独立行政法人 産業技術総合研究所【理事長 野間口 有】(以下「産総研」という)セキュアシステム研究部門【研究部門長 松井 俊浩】制御システムセキュリティ研究グループ 古原 和邦 研究グループ長と、セキュアサービス研究グループ 辛 星漢 研究員は、高い安全性をもつパスワード認証を、従来よりも少ない計算量(従来の1/2~1/3程度)で行える方式を開発した。今回開発した方式は、2012年6月にインターネット技術の国際標準化団体 IETF (Internet Engineering Task Force) により効率のよいパスワード認証に関する新たな規格: RFC 6628 として承認・発行されている。
この方式は、インターネットのような公衆回線上で行われる様々な攻撃(通信内容の盗聴、改ざん、再送、中間侵入、フィッシング詐欺、サーバーからの漏えい情報を使ったなりすまし攻撃など)を少ない計算コストで防御する。また、その安全性が数学の難問と等価であることが証明され、解読は事実上困難となることが示された。この方式では、煩わしい鍵の発行・管理・確認処理や、長いパスワードの利用が不要となることから、利便性を向上させつつ高い安全性が確保できる。また、国際標準として承認・発行されたことにより、今後、様々なインターネットサービスやアプリケーションへの導入が期待される。
http://www.aist.go.jp/aist_j/new_research/nr20120904/nr20120904.html