総当り試行を利用したEntropy-Enhanced Password 認証

兼子拓弥; 本部栄成; 西垣正勝

首页> 外文期刊>電子情報通信学会技術研究報告 >総当り試行を利用したEntropy-Enhanced Password 認証

【24h】

総当り試行を利用したEntropy-Enhanced Password 認証

机译：使用蛮力试用的熵增强密码身份验证

获取原文

获取原文并翻译 | 示例

掌桥外文数据库（机构版） >>

开具论文收录证明 >>

页面导航

摘要
著录项
相似文献
相关主题

摘要

現在，本人確認の手段として広く普及しているパスワード認証には，安全性（攻撃耐性）と利便性（記憶負荷）との間にトレードオフが存在する.ここで，不正者の攻撃能力がパスヮード認証の安全性に大きく影響することに鑑み，パスヮード認証に対する攻撃手法を「パスヮード認証のトレードオフ」をコントロールする手段として逆に利用することができるのではないかと考えた.そこで本稿では，パスワード認証に対する攻撃手法の1つである総当り攻撃を利用して，パスワード空間のエントロピを疑似的に増加させる手法を提案する.これにより，不正者の攻撃能力に応じた攻撃耐性を確保しつつ，ユーザの記憶負荷の低減を達成したパスヮード認証が実現される.%Password authentication has trade-off between security (attack resistance) and usability (memory load). The security of password authentication is depending a great deal on the adversary's attack ability, and therefore, it is expected that attack technique can be used to control this trade-off. So this paper proposes to effectively increase password entropy by using brute force attack that is one of typical attack techniques against password authentication. The proposed scheme achieves to improve password authentication so that the resistance against attack is ensured even when adversary's attack ability increase and that the burden of memorizing passwords is reduced.

机译：当前，密码认证在安全性（抗攻击性）和便利性（存储负载）之间需要权衡取舍，密码被广泛用作验证身份的手段。考虑到它极大地影响了身份验证的安全性，我们认为可以将密码身份验证的攻击方法反向使用，以控制“密码身份验证的权衡”。我们提出了一种通过使用蛮力攻击来人为地增加密码空间的熵的方法，这是针对用户的攻击方法之一。％密码认证在安全性（抗攻击性）和可用性（内存负载）之间进行权衡。密码认证的安全性在很大程度上取决于对手的攻击能力。因此，本文提出了一种可以利用攻击技术来控制这种折衷的方案。因此，本文提出了通过使用暴力攻击（一种针对密码身份验证的典型攻击技术）来有效地提高密码熵。改进密码认证，即使在对手的攻击能力增强的情况下也能确保抵御攻击的能力，并减轻了记住密码的负担。

著录项

来源
《電子情報通信学会技術研究報告》 |2012年第128期|313-317|共5页
作者
兼子拓弥; 本部栄成; 西垣正勝;
展开▼
作者单位

静岡大学情報学部;

静岡大学大学院情报学研究科;

静岡人学創造科学技術大学院;

展开▼
收录信息
原文格式 PDF
正文语种 jpn
中图分类
关键词
パスワード認証; エントロピ強化; 総当たり攻撃; 記憶負荷;

机译：密码认证;熵增强;暴力攻击;内存负载;
入库时间 2022-08-18 00:29:16

相似文献

外文文献
中文文献
专利

1. 総当り試行を利用したEntropy-Enhanced Password 認証 [J] . 兼子拓弥, 本部栄成, 西垣正勝電子情報通信学会技術研究報告 . 2012,第129期

机译：使用蛮力试用的熵增强密码身份验证
2. 総当り試行を利用したEntropy-Enhanced Password認証 [J] . 兼子拓弥, 本部栄成, 西垣正勝電子情報通信学会技術研究報告 . 2012,第126期

机译：使用蛮力试用的熵增强密码身份验证
3. 総当り試行を利用したEntropy-Enhanced Password 認証 [J] . 兼子拓弥, 本部栄成, 西垣正勝電子情報通信学会技術研究報告 . 2012,第127期

机译：使用蛮力试用的熵增强密码身份验证
4. 初診受付を目的室とした空間視認分析方法の研究: 総合病院におけるアイマークを利用した空間探索行動の研究その1 [C] . 古家　義浩, 渡邉　昭彦, 徳高　吉則, 日本建築学会2002年度大会（北陸） . 2002

机译：初诊便诊室空间视觉分析方法研究：综合医院眼图空间探索行为研究（一）
5. スマートフォンにおけるタッチストロークを利用した耐模倣性を実現するパッシブ認証 [D] . 工藤雅士 2020

机译：通过智能手机上的触摸笔触实现模仿抵抗的被动身份验证
6. 旧商法280条ノ21第1項に基づく株主総会決議による委任を受けた取締役会が定めた新株予約権の行使条件をその発行後に変更する取締役会決議の効力及び行使条件に反した新株予約権の行使による株式の発行が無効とされた事例（非公開会社の事例・補足意見あり）-最高裁平成24年4月24日第三小法廷判決（平成22年（受）第1212号新株発行無効請求事件）・民集66巻6号2908頁ほか- [O] . 2015

机译：股权收购权与董事会决议的有效性相悖，后者改变了股东大会决议根据前商法典第1款第280-21条的规定授予的股票收购权的行使条件，以及行权条件行使案件发行股票（私人公司案件及补充意见） - 最高法院法院于2012年4月24日作出决定（2010年新发行股票第1212号）无效案例），minshu Vol.66，No。6，page 2908等 -

総当り試行を利用したEntropy-Enhanced Password 認証

摘要

著录项

相似文献

相关主题

期刊订阅