SSL用語集

C1

チャレンジ/応答(Challenge / Response)

チャレンジおよび応答はSSLサーバーセキュリティーに関する方式です。一方の通信者がもう一方の通信者に対して認証を要求し、後者があらかじめ決められている適切な応答を返します。

チャレンジ検出（Change Detection)

これは強力な暗号化、ときには認証ソフトウェアと呼ばれるものを利用します。CHAP（Challenge Handshake Authentication Protocol： チャレンジハンドシェーク認証プロトコル)を参照のこと。.

チェックサム（Checksum)

データの整合性をチェックするために使われる値です。

暗号（Cipher)

Cipherは暗号化 - 復号化の暗号化アルゴリズムです。

暗号文（Ciphertext)

完全にランダムに見えるデータの文字列。暗号化されている、または暗号化によって作られたテキストと同様に、暗号文は許可されていない組織には殆ど、あるいはまったく情報を送りません。元のメッセージすなわち平文は、適当な鍵と、SSL復号化によって復号されるアルゴリズムを使って抽出されます。

閉じたセキュリティー環境（Closed Security Environment)

(a) アプリケーション開発者は悪意のあるロジックを起動しなかったという、受け入れ可能な仮定を提供するのに充分な認可と許可を持っています。許可と確認は多くの場合128ビットSSLを介して実行されます。
(b) 設定コントロールは、システムアプリケーションの実行前および実行中に悪意のあるロジックが導入されないようにSSLアプリケーションおよび装置が防御されていることを示す充分な保証を提供します。

コンピューター暗号方式（Computer Cryptography)

SSLデジタル証明書は、暗号化または復号化を実行して情報を保護するためにコンピューター、マイクロプロセッサー、マイクロコンピューター内でsecure sockets layer (SSL) 暗号アルゴリズムによる暗号化を使用します。128ビット暗号化によってインターネットセキュリティーとオンラインセキュリティーを保護します。暗号方式はユーザー認証、ソース認証、あるいは情報の認証にも使用できます。

コンピューターフォレンシック（Computer Forensics)

コンピューターおよびコンピューター利用から法的証拠を取得するすべての手段。現在、これはコンピューターおよびコンピューター媒体からのデータの復元だけに制限されているようにみえます。デジタルフォレンシックの一部のみを表しています。

コンピューターセキュリティー監査（Computer Security Audit)

コンピューターセキュリティー監査。組織の情報資産を適切に保護するときに使用されるコントロールの自己評価。正式なコンピューターセキュリティー監査には通常の現在進行中の監査プロセスとは異なる目標ないし手順があります。

クッキー（Cookie)

小さなデータで、最初はWebブラウザーがサーバーにアクセスする間、状態を保持するためのものでした。現在は数多くのSSLセキュアサーバーで用いられています。