セキュリティ用語集
ゼロ知識証明
| 用語の別名 | ZKIP、Zero-Knowledge-Interactive-Proof、ゼロ知識対話証明 |
| ジャンル | [認証] |
| 内容 | 自分が必要としている秘密情報を相手が知っているかどうかを確認したいという要件と、自分が秘密情報を知っているということを信用してもらうまでは情報そのものを教えるわけにはいかない、という二つの相反する要件を同時に満たすために考えられた概念です。秘密の情報そのものを相手に渡さないので、盗聴や漏洩に対して免疫があります。 認証される側は認証情報そのものを渡さない代わりに、明らかに認証情報を知らないと得られない情報を生成し、認証する側に渡します。しかし認証する側は、認証情報を知らない状態でその情報が「明らかに認証情報を知らないと得られない情報」なのかどうかを判断することは困難です。これは、例えば施錠されている箱の中身を教えることで鍵を持っていることの証明としようとしても、鍵を持っていない人には真偽の確認が出来ないのと似ています。そのため、ゼロ知識証明を成立させるためには、認証される側は認証する側が真偽を高い確率で判断できる情報を提示する必要があり、なおかつそれは認証情報を推測されない情報でなければなりません。このような要件を満たすためには認証情報と生成された情報の間に一方向性が必要で、NP完全問題や一方向性関数を利用して実現できることが知られています。このような特徴を持った問い掛けを認証する側から何度も試行し、認証される側が偶然とは思えないと判断できる程度まで連続して回答できることをもって信用させる、という確率的な証明手段です。認証情報の完全な一致は確認できませんが、誤認の確率は回数を増やすことによって現実的なレベルまで下げられるので、認証情報を交換せずに認証できる画期的な手法としての活用が期待されています。 |
ネットワークセキュリティ関係者の部屋 > gLOSSARY > ゼロ知識証明