BLOGTIMES
2017/11/13

産総研の認証方式が ISO 規格に

  cryptography  standardization 
このエントリーをはてなブックマークに追加

産総研(AIST)が開発したパスワードのみを用いた新しい認証方式ISO/IEC 11770-4)と、ユーザーを特定せずに権限を持っているかどうかを確認できる匿名パスワード認証方式ISO/IEC 20009-4:2017)が ISO 規格になったことがニュースになっていたのでメモ。

産総研:従来方式より安全で高機能な二種類のパスワード認証方式が国際標準化

パスワードのみを用いてユーザーとサーバーが安全に相互認証することで、フィッシングなどの攻撃検知が可能となる「AISTパスワード認証方式」をISO/IEC JTC 1/SC 27に提案し、この度、本方式が標準技術の一つとして掲載された国際標準規格 ISO/IEC 11770-4:2017が発行された。また、安全性は確保しつつ、ユーザーを特定せずに特定の権限や属性を有している事を認証する「AIST匿名パスワード認証方式」を同じくISO/IEC JTC 1/SC 27に提案し、同様に、本方式が標準技術の一つとして掲載された国際標準規格 ISO/IEC 20009-4:2017が発行された。

どちらの認証方式も「なぜそれができるのか?」を理解するのが難しいですが、一件不可能に見えるような認証が実現できているのが面白いですね。


    トラックバックについて
    Trackback URL:
    お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
    このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/9754
    Trackbacks
    このエントリにトラックバックはありません
    Comments
    愛のあるツッコミをお気軽にどうぞ。[policy]
    古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
    コメントはありません
    Comments Form

    コメントは承認後の表示となります。
    OpenIDでログインすると、即時に公開されます。

    OpenID を使ってログインすることができます。

    Identity URL: Yahoo! JAPAN IDでログイン