「共有シークレット」の版間の差分

削除された内容追加された内容

インライン

2024年11月20日 (水) 14:14時点における最新版

暗号理論において、共有シークレット（きょうゆうシークレット、共有秘密、Shared secret）とは、セキュア通信において正規の通信当事者のみが知っている一片のデータであり、暗証番号・パスワード・パスフレーズ・桁数の大きな数字・ランダムなバイト列などといった形態をとり得る。

共有シークレットは、通信当事者間で事前に共有されるか(この場合のそれは事前共有鍵（英語版）とも呼ばれる)、ディフィー・ヘルマン鍵共有などの公開鍵暗号やケルベロス認証などの共通鍵暗号といった鍵共有プロトコル（英語版）を用いてセッション開始時に作成される。

用法

通常は共通鍵暗号における鍵 (暗号)を指すが、他にもさまざまな用法が存在する。

認証技術

チャレンジレスポンス認証（英語版）などで、署名鍵のように用いる。

鍵導出関数

MAC鍵や暗号鍵を生成する際の引数として使われる。共有シークレットそのものを使わないことで、弱鍵への対策やネゴシエーション時の通信量削減につながる。

セッション鍵（英語版）

一意のセッション鍵を生成する際、初期化ベクトルと組み合わせて合成する手法がよく取られる^{[注釈 1]}。

ウェブAPI

複数の認証方式が定義されているが、事前に共有した秘密(パスワードやトークン)を提示することで認証している点は共通である^[1]。

脚注

注釈

^ 例として、derived unique key per transaction（英語版）などが挙げられる。

出典

^ “API認証とは？認証が必要な理由や主要な認証方式を解説”. 伊藤忠テクノソリューションズ株式会社. 2024年11月3日閲覧。

参考文献

Handbook of Applied Cryptography by Menezes, van Oorschot and Vanstone (2001), chapter 10 and 12.

@@ 1行目: / 1行目: @@
+{{出典の明記|date=2024年11月}}
-{{for|秘密情報を複数に分散する技術|秘密分散}}
-{{for|ジョージ・ケイブルスのアルバム|{{仮リンク|Shared Secrets (album)|en|Shared Secrets (album)}}}}
+{{Otheruses||秘密情報を複数に分散する技術|秘密分散|ジョージ・ケイブルスのアルバム|{{仮リンク|Shared Secrets (album)|en|Shared Secrets (album)}}}}
-[[暗号理論]]において、'''共有シークレット'''とは、[[セキュア通信]]において正規の通信当事者のみが知っている一片のデータである。これは通常、[[共通鍵暗号]]における[[鍵 (暗号)]]を指す。共有シークレットは、[[暗証番号]]、[[パスワード]]、[[パスフレーズ]]、桁数の大きな数字、ランダムなビット列などといった形態をとり得る。
+[[暗号理論]]において、'''共有シークレット'''（きょうゆうシークレット、共有秘密、''Shared secret''）とは、[[セキュア通信]]において正規の通信当事者のみが知っている一片のデータであり、[[暗証番号]]・[[パスワード]]・[[パスフレーズ]]・桁数の大きな数字・ランダムなバイト列などといった形態をとり得る。
 共有シークレットは、通信当事者間で事前に共有されるか(この場合のそれは{{仮リンク|事前共有鍵|en|pre-shared key}}とも呼ばれる)、[[ディフィー・ヘルマン鍵共有]]などの[[公開鍵暗号]]や[[ケルベロス認証]]などの[[共通鍵暗号]]といった{{仮リンク|鍵共有プロトコル|en|key-agreement protocol}}を用いてセッション開始時に作成される。
+== 用法 ==
-その他にも、{{仮リンク|チャレンジレスポンス認証|en|challenge–response authentication}}などの認証技術に用いられることや、[[メッセージ認証符号]]の算出や暗号化に使う[[鍵 (暗号)]]を生成する[[鍵導出関数]]の引数として使われることもある。
+通常は共通鍵暗号における[[鍵 (暗号)]]を指すが、他にもさまざまな用法が存在する。
+* 認証技術
+{{indent|{{仮リンク|チャレンジレスポンス認証|en|challenge–response authentication}}などで、署名鍵のように用いる。}}
+* [[鍵導出関数]]
+{{indent|[[メッセージ認証符号|MAC]]鍵や暗号鍵を生成する際の引数として使われる。共有シークレットそのものを使わないことで、弱鍵への対策やネゴシエーション時の通信量削減につながる。}}
+* {{仮リンク|セッション鍵|en|session key}}
+{{indent|一意のセッション鍵を生成する際、[[初期化ベクトル]]と組み合わせて合成する手法がよく取られる<ref group="注釈">例として、{{仮リンク|derived unique key per transaction|en|derived unique key per transaction}}などが挙げられる。</ref>。}}
+* [[ウェブAPI]]
+{{indent|複数の認証方式が定義されているが、事前に共有した秘密(パスワードやトークン)を提示することで認証している点は共通である<ref>{{Cite web |url=https://financial.ctc-g.co.jp/itinfo/api%E8%AA%8D%E8%A8%BC%E3%81%A8%E3%81%AF%EF%BC%9F%E8%AA%8D%E8%A8%BC%E3%81%8C%E5%BF%85%E8%A6%81%E3%81%AA%E7%90%86%E7%94%B1%E3%82%84%E4%B8%BB%E8%A6%81%E3%81%AA%E8%AA%8D%E8%A8%BC%E6%96%B9%E5%BC%8F%E3%82%92%E8%A7%A3%E8%AA%AC#viewer-ob57i11622 |title=API認証とは？認証が必要な理由や主要な認証方式を解説 |access-date=2024-11-03 |publisher=伊藤忠テクノソリューションズ株式会社}}</ref>。}}
+== 脚注 ==
-一意の{{仮リンク|セッション鍵|en|session key}}を生成する際、普通は共有シークレットと[[初期化ベクトル]]を合成する手法をとる。その実例として{{仮リンク|derived unique key per transaction|en|derived unique key per transaction}}が挙げられる。
+=== 注釈 ===
+{{Notelist}}
+=== 出典 ===
+{{Reflist}}
+== 参考文献 ==
-また、[[ウェブAPI]]の認証方式としても頻繁に用いられる。<ref>{{Cite web |url=https://financial.ctc-g.co.jp/itinfo/api%E8%AA%8D%E8%A8%BC%E3%81%A8%E3%81%AF%EF%BC%9F%E8%AA%8D%E8%A8%BC%E3%81%8C%E5%BF%85%E8%A6%81%E3%81%AA%E7%90%86%E7%94%B1%E3%82%84%E4%B8%BB%E8%A6%81%E3%81%AA%E8%AA%8D%E8%A8%BC%E6%96%B9%E5%BC%8F%E3%82%92%E8%A7%A3%E8%AA%AC#viewer-ob57i11622 |title=API認証とは？認証が必要な理由や主要な認証方式を解説 |access-date=2024-11-03 |publisher=伊藤忠テクノソリューションズ株式会社}}</ref>
+{{No footnotes|date=2024年11月|section=1}}
+* ''[http://www.cacr.math.uwaterloo.ca/hac/ Handbook of Applied Cryptography]'' by Menezes, van Oorschot and Vanstone (2001), chapter 10 and 12.
-== 参照 ==
+== 関連項目 ==
 * {{仮リンク|キーストレッチング|en|Key stretching}} – 脆弱な鍵や共有シークレットから、より強い鍵を生成する技術
 * [[秘密の質問]] – 共有シークレットの実装形態の一つ
+{{Crypto-stub}}
-== 脚注 ==
-* ''[http://www.cacr.math.uwaterloo.ca/hac/ Handbook of Applied Cryptography]'' by Menezes, van Oorschot and Vanstone (2001), chapter 10 and 12.
-{{reflist}}
 {{Cryptography navbox}}
+{{DEFAULTSORT:きようゆうしいくれつと}}
 [[Category:マネジメントの種類]]
 <!--