産総研が開発した安全で高機能なパスワード認証方式が国際標準化

Home » 媒体 » ASCII.jp » 産総研が開発した安全で高機能なパスワード認証方式が国際標準化
ASCII.jp, IT・インターネット, さくらインターネット コメントはまだありません



乗っ取り対策や匿名のまま認証を受けられる方式が国際標準規格として発行

2017年11月14日 14時00分更新

文● 行正和義 編集●ASCII

「AISTパスワード認証方式」

 国立研究開発法人 産業技術総合研究所(産総研)は11月9日、産総研が開発した「AISTパスワード認証方式」と「AIST匿名パスワード認証方式」が国際標準規格として発行されたと発表した。

 国際標準規格「ISO/IEC 11770-4:2017」となったAISTパスワード認証方式(AKAM3)は、パスワードのような短い秘密情報のみでユーザーとサーバーの相互認証を安全に実現する方式。現在ウェブにおけるサーバーの認証に広く利用されているSSL/TLS通信のような公開鍵証明書を使った認証方式と異なり、公開鍵証明書の検証処理が不要になるほか、同レベルの安全性であれば少ない計算量で相互認証を実現できるという。

「AIST匿名パスワード認証方式」

 「ISO/IEC 20009-4:2017」となったAIST匿名パスワード認証方式(SKI mechanism)と呼ばれるユーザーが誰であるかを特定せずにユーザーがある集団に属しているか否かをサーバーが確認できる匿名認証方式も国際標準規格として発行。今後、ユーザーのプライバシーを確保しつつ安全な相互認証を必要とするさまざまなインターネットサービスへの導入が期待される。

■関連サイト



カテゴリートップへ






コメントを残す