Welcome to LR-AKE Homepage

This site is an official LR-AKE homepage. LR-AKE is an abbreviation for 'Leakage-Resilient Authenticated Key Exchange'. For more information, go to the LR-AKE tab.

情報漏えいに堅牢な認証方式

(日本語)

平成17年4月に全面実施された個人情報保護法は現代社会においていかに情報漏えいが深刻な問題であるかを物語っている。しかしながら、今でも情報漏えい事件は後を絶たずに起き、その対策が強く求められている。本研究では、「事故は起こりうるもの」との前提に立ち、仮に情報の一部が漏えいしたとしてもあるいはシステムの一部に脆弱性が存在したとしても、ある程度の安全性を確保するための技術に関する研究開発を行う。特に、現在利用されている対策を再検討し,より安全で運用しやすい方向へ改良してゆくことを目指している。

本研究では、利用者の不注意により公開鍵暗号の復号鍵、認証トークンやノートPC、PDA、携帯電話などを落としたり盗まれたりした場合や、実装上の不具合によりユーザ側の端末あるいはサーバ側から情報が漏えいした場合などにおいても、致命的な状況に陥らないような認証方式の提案とその安全性の評価を行う。具体的に、ユーザは自分が覚えているパスワードと端末に保存している秘密値を同時に使ってサーバと相互認証し、正しく認証されるとユーザとサーバが同期してそれぞれ保存している情報を更新することで、ユーザ側からあるいはサーバ側から情報漏えいがあったとしてもすべての安全性が崩れない長所を持っている。そしてユーザは一つのパスワードで複数のサーバに対応できる。