PSK 【Pre-Shared Key】 事前共有鍵 / プリシェアードキー / 事前共有キー

概要

PSK（Pre-Shared Key）とは、通信を暗号化する際、事前に別の手段で共有された秘密の符号をもとに暗号鍵を生成する方式。また、そのような符号による接続認証。実用上はパスワードやパスフレーズの形で設定する。

PSKによる認証では、接続したい複数の機器に共通のパスフレーズなどを入力し、接続時に一致するか調べる。暗号化を行う場合はパスフレーズを元に一定の演算を行い暗号鍵を生成し、これを用いて送受信するデータの暗号化と復号を行う。

実装方式によっては3台以上の機器で同じパスフレーズなどを使い回す形となるため、大規模なネットワークでは独立した認証方式や鍵交換方式を用いることが望ましい場合もある。

Wi-FiにおけるPSK

Wi-Fiのセキュリティ規格であるWPA/WPA2では、家庭など小規模ネットワーク向けのパーソナルモードにおいてPSK方式による認証と暗号化が用意されている。この方式をWPAでは「WPA-PSK」、WPA2では「WPA2-PSK」という。

利用者はWi-Fiアクセスポイントと端末に同じパスフレーズ（8～63文字）を設定し、これを用いて接続認証を行う。接続後はパスフレーズから一定の演算手順でPMK（Pairwise Master Key）と呼ばれるマスター鍵を算出し、通信中に用いる暗号鍵の生成などに用いる。

認証サーバを用意したり端末や利用者ごとにパスワードや暗号鍵を管理しなくて良いため手軽に利用できるが、一つのパスフレーズを同じネットワーク内のすべての端末や利用者で使い回すため、大規模ネットワークでの使用は推奨されない。

この記事の著者 ： (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。