産総研、効率よい認証技術「AugPAKE」を開発 - 「RFC 6628」として国際標準化

産業技術総合研究所は、従来よりも少ない計算量でパスワード認証を行える方式「AugPAKE」を開発した。幅広く応用が可能で、普及に向けて活動を進める。

産総研セキュアシステム研究部門制御システムセキュリティ研究グループの研究グループ長である古原和邦氏とセキュアサービス研究グループの辛星漢氏が開発したもの。

同認証方式では、数学の難問と等価である「証明可能安全性」を確保しつつ、一方で従来より課題とされてきた計算コストを2分の1から3分の1程度へ抑えることに成功。鍵の発行や管理、確認処理や、長いパスワードの利用が不要だという。

同研究所では手はじめに、インターネットの標準的な認証鍵交換モジュール「IKEv2」へ適用した場合の仕様を国際標準化団体であるIETFに提案。6月に新規格「RFC 6628」として承認、発行された。

パスワード認証方式と同様に、電子メール、電子商取引、インターネットバンキングなどの各種サービスに適用可能。産総研では普及に向け、学会、標準化団体、各種実装プロジェクトなどにおける発表などを通じて同方式のメリットをアピールしていく。

（Security NEXT - 2012/09/06 ） ツイート

PR

関連記事

「Langflow」に未修正脆弱性、緩和策を - 報告者「修正が後回し」
深刻な「React」脆弱性、米当局が悪用に注意呼びかけ
「React」脆弱性、実証コード公開 - 悪用リスクが上昇
「GitLab」に複数の脆弱性 - アップデートで修正
駿河屋サイトの改ざん、監視ツールの脆弱性経由 - 侵害検知以降にも流出
仮想環境を狙うマルウェア「BRICKSTORM」 - 中国政府系攻撃者が悪用
JSライブラリ「React」に深刻なRCE脆弱性 - 早急に対応を
「ChatGPT」のフィッシング攻撃 - アカウント停止と不安煽る
「Apache Struts」にDoS脆弱性 - ディスク領域枯渇のおそれ
組織向けコラボツール「Mattermost」に脆弱性 - 「クリティカル」も