コンテンツにスキップ

英文维基 | 中文维基 | 日文维基 | 草榴社区

共有シークレット

出典: フリー百科事典『ウィキペディア（Wikipedia）』

この記事は検証可能な参考文献や出典が全く示されていないか、不十分です。 出典を追加して記事の信頼性向上にご協力ください。（このテンプレートの使い方）
出典検索^?: "共有シークレット" – ニュース · 書籍 · スカラー · CiNii · J-STAGE · NDL · dlib.jp · ジャパンサーチ · TWL (2024年11月)

秘密情報を複数に分散する技術については「秘密分散」を、ジョージ・ケイブルスのアルバムについては「Shared Secrets (album)（英語版）」をご覧ください。

暗号理論において、共有シークレット（きょうゆうシークレット、共有秘密、Shared secret）とは、セキュア通信において正規の通信当事者のみが知っている一片のデータであり、暗証番号・パスワード・パスフレーズ・桁数の大きな数字・ランダムなバイト列などといった形態をとり得る。

共有シークレットは、通信当事者間で事前に共有されるか(この場合のそれは事前共有鍵（英語版）とも呼ばれる)、ディフィー・ヘルマン鍵共有などの公開鍵暗号やケルベロス認証などの共通鍵暗号といった鍵共有プロトコル（英語版）を用いてセッション開始時に作成される。

用法

通常は共通鍵暗号における鍵 (暗号)を指すが、他にもさまざまな用法が存在する。

認証技術

チャレンジレスポンス認証（英語版）などで、署名鍵のように用いる。

鍵導出関数

MAC鍵や暗号鍵を生成する際の引数として使われる。共有シークレットそのものを使わないことで、弱鍵への対策やネゴシエーション時の通信量削減につながる。

セッション鍵（英語版）

一意のセッション鍵を生成する際、初期化ベクトルと組み合わせて合成する手法がよく取られる^{[注釈 1]}。

ウェブAPI

複数の認証方式が定義されているが、事前に共有した秘密(パスワードやトークン)を提示することで認証している点は共通である^[1]。

脚注

注釈

^ 例として、derived unique key per transaction（英語版）などが挙げられる。

出典

^ “API認証とは？認証が必要な理由や主要な認証方式を解説”. 伊藤忠テクノソリューションズ株式会社. 2024年11月3日閲覧。

参考文献

この節には参考文献や外部リンクの一覧が含まれていますが、脚注によって参照されておらず、情報源が不明瞭です。脚注を導入して、記事の信頼性向上にご協力ください。（2024年11月）

Handbook of Applied Cryptography by Menezes, van Oorschot and Vanstone (2001), chapter 10 and 12.

関連項目

キーストレッチング（英語版） – 脆弱な鍵や共有シークレットから、より強い鍵を生成する技術
秘密の質問 – 共有シークレットの実装形態の一つ

この項目は、暗号理論に関連した書きかけの項目です。この項目を加筆・訂正などしてくださる協力者を求めています。

表話編歴暗号
暗号史暗号解読 Cryptography portal en:Outline of cryptography
共通鍵暗号ブロック暗号ストリーム暗号暗号利用モード公開鍵暗号暗号学的ハッシュ関数メッセージ認証コード認証付き暗号乱数生成器ステガノグラフィー

「https://ja-two.iwiki.icu/w/index.php?title=共有シークレット&oldid=102648032」から取得

マネジメントの種類

隠しカテゴリ: