top of page
YubiKeyのシークレット情報
YubiKeyのシークレット情報って?
YubiKeyのパスワード生成には暗号化の技術が使用されています。
ここでは、この暗号化に使う情報を「シークレット情報」といいます。
ソフトウェアやサービスに組み込んで使用するにあたっては、シークレット情報が必要です。
では、YubiKeyのシークレット情報って一体どんなモノなんでしょう?
YubiKeyの暗号方式は「共通鍵」
YubiKeyの暗号化方式は「共通鍵暗号方式」です。
共通鍵暗号方式とは、データを暗号化する際に必要な情報と、暗号化されたデータを復号化する際に必要な情報が同一の暗号化方式です。
それぞれ共通の「鍵」を使って暗号化したり複合化するイメージです。
「鍵」情報は、二者間(送信側と受信側)のみ共有されているので安全な通信といえます。
シークレット情報は「共通鍵」のこと
YubiKeyは、共通鍵を使ってパスワードを生成します。(暗号化)
そして、YubiKeyが生成したパスワードを認証するソフトウェアやサービス側でも、共通鍵を使ってパスワードを複合し、受け取ったパスワードが正しいものなのかどうかを 判断します。(復号化)
機能によってシークレット情報の形が異なります。
YubiKeyは、ひとつのデバイスでさまざまなパスワード機能を持っています。
使用するパスワードの形式によって、シークレット情報の形式も異なります。
いろんな形の鍵があります!
ソフト技研が提供するシークレット情報の種類
弊社にて、あらかじめ2種類のシークレット情報をご用意しております。
YubiKeyと併せてシークレット情報をご希望の場合は、その旨お知らせください。
YubicoOTP (Yubico社独自の44桁のワンタイムパスワード)
AES128Bit暗号化によるワンタイムパスワード生成アルゴリズムにて毎回異なる文字列を生成します。
シークレット情報の保持やパスワード生成の機能は、ICチップに物理的に焼き込まれているため、外部からの逆アセンブリによる解析は不可能です。
OATH-HOTP
HMAC-Based One-time Passwordアルゴリズムを利用した認証方式。
パスワードの生成には、ユーザーが決めたパスコード(シークレット)とワンタイムパスワードの生成回数またはワンタイムパスワードの生成時刻が必要です。
OATH-HOTPの詳しい情報についてはこちらをご覧ください。
なお、シークレット情報は、Yubico社が提供する無料の設定ツールでYubiKeyを再設定(リセット)する際に取得することができます。
YubiKeyの設定ツールについてはこちらをご覧ください。
bottom of page