YubiKeyのシークレット情報

YubiKeyのシークレット情報って?

YubiKeyのパスワード生成には暗号化の技術が使用されています。
ここでは、この暗号化に使う情報を「シークレット情報」といいます。
ソフトウェアやサービスに組み込んで使用するにあたっては、シークレット情報が必要です。
では、YubiKeyのシークレット情報って一体どんなモノなんでしょう?

YubiKeyの暗号方式は「共通鍵」

YubiKeyの暗号化方式は「共通鍵暗号方式」です。
共通鍵暗号方式とは、データを暗号化する際に必要な情報と、暗号化されたデータを復号化する際に必要な情報が同一の暗号化方式です。
それぞれ共通の「鍵」を使って暗号化したり複合化するイメージです。
about_secret.gif
「鍵」情報は、二者間(送信側と受信側)のみ共有されているので安全な通信といえます。

シークレット情報は「共通鍵」のこと

YubiKeyは、共通鍵を使ってパスワードを生成します。(暗号化)
そして、YubiKeyが生成したパスワードを認証するソフトウェアやサービス側でも、共通鍵を使ってパスワードを複合し、受け取ったパスワードが正しいものなのかどうかを判断します。(復号化)
about_authStep.gif

機能によってシークレット情報の形が異なります。

YubiKeyは、ひとつのデバイスでさまざまなパスワード機能を持っています。
使用するパスワードの形式によって、シークレット情報の形式も異なります。
いろんな形の鍵があります!
about_keyKind.gif

ソフト技研が提供するシークレット情報の種類

弊社にて、あらかじめ2種類のシークレット情報をご用意しております。
YubiKeyと併せてシークレット情報をご希望の場合は、その旨お知らせください。

YubicoOTP (Yubico社独自の44桁のワンタイムパスワード)

AES128Bit暗号化によるワンタイムパスワード生成アルゴリズムにて毎回異なる文字列を生成します。
シークレット情報の保持やパスワード生成の機能は、ICチップに物理的に焼き込まれているため、外部からの逆アセンブリによる解析は不可能です。

OATH-HOTP

HMAC-Based One-time Passwordアルゴリズムを利用した認証方式。
パスワードの生成には、ユーザーが決めたパスコード(シークレット)とワンタイムパスワードの生成回数またはワンタイムパスワードの生成時刻が必要です。
OATH-HOTPの詳しい情報についてはこちらをご覧ください。
なお、シークレット情報は、Yubico社が提供する無料の設定ツールでYubiKeyを再設定(リセット)する際に取得することができます。
YubiKeyの設定ツールについてはこちらをご覧ください。