閾値暗号
閾値暗号 とは何ですか?
閾値暗号秘密鍵を n 人の参加者に分散し、任意の t 人が協力したときに限り署名・復号などの鍵操作を実行でき、それ未満では何も得られない一連の暗号方式。
閾値暗号は、署名・復号・鍵生成などの暗号操作を n 人の参加者に分散し、任意の t-of-n 部分集合が協力した場合に限り操作を実行可能にする一方で、最大 t-1 人の不正な参加者には何も漏らさない仕組みです。Shamir・Feldman・Pedersen らの秘密分散と、RSA・ECDSA・EdDSA・BLS・格子ベース方式の閾値版を組み合わせて構成し、MPC を併用することで鍵を一度も復元せずに処理を完結させます。NIST は NIST IR 8214 シリーズを通じて閾値暗号の標準化を進めています。実運用ではカストディアル型ウォレットの鍵管理、分散型認証局、PoS ブロックチェーンの閾値バリデータ、重要 HSM 鍵の保護などに利用されます。
● 例
- 01
取引承認に 3 人の経営幹部の合意を必要とする 3-of-5 閾値 ECDSA ウォレット。
- 02
BLS 閾値署名を用いてブロックを証明し、個人鍵を露出させない Ethereum のステーキングプール。
● よくある質問
閾値暗号 とは何ですか?
秘密鍵を n 人の参加者に分散し、任意の t 人が協力したときに限り署名・復号などの鍵操作を実行でき、それ未満では何も得られない一連の暗号方式。 サイバーセキュリティの 暗号 カテゴリに属します。
閾値暗号 とはどういう意味ですか?
秘密鍵を n 人の参加者に分散し、任意の t 人が協力したときに限り署名・復号などの鍵操作を実行でき、それ未満では何も得られない一連の暗号方式。
閾値暗号 はどのように機能しますか?
閾値暗号は、署名・復号・鍵生成などの暗号操作を n 人の参加者に分散し、任意の t-of-n 部分集合が協力した場合に限り操作を実行可能にする一方で、最大 t-1 人の不正な参加者には何も漏らさない仕組みです。Shamir・Feldman・Pedersen らの秘密分散と、RSA・ECDSA・EdDSA・BLS・格子ベース方式の閾値版を組み合わせて構成し、MPC を併用することで鍵を一度も復元せずに処理を完結させます。NIST は NIST IR 8214 シリーズを通じて閾値暗号の標準化を進めています。実運用ではカストディアル型ウォレットの鍵管理、分散型認証局、PoS ブロックチェーンの閾値バリデータ、重要 HSM 鍵の保護などに利用されます。
閾値暗号 からどのように防御しますか?
閾値暗号 に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
閾値暗号 の別名は何ですか?
一般的な別名: 閾値署名, 分散鍵暗号。
● 関連用語
- cryptography№ 987
秘密マルチパーティ計算(MPC)
複数の参加者が、各自の入力を秘匿したまま共同で関数を計算し、結果以外の情報を漏らさないようにする暗号プロトコル群。
- cryptography№ 248
暗号鍵
暗号アルゴリズムをパラメータ化し、データの暗号化・復号・署名・認証に用いる高エントロピーな秘密または公開値。
- cryptography№ 321
デジタル署名
メッセージや文書の真正性・完全性・否認防止を証明する公開鍵暗号方式のメカニズム。
- cryptography№ 879
公開鍵暗号方式
公開鍵と秘密鍵のペアを用い、事前共有の秘密なしに暗号化・鍵交換・電子署名・認証を実現する暗号学の分野。
- cryptography№ 481
準同型暗号
暗号文に対して計算を直接行え、その結果を復号すると平文に同じ演算をしたのと同じ値が得られる暗号方式。
- cryptography№ 859
プライベート集合交差(PSI)
二者以上が各自の秘密集合に対して、共通要素以外の情報を漏らさずに集合の交差を計算できる暗号プロトコル。
● 関連項目
- № 410連合学習
- № 1029Shamir の秘密分散
- № 109BLS 署名