Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

産総研、効率よい認証技術「AugPAKE」を開発 - 「RFC 6628」として国際標準化

産業技術総合研究所は、従来よりも少ない計算量でパスワード認証を行える方式「AugPAKE」を開発した。幅広く応用が可能で、普及に向けて活動を進める。

産総研セキュアシステム研究部門制御システムセキュリティ研究グループの研究グループ長である古原和邦氏とセキュアサービス研究グループの辛星漢氏が開発したもの。

同認証方式では、数学の難問と等価である「証明可能安全性」を確保しつつ、一方で従来より課題とされてきた計算コストを2分の1から3分の1程度へ抑えることに成功。鍵の発行や管理、確認処理や、長いパスワードの利用が不要だという。

同研究所では手はじめに、インターネットの標準的な認証鍵交換モジュール「IKEv2」へ適用した場合の仕様を国際標準化団体であるIETFに提案。6月に新規格「RFC 6628」として承認、発行された。

パスワード認証方式と同様に、電子メール、電子商取引、インターネットバンキングなどの各種サービスに適用可能。産総研では普及に向け、学会、標準化団体、各種実装プロジェクトなどにおける発表などを通じて同方式のメリットをアピールしていく。

(Security NEXT - 2012/09/06 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「GitLab」に複数脆弱性 - セキュリティパッチをリリース
フィッシング攻撃支援サブスクの関係者を一斉検挙 - 利用者は約1万人
バッファロー製ルータに脆弱性 - パスワード取得、コマンド実行のおそれ
米政府、悪用が確認された脆弱性3件について注意喚起
「Cisco ASA」「FTD」に複数脆弱性 - ゼロデイ攻撃も発生
MS、3月の月例更新で「Exchange Server」に生じた不具合に対応
NETGEARの一部ルータに認証バイパスの脆弱性 - 早急に更新を
分散型グラフデータベース「Apache HugeGraph」に深刻な脆弱性
Ivanti製モバイル管理製品「Avalanche」に深刻な脆弱性 - 一部PoCが公開済み
「PAN-OS」脆弱性に対する攻撃が増加 - コマンドで悪用試行を確認可能

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.