための暗号技
術に関するものである。 【従来の技術】 【0002】従来は、入力機器から入力される文字等の
情報の単位を、入力機器、もしくは入力者ごとに区別せ
ず、全て同じに見なしていた。例えばAという人物が入
力した”a”という文字と、Bという人物が入力した”
a”という文字は、どちらも同じ”a”として区別され
なかった。そのため、不正な方法でコンピューターにア
クセスを試みようとする者が現れた場合、それを試みら
れている側のコンピューターは入力されたAやaなどの
情報を素直に受け入れるため不正な使用に利用されるこ
ととなり、それがネット犯罪などの違法行為につながっ
ていた。 【発明が解決しようとしている課題】 【0003】(イ)従来の仕組みでは、不正な使用者も
正規の使用者と同じように情報入力が出来たため、正規
の使用者の命令や入力と不正な使用者の命令や入力を区
別することが出来なかった。そこで、入力される情報の
単位となっている文字や記号を区別することで、正規の
使用者が行っている入力なのか、それとも不正な使用者
が行っている入力なのかの判別が容易にできるような暗
号の仕組みを考案した。 (ロ)また、不正を試みる者が暗号解読に用いる様々な
手法、例えば知的推論等のプログラムによる暗号解読を
防ぐための暗号への応用も、同時に可能な仕組みにし
た。本発明は、不正な使用者と正規の使用者の区別を容
易にしつつ、またパスワードによる暗号の信頼性も向上
させ、尚且つ煩雑な認証の手続きなどを取り除いてコン
ピューター等の情報機器の利用者の不便さを無くすこ
と、これら全てを同時に満たすために為されたものであ
る。 【課題を解決するための手段】 【0004】(イ)ネットワークを経由したコンピュー
ターへの不正なアクセス、またはコンピューターの不正
な使用を防ぐためには、それを試みる者が入力する情報
が受け付けられないような仕組みを作ればよい。自然数
の全体Nの任意の部分集合をXとし、その任意の要素を
xnとする。また、入力機器によって入力される、Aや
πといった文字や記号など情報の単位となる全ての元の
集合Wの部分集合をHとし、その任意の要素をhnとす
る。以後、単にxまたはhと表記する場合には、それが
XまたはHに含まれる一般的な要素の一つを表している
ものとする。XとHには一対一の対応が成り立つものと
し、またそれぞれの各要素は、x1とh1、x2と
h2、というように、同じ番号が与えられているxnと
hnが対応関係を与えられているものとする。入力機器
から入力できる文字や記号は、必ずHに含まれている。
従って反対に、入力には必ずHに含まれている文字や記
号しか使えない。Xとの対応が定義されているHをHx
と書くことにする。また、入力機器によって入力された
hnを一度xnに変換し、更にそれをxnからhnに復
元することで正常な動作を得ているシステムを、「Hx
による入力が定義されたシステム」と呼ぶことにする。
今、個別に定義された二つのXであるXsとXtがある
とする。またこのXsとXtの間には、次の関係が成り
立つものとする。 {(Xs∪Xt)⊃Xt}∧{(Xs∪Xt)⊃Xs} 言い換えるなら、XsとXtは互いに重複しない要素を
必ず一つ以上含んでいる、ということである。これを
「条件1」とする。ここで、Hxsによる入力が定義さ
れているシステムに、Hxtによる入力を行うケースを
考える。その場合、条件1により、Hxsに入力でき
て、Hxtに入力できないhがシステム内に少なくとも
一つ以上存在することになる。従ってHxtによる入力
が定義されているシステムから、Hxsによる入力が定
義されているシステムを操作したり、またはそれに正確
な情報を伝達するといった行為を試みても、hに対する
対応が共有されていないxの存在により阻害されること
となる。具体的にケースを分けて説明すると、Xs∩X
t≠φ(φは空集合を表す記号)の場合では、Hxtで
入力が定義されたシステムから入力されたhnが、Hx
sによる入力が定義されたシステムの側ではhgという
それと異なるhとして認識されるケースを生じさせた
り、またはHxtにおいてhnと対応しているxnが、
Hxsにおいてどのhにも対応されていないxであった
場合、Hxsによって入力が定義されたシステムに、H
xtによって入力が定義されたシステム内からhnを入
力することが出来ないといった妨害を起こすことができ
る。更に、Xs∩Xt=φである場合には、もはやHx
tによって入力が定義されたシステム内からは、Hxs
によって入力が定義されたシステム内に全てのhを入力
することが不可能となる。これが、情報の入力に使われ
る文字や記号などの情報の単位に任意の数字を対応させ
る暗号の仕組みである。この方法を用いることにより、
使用される文字や記号がHで統一されているネットワー
クやシステム内でも、個々の使用者に対して与えられて
いるHxの違いから、複数の入力者、もしくは入力機器
が、個別に区別される仕組みが出来上がる。 (ロ)機密を守るためにパスワードの入力を求めるタイ
プの暗号が破られ易いのは、たとえばパスワードそのも
のを認証に使用するといった具合に、暗号の本体と入力
されるパスワードが切り離されていないことに要因があ
る。ならば、HとXの対応の仕組みを応用してパスワー
ドと暗号の本体を切り離し、正規でない使用者が正しい
パスワードの文字列を入力しても暗号が認証されなくな
るような仕組みを作り出せば、暗号の信頼性をより高め
ることが出来る。Hの任意の要素を用いてhの並びを作
り、これをAとおく。このAが、いわゆるパスワードで
ある。Aには、重複したhが含まれることも許されると
する。そのAをHxによって変換することで得られるx
の並びをBとし、このBをパスワードの判定に使用する
ものとする。HxsとHxtのそれぞれを用いて同じA
を作成すると、当然ながらHxsを用いて作成した場合
とHxtを用いて作成した場合とでは、Aを変換した結
果として得られるBが違うxの並びになっているはずで
ある。そこで、予め設定されているパスワードがHxs
によるAであるところに、パスワードの入力の前にHx
sとHxtのどちらを使用して入力を行うかを選択させ
るようにすれば、選んだHxがHxtであった場合、そ
れを用いて正しいパスワードであるAを入力しても、条
件1から正しいBが得られないので判定によってはじか
れることになる。HxsとHxtのどちらを選ぶかは、
全くの恣意である。従ってその選択は完全に確率の問題
となるので、暗号解読に使用されるコンピューターと言
えども能力的に介入する余地は無くなる。また正しいH
xが選択されなかった場合には、選択されたHxによっ
て入力することのできないxが存在することから、総当
りで正しいAを探すためにコンピューターを使用する意
味を無くさせることになり、更に複数の異なるHxを用
意して選択の余地を拡大すれば、その数が多いほど、暗
号が破られる確率をより低く抑えることが出来る。 【実施例】 【0006】コンピューターで使用されるパスワードへ
の応用 入力機器にあるキーに任意のxを対応させ、その対応の
組み合わせのパターンであるHxを作る。 a=101 b=620 c=503 d=208 e=221 f=995 g=200 h=303 i=456 j=551 k=115 l=515 m=612 n=331 o=441 p=414 q=144 r=771 s=717 t=117 u=811 v=818 w=881 x=919 y=991 z=199 A=600 B=606 C=660 D=006 E=432 F=235 G=951 H=753 I=735 J=357 K=375 L=159 M=915 N=159 O=195 P=456 Q=465 R=645 S=546 T=564 U=789 V=798 W=978 X=987 Y=879 Z=897 上は、文字キーと任意のxとの対応の一例である。テン
キーには次のように対応させる。 1=132 2=282 3=343 4=110 5=258 6=647 7=943 8=761 9=483 0=959 この文字キーおよびテンキーとxとの組み合わせをHs
とする。更に、もう一つ別の組み合わせを用意する。 a=101 b=620 c=503 d=208 e=221 f=995 g=200 h=303 i=456 j=551 k=115 l=515 m=612 n=331 o=441 p=414 q=144 r=771 s=717 t=117 u=811 v=818 w=881 x=919 y=991 z=199 A=600 B=606 C=660 D=006 E=432 F=235 G=951 H=753 I=735 J=357 K=375 L=159 M=915 N=159 O=195 P=456 Q=465 R=645 S=546 T=564 U=789 V=798 W=978 X=987 Y=879 Z=897 テンキーには次のように対応させる。 1=001 2=282 3=343 4=110 5=258 6=647 7=943 8=761 9=483 0=959 この文字キー及びテンキーとxとの組み合わせをHTと
する。これら二つ、またはそれ以上の複数のHxを用意
し、それらの中から一つを選んで使い、入力を行う仕組
みになっているとする。HSとHTと使った入力を、そ
れぞれに試みる。aXpo307uk1と入力し、それ
を数字の列に変換する。 入力される文字列;aXpo307uk1 HSによって入力された場合の数字列; 101 987 414 441 343 110 943 811 115 132 HTによって入力された場合の数字列; 101 987 414 441 343 110 943 811 115 001 同じaXpo307uk1の文字列でも、最後の1に当
たるxが、HSとHTでは異なっている。HSとH
Tは、1という文字においてhとxの対応が違っている
だけである。しかし、このたった一文字のxとの対応の
違いが、決定的な結果を生む。このコンピューターがH
Sによる入力を定義されているとすると、HSに001
というxに対応するhが存在しない以上、HTを使って
入力を行おうとする不正な使用者は、「1」というhに
対応するxをコンピューターに入力できないことから、
正しいパスワードである「aXpo307uk1」の文
字列を正確に入力できない。出来ても、「aXpo30
7uk」と、「1」の手前までである。それが不正な使
用者による暗号解読と入力を両方同時に困難にする。こ
れにより、入力されたパスワードの文字を伏字にするな
ど、表面上いかなるxがhと組み合わされているかが見
えないようになっていることを理想条件とすれば、その
条件下において、知的推論などのプログラムを使用する
意味を無くすことができる上、偶然正しい数字列を与え
ることの出来るHxを発見しない限り、いかに総当り法
によって暗号を解読しようと試みようとも、その行為そ
のものを無効にしてしまうという効果が期待できる。更
に、間違ったパスワードが入力された場合には、プログ
ラムの側が再入力を要求する際、再入力が可能になるま
での間に数秒の待ち時間を置く仕組みを設定すること
で、正しいパスワードと、それを与える文字と数字の組
み合わせのパターンを知らない第三者がコンピューター
を用いて不正に暗号を解読しようとした場合、コンピュ
ーターの速度性能を殺すことができ、より安全性を高め
ることが出来る。また、インターネット等の回線を介し
てコンピューターを操作し、暗号を入力する場合には、
Hxを選択させるのではなく、Hxを自分で用意しなけ
ればならないようにすることで、Hxの選択肢の大きさ
そのものを限りなく巨大にすることができ、不正に暗号
を破られる危険性を極限まで低く抑える効果が期待でき
る。 【0007】ネットワーク上でのコンピューターによる
アクセスの識別への利用LANで接続された複数のコン
ピューターのキーボードによる情報の入力が、HSによ
って統一されているとする。ここに、HSとは異なる文
字と数字の対応HUを、以下のように定義する。 a=001 b=002 c=003 d=004 e=005 f=006 g=007 h=008 i=009 j=010 k=011 l=012 m=013 n=014 o=015 p=016 q=017 r=018 s=019 t=020 u=021 v=022 w=023 x=024 y=025 z=026 A=027 B=028 C=029 D=030 E=031 F=032 G=033 H=034 I=035 J=036 K=037 L=038 M=039 N=040 O=041 P=042 Q=043 R=044 S=045 T=046 U=047 V=048 W=049 X=050 Y=051 Z=052 テンキーには次のように対応させる。 1=053 2=054 3=055 4=056 5=057 6=058 7=059 8=060 9=061 0=062 LANで接続されたコンピューターは、各々インターネ
ットにも接続されているとする。そこに、インターネッ
トを経由してこのLANで接続されたネットワークに不
正なアクセスを試みる者があるとし、その者が使用する
入力のパターンをこのHUであると仮定する。するとそ
の不正な使用者は、このHSとHUの完全な独立性によ
り、LANで接続されているネットワークの内部に一文
字も自分のキーボードで文字を入力することが出来な
い。つまり、理想的な条件下にあるという仮定の下で
は、従来型の暗号やセキュリティー無しでも、インター
ネットに接続したままの状態で、特に複雑な処理や操作
をすることもなく、自動的に不正なアクセスを排除し、
それを無力化してしまう効果を持つことになるのであ
る。当然、xの桁数が大きいほど、安全性は向上する。
ただし、このような場合には、逆にxを与えることでど
のようなhが入力されるのかを観察し、そこからxnに
対応するhnを一つずつ拾い上げ、内部で定義されてい
るHxを割り出すという暗号解読の手法が考えられる
が、これには自分の側で定義されているHxsに存在し
ないxを含むHxtでの入力を行おうとする行為を検知
する仕組みを予め用意しておくことで、簡単に対処でき
る。不正な使用者が不正使用を試みても、Hxsにおい
て文字との対応が定義されていないxによる入力という
何度かの失敗を検知すると、直に新たなHxを自動的に
作成してネットワークの全体に行き渡らせる仕組みにす
れば、やはりインターネットに接続したままで不正な侵
入やアクセスを防止できる。
Claims (1)
- 【特許請求の範囲】 【請求項1】情報の入力に使われる文字や記号などの情
報の単位に任意の数字を対応させる暗号の仕組み。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001316072A JP2003078522A (ja) | 2001-09-05 | 2001-09-05 | 独立な集合の排他的性質を利用した電子機器用暗号 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001316072A JP2003078522A (ja) | 2001-09-05 | 2001-09-05 | 独立な集合の排他的性質を利用した電子機器用暗号 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2003078522A true JP2003078522A (ja) | 2003-03-14 |
Family
ID=19134140
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001316072A Pending JP2003078522A (ja) | 2001-09-05 | 2001-09-05 | 独立な集合の排他的性質を利用した電子機器用暗号 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2003078522A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006268623A (ja) * | 2005-03-25 | 2006-10-05 | Sharp Corp | 情報入力装置及び画像形成装置 |
-
2001
- 2001-09-05 JP JP2001316072A patent/JP2003078522A/ja active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006268623A (ja) * | 2005-03-25 | 2006-10-05 | Sharp Corp | 情報入力装置及び画像形成装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20030163738A1 (en) | Universal password generator | |
| US20050144484A1 (en) | Authenticating method | |
| US8539574B2 (en) | User authentication and access control system and method | |
| CN104011729B (zh) | 输入信息认证装置、服务器装置以及输入信息认证系统 | |
| WO2013117019A1 (zh) | 基于用户自主产生的动态口令对系统登录的方法和装置 | |
| WO2004021108A2 (en) | System and method for user authentication with enhanced passwords | |
| JPH07505970A (ja) | 機密保護コンピュータ・システムに於ける暗号化データ機密保護方式 | |
| WO2001077788A2 (en) | Method and system for secure access_control | |
| WO2012159225A1 (zh) | 动态交互式身份认证方法及系统 | |
| JPH11143833A (ja) | 生体データによるユーザ確認システム及びicカード並びに記録媒体 | |
| PT2150915E (pt) | Protocolo de login seguro | |
| Rodrigues et al. | Two factor verification using QR-code: A unique authentication system for Android smartphone users | |
| CN111882719A (zh) | 一种基于动态密码的密码防盗方法、装置及智能锁具 | |
| JPH10269182A (ja) | 利用者認証方法および利用者認証システム | |
| Arun Kumar et al. | A survey on graphical authentication system resisting shoulder surfing attack | |
| Alghathbar et al. | Noisy password scheme: A new one time password system | |
| JP4739211B2 (ja) | 安全な認証サービス方法 | |
| CN1856782B (zh) | 安全认证服务的方法 | |
| KR100625081B1 (ko) | 안전인증 방법 | |
| JP2003078522A (ja) | 独立な集合の排他的性質を利用した電子機器用暗号 | |
| Al-Husainy et al. | A smooth textual password authentication scheme against shoulder surfing attack | |
| JP5774461B2 (ja) | 入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム | |
| Chhetri | Novel approach towards authentication using multi level password system | |
| Yeole | Proposal for novel 3D password for providing authentication in critical web applications | |
| Sandhu et al. | Identification and authentication |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20041109 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20050315 |