用語集
-
Strong Encryption
現代の暗号解読技術が、おおよそ世界中のコンピューティングパワーの合計を使っても、暗号鍵またはシードの予想寿命よりも1,000倍長い時間の計算を複号化に必要とするような、暗号化キーまたはパスワードを伴う業界標準の暗号化、あるいは、キー導出アルゴリズムを使用してデータを暗号化するシステム。 この文書の執筆時に(そして今後数十年間、新しい攻撃ベクトルの発見を妨げる可能性のある)必要なレベルのセキュリティを提供する暗号化アルゴリズムの例は、AES-256です。 パスワードベースの鍵導出関数の一例は、BIP39に記載されているPBKDF2です。 Wikipedia
-
ワンタイムパスワード
ワンタイムパスワードとは、1つの用途にのみ有効な任意のトークン(多くの場合、認証の要素として使用される)です。 OTPトークンは、一般に次の中で最も弱いものとして安全です。
- OTPを意図されたユーザ(もしあれば)に配信するために使用されるチャネル。
- OTPが生成され、「償還」まで保管されているシステム。
-
認証要素
多要素認証方式では、複数の識別子を入力する必要があります。 最も一般的な例は、ユーザー名とパスワードの組み合わせです。それぞれの入力は単一の認証要素です。 このスキームで保護された情報にアクセスするには、利用者 はこれらの2つの情報を提供する必要があります。 一般的に要素数を追加すると(収穫逓減の法則により)システムのセキュリティが向上します。 要素の例:
- TOTPトークンを必要にします。トークンは、TOTPシークレット(Google Authenticatorなど)が導入されたデバイスからのみ取得できます。このため、利用者は特定の事前認可済みデバイスを所有している必要があります。
- OTPは、SMS、MMS、または音声コールを介して電話番号に配信できます。
- 生体認証が必要な場合がありますが、通常、利用場所が制御された信頼できる環境にある場合にのみ有効です。
言い換えれば、ユーザー名は一般的に秘密情報ではないため、ユーザー名は認証の要素とはみなされません。利用者だけを「識別する」電子メールアドレス、電話番号、その他のデータにも同じことが当てはまります。 認証の要素によって課せられる要件は、識別された利用者によってのみ満たされるべきです。
-
シード
-
疑似乱数生成器(PRNG)
暗号化アプリケーションのための推測が困難な任意の値を生成するために使用されるアルゴリズム、プログラム、またはシステム。 典型的には、あるエントロピー源を用いてシードされ、PRNGはとりわけ暗号鍵を生成するために使用される。CSPRNG(暗号論的セキュアPRNG)と呼ぶ場合もある。参考:DRBG (Deterministic Random Bit Generator). Wikipedia
-
残高証明
組織が所有権を主張しているすべての資金へのアクセス権を有することを実証することを、Proof-of-Reserve(残高証明)といいます。 公開台帳(ブロックチェーン)を基盤とした暗号化通貨は、準備金の証明を行い、公に確認することができますが、この用語は、組織が誠意をもって運営されていることを一部の利用者に保証するための非公開監査にも適用できます。
-
承認された連絡チャネル
通信相手の身元の高い信頼性を提供する通信チャネル。 これは、声を知っている人との音声通話、デジタル署名されたメッセージ(PGP / GPGやS / MIMEなどの強力な暗号化を使用)、または電子メール+ SMSメッセージ+スラックを介したインスタントメッセージなど、同時に盗聴されにくい複数の別々の連絡チャネルの組み合わせ。
-
デジタル署名
(stub) Wikipedia
-
暗号鍵の漏洩時手順
暗号鍵が漏洩した可能性がある場合にシステムのキーセットを再生成するために、情報システム内のすべての利用者が行うべき特定のアクションを概説する文書。
-
本人確認
身元確認は、組織またはシステムが、利用者 が特定の個人であるという主張の信頼性を確認しようとする段階的なプロセスです。 本人確認の典型的な方法には、
- 政府発行の身分証明書(運転免許証、パスポートなど)の1つ以上の書類
- 個人の家庭における1つまたは複数の居住証明書(公共料金、銀行口座明細書など)
- 個人の居住国で動作している評判の良い身元確認サービス(例:Equifax)を通じた認証
-
アドレス
暗号通貨アドレスは(通常)トランザクションの受信者として使用できるウォレットの公開鍵から符号化された形式です。 マルチシグ方式では、アドレスはビットコインのP2SHアドレスの場合のように、いくつかの公開鍵や他の情報を含む情報の符号化であってもよい。
-
階層的決定性(HD)ウォレット
単一のマスターシードから実質的に多数のユニークなaddressesを作成するために、暗号的に安全なキー導出関数(例えば、PBKDF2)を使用するウォレット。 これらは、資産を守るためにマスターシードだけをバックアップすればよいので、便利です。 一部のHDウォレット・ソフトウェアは、アドレスの作成時に複数のマスター・seedが結合されたマルチ・シグネチャ構成もサポートしています。 HDウォレットは、通常、アドレスをn個のツリー構造に編成します。各アドレスはツリーを通るパスに関連付けられています。 Bitcoinコミュニティの多くのアプリケーションで採用された最初のHDウォレット標準は、Pieter Wuilleの提案したBIP32でした。 BIP44では、ウォレット全体のセキュリティを損なうことなく、サブパスを共有できる追加機能が導入されました。
-
利用者
(この仕様の目的上)暗号鍵またはシードを直接使用する人や組織、システム、またはサービスは、その暗号鍵またはシードの状況下における利用者です。
-
信頼された環境
この仕様の目的上、信頼できる環境には次のものがあります。
組織の「信頼された環境」ポリシーでは、ハードディスクの暗号化、短い画面ロックのタイムアウト、十分にエントロピーなアカウントのパスワード、その他の賢明なセキュリティ対策が必要です。 さらに、信頼できる環境では、可能であれば物理的なアクセス制御を利用して、許可されていない個人によるキーボードや画面の「肩ごしののぞき見」を防止する必要があります。 インターネットカフェ、図書館、その他の公共スペースなどの公共のマシンは、信頼された環境「ではありません」。
-
マルチシグネチャ
暗愚通貨ウォレットアプリケーション共通のセキュリティ機能で、有効なトランザクションを作成するために、異なる暗号鍵で複数の署名を要求する機能です。
-
暗号鍵
(スタブ)暗号鍵は、暗号を使用する機能へ入力されるものです。 Wikipedia 公開鍵暗号では、公開鍵を使用して、対応する秘密鍵を使用してのみ解読できるデータを暗号化します。 同様に、秘密鍵は、公開鍵が検証できる任意のデータに対する再現不可能な署名を生成するために使用することができます。 仮想通貨においては、秘密鍵にビットコインのチェーンコードなどのアプリケーション固有の情報が追加されることがあります。 そのような場合、「鍵」という用語は、センシティブで秘密情報である鍵の拡張情報またはフル鍵を再生成するために使用される断片情報の両方に適用することができる。
-
ウォレット
暗号通貨の文脈ではおおむね、ウォレットは公開鍵暗号のキーペアであり、公開鍵(アドレス)を暗号化するためにトランザクション出力に使用できます。 秘密鍵は、それらの資金を消費するトランザクションの有効な署名を生成するために使用できます。 しかし、実際には、「ウォレット」は通常、これら多数のキーペアを管理するアプリケーションを指し、各トランザクションに新しいアドレスを使用できるようにします。 ウォレットアプリケーションは、一般に次の2つのカテゴリのいずれかに分類されます。
- JBOK(Just a Bunch of Keys)財布がPRNGを使用して各鍵ペアを生成し、使用するために保管する財布。
- 1つのランダムシードから任意の数のキーペイを派生するHD(階層的決定論的)ウォレット。
ウォレットソフトウェアは、マルチシグ ウォレットの場合のように、複数のキーペアを単一のアドレスに組み合わせるなど、複雑さを増やす可能性があります。 このドキュメントでは、「ウォレット」という用語は、暗号通貨アドレスのいくつかのコレクションを指します
-
決定論的乱数生成器(DRBG)
1つのシードからいくつかの値(通常は暗号鍵)を生成できるPRNGの一種。DRBGは、システムがエントロピー の安全なソースに依存することを制限するために、主に有用である。
-
エントロピー
ハードウェアや環境要因(実行時間)、または外部ソース(ユーザー入力)などから収集されるランダム性。Wikipedia