- blogs:
- cles::blog
2017/11/13
産総研の認証方式が ISO 規格に
cryptography standardization
産総研(AIST)が開発したパスワードのみを用いた新しい認証方式(ISO/IEC 11770-4)と、ユーザーを特定せずに権限を持っているかどうかを確認できる匿名パスワード認証方式(ISO/IEC 20009-4:2017)が ISO 規格になったことがニュースになっていたのでメモ。
産総研:従来方式より安全で高機能な二種類のパスワード認証方式が国際標準化
パスワードのみを用いてユーザーとサーバーが安全に相互認証することで、フィッシングなどの攻撃検知が可能となる「AISTパスワード認証方式」をISO/IEC JTC 1/SC 27に提案し、この度、本方式が標準技術の一つとして掲載された国際標準規格 ISO/IEC 11770-4:2017が発行された。また、安全性は確保しつつ、ユーザーを特定せずに特定の権限や属性を有している事を認証する「AIST匿名パスワード認証方式」を同じくISO/IEC JTC 1/SC 27に提案し、同様に、本方式が標準技術の一つとして掲載された国際標準規格 ISO/IEC 20009-4:2017が発行された。
どちらの認証方式も「なぜそれができるのか?」を理解するのが難しいですが、一件不可能に見えるような認証が実現できているのが面白いですね。
トラックバックについて
Trackback URL:
お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/9754
Trackbacks
このエントリにトラックバックはありません
Comments
愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントはありません
Comments Form
コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。
OpenID を使ってログインすることができます。
サイト内検索
検索ワードランキング
へぇが多いエントリ
閲覧数が多いエントリ
1 . アーロンチェアのポスチャーフィットを修理(112044)
2 . 福岡銀がデマの投稿者への刑事告訴を検討中(110676)
3 . 年次の人間ドックへ(110302)
4 . 2023 年分の確定申告完了!(1つめ)(109845)
5 . 三菱鉛筆がラミーを買収(109747)
2 . 福岡銀がデマの投稿者への刑事告訴を検討中(110676)
3 . 年次の人間ドックへ(110302)
4 . 2023 年分の確定申告完了!(1つめ)(109845)
5 . 三菱鉛筆がラミーを買収(109747)
cles::blogについて
Referrers
21829087
(W:52796 Y:5744 T:1608)
