...
  • 主题
高级搜索  >
历史搜索 清空历史
首页> 外文期刊>電子情報通信学会技術研究報告. 情報通信システムセキュリティ >TPMを用いた二要素認証のためのAIK証明書の発行フレームワークとその支援システム
【24h】

TPMを用いた二要素認証のためのAIK証明書の発行フレームワークとその支援システム

机译:使用TPM进行两因素身份验证的AIK证书颁发框架及其支持系统

获取原文
获取原文并翻译 | 示例
   

获取外文期刊封面封底 >>

       
页面导航
  • 摘要
  • 著录项
  • 相似文献
  • 相关主题

摘要

強固なセキュリティが求められるシステムには,多要素認証を使ったアクセス制御によってセキュリティを強化することが推奨されている.セキュリティチップTPMで生成されるRSA鍵のAIKはTPM搭載端末の所有者と紐づけることができれば利用者認証の一つの要素として使える.しかしながら,認証するサービスに対して利用者のプライバシーが保護されるように,AIKから利用者が特定できないようにAIK証明書を発行するプロトコルがTPMの仕様の中で規定されている.本論文では,認証の一要素としてAIKを使うために,まず,AIKを利用者と紐づける証明書の発行をするためのフレームワークを示す.そして,フレームワークに沿った証明書発行を最小限のシステムで構成することを考え,発行に関わる主体の作業時間の短縮が期待できる点があることを説明する.次に,そのシステム構成で挙げた改善できる点を取り入れたAIK証明書発行を支援するシステムを提案する.ユーザ実験により,提案システムは変更点を取り入れる前よりも証明書発行にかかる作業時間が短縮できることを確認した.
机译:对于需要强大安全性的系统,建议通过使用多因素身份验证的访问控制来增强安全性。如果安全芯片TPM生成的RSA密钥AIK可以与配备TPM的终端的所有者链接,则可以用作用户身份验证的元素。但是,为了保护要认证的服务的用户隐私,在TPM规范中指定了从AIK颁发AIK证书以致无法识别用户的协议。在本文中,为了将AIK用作身份验证元素,我们首先展示一个用于发布将AIK链接到用户的证书的框架。然后,考虑到以最小的系统配置了根据框架的证书发行,说明了可以预期的是,可以缩短参与发行的对象的工作时间。接下来,我们提出一种支持AIK证书发行的系统,其中包含可以在系统配置中改进的点。通过用户实验,证实了与引入更改之前相比,所提议的系统可以减少颁发证书所需的工作时间。

著录项

相似文献

  • 外文文献
  • 中文文献
  • 专利
获取原文

客服邮箱:kefu@zhangqiaokeyan.com

京公网安备:11010802029741号 ICP备案号:京ICP备15016152号-6 六维联合信息科技 (北京) 有限公司©版权所有

  • 客服微信

  • 服务号