바카라 게임 : 기존 방법보다 안전하고 기능적인 두 가지 유형의 비밀번호 인증 방법 표준화

바카라 커뮤니티 (바카라 사이트 주소)

과학의 기쁨, 바카라 게임
제품 및 예제 소개

ENG

과학의 기쁨, 바카라 게임가 작업 한 제품 및 사례에 대한 소개

바카라 커뮤니티-가장 추천하는 바카라 사이트 > 바카라 필승법 : 연구 결과 검색 > AIST : 라이브 바카라 > 2017 > 기존 방법보다 안전하고 기능적인 두 가지 유형의 비밀번호 인증 방법이 표준화되었습니다

게시 및 게시 날짜 : 2017/11/09

기존 방법보다 더 안전하고 기능적인 두 가지 유형의 비밀번호 인증 방법이 표준화되었습니다

-익명 인증을받을 수있는 계정 인수 조치 및 방법을 방지하기 위해 국제 표준이 발행됩니다

포인트

공개 키 인증서없이 보안 인증을 달성하는 "바카라 게임 비밀번호 인증 방법"은 국제 표준이됩니다
"바카라 게임 익명 암호 인증 방법"은 사용자가 특정 권한이나 속성이 있는지 여부를 인증 할 수 있는데 익명의 상태에 있는데 익명 상태에있는 상태가 국제적으로
피싱 공격에 대한 조치를 포함하여 안전한 인터넷 사회 실현에 기여하고 익명 서비스 제공

요약

바카라 커뮤니티 [Nakabachi Ryoji 회장] (이하 "AIST")정보 기술 연구 부서[Research Division Chief Tanaka Yoshio] Shin Hoshikan의 최고 연구원, 고성능 암호화 연구 그룹, Furuhara Kazukuni, Information Technology Research Division, 바카라 게임 암호 인증 방법의 리드 연구원, 사용자와 서버가 비밀번호를 사용하여 서로 안전하게 인증 할 수있게 해주었다 ISO/IEC JTC 1/SC 27에 제안 된 국제 표준 및이 방법은 최근 표준 기술 중 하나로 출판되었습니다 ISO/IEC 11770-4 : 2017출판되었습니다 또한 ISO/IEC JTC 1/SC 27에 "바카라 게임 익명 암호 인증 방법"을 제안하여 사용자가 사용자를 식별하지 않고 특정 권한이나 속성을 가지고 있음을 안전하게 보장하고 유사하게 국제 표준 표준이 표준 기술 중 하나로 게시되었습니다 ISO/IEC 20009-4 : 2017출판되었습니다

바카라 게임 암호 인증 방법 (akam3) 비밀번호와 같은 짧은 개인 정보 만 사용하여 사용자와 서버 간의 상호 인증을 안전하게 가능하게하므로, SSL/TLS 커뮤니케이션과 같은 공개 키 인증서를 사용하는 인증 방법과 달리 웹에서 서버를 인증하는 데 널리 사용되는 SSL/TLS 커뮤니케이션과 같은 공개 키 인증서를 사용하여 공개 키 인증서를 수행 할 필요가 없습니다 ISO/IEC 11770-4 (First Edition)는 동일한 수준의 보안을 보장합니다 AKAM3이 국제 표준으로 출판 되면서이 방법은 컴퓨팅 전력이 낮은 장치를 포함하여 터미널과 같은 다양한 응용 프로그램에 도입 될 것으로 예상됩니다

그림 1 바카라 게임 암호 인증 방법

바카라 게임 익명 암호 인증 방법 (스키 메커니즘) 서버는 사용자가 누구인지 지정하지 않고 사용자가 특정 그룹에 속하는지 확인할 수 있습니다 익명 인증이기 때문입니다 (아래 다이어그램 참조) 익명 서비스를 쉽게 제공하고 사용할 수 있습니다 바카라 게임 익명 암호 인증 방법이 이제 국제 표준으로 발행되면서 사용자 개인 정보를 보장하면서 안전한 상호 인증이 필요한 다양한 인터넷 서비스에 도입 될 것으로 예상됩니다

그림 2 바카라 게임 익명 암호 인증 방법

개발의 사회적 배경

[바카라 게임 암호 인증 방법]
비밀번호 인증은 인터넷과 같은 공개 라인에서 사용자를 인증하는 서버 및 IoT 장치의 방법으로 널리 사용되지만 서버 인증 및 암호를 보내고 수신하기 위해 서버 인증 및 암호화 된 통신을 구현하는 SSL/TLS라는 프로토콜과 함께 사용하는 것이 일반적입니다 그러나 현재 인기있는 공개 키 인증서를 사용하는 SSL/TL에 대한 비밀번호 인증과 같은 기존 방법에는 다음과 같은 문제가 있으며 솔루션이 필요했습니다

공개 키 인증서를 사용한 인증은 공개 키 인증서를 확보하고 배포하는 데 시간이 많이 걸리며 암호화 및 암호 해독에 필요한 계산량은 크기 때문에 설치된 프로세서가 효과적이며 사용될 수있는 IoT 장치에서는 사용하기가 어렵습니다
비밀번호가 공개 라인에서 암호화 되더라도 여전히 암호 텍스트에서 나온 것입니다 오프라인 전체 번호 검색로 암호 복구가 가능합니다
낚시 공격로 브라우저 경고를 놓치면 비밀번호가 도난 당합니다
암호를 포함한 데이터가 서버에서 유출되는 경우 오프라인 풀 카운트 검색을 적용하지 않고도 즉시 사용자를 가장 할 수 있습니다 비밀번호 목록 공격

과거에는 이러한 문제를 해결하기 위해 몇 가지 제안이 이루어졌지만 전통적인 방법은 알려진 공격 방법 만 피하는 수정을 제안했으며 새로운 공격 방법이 발견되었으며 이러한 방법이 제안되었음을 제안하는 것과 같은 사소한 수정이 반복되었습니다
대조적으로, 최근 몇 년 동안 제안 된 방법을 해독하는 것은 현실적으로 해결하기가 불가능한 어려운 수학적 문제를 해결하는 것과 같습니다 교정 가능한 안전|)는 학계와 표준화 조직이 새로운 방법을 제안하고 선택하는 데 필요한 조건 중 하나가되었습니다 바카라 게임는 다양한 인터넷 서비스, 응용 프로그램 및 IoT 장치에 로그인 할 때 안전한 비밀번호 인증을 달성하기 위해 위의 문제를 해결할 수있는 "바카라 게임 암호 인증 방법"을 개발했습니다

[바카라 게임 익명 암호 인증 방법]
전 세계에는 사용자가 익명으로 받기를 원하는 많은 서비스가 있습니다 (예 : 내부 고발, 익명 조사, 익명 상담, 익명 일치 등) 또한 서비스 제공 업체는 장난과 서비스 사용자를 제한하기 위해 특정 권한을 확인해야합니다 현재이를 달성하는 표준 방법은 없습니다 인터넷 협회에서 위에서 언급 한 사용자 및 서비스 제공 업체의 요구 외에도 인터넷의 친숙한 장치 (스마트 폰, 태블릿 PC, 스마트 홈 어플라이언스 등)에서 다양한 데이터가 축적되어 검색 될 수 있으므로 특정 수준의 익명 성을 확보 할 필요가있을 것으로 예상됩니다 위에서 언급 한 사용자 및 서비스 제공 업체의 요구를 충족시키고 안전한 인터넷 사회의 실현에 기여하기 위해 바카라 게임는 사용자가 사용자의 권한 및 속성을 확인하면서 사용자의 익명 성을 확인하고 보안을 입증 할 수있는 "바카라 게임 익명 암호 인증 방법"을 개발했습니다

표준화 방법

[바카라 게임 암호 인증 방법]
2014 년 4 월 ISO/IEC JTC 1/SC 27 회의에서 비밀번호 인증 방법을 포함한 국제 표준 ISO/IEC 11770-4 : 2006 (First Edition)의 개정에 대해 논의했습니다 바카라 게임의 Shin Seikan은 ISO/IEC JTC 1/SC 27 회의에서 바카라 게임 암호 인증 방법을 제안하여 2014 년 10 월에 ISO/IEC 11770-4 : 2006 (First Edition)의 개정과 함께 개최 된 컨퍼런스 (27 회의) 및 각 단계에서의 심의 후 바카라 게임 Appartication의 개정과 함께 ANIST Controus에서 최종 국제 표준 제안을 지원했습니다 2017 년 4 월 및 국제 표준 ISO/IEC 11770-4 (제 2 판)

[바카라 게임 익명 암호 인증 방법]
2012 년 10 월 ISO/IEC JTC 1/SC 27 회의에서 익명 암호 인증 방법의 국제 표준화에 대해 논의하고 제안이 초대되었습니다 이에 따라 2013 년 4 월에 개최 된 ISO/IEC JTC 1/SC 27 회의에서 바카라 게임의 Furuhara Kazukuni는 바카라 게임 익명 암호 인증 방법을 제안했습니다 각 단계에서 심의 후, 2017 년 4 월 국제 표준 ISO/IEC JTC 1/SC 27 컨퍼런스는 바카라 게임 익명 암호 인증 방법을 포함하여 최종 국제 표준 제안에 찬성하여 다수로 발행되었습니다

또한,이 국제 표준화 활동 중 일부는 바카라 게임의 표준 기본 연구입니다 "비밀번호를 사용한 익명 인증/속성 인증12757_12848

연구 컨텐츠

[바카라 게임 암호 인증 방법]
현재 국제 표준으로 발행되는 "바카라 게임 비밀번호 인증 방법"을 통해 사용자 및 IoT 장치는 인터넷과 같은 공개 라인에서 서로 안전하게 인증 할 수 있습니다 이 기능은 서버 인증 및 통신 경로 암호화에 널리 사용되는 공개 키 인증서를 사용하지 않고 암호 만 사용하여 상호 인증을 달성 할 수 있다는 것입니다 또한 바카라 게임 암호 인증 방법을 사용하여 클라이언트 (사용자의 터미널 장치) 및 서버의 계산 금액 (대부분의 계산 시간 점유) 및 전원 남은 작동|)는 동일한 수준의 보안을 보장하는 기존 인증 방법에 비해 실행 수가 가장 낮다는 장점이 있습니다 (관련 기사 참조) 다시 말해,이 방법에서는 공개 키 인증서를 사용하지 않는 메소드를 사용하여 나머지 계산량을 줄일 수 있습니다
또한 암호를 지정할 때, 전체 숫자를 오프라인으로 검색하더라도 임의의 숫자로부터 인증을 확인할 때 사용 된 값을 구별 할 수 없게함으로써 공격자가 암호를 성공적으로 검색했는지 여부를 결정하는 것은 불가능합니다 또한 암호 자체 대신 임의의 숫자로 정보를 교환함으로써 피싱 공격으로 인한 암호 사기를 방지 할 수 있습니다
기존의 비밀번호 인증 방법과 마찬가지로 바카라 게임 비밀번호 인증 방법은 이메일, 전자 상거래, 인터넷 뱅킹 및 사용자 인증이 필요한 기타 서비스와 같은 다양한 서비스 및 향후에 중요한 응용 프로그램 및 IoT 장치에 로그인하고 MQTT (메시지 대기열 원격 측정 전송)에 적용하기위한 연구도 수행되고 있습니다

[바카라 게임 익명 암호 인증 방법]
바카라 게임 익명 암호 인증 방법은 바카라 게임에 의해 개발되었으며 현재 국제 표준으로 게시되고 있으며, 사용자가 기억하는 암호로 만 사용할 수있는 익명 인증은 사용자가 특정 그룹에 속하는 것을 서버에 표시 할 수 있지만 사용자가 누구인지 식별 할 수는 없으며 수학적으로 보안 할 수 없음을 증명합니다 또한, 특정 속성을 그룹으로 지정하면 그룹을 지정함으로써 속성 인증 서버는 사용자가 해당 속성을 가지고 있음을 나타낼 수 있지만 서버는 비밀번호를 사용하여 사용자가 해당 속성을 가지고있는 것 이외의 정보를 식별 할 수없는 속성 인증을 수행 할 수 있습니다 이 방법에 대한 응용 프로그램에는 조직 내에서 불만으로 확인할 수있는 내부 고발자, 특정 속성이 있는지 확인할 수있는 익명의 설문 조사, 익명 상담 (의료 상담, 우려 상담, 괴롭힘 상담 등), 제한된 목적을 가진 익명의 커뮤니케이션 채널,비밀 검색,비밀 매칭등

미래 계획

이번에는 바카라 게임 비밀번호 인증 방법 (AKAM3) 및 바카라 게임 익명 암호 인증 방법 (스키 메커니즘)는 각각 국제 표준 ISO/IEC 11770-4 및 ISO/IEC 20009-4로 발행되므로 다른 서비스 제공 업체가 구현 한 클라이언트와 서버 간의 통신 호환성을 더 쉽게 보장 할 수 있습니다 앞으로, 우리는 학술 사회, 기타 표준화 조직 및 다양한 구현 프로젝트의 프레젠테이션 및 홍보를 통해 바카라 게임 인증 방법의 이점을 계속 보여줄 것입니다

문의

국립 선진 산업 과학 기술 연구소 국립 연구 개발 공사
정보 기술 연구 부서, 고 기능 암호화 연구 그룹
최고 연구원 Shin Hoshihan 이메일 : seonghanshin * 바카라 게임gojp ( @로 변경하고 보내주세요)

정보 기술 연구 부서
일반 연구 연구원 Furuhara Kazukuni 이메일 : kobara_conf-ml * 바카라 게임gojp ( @로 변경하고 보내주세요)

터미널 설명

◆ ISO/IEC JTC 1/SC 27: 표준화를위한 국제기구 ISO (표준화 국제기구) 및 국제 전기 기술위원회 IEC(국제 전기 기술위원회) 첫 공동 기술위원회 JTC 1 (공동 기술위원회 1) 정보 보안 표준 설정소위원회 27)[참조로 돌아 가기]
◆ ISO/IEC 11770-4 : 2017: ISO/IEC JTC 1/SC에서 공식적으로 발행 한 국제 표준 중 하나 표준 번호 11770-4는 주요 관리 (키 관리)의 약한 비밀에 기초한 메커니즘을 결정한다4 부 : 약한 비밀을 기반으로 한 메커니즘)를 나타냅니다 2006 년 첫 번째 판 (1 판)가 게시되었지만 개정을 통해 이것은 이제 두 번째 판입니다 (2 판)가 게시됩니다[참조로 돌아 가기]
◆ ISO/IEC 20009-4 : 2017: ISO/IEC JTC 1/SC에서 공식적으로 발행 한 국제 표준 중 하나 표준 번호 20009-4는 익명 엔티티 인증 (익명의 엔티티 인증)의 약한 비밀에 기초한 메커니즘을 결정한다4 부 : 약한 비밀을 기반으로 한 메커니즘)를 나타냅니다[참조로 돌아 가기]
◆ Akam3: 바카라 게임 비밀번호 인증 방법 (AugPake)은 AKAM3 (증강 된 주요 계약 메커니즘 3)로 명명되었으며 표준화되었습니다 또한 AugPake 사양과 AugPake는 인터넷 IKEV2 (인터넷 키 교환 프로토콜 버전 2)에 적용되는 사양은 국제 표준 조직 IETF (인터넷 엔지니어링 태스크 포스)는 2012 년 6 월 RFC (의견 요청) 6628으로 게시 됨[참조로 돌아 가기]
◆ 익명 인증: 사용자와 서버간에 통신 할 때 서버는 서버에 사용자가 특정 그룹에 속하지만 사용자는 기밀이라는 것을 나타냅니다[참조로 돌아 가기]
◆ 오프라인 전체 번호 검색: 채널에서 도청하여 데이터를 얻을 때 공격자가 서버 또는 클라이언트와 통신하지 않고 암호를 시도하는 암호에 대한 공격 많은 수의 암호를 병렬로 시도 할 수 있다는 문제가 있으며, 서버가 암호를 시도했는지 감지 할 수 없으므로 인증 실패 수에 따라 일정 시간 동안 계정 잠금과 같은 측정 문제가 있습니다 비밀번호를 자주 사용하는 사람들로 제한하려면 사전 공격 (또는 오프라인으로 시도되는 경우 오프라인 사전 공격)이라고도합니다[참조로 돌아 가기]
◆ 낚시 공격: 이메일 또는 기타 수단을 사용하여 사용자에게 웹 페이지를 가짜 웹 페이지로 안내하고 입력 한 사용자의 암호와 같은 정보를 훔치는 공격 최근 브라우저 공급 업체의 피싱 공격 감지를 피하기 위해 HTTPS (하이퍼 텍스트 전송 프로토콜 보안) 등을 사용하고 있습니다[참조로 돌아 가기]
◆ 비밀번호 목록 공격: 공격 공격 공격자 공격자는 암호를 훔치고 서버에 저장된 일원 해시 함수를 통한 해시 값 (출력 값)을 훔친 다음 해당 정보를 사용하여 사용자를 가장합니다 일부 Windows 인증 시스템은이 공격에 취약하며 공격 도구가 실제로 출시되었습니다 여러 컴퓨터가 존재하는 환경에서 관리자 암호 등이 종종 동일하며, 그러한 경우 한 머신이 침입되면 즉시 다른 시스템에 침입 할 수 있습니다[참조로 돌아 가기]
◆ 증명 가능한 안전: 암호화 방법을 깨는 어려움은 수학적 어려움을 해결하는 것과 동등한 것으로 나타났습니다 여기서 수학적 과제는 지구에서 사용 가능한 모든 컴퓨터가 사용 되더라도 많은 시간이 걸리는 문제입니다 대조적으로, 어려운 문제의 결과를 나타내지 않는 방법은 나중에 찾을 수 있으며,이 경우 공격, 시스템 수리 및 호환성 보장으로 인한 실제 손상을 다루는 것과 같은 의제에 대한 다양한 부담이됩니다 따라서 최근 추세로 암호화 알고리즘 및 암호화 프로토콜을 채택 할 때 보안이 입증 된 방법을 선택하는 것이 중요했습니다 그러나 입증 가능한 안전에서는 모델이 예측 가능한 공격자로 미리 모델링되고 해당 모델을 사용하여 수학적으로 입증되었으므로 모델 외부의 공격 방법이 실제 환경에서 찾을 수있는 경우가 있습니다[참조로 돌아 가기]
◆ 속성 인증: 사용자와 서버간에 통신 할 때 사용자와 관련된 속성은 인증되지만 사용자를 기밀로 유지합니다 예를 들어, 사용자는 서버에 자신이 관리자, 남성 또는 20 세 이상임을 보여줄 수 있지만 서버 기밀보다 정보를 유지할 수 있습니다[참조로 돌아 가기]
◆ 전력 남은 작동: 산술은 나머지 전원 값을 찾는 것입니다 즉, 정수 U와 양의 정수 g, p를 고려할 때, g의 u 전력을 p로 나누어 얻은 나머지를 찾는 작업 암호화 또는 인증 방법에 사용될 때 P의 크기는 일반적으로 수천 비트이며 다른 작업에 비해 대부분 계산 복잡성을 설명합니다 따라서 계산량을 추정 할 때 실행 수가 사용됩니다[참조로 돌아 가기]
◆ 비밀 검색: 검색 용어가 데이터 소유자에 대해 비밀로 유지되는 검색 방법 및 데이터 홀더가 보유한 검색어 이외의 데이터는 검색 자에게 비밀로 유지됩니다[참조로 돌아 가기]
◆ 비밀 매칭: 각 사람이 가지고있는 데이터를 숨기는 정보 처리 방법, 상대방의 데이터로 공통 세트를 찾습니다[참조로 돌아 가기]