FIDOaaS:公開鍵暗号方式に基づく認証機能の分離

DOI 情報処理学会

書誌事項

タイトル別名
  • FIDOaaS: Decoupled Public-key Based Authentication

この論文をさがす

抄録

Fast IDentity Online(FIDO)認証は,公開鍵暗号方式に基づく標準認証プロトコルである.認証サービス提供者(Identity provider; IdP)がユーザにFIDO認証を提供するためには,クライアントとの相互運用機能を持つFIDOサーバを実装する必要がある.FIDO認証に必要な機能は,署名の検証など,どのIdPでも共通の機能が多く,これを複数のIdPが独自に実装しなくてはならないことが課題である.我々は,FIDO認証用公開鍵の管理および署名の検証など,どのIdPでも共通して必要な機能を分離して提供するFIDOaaS(FIDO as a Service)モデルを提案した.また,本モデルを実現するシステムを開発し,その性能やトラストを評価した.提案モデルは,FIDO認証が従来構築しているトラスト関係を保ち,IdPがFIDO認証の提供を柔軟に構成するための様々なプロファイルを包含する.

Fast IDentity Online (FIDO) authentication is a public-key based standard protocol. Identity providers (IdPs) need to implement their own FIDO servers that provide interoperability functions with the client in order to support FIDO authentication for users. Many functions, such as signature verification, required for FIDO authentication are common to all IdPs. Hence the challenge is that multiple IdPs must implement these functions independently. We propose a FIDOaaS (FIDO as a service) model in which the IdP uses several decoupled functions related to management of keys for authentication and/or verification of its signatures. We further develop a system that embodies this FIDOaaS model so as to evaluate its performance and trust relationship. We show that our proposed model encompasses a variety of profiles that enable IdPs to flexibly configure FIDO authentication systems according to their security policies.

収録刊行物

キーワード

詳細情報 詳細情報について

問題の指摘

ページトップへ