パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

産総研が開発した「AISTパスワード認証方式」などが国際標準化される」記事へのコメント

  • by DesKwa (35996) on 2017年11月15日 20時27分 (#3312976)

    と書いてるから、てっきりユーザIDが不要になるのかと思ったら、
    実際は「公開鍵証明書」が不要になるみたい。

    なぜ引用から除外したんだろ?

    • by Anonymous Coward

      使い方がわからん。どうやってパスワードを二者間で安全に共有するの?

      • by Anonymous Coward

        ISOは有料だから見れないけど、プレスリリースによれば、AKAM3は本質的にはRFC 6628だから、関連リンクにある「ヤフーと産総研、フィッシングを防止するパスワード相互認証技術を開発」と同じでしょ。

        https://tools.ietf.org/html/rfc6628 [ietf.org]

        • by Anonymous Coward

          あー、要するにゼロ知識証明?

          • by Anonymous Coward

            公開鍵証明書のルートを辿るのは使わないけど、論理的には公開鍵のロジックと同じだな。クライアントのオレオレ証明をサーバーが保管する、とでも言えばいいのか。

            • by Anonymous Coward

              クライアントのオレオレ証明書をサーバに送るってこと?
              最初にそれ送るときのセキュリティはどうするの?

              • by Anonymous Coward

                最初ってアカウント登録時?そこがピンポイントで漏れたら、どんな仕組みでもダメだろうね。そこはHTTPSでなんとかするしかないんじゃない?ログインを要求してくるようになる前の問題はどうしようもない。

    • by Anonymous Coward

      これ、もしかしたら大発明なのでは?

Stay hungry, Stay foolish. -- Steven Paul Jobs

処理中...