SSL用語集

I

識別(Identification)

識別とはシステムによるエンティティの認識を可能にする手順で、多くの場合、SSL確認を使用するセキュアサーバーのような、「デジタルID」付きのマシンで読める固有のユーザー名を利用します。

完全性(Integrity)

インターネットのデータセキュリティーの分野では、完全性とは現在、データが変更されておらず、また過去に未許可のエンティティによって変更されたり改ざんされたりしていないことを意味します。

完全性チェック(Integrity Checking)

「変更検出」と同義。完全性チェックは通常、SHA1ハッシュ署名を比較して実行します。対象ファイルのハッシュ値がチェックシステムのデータベース内に記録されているハッシュ値と一致した場合、そのファイルの完全性は良好です。2つのハッシュ値が一致しない場合、完全性が損なわれている可能性があります。

国際データ暗号化アルゴリズム(IDEA) (International Data Encryption Algorithm (IDEA))

IDEAは128ビット暗号化と同様に、128ビット鍵を使用し、64ビットブロック単位で動作する対称ブロック暗号化手法です。

インターネットプロトコルセキュリティー(IPsec) (Internet Protocol security (IPsec))

(a) IPトラフィックにセキュリティーサービスを提供するためにセキュリティーアーキテクチャー(RFC 2401)およびプロトコルを規定しているIETFワーキンググループ。
(b) セキュリティーのアーキテクチャーとプロトコル群を表す集合名で、下記を規定しています。

1. セキュリティープロトコル - AH（認証ヘッダー: Authentication Header)とESP(カプセル化セキュリティーペイロード: Encapsulating Security Payload)
2. セキュリティーアソシエーション(Security associations)
3. PKI鍵管理
4. 認証および暗号化のアルゴリズム

SSL暗号化や128ビット暗号化、さらにはSSLデジタル証明書や128ビット証明書以外に、セキュリティーサービスには、アクセス制御サービス、無接続データ完全性、セキュア認証/セキュアSSL認証のためのデータ出所認証、再生防御、データ機密性サービス、それにトラフィックフロー制限による機密保護などがあります。

インターネットセキュリティーアソシエーションと鍵管理プロトコル(ISAKMP) (Internet Security Association and Key Management Protocol (ISAKMP))

ISAKMPとは、セキュリティーアソシエーションのネゴシエーション、確立/開始、変更、削除に使用されるInternet IPsecプロトコル(RFC 2408)です。このプロトコルは、鍵の生成/認証データ、鍵確立プロトコル、暗号化アルゴリズムの交換、またはSSL証明書を使ったオンライン取引のセキュア認証/確認を行う認証メカニズムの交換にも用いられます。