アカウント名:
パスワード:
# メモ
AISTパスワード認証方式= AugPAKE [1]= AKAM3 @ISO/IEC 11770-4 [2]
AIST匿名パスワード認証方式= SKI mechanism @ISO/IEC 20009-4:2017 [3]
[1] https://datatracker.ietf.org/doc/draft-irtf-cfrg-augpake/ [ietf.org] [2] https://www.iso.org/standard/67933.html [iso.org] [3] https://www.iso.org/standard/64288.html [iso.org]
参考* 「これからのパスワードを使った認証について」[4]* 「盗聴やフィッシング詐欺などを防御する認証技術の開発と国際標準化」 [5]
[4] https://www.risec.aist.go.jp/files/events/2014/0313-ja/risec-sympo2014... [aist.go.jp] [5] htt [aist.go.jp]
きわめて私見ですが、このAISTの仕組みを丁寧に解説してもここの皆さんの期待されるような技術ドメインとは微妙に異なるので「それ何の役に立つの?」で終わりそうに思います。
仕組みはともかく、外形的にはパスワードによる認証というのがプレスリリースを読んだ人が期待する応用と思うけど(実際そう書いてあるし)、そうでないなら期待とどう異なるか知りたい。
斜め読みだけど、サイトごとにパスワード暗号化キーを変えようって事みたいですね。サイトがDNSレコードにソルト的なものを入れて、それを使ってユーザパスワードを暗号化してやり取りしましょう的な話の模様
PGPと一緒だよ。サイトごとに公開鍵を変えるだけで。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie
AugPAKE, AKAM3, SKI mechanism (スコア:1)
# メモ
AISTパスワード認証方式
= AugPAKE [1]
= AKAM3 @ISO/IEC 11770-4 [2]
AIST匿名パスワード認証方式
= SKI mechanism @ISO/IEC 20009-4:2017 [3]
[1] https://datatracker.ietf.org/doc/draft-irtf-cfrg-augpake/ [ietf.org]
[2] https://www.iso.org/standard/67933.html [iso.org]
[3] https://www.iso.org/standard/64288.html [iso.org]
参考
* 「これからのパスワードを使った認証について」[4]
* 「盗聴やフィッシング詐欺などを防御する認証技術の開発と国際標準化」 [5]
[4] https://www.risec.aist.go.jp/files/events/2014/0313-ja/risec-sympo2014... [aist.go.jp]
[5] htt [aist.go.jp]
Re: (スコア:0)
きわめて私見ですが、このAISTの仕組みを丁寧に解説しても
ここの皆さんの期待されるような技術ドメインとは微妙に異なるので
「それ何の役に立つの?」で終わりそうに思います。
Re:AugPAKE, AKAM3, SKI mechanism (スコア:0)
仕組みはともかく、外形的にはパスワードによる認証というのがプレスリリースを読んだ人が期待する応用と思うけど(実際そう書いてあるし)、
そうでないなら期待とどう異なるか知りたい。
Re: (スコア:0)
斜め読みだけど、サイトごとにパスワード暗号化キーを変えようって事みたいですね。
サイトがDNSレコードにソルト的なものを入れて、それを使ってユーザパスワードを暗号化してやり取りしましょう的な話の模様
Re: (スコア:0)
PGPと一緒だよ。サイトごとに公開鍵を変えるだけで。