複数エージェントに対応したTheft attackに耐性があるワンタイムパスワード認証方式

摘要

パスワード管理におけるユーザの負担を軽減することを目的とした認証方式として，複数認証エージェントに対応したワンタイムパスワード認証方式が提案されている．しかし，これらの方式の攻撃者がサーバから情報を盗hだ上でユーザになりすます攻撃（Theft attack）に対する耐性に関する議論は未だ十分とは言い難い．ユーザとサーバ（1対1）の認証ではTheft attackに耐性があるワンタイムパスワード方式がすでに提案されている。本稿ではユーザと複数のサーバ（1対m）におけるTheft attackに耐性がある方式を提案する。さらに提案方式ではユーザIDを可変にすることでユーザの匿名性を保護する．