JP6346942B2 - パスワードへの攻撃を阻害すること - Google Patents
パスワードへの攻撃を阻害すること Download PDFInfo
- Publication number
- JP6346942B2 JP6346942B2 JP2016511794A JP2016511794A JP6346942B2 JP 6346942 B2 JP6346942 B2 JP 6346942B2 JP 2016511794 A JP2016511794 A JP 2016511794A JP 2016511794 A JP2016511794 A JP 2016511794A JP 6346942 B2 JP6346942 B2 JP 6346942B2
- Authority
- JP
- Japan
- Prior art keywords
- password
- ascii
- computing device
- encoded password
- compressed
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 230000000903 blocking effect Effects 0.000 title 1
- 230000006835 compression Effects 0.000 claims description 34
- 238000007906 compression Methods 0.000 claims description 34
- 238000000034 method Methods 0.000 claims description 34
- 230000005540 biological transmission Effects 0.000 claims description 3
- 230000006870 function Effects 0.000 claims description 2
- 238000010586 diagram Methods 0.000 description 5
- 230000006837 decompression Effects 0.000 description 4
- 230000009471 action Effects 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 230000014509 gene expression Effects 0.000 description 2
- 239000013307 optical fiber Substances 0.000 description 2
- 230000002829 reductive effect Effects 0.000 description 2
- 238000003491 array Methods 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 230000002401 inhibitory effect Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000000670 limiting effect Effects 0.000 description 1
- 239000002184 metal Substances 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000036961 partial effect Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 230000008054 signal transmission Effects 0.000 description 1
- 230000003319 supportive effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0863—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/34—Encoding or coding, e.g. Huffman coding or error correction
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Storage Device Security (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Telephone Function (AREA)
- Mobile Radio Communication Systems (AREA)
- Information Transfer Between Computers (AREA)
Description
コンピュータソフトウェア、ハードウェアおよびネットワークは、独立型の(standalone)環境、ネットワーク化された環境、リモートアクセス環境(別名、リモートデスクトップ)、仮想化された環境、および/またはクラウド・ベースの環境を含む様々な異なるシステム環境において利用できる。
一つの実施例において、タブレット、スマートフォンなどのモバイル機器は、モバイル機器のユーザについての個人情報を格納していてもよい。例えば、ユーザが一つまたはそれ以上の別々のサービス(例えばクラウドサービス)と対話できるように、ユーザについての識別情報を、格納してもよい。この格納された識別情報は、ユーザのためのパスワード、ユーザー名または他の機密情報を含んでいてもよい。しかしながら、最新の(modern day)システムは、記憶させた情報をしばしば暗号化する。例えば、短い秘密(short secret)、例えばPIN番号を使用する。
図7の方法はステップ706からステップ708に移り、解読されたパスワードが伸長される。例えば、ハフマン伸長アルゴリズムまたは他のいかなる適切なアルゴリズムも、用いることが可能である。
ハフマン表
A: 7% 0010
B: 1% 011000
C: 2% 000101
D: 3% 00011
E: 12% 101
F: 1% 001100
G: 1% 001101
H: 6% 0101
I: 6% 0100
J: 0% 011001100
K: 0% 0110010
L: 4% 1101
M: 3% 01101
N: 6% 1001
O: 8% 0000
P: 1% 110000
Q: 0% 0110011101
R: 6% 1000
S: 6% 0111
T: 9% 111
U: 3% 00111
V: 1% 110001
W: 2% 000100
X: 0% 0110011011
Y: 2% 11001
Z: 0% 01100111001
一つの実施形態において、ハフマン圧縮は、パスワードのための各文字の単一の表を使用できる。例えば、たとえどこにそれが現れようとも、文字「a」はパスワードの中で同じ方法で符号化できる。
Claims (16)
- モバイル・コンピュータティング・デバイスによって、秘密およびASCII符号化パスワードを受信し、
前記モバイル・コンピュータティング・デバイスのプロセッサによって、ハフマン圧縮アルゴリズムを用いて、前記ASCII符号化パスワードを圧縮し、ここにおいて、前記ハフマン圧縮アルゴリズムは、 前記ASCII符号化パスワードの各文字を、前記ASCII符号化パスワードの中の当該文字位置に基づいて、前記ASCII符号化パスワードの他の文字とは別個に圧縮し、
前記モバイル・コンピュータティング・デバイスの前記プロセッサによって、前記秘密を暗号化キーとして用いて、圧縮されたASCII符号化パスワードを暗号化し、
前記モバイル・コンピュータティング・デバイスのメモリによって、圧縮され暗号化された前記ASCII符号化パスワードを格納する、方法。 - 前記ハフマン圧縮アルゴリズムを達成するために用いるハフマン表は、パスワードに特定の文字が現れる確率を記述している、請求項1に記載の方法。
- 前記圧縮されたASCII符号化パスワードは、暗号化される前にパッドを入れられる、請求項1に記載の方法。
- 前記ASCII符号化パスワードの端を示すために、前記モバイル・コンピュータティング・デバイスによって、特定の文字を前記ASCII符号化パスワードに追加するステップをさらに含む、請求項1に記載の方法。
- 前記モバイル・コンピュータティング・デバイスによって、追加されたASCII符号化パスワードに、特定の文字のあとにランダムなビット数を追加するステップをさらに含む、請求項4に記載の方法。
- 前記秘密はPIN番号を含む、請求項1に記載の方法。
- プロセッサと、前記プロセッサにより実行されたときに、コンピューティング装置を次のように作動させる命令を格納しているメモリとを備えたコンピューティング装置であって、
秘密およびASCII符号化パスワードを受信し、ハフマン圧縮アルゴリズムを用いて、前記ASCII符号化パスワードを圧縮し、ここにおいて、前記ハフマン圧縮アルゴリズムは、 前記ASCII符号化パスワードの各文字を、前記ASCII符号化パスワードの中の当該文字の位置に基づいて、前記ASCII符号化パスワードの他の文字とは別個に圧縮し、
前記秘密を暗号化キーとして用いて圧縮されたASCII符号化パスワードを暗号化し、そして、圧縮され暗号化された前記ASCII符号化パスワードを前記メモリに格納する、コンピューティング装置。 - 前記ハフマン圧縮アルゴリズムを達成するために用いるハフマン表は、特定の文字がパスワードの中に現れる確率を記述している、請求項7に記載のコンピューティング装置。
- 前記圧縮されたASCII符号化パスワードは、暗号化される前にパッドを入れられる、請求項7に記載のコンピューティング装置。
- 前記メモリは、前記プロセッサにより実行されたときに、コンピューティング装置において前記ASCII符号化パスワードの端を示すために、特定の文字を前記ASCII符号化パスワードに追加する、1または複数の追加の命令を格納している、請求項7に記載のコンピューティング装置。
- 前記メモリは、前記プロセッサにより実行されたときに、前記コンピューティング装置を、追加されたASCII符号化パスワードに、特定の文字のあとにランダムなビット数を追加するように作動させる1または複数の追加的な命令を格納している、請求項10に記載のコンピューティング装置。
- 前記秘密はPIN番号を含む、請求項7に記載のコンピューティング装置。
- コンピュータ実行可能命令を格納している一つ以上のコンピュータ可読記憶媒体であって、前記コンピュータ実行可能命令は、データ処理システムの一つ以上のプロセッサにより実行されたときに、当該データ処理システムが、
伝送媒体を通して、秘密およびASCII符号化パスワードを受信し、
ハフマン圧縮アルゴリズムを用いて、前記ASCII符号化パスワードを圧縮し、ここにおいて、前記ハフマン圧縮アルゴリズムは、 前記ASCII符号化パスワードの各文字を、前記ASCII符号化パスワードの中の当該文字の位置に基づいて、前記ASCII符号化パスワードの他の文字とは別個に圧縮し、
前記秘密を暗号化キーとして用いて、圧縮されたASCII符号化パスワードを暗号化し、そして、
圧縮され暗号化された前記ASCII符号化パスワードをメモリに格納するように機能させる、コンピュータ可読記憶媒体。 - 前記ハフマン圧縮アルゴリズムを達成するために用いるハフマン表は、パスワードに特定の文字が現れる確率を記述している、請求項13に記載のコンピュータ可読記憶媒体。
- 前記データ処理システムの一つ以上のプロセッサにより実行されたときに、前記ASCII符号化パスワードの端を示すために、前記データ処理システムが、特定の文字を前記ASCII符号化パスワードに追加する1または複数の追加の命令を格納している、請求項13に記載のコンピュータ可読記憶媒体。
- 前記データ処理システムの一つ以上のプロセッサにより実行されたときに、前記データ処理システムを、追加されたASCII符号化パスワードに、特定の文字のあとにランダムなビット数を追加するように作動させる1または複数の追加的な命令を格納している、請求項15に記載のコンピュータ可読記憶媒体。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US13/886,905 US8949617B2 (en) | 2013-05-03 | 2013-05-03 | Disrupting password attack using compression |
US13/886,905 | 2013-05-03 | ||
PCT/US2014/035795 WO2014179268A1 (en) | 2013-05-03 | 2014-04-29 | Disrupting password attack using compression |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2016522931A JP2016522931A (ja) | 2016-08-04 |
JP6346942B2 true JP6346942B2 (ja) | 2018-06-20 |
Family
ID=50942797
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016511794A Expired - Fee Related JP6346942B2 (ja) | 2013-05-03 | 2014-04-29 | パスワードへの攻撃を阻害すること |
Country Status (6)
Country | Link |
---|---|
US (2) | US8949617B2 (ja) |
EP (1) | EP2992478B1 (ja) |
JP (1) | JP6346942B2 (ja) |
KR (1) | KR101805878B1 (ja) |
CN (1) | CN105359155B (ja) |
WO (1) | WO2014179268A1 (ja) |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9582671B2 (en) * | 2014-03-06 | 2017-02-28 | Sensity Systems Inc. | Security and data privacy for lighting sensory networks |
US20150006881A1 (en) * | 2013-06-27 | 2015-01-01 | Check Point Software Technologies Ltd. | Securing an Encryption Key of a User Device While Preserving Simplified User Experience |
US9674203B2 (en) * | 2015-03-16 | 2017-06-06 | International Business Machines Corporation | File and bit location authentication |
US9288204B1 (en) | 2015-08-28 | 2016-03-15 | UniVaultage LLC | Apparatus and method for cryptographic operations using enhanced knowledge factor credentials |
US10129298B2 (en) * | 2016-06-30 | 2018-11-13 | Microsoft Technology Licensing, Llc | Detecting attacks using compromised credentials via internal network monitoring |
KR102030883B1 (ko) | 2016-07-08 | 2019-10-10 | 주식회사 엘지화학 | 다단형 퓨즈 |
EP3814964B8 (en) * | 2018-06-29 | 2022-11-16 | Zenotta Holding AG | Apparatus and method for providing authentication, non-repudiation, governed access and twin resolution for data utilizing a data control signature |
US20220109455A1 (en) * | 2018-06-29 | 2022-04-07 | Zenotta Holding Ag | Apparatus and method for providing authentication, non-repudiation, governed access and twin resolution for data utilizing a data control signature |
Family Cites Families (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS59173847A (ja) * | 1983-03-23 | 1984-10-02 | Oyo Syst Kenkyusho:Kk | コンピユ−タソフトウエアの保護方法およびその装置 |
US5479512A (en) * | 1991-06-07 | 1995-12-26 | Security Dynamics Technologies, Inc. | Method and apparatus for performing concryption |
US6154542A (en) * | 1997-12-17 | 2000-11-28 | Apple Computer, Inc. | Method and apparatus for simultaneously encrypting and compressing data |
JPH11261788A (ja) * | 1998-03-11 | 1999-09-24 | Alps Electric Co Ltd | 暗号化装置 |
JP2001067400A (ja) * | 1999-08-25 | 2001-03-16 | Ntt Data Corp | 携帯通信装置、及び携帯通信システム |
JP2001290707A (ja) * | 2000-04-05 | 2001-10-19 | Kazumi Mochizuki | データ処理方法、データ処理プログラムを格納したコンピュータ読取可能な記憶媒体、およびデータ処理装置 |
WO2001077991A2 (en) | 2000-04-12 | 2001-10-18 | Configate Inc. | Voice-based authentication over a noisy channel |
DE102006032130B4 (de) | 2006-07-05 | 2008-07-31 | Atmel Germany Gmbh | Transpoder, RFID-System und Verfahren für RFID-System mit Schlüsselverwaltung |
JP4802123B2 (ja) * | 2007-03-07 | 2011-10-26 | 富士通株式会社 | 情報送信装置、情報送信方法、情報送信プログラムおよび該プログラムを記録した記録媒体 |
US20110055585A1 (en) * | 2008-07-25 | 2011-03-03 | Kok-Wah Lee | Methods and Systems to Create Big Memorizable Secrets and Their Applications in Information Engineering |
US8238552B2 (en) | 2009-02-13 | 2012-08-07 | Guidance Software, Inc. | Password key derivation system and method |
EP2698737A4 (en) * | 2011-04-12 | 2014-09-24 | Panasonic Corp | AUTHENTICATION SYSTEM, INFORMATION RECORDING SYSTEM, SERVER, PROGRAM, AND AUTHENTICATION METHOD |
CN102334124B (zh) * | 2011-08-15 | 2014-08-20 | 华为终端有限公司 | 文件的保护方法及装置 |
-
2013
- 2013-05-03 US US13/886,905 patent/US8949617B2/en active Active
-
2014
- 2014-04-29 EP EP14730260.8A patent/EP2992478B1/en active Active
- 2014-04-29 JP JP2016511794A patent/JP6346942B2/ja not_active Expired - Fee Related
- 2014-04-29 CN CN201480037000.7A patent/CN105359155B/zh active Active
- 2014-04-29 WO PCT/US2014/035795 patent/WO2014179268A1/en active Application Filing
- 2014-04-29 KR KR1020157034563A patent/KR101805878B1/ko active IP Right Grant
- 2014-12-05 US US14/561,856 patent/US9237009B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2016522931A (ja) | 2016-08-04 |
US8949617B2 (en) | 2015-02-03 |
EP2992478A1 (en) | 2016-03-09 |
KR101805878B1 (ko) | 2017-12-07 |
WO2014179268A1 (en) | 2014-11-06 |
CN105359155A (zh) | 2016-02-24 |
US9237009B2 (en) | 2016-01-12 |
EP2992478B1 (en) | 2019-06-12 |
KR20160005110A (ko) | 2016-01-13 |
US20140331063A1 (en) | 2014-11-06 |
US20150163055A1 (en) | 2015-06-11 |
CN105359155B (zh) | 2018-01-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6346942B2 (ja) | パスワードへの攻撃を阻害すること | |
US8429421B2 (en) | Server-side encrypted pattern matching | |
US7868788B2 (en) | System and method for encoding data based on a compression technique with security features | |
US11716197B2 (en) | System and method for generating a cryptographic key | |
US20120284528A1 (en) | Multi-purpose multi-dimensional, variable and multi-key e-mail and data encryption method | |
JP2012164031A (ja) | データ処理装置及びデータ保管装置及びデータ処理方法及びデータ保管方法及びプログラム | |
WO2021179518A1 (en) | Methods and apparatuses for oblivious transfer using trusted environment | |
CN102782692A (zh) | 网络上传送数据的加密和解密的系统、装置和方法 | |
CN111431716B (zh) | 数据传输方法、装置、计算机设备和存储介质 | |
EP3477889A1 (en) | Using white-box in a leakage-resilient primitive | |
KR101584127B1 (ko) | 거부적 암호화 시스템 및 방법 | |
Rafat et al. | Secure digital steganography for ASCII text documents | |
Adeniji et al. | Text encryption with advanced encryption standard (AES) for near field communication (NFC) using Huffman compression | |
Brindhashree et al. | Data security based on cryptography steganography combined with OTP algorithm and Huffman coding in the cloud environment | |
KR102155240B1 (ko) | 디지털 포렌식 데이터 복호화 장치 | |
US7505586B2 (en) | Method for computer-based encryption and decryption of data | |
CN112565156A (zh) | 信息注册方法、装置和系统 | |
KR102256231B1 (ko) | 디지털 포렌식 데이터 복호화 장치 | |
AU2021107010A4 (en) | A method for an image steganography with an rsa encryption | |
KR101978777B1 (ko) | 다양한 암호화 방식을 조합한 암호화 장치 및 방법 | |
KR20230061028A (ko) | 부채널 공격을 방지하기 위한 암호문 비교 장치 및 방법 | |
Htet et al. | A Novel Text Steganographic Technique Using Specific Alphabets | |
Buchyk et al. | Applied Steganographic System for Hiding Textual Information on Audio Files | |
US20130259395A1 (en) | System and Method of Manipulating a JPEG Header | |
Li et al. | A Plausibly Deniable Encryption Scheme Utilizing PUF’s Thermo-Sensitivity |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20161128 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20161208 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20170228 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170425 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20170921 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20171220 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180216 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20180426 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20180528 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6346942 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |