産業技術総合研究所(産総研)は2017年11月9日、以前から提唱していた「AISTパスワード認証方式」及び「AIST匿名パスワード認証方式」が国際標準規格ISO/IEC 11770-4:2017、ISO/IEC 20009-4:2017として発行されたことを発表した。 従来のID/パスワード認証は通信経路から情報を抜き取るスニッフィング被害の危険性があるため、通信内容の暗号化や公開鍵証明書を用いたサーバー認証を行うTLS(Transport Layer Security)を利用してきた。産総研によれば、従来のパスワード認証方式として用いるDiffie-Hellman鍵交換などと比較して、クライアント及びサーバーの計算量(べき剰余演算の回数)を軽減した「AugPAKE」に基づいたのが、AISTパスワード認証方式。
![産総研の新たなパスワード認証方法が国際標準化 - IoT機器などでの活躍に期待](https://cdn-ak-scissors.b.st-hatena.com/image/square/79fffdc351d50b225794c14484fd8f8b052201bc/height=288;version=1;width=512/https%3A%2F%2Fnews.mynavi.jp%2Ftechplus%2Farticle%2F20171110-a173%2Findex_images%2Findex.jpg)