「共有シークレット」の版間の差分
削除された内容 追加された内容
T4NeGMp7P4en (会話 | 投稿記録) en:Special:Permalink/1188196872を翻訳のため転記 タグ: モバイル編集 モバイルウェブ編集 改良版モバイル編集 |
T4NeGMp7P4en (会話 | 投稿記録) 翻訳文投稿 タグ: モバイル編集 モバイルウェブ編集 改良版モバイル編集 |
||
| 1行目: | 1行目: | ||
{{for|秘密情報を複数に分散する技術|秘密分散}} |
|||
{{Short description|Computer password or cryptographic key}} |
|||
{{for|ジョージ・ケイブルスのアルバム|{{仮リンク|Shared Secrets (album)|en|Shared Secrets (album)}}}} |
|||
{{for|methods where a secret is divided into several parts|secret sharing}} |
|||
[[暗号理論]]において、'''共有シークレット'''とは、[[セキュア通信]]において正規の通信当事者のみが知っている一片のデータである。これは通常、[[共通鍵暗号]]における[[鍵 (暗号)]]を指す。共有シークレットは、[[暗証番号]]、[[パスワード]]、[[パスフレーズ]]、桁数の大きな数字、ランダムなビット列などといった形態をとり得る。 |
|||
{{redirect|Shared secrets|the album by George Cables|Shared Secrets (album)}} |
|||
In [[cryptography]], a '''shared secret''' is a piece of data, known only to the parties involved, in a [[secure communication]]. This usually refers to the [[Key (cryptography)|key]] of a [[Symmetric-key algorithm|symmetric cryptosystem]]. The shared secret can be a [[personal identification number|PIN code]], a [[password]], a [[passphrase]], a big number, or an array of randomly chosen bytes. |
|||
共有シークレットは、通信当事者間で事前に共有されるか(この場合のそれは{{仮リンク|事前共有鍵|en|pre-shared key}}とも呼ばれる)、[[ディフィー・ヘルマン鍵共有]]などの[[公開鍵暗号]]や[[ケルベロス認証]]などの[[共通鍵暗号]]といった{{仮リンク|鍵共有プロトコル|en|key-agreement protocol}}を用いてセッション開始時に作成される。 |
|||
The shared secret is either shared beforehand between the communicating parties, in which case it can also be called a [[pre-shared key]], or it is created at the start of the communication session by using a [[key-agreement protocol]], for instance using [[public-key cryptography]] such as [[Diffie–Hellman key exchange|Diffie–Hellman]] or using [[symmetric-key algorithm|symmetric-key cryptography]] such as [[Kerberos (protocol)|Kerberos]]. |
|||
その他にも、{{仮リンク|チャレンジレスポンス認証|en|challenge–response authentication}}などの認証技術に用いられることや、[[メッセージ認証符号]]の算出や暗号化に使う[[鍵 (暗号)]]を生成する[[鍵導出関数]]の引数として使われることもある。 |
|||
The shared secret can be used for authentication (for instance when logging in to a remote system) using methods such as [[challenge–response authentication|challenge–response]] or it can be fed to a [[key derivation function]] to produce one or more [[key (cryptography)|keys]] to use for encryption and/or [[message authentication code|MACing]] of messages. |
|||
一意の{{仮リンク|セッション鍵|en|session key}}を生成する際、普通は共有シークレットと[[初期化ベクトル]]を合成する手法をとる。その実例として{{仮リンク|derived unique key per transaction|en|derived unique key per transaction}}が挙げられる。 |
|||
To make unique [[session key|session and message keys]] the shared secret is usually combined with an [[initialization vector]] (IV). An example of this is the [[derived unique key per transaction]] method. |
|||
また、[[ウェブAPI]]の認証方式としても頻繁に用いられる。<ref>{{Cite web |url=https://financial.ctc-g.co.jp/itinfo/api%E8%AA%8D%E8%A8%BC%E3%81%A8%E3%81%AF%EF%BC%9F%E8%AA%8D%E8%A8%BC%E3%81%8C%E5%BF%85%E8%A6%81%E3%81%AA%E7%90%86%E7%94%B1%E3%82%84%E4%B8%BB%E8%A6%81%E3%81%AA%E8%AA%8D%E8%A8%BC%E6%96%B9%E5%BC%8F%E3%82%92%E8%A7%A3%E8%AA%AC#viewer-ob57i11622 |title=API認証とは?認証が必要な理由や主要な認証方式を解説 |access-date=2024-11-03 |publisher=伊藤忠テクノソリューションズ株式会社}}</ref> |
|||
It is also often used as an authentication measure in [[web API]]s.{{Citation needed|reason=Original citation did not lead to a webpage.|date=May 2017}} |
|||
== |
== 参照 == |
||
* {{仮リンク|キーストレッチング|en|Key stretching}} – 脆弱な鍵や共有シークレットから、より強い鍵を生成する技術 |
|||
* [[Key stretching]] – a method to create a stronger key from a weak key or a weak shared secret |
|||
* [[秘密の質問]] – 共有シークレットの実装形態の一つ |
|||
* [[Security question]] – implementation method |
|||
== |
== 脚注 == |
||
* ''[http://www.cacr.math.uwaterloo.ca/hac/ Handbook of Applied Cryptography]'' by Menezes, van Oorschot and Vanstone (2001), chapter 10 and 12. |
* ''[http://www.cacr.math.uwaterloo.ca/hac/ Handbook of Applied Cryptography]'' by Menezes, van Oorschot and Vanstone (2001), chapter 10 and 12. |
||
{{reflist}} |
{{reflist}} |
||
| 22行目: | 21行目: | ||
{{Cryptography navbox}} |
{{Cryptography navbox}} |
||
[[Category: |
[[Category:マネジメントの種類]] |
||
<!-- |
|||
[[:en:Special:Permalink/1188196872]]からの翻訳時、[[:en:Category:Key management]]に相当するカテゴリがなかったため、その上位カテゴリの[[:en:Category:Management by type]]で代用しました。 |
|||
--> |
|||
2024年11月3日 (日) 18:39時点における版
暗号理論において、共有シークレットとは、セキュア通信において正規の通信当事者のみが知っている一片のデータである。これは通常、共通鍵暗号における鍵 (暗号)を指す。共有シークレットは、暗証番号、パスワード、パスフレーズ、桁数の大きな数字、ランダムなビット列などといった形態をとり得る。
共有シークレットは、通信当事者間で事前に共有されるか(この場合のそれは事前共有鍵とも呼ばれる)、ディフィー・ヘルマン鍵共有などの公開鍵暗号やケルベロス認証などの共通鍵暗号といった鍵共有プロトコルを用いてセッション開始時に作成される。
その他にも、チャレンジレスポンス認証などの認証技術に用いられることや、メッセージ認証符号の算出や暗号化に使う鍵 (暗号)を生成する鍵導出関数の引数として使われることもある。
一意のセッション鍵を生成する際、普通は共有シークレットと初期化ベクトルを合成する手法をとる。その実例としてderived unique key per transactionが挙げられる。
また、ウェブAPIの認証方式としても頻繁に用いられる。[1]
参照
脚注
- Handbook of Applied Cryptography by Menezes, van Oorschot and Vanstone (2001), chapter 10 and 12.
- ^ “API認証とは?認証が必要な理由や主要な認証方式を解説”. 伊藤忠テクノソリューションズ株式会社. 2024年11月3日閲覧。
