cryptography standardization 産総研(AIST)が開発したパスワードのみを用いた新しい認証方式(ISO/IEC 11770-4)と、ユーザーを特定せずに権限を持っているかどうかを確認できる匿名パスワード認証方式(ISO/IEC 20009-4:2017)が ISO 規格になったことがニュースになっていたのでメモ。
産総研:従来方式より安全で高機能な二種類のパスワード認証方式が国際標準化
パスワードのみを用いてユーザーとサーバーが安全に相互認証することで、フィッシングなどの攻撃検知が可能となる「AISTパスワード認証方式」をISO/IEC JTC 1/SC 27に提案し、この度、本方式が標準技術の一つとして掲載された国際標準規格 ISO/IEC 11770-4:2017が発行された。また、安全性は確保しつつ、ユーザーを特定せずに特定の権限や属性を有している事を認証する「AIST匿名パスワード認証方式」を同じくISO/IEC JTC 1/SC 27に提案し、同様に、本方式が標準技術の一つとして掲載された国際標準規格 ISO/IEC 20009-4:2017が発行された。
どちらの認証方式も「なぜそれができるのか?」を理解するのが難しいですが、一件不可能に見えるような認証が実現できているのが面白いですね。
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/9754
コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。
OpenID を使ってログインすることができます。
