パスワード方式へのFEALの適用について  [in Japanese] FEAL Application to Password Security  [in Japanese]

パスワード方式はコンピュータシステムへの入口部分に位置し、セキュリティ上重要な役割を果たしている。この部分が破られると、不正行為者の侵入を許し、システムは安全を脅かされる。パスワード方式はユーザインタフェース部分にあるため、安全性と同時に使い易さが要求される。この妥協点に設計されているのがUNIXのパスワード方式である。UNIXのパスワード方式では、パスワードファイル上のセキュリティを考慮して、DESによる暗号化が用いられている。パスワード方式への攻撃法は、大きくは次の二つに分けられる。(1)パスワード方式に用いられている暗号方式を破る。(2)想定したパスワードをしらみ潰しにあたる。DESは一般に安全であると考えられているので、(1)のアプローチは困難である。そこで、(2)への対策を考えればよい。文献には、いくつかの対策が述べられている。その中で、注目したいのは、暗号化を遅くするという問題である。パスワードのしらみ潰しが現実的な時間内に行えないようにしている。DESのLSIをパスワードのしらみ潰しに使えないように工夫しているのである。本論文では、DESを遅くする工夫を含め、UNIXのパスワード方式について概説し、さらにFEALをUNIXタイプのパスワード方式に適用するための方式を提案する。