共有シークレット
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2025/08/31 07:12 UTC 版)
暗号理論において、共有シークレット(きょうゆうシークレット、共有秘密、Shared secret)とは、セキュア通信において正規の通信当事者のみが知っている一片のデータであり、暗証番号・パスワード・パスフレーズ・桁数の大きな数字・ランダムなバイト列などといった形態をとり得る。[1]
共有シークレットは、通信当事者間で事前に共有されるか(この場合のそれは事前共有鍵とも呼ばれる)、ディフィー・ヘルマン鍵共有などの公開鍵暗号やケルベロス認証などの共通鍵暗号といった鍵共有プロトコルを用いてセッション開始時に作成される。[2]
用法
通常は共通鍵暗号における鍵 (暗号)を指すが、他にもさまざまな用法が存在する。
- 認証技術
- チャレンジレスポンス認証などで、署名鍵のように用いる。[1]
- 鍵導出関数
- MAC鍵や暗号鍵を生成する際の引数として使われる。共有シークレットそのものを使わないことで、弱鍵への対策やネゴシエーション時の通信量削減につながる。[2]
- セッション鍵
- 一意のセッション鍵を生成する際、初期化ベクトルと組み合わせて合成する手法がよく取られる。[注釈 1][2]
- ウェブAPI
- 複数の認証方式が定義されているが、事前に共有した秘密(パスワードやトークン)を提示することで認証している点は共通である。[3]
脚注
注釈
- ^ 例として、derived unique key per transactionなどが挙げられる。
出典
- ^ a b Menezes, Alfred J.; Van Oorschot, Paul C.; Vanstone, Scott A. (1997). “Chapter 10 - Identification and Entity Authentication” (PDF). Handbook of applied cryptography. Boca Raton, Fla.: CRC Press. ISBN 978-0-8493-8523-0 2025年8月31日閲覧。
- ^ a b c Menezes, Alfred J.; Van Oorschot, Paul C.; Vanstone, Scott A. (1997). “Chapter 12 - Key Establishment Protocols” (PDF). Handbook of applied cryptography. Boca Raton, Fla.: CRC Press. ISBN 978-0-8493-8523-0 2025年8月31日閲覧。
- ^ “API認証とは?認証が必要な理由や主要な認証方式を解説”. 伊藤忠テクノソリューションズ株式会社. 2024年11月3日閲覧。
関連項目
- キーストレッチング – 脆弱な鍵や共有シークレットから、より強い鍵を生成する技術
- 秘密の質問 – 共有シークレットの実装形態の一つ
 |
この項目は、暗号理論に関連した書きかけの項目です。この項目を加筆・訂正などしてくださる協力者を求めています。 |
- 共有シークレットのページへのリンク
