「rekeying」の版間の差分
提供: セキュリティ
(同じ利用者による、間の2版が非表示) | |||
行1: | 行1: | ||
− | [[暗号]]における[[rekeying]] とは、 | + | [[暗号]]における[[rekeying]] とは、'''セッションキー'''を変更するプロセスです。[[暗号鍵]]を再生成(再作成)することにより、データを保護できます。鍵の再生成によって、データの復号と、新しい鍵による再暗号化が必要になります。暗号においては、[[鍵]]の管理は、非常に重要な要素です。鍵を一度作ったら、その鍵がいつ失効するか、ライフサイクルを定めなければなりません。鍵が失効する前に、新しい鍵を作成する必要があり、それが[[rekeying]]となるわけです。 |
'''読み方''' | '''読み方''' | ||
行12: | 行12: | ||
現代的なシステムでは、典型的には、[[Internet Key Exchange]]([[IKE]])のようなプロトコルから分離された、強制的な[[鍵交換]]により[[rekeying]]が実装されています。この処理は、ユーザーにとって透過的に処理されます。 | 現代的なシステムでは、典型的には、[[Internet Key Exchange]]([[IKE]])のようなプロトコルから分離された、強制的な[[鍵交換]]により[[rekeying]]が実装されています。この処理は、ユーザーにとって透過的に処理されます。 | ||
− | よく知られたアプリケーションは、Wi-Fi Protected Access ( | + | よく知られたアプリケーションは、Wi-Fi Protected Access (WPA)です。 |
== rekeyとは == | == rekeyとは == | ||
rekeyとは、英語では、動詞です。rekeyの意味は、 | rekeyとは、英語では、動詞です。rekeyの意味は、 | ||
行20: | 行20: | ||
セキュリティの[[暗号]]の分野では、rekeyといえば、[[暗号鍵]]の変更・再生成を意味します。 | セキュリティの[[暗号]]の分野では、rekeyといえば、[[暗号鍵]]の変更・再生成を意味します。 | ||
== rekeying == | == rekeying == | ||
− | rekeyは、英語で、「鍵を変える」と上記で説明しました。[[rekeying]] | + | rekeyは、英語で、「鍵を変える」と上記で説明しました。[[rekeying]]は、[[暗号鍵]]の変更です。 |
− | + | [[暗号鍵]]を変更する、ということは、 | |
− | # | + | # 古い[[鍵]]で古いデータを復号する |
− | # | + | # 新しい[[鍵]]でデータを再暗号化する |
ということになります。 | ということになります。 | ||
== 関連項目 == | == 関連項目 == | ||
* [[ディフィー・ヘルマン鍵交換]] | * [[ディフィー・ヘルマン鍵交換]] | ||
* [[IPsec]]: [[Internet Key Exchange]] ([[IKE]]) | * [[IPsec]]: [[Internet Key Exchange]] ([[IKE]]) | ||
− | * | + | * '''OTAR'''(Over-The-Air-Rekeying) |
{{cipher}} | {{cipher}} | ||
<!-- vim: filetype=mediawiki | <!-- vim: filetype=mediawiki | ||
--> | --> |
2015年9月22日 (火) 16:56時点における最新版
暗号におけるrekeying とは、セッションキーを変更するプロセスです。暗号鍵を再生成(再作成)することにより、データを保護できます。鍵の再生成によって、データの復号と、新しい鍵による再暗号化が必要になります。暗号においては、鍵の管理は、非常に重要な要素です。鍵を一度作ったら、その鍵がいつ失効するか、ライフサイクルを定めなければなりません。鍵が失効する前に、新しい鍵を作成する必要があり、それがrekeyingとなるわけです。
読み方
- rekeying
- り きーいんぐ
概要
rekeyingは、同じ鍵(キー)によるデータの暗号化の量を制限するために、通信中の暗号鍵を変更します。
古典的な方式は、毎日コードを変更する方法です。あらかじめ決めていたある程度のボリュームのデータが送信されたか、ある期間が経過したら、鍵が変更されます。
現代的なシステムでは、典型的には、Internet Key Exchange(IKE)のようなプロトコルから分離された、強制的な鍵交換によりrekeyingが実装されています。この処理は、ユーザーにとって透過的に処理されます。
よく知られたアプリケーションは、Wi-Fi Protected Access (WPA)です。
rekeyとは
rekeyとは、英語では、動詞です。rekeyの意味は、
- 鍵を変える、暗号鍵を変更する、鍵を再生性する
- 再入力する
となっています。 セキュリティの暗号の分野では、rekeyといえば、暗号鍵の変更・再生成を意味します。
rekeying
rekeyは、英語で、「鍵を変える」と上記で説明しました。rekeyingは、暗号鍵の変更です。 暗号鍵を変更する、ということは、
ということになります。
関連項目
- ディフィー・ヘルマン鍵交換
- IPsec: Internet Key Exchange (IKE)
- OTAR(Over-The-Air-Rekeying)
- 暗号
- 鍵
- 暗号解読
- 暗号アルゴリズム
- デジタル署名
- 乱数