[ 通常表示 ]  [ 簡易表示 ]  [ シンプル表示 ]

「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典イメージぴよ画像「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典

事前共有鍵 (PSK)

pointこの用語のポイント

point暗号鍵を事前に設定しておくよ

pointもしくは、事前に設定しておく暗号鍵だよ

スポンサーリンク

簡単に書くよ

事前共有鍵 (PSK)とは

通信内容を暗号化するときに使う暗号鍵(暗号化したり暗号を元に戻すときに使うデータ)を、何らかの方法で前もって設定しておくやり方のこと。
あるいは

前もって設定される暗号鍵のこと
です。

image piyo

詳しく書くよ

順番に見ていきましょう。

暗号は「特定のルールに従って、ぐちゃぐちゃに変換されたデータ」ね。

事前共有鍵(PSK)

暗号は、そのまま見ても、内容が分かりません。
悪い人に勝手に盗み見られても、書かれている内容は分からない理屈です。

事前共有鍵(PSK)2

暗号を作成する行為を「暗号化」と言います。
特定のルールに従って、元のデータをぐちゃぐちゃにする行為です。

事前共有鍵(PSK)3

暗号化の逆、暗号を元のデータに戻すのは「復号」です。

事前共有鍵(PSK)4

暗号化したり復号する(暗号を元に戻す)ときに使うデータは「暗号鍵)」です。
一般的には、暗号を元に戻すときに使う鍵も「暗号鍵」と呼びます。

事前共有鍵(PSK)5

例えば、ピヨ太君とピヨ子さんが暗号化した通信を行うとしましょう。

まず、ピヨ太君が持っている暗号鍵を使って、送りたいデータを暗号化します。

事前共有鍵(PSK)6

次に、暗号化して、ぐちゃぐちゃになったデータをピヨ子さんに送ります。

事前共有鍵(PSK)7

ピヨ子さんは、送られてきたデータを手元にある暗号鍵を使って元に戻します。

事前共有鍵(PSK)8

送られている途中のデータは、ぐちゃぐちゃになっています。
途中で覗き見られても、やり取りする内容は分からない理屈です。

事前共有鍵(PSK)9

さて、ここでピヨ太君とピヨ子さんの使った暗号鍵に注目してください。
この鍵は、どこから持ってきたのでしょうね?

実は、事前にピヨ太ママから貰ったのです。

ピヨ太ママはピヨ太君のところに来て「暗号化したいんでしょ?この鍵を使いなさい」と言いました。

事前共有鍵(PSK)10

ピヨ子さんのところにも来て「この鍵を使いなさい」と言いました。

事前共有鍵(PSK)11

ピヨ太君とピヨ子さんは、ピヨ太ママから「事前」に「共有」された「鍵」を使って暗号化通信を行ったわけです。

このように、何らかの方法で事前に暗号鍵を設定しておくやり方が「事前共有鍵(PSK)」です。
Pre-Shared Key(プリ・シェアード・キー)」の略で「PSK」と表現される場合もあります。
気が向いたら覚えてあげてください。

あるいは、このようなやり方で事前に設定される暗号鍵を指して「事前共有鍵(PSK)」と呼ぶこともあります。

やり方と鍵そのもの、どちらを指すかは、前後の文脈から判断してください。

みなさんが「PSK」という表現を見かけるのは、無線LANの話が多いと思います。
例えば

WPA-PSK



WPA2-PSK

のような表現を見かける機会があるはずです。

これらの表現は

WPAWPA2)っていう規格に従って暗号化した通信をするよ!暗号鍵は事前に機器に設定したやつを使うよ!

を意味しています。
あるいは

WPA(WPA2)っていう規格に従って暗号化した通信をするよ!そのときに使う暗号鍵で事前に機器に設定した暗号鍵だよ!

です。
やり方、もしくは鍵そのものを意味しています。

なお「WPA」や「WPA2」は無線LANにおける通信内容を暗号化する際の規格です。
詳細は、それぞれの用語の説明をご覧ください。

何となく分かりますかね?
せっかくなので、もう少し具体的に見てみましょう。
頭が痛くなってきた人は、適当に読み飛ばしてください。

無線LANで通信するときは、パソコンなどの機器から無線LANアクセスポイントに対して、電波がビビビーされます。

事前共有鍵(PSK)12

このとき、無線LANアクセスポイントさんは誰からの要求でも受け付けるわけでは、ありません。
設定によっては誰からの要求でも受け付けますけどね。
一般的には、特定の人しか使えないように制限します。

それでは、無線LANアクセスポイントさんは、どうやって使ってOKな人かNGな人かを判断する(認証する)のでしょうか?

やり方は、大雑把に分けて2つあります。
それは

1.知ってそうなやつに聞く
2.通行証を見る


の2つです。

まずは

1.知ってそうなやつに聞く

について説明します。

どこかの誰かが、無線LANアクセスポイントさんに対して電波をビビビーしました。

事前共有鍵(PSK)13

ビビビーな電波を受け取った無線LANアクセスポイントさんは、知ってそうなやつ(認証サーバ)に「こいつって使ってOKなやつ?」と尋ねます。

事前共有鍵(PSK)14

認証サーバさんから「うん、使ってOKなやつだよー」と返事が来たら、暗号鍵を送ってやります。

事前共有鍵(PSK)15

電波をビビビーした機器は、受け取った暗号鍵を使って、暗号化通信を行います。

事前共有鍵(PSK)16

認証サーバさんから「そいつは使ってNGなやつだな」と返事が来たら、暗号鍵を送ってやりません。

事前共有鍵(PSK)17

電波をビビビーした機器は、暗号鍵がないので、暗号化通信ができません。
無線LANアクセスポイントを使えない理屈です。

事前共有鍵(PSK)18

これが

1.知ってそうなやつに聞く

です。
次に

2.通行証を見る

について説明します。

イメージしやすいように「通行証」と表現しましたが、実際には暗号鍵です。

無線LANで通信したい機器は、自分の手元にある暗号鍵を使って、送りたい内容を暗号化します。

事前共有鍵(PSK)19

次に、暗号化した内容を無線LANアクセスポイントさんに対して電波をビビビーします。

事前共有鍵(PSK)20

暗号鍵が無線LANアクセスポイントさんの想定しているものと一致すればOKです。
やり取りできます。

事前共有鍵(PSK)21

暗号鍵が無線LANアクセスポイントさんの想定しているものと一致しなければNGです。
やり取りできません。

事前共有鍵(PSK)22

暗号鍵を使って、認証を行っているイメージです。

これが

2.通行証を見る

です。

ここで「2.通行証を見る」で使った暗号鍵に注目してください。
このやり方で使う暗号鍵は

機器に対して事前に設定した暗号鍵

です。

よって「2.通行証を見る」やり方を指して

WPA-PSK



WPA2-PSK

と表現します。
事前に設定した暗号鍵を使って認証を行うやり方です。

暗号化の規格がWPAであれば「WPA-PSK」です。
暗号化の規格がWPA2であれば「WPA2-PSK」になります。

あるいは、このやり方で使う暗号鍵を指して

WPA-PSK



WPA2-PSK

と表現します。
事前に設定する暗号鍵そのものです。

こちらも、暗号化の規格がWPAであれば「WPA-PSK」です。
暗号化の規格がWPA2であれば「WPA2-PSK」になります。

あと、ついでなので書いておくと、かなりの大人数で使うのであれば

1.知ってそうなやつに聞く

やり方で認証を行います。
認証サーバを用意する負担よりも、たくさんの機器に対して暗号鍵を設定する手間の方が大きいからです。

一方、個人用途や少人数であれば

2.通行証を見る

やり方で認証を行うのが一般的です。
少数の機器に対して暗号鍵を設定する手間より、認証サーバを用意する負担の方が大きいからです。

みなさんが目にするのは、個人用途を想定した無線LAN機器であることが多いでしょう。
そのため、(個人や少人数による使用を想定した)無線LAN機器の説明においては、同じことを指して

WPA(WPA2)

と表現されていることもあれば

WPA-PSK(WPA2-PSK)

と表現されていることもあるのです。

WPAとWPA-PSKは厳密には違う意味の用語ですけどね。
個人用途の無線LANの話にかぎっては、同じだと思って、かまいません。

イメージとしては、金銭的に裕福でない人が

臨時収入が入ったから「寿司」を、おごってやるよ!

と言うか

臨時収入が入ったから「回転寿司」を、おごってやるよ!

と言うかの違いです。

厳密に言えば、寿司と回転寿司は違う意味の用語です。
ですが、私みたいな貧乏人が「寿司」と言えば、それは暗に「回転寿司」を指します。
最近は回っているお寿司も美味しいですよ。

それと同じイメージです。

厳密に言えば、WPAとWPA-PSKは違う意味の用語です。
ですが、小規模での使用を想定した無線LAN機器の話で「WPA」と言えば、それは暗に「WPA-PSK」なやり方を指すのです。

image piyo2

一言でまとめるよ

まぁ「事前共有鍵(PSK)」って単語が出てきたら「暗号鍵を事前に設定しておくやり方、もしくは、事前に設定された暗号鍵なんだな~」と、お考えください。

一番上に戻るよ
スポンサーリンク