フィッシング詐欺も怖くない?
フィッシング詐欺も怖くない? 、といいのですが(苦笑)。このエントリでは、ゼロ知識証明によるログイン認証のやり方(たとえば Fiat-Shamir 認証 このPDFの28ページ以降にきっちりした説明があります)を紹介します。このやり方で認証すれば、 たとえ認証の全プロセスが盗聴されていたとしても、一切パスワードが漏れず、盗聴者が所有者に成り代わってログインすることができない という魔法のようなこ
投稿者 : 杉浦 こずえ | 投稿日時 : 2008.09.12
openID
検索結果:4件
openIDって実は「ゼロ知識証明」?
openIDって実は「ゼロ知識証明」? openID ネタです....結構 openID がらみのサービスが増えてるようですが、以前のエントリでも紹介しましたが、openID には、 勝手に認証サーバ(IdP)を立てることができるが、その認証サーバが厳格でまっとうな認証をしてくれるかどうかの保証がない! というちょっと厄介な性質があります。ですから 1. 「悪い」認証サーバの情報を公開し、それ
投稿者 : 杉浦 こずえ | 投稿日時 : 2008.09.06
オレオレは詐欺?
オレオレは詐欺? 以前も少しだけ紹介しましたが、前から OpenID って気になっていたんですね...でちょっとマジメに調べだしたんです。 で....ちょっと気になるのは、 もし、すべての問い合わせに「認証する!」と答えちゃう OpenId 認証サーバがあり、その認証サーバを使う End User、たとえば http://happy.hacker.com がいるとしたら、その OpenID、 h
投稿者 : 杉浦 こずえ | 投稿日時 : 2007.09.21
OpenID って何?
OpenID って何? 最近目にするようになったのが、コレですね。 で、どういうものか少し調べましたが、要するに、 URLを ID として、ユーザ認証をするプロトコル というあたりが正確なようです。勿論 OpenID サービスを実装した認証サーバも立ち上がってますから、それを使って試すこともできますが、自前で認証サーバを立ち上げることだって問題はないようです。 メリットは言うまでもなく、「アカ
投稿者 : 杉浦 こずえ | 投稿日時 : 2007.05.09
1
