フィッシング対策のためのHTTP相互認証プロトコル

産総研 > RCIS > フィッシング対策のためのHTTP相互認証プロトコル

「HTTPパスワード相互認証プロトコル」は、Webシステムでのフィッシング攻撃を防止するための、新しい認証プロトコルです。この認証プロトコルはPAKEと呼ばれる暗号・認証技術に新たな手法で改良を加え、ウェブの標準プロトコルであるHTTPおよびHTTPSに適用したもので、ユーザーがパスワードでサイトの真偽性を確認できる仕組みを提供することによりフィッシングを防止します。

お知らせ

HTTPパスワード相互認証プロトコル

対応ソフトウェア

体験サイト

MutualTestFox で以下のサーバーにアクセスすると、実際に試すことができます。

ユーザ名、パスワードは「aris」「aris」です。

FAQ


本研究は、産業技術総合研究所とヤフー株式会社の「インターネットにおけるセキュリティ強化技術の共同研究」の成果を含みます。