徳丸本の中の人 OWASP Japanアドバイザリーボード EGセキュアソリューションズ代表 IPA非常勤職員 脆弱性診断、WAFの販売・導入、セキュリティコンサルティングをやっています。
https://t.co/F0kveu1nJM

ネット上に大学や情報処理学会が発表している資料で公開鍵暗号の説明に公開鍵(public key)/秘密鍵(secret key)としているものがありますが、公開鍵暗号のprivate keyのことをsecret keyとも呼ぶのは日本以外でも一般的なのでしょうか?秘密鍵配送問題の説明で秘密鍵(secret key)で署名などとしてある資料もあり、初学者の混乱の原因になっているような気がします。

2020/10/14 16:45

私の手に余る質問でしたのでfacebookで呼びかけたところ、神戸大学の森井先生が回答くださいました。暗号学の専門家ならpublic key/private keyと書くところだが、応用系の論文であればsecret keyと書く場合もあるだろうとのことです。以下は、森井先生のコメントの引用です。読者限定の会話でしたので引用の許可はいただいています。
(追記)
Twitterにて、暗号の専門家にもsecret keyを用いる用例はある(多い)というご指摘をいたただきました。その判断は私にはできませんが、いずれにせよ、公開鍵暗号のprivate keyをsecret keyと書くケースはそれなりにあるということのようです。
--
アカデミック(今、流行り?の学術的)には、public key/private keyです。何の注釈もなくsecret keyと書くと共通鍵暗号の共通鍵をイメージします。通常、日本語で公開鍵暗号の論文を書く場合、鍵自体を示す「公開鍵」に対応するのは「復号鍵」であって、新たに論文中で定義しなおさない限り「秘密鍵」とは書きません。業界では「公開鍵/秘密鍵」のペアはよく使われ、海外でも見かける場合が多くなりました。ただし、公開鍵を提唱したDiffieやHellmanも、RSAのRivest, ShamirそれにAdlemanも公開鍵を説明する際はかならずpublic key/private keyと言っています。
--
「日本では論文でもpublic key / secret keyと表現される場合が多い」ということなのですが、多分そうかもしれません。特に暗号理論の人ではなく、ツールとして使う立場で、暗号理論に関わっていない人は、そう書く人も少なくないと思います。大昔は査読で、「いや、それは用語の間違いでprivate keyやろ」と指摘しましたが、日本語では「秘密とする復号鍵」が転じて、「秘密鍵(で良いでしょう)」ということになっているので仕方ありません。ただ、アプリケーション系の論文ではともかく、暗号理論の論文では「秘密鍵」とは書かない、特に英文でsecret keyとは書かず、provate keyのはずです。たぶん、暗号理論の分野で査読すれば、今でも指摘されることもあるかと思います。

ギフトサポートする

徳丸 浩

コメント

継続サポートするとコメントを閲覧、投稿することができます。

その他の投稿
責任増える割に給料は増えなくないです?

セキスペ
セキスペ、試験に合格しても更新等で費用が高いので、登録されない方も少なくない印象です。セキュリティ業務を担える人材は今後増えるかどうか、不安ではないでしょうか。
vimのプラグインは何を使われていますでしょうか。
「無線LANルーターの管理画面のパスワードは単純なものが設定されているので変更しないと不正アクセスされる可能性がある」とよく聞きますが、そもそもそのネットワークに侵入しないと管理画面にアクセスできないのでは?と思っています。つまり「"もしネットワークに不正侵入された場合"に管理画面に不正アクセスされてしまう可能性がある」という意味なのでしょうか?それとも外部からいきなり不正アクセスされてしまう事もあるのでしょうか?
IT職は勤務時間が長い・高ストレスで有名と思いますが、これを解決する方法はないものでしょうか?