Publications
JOURNAL (DOMESTIC) FIDOaaS:公開鍵暗号方式に基づく認証機能の分離
大神 渉, 五味 秀仁, 佐藤 周行 (東京大学), 橋田 浩一 (東京大学)
情報処理学会 論文誌ジャーナル (IPSJ Journal)
December 16, 2023
Fast IDentity Online (FIDO) 認証は,公開鍵暗号方式に基づく標準認証プロトコルである. 認証サービス提供者(Identity provider; IdP)がユーザにFIDO認証を提供するためには,クライアントとの相互運用機能を持つFIDOサーバを実装する必要がある. FIDO認証に必要な機能は,署名の検証など,どのIdPでも共通の機能が多く,これを複数のIdPが独自に実装しなくてはならないことが課題である. 我々は,FIDO認証用公開鍵の管理および署名の検証など,どのIdPでも共通して必要な機能を分離して提供するFIDOaaS (FIDO as a Service)モデルを提案した. また,本モデルを実現するシステムを開発し,その性能やトラストを評価した. 提案モデルは,FIDO認証が従来構築しているトラスト関係を保ち,IdPがFIDO認証の提供を柔軟に構成するための様々なプロファイルを包含する.
Paper : FIDOaaS:公開鍵暗号方式に基づく認証機能の分離 (external link)