rekeying

暗号におけるrekeying とは、セッションキーを変更するプロセスです。暗号鍵を再生成（再作成）することにより、データを保護できます。鍵の再生成によって、データの復号と、新しい鍵による再暗号化が必要になります。暗号においては、鍵の管理は、非常に重要な要素です。鍵を一度作ったら、その鍵がいつ失効するか、ライフサイクルを定めなければなりません。鍵が失効する前に、新しい鍵を作成する必要があり、それがrekeyingとなるわけです。

読み方

rekeying

り きーいんぐ

概要

rekeyingは、同じ鍵(キー)によるデータの暗号化の量を制限するために、通信中の暗号鍵を変更します。

古典的な方式は、毎日コードを変更する方法です。あらかじめ決めていたある程度のボリュームのデータが送信されたか、ある期間が経過したら、鍵が変更されます。

現代的なシステムでは、典型的には、Internet Key Exchange(IKE)のようなプロトコルから分離された、強制的な鍵交換によりrekeyingが実装されています。この処理は、ユーザーにとって透過的に処理されます。

よく知られたアプリケーションは、Wi-Fi Protected Access (WPA)です。

rekeyとは

rekeyとは、英語では、動詞です。rekeyの意味は、

• 鍵を変える、暗号鍵を変更する、鍵を再生性する
• 再入力する

となっています。 セキュリティの暗号の分野では、rekeyといえば、暗号鍵の変更・再生成を意味します。

rekeying

rekeyは、英語で、「鍵を変える」と上記で説明しました。rekeyingは、暗号鍵の変更です。 暗号鍵を変更する、ということは、

1. 古い鍵で古いデータを復号する
2. 新しい鍵でデータを再暗号化する

ということになります。

関連項目

• ディフィー・ヘルマン鍵交換
• IPsec: Internet Key Exchange (IKE)
• OTAR(Over-The-Air-Rekeying)
• 暗号
• 鍵
• 暗号解読
• 暗号アルゴリズム
• デジタル署名
• 乱数