SSL用語集

D

データ暗号化アルゴリズム(Data Encryption Algorithm)

データ暗号化のアルゴリズムを記述するANSI規格。このアルゴリズムは秘密鍵をベースにしたもので、PKIサービスの重要な要素となります。このアルゴリズムはデータ暗号化規格（Data Encryption Standard:DES)ともいいます。

データ暗号化規格(Data Encryption Standard)

「データ暗号化アルゴリズム」を参照。

データ完全性（Data Integrity)

データ完全性とは包括的なルールとそのルールの一貫した適用との形式定義で、データの高い完全性を保証するものです。データをデータソース内に保持する方法を決定する手法、およびデータソース内に高い完全性をもつデータがあるかどうかを確認する手法から構成されています。

復号、解読（Decryption)

復号とは暗号文を変換して平文に戻すプロセスです。

指定承認権限(DAA)（Designated Approving Authority (DAA))

この例として、規定されるセキュリティー保護の受け入れを決定する権限のあるセキュアサーバー管理者や、これらのセキュリティー権限の受け入れ宣言を記録した認可声明の発行責任を有する管理者があります。

デジタル証明書（Digital Certificates)

デジタル認証システムはWeb上のeビジネスの重要な要素となっています。デジタル署名は非常に高度な暗号化手法を使用しており、これを使うことでeコマースを行う企業は、自らの実在性、オンライン支払い、あるいはあらゆる電子文書の2要素認証（Two Factor authentication)セキュリティーを電子的に証明できます。パスポートと同様に、デジタル証明書は秘密鍵と公開鍵を使ってアクセスを許可します。2つの鍵を一緒に使い、証明書のコンテンツの確認に使用できる暗号化された「指紋」によってデータを確認、認証します。デジタル証明書は信頼のおける認証局から発行されます。.例えば、eコマースマーチャントのデジタル証明書の公開鍵は、買い物客の注文を暗号化してからeマーチャントに転送するのに使用します。

デジタル署名（Digital Signature)

デジタル署名（デジタル証明書と混同しないように)は文書ではなく、電子的な署名です。暗号化されているいないに関わらず、どのような種類のメッセージにも使用可能で、受信者が送信者の実在と、メッセージがそのままの形で着信したことを確認できるようにします。デジタル証明書には、その証明書が本物であることを誰でも確認できるように証明書発行機関のデジタル署名が含まれます。デジタル署名を利用する利点として他に、持ち運びが簡単なこと、簡単には否認できないこと、他の者が模倣できないこと、自動的にタイムスタンプが押されることなどがあります。

デジタル署名アルゴリズム（DSA)（Digital Signature Algorithm (DSA))

デジタル署名作成アルゴリズムは国立標準技術研究所（National Institute of Standards and Technology (NIST) と国家安全保障局（National Security Agency (NSA)によって開発されています。

デジタル署名規格（DSS)（Digital Signature Standard (DSS))

これはデジタル証明に関するNIST規格で、メッセージおよび署名者両方のセキュア認証に使用されます。2048ビットの鍵を有するRSA (Rivest-Shamir-Adleman) 暗号方式に比肩できるセキュリティーレベルを持っています。