SSL用語集

P

パスワード(Password)

保護された非公開の文字列で、Webサービスにアクセスしたい人の身元を認証するのに使用できます。例えば、銀行のWebサイトのSSLセキュア領域にある自分の口座にアクセスしたい利用者を認証する際によく使用されます。

プロトコル(Protocol)

プロトコルは、以前は外交交渉における合意されたルール群を意味していました。インターネットでは、データソース、サーバー、ネットワークの間で情報を送受信するための合意された方式をいいます。

秘密鍵(Private Key)

セキュア通信においてメッセージを暗号化するのに使うアルゴリズムパターンで、暗号化されたメッセージは対応する公開鍵でしか解読できません。秘密鍵はまた、対応する公開鍵で暗号化されたメッセージを解読するのにも使用します。秘密鍵はユーザーのシステム内に保持され、パスワードで保護されます。秘密鍵は単一のトランザクションにおいてデータを暗号化または解読できますが、その両方はできません。秘密鍵は公開鍵と連携して、安全なインターネットトランザクションのバックボーンを形成する公開鍵基盤の重要な要素です。

公開鍵(Public Key)

セキュア通信において対応する秘密鍵で暗号化されたメッセージを解読するのに使うアルゴリズムパターンです。公開鍵はまた、対応する秘密鍵でのみ解読できるメッセージを暗号化するのにも使用します。ユーザーは暗号化メッセージを交換したい相手のすべてに自分の公開鍵を配信します。公開鍵は単一のトランザクションにおいてデータを暗号化または解読できますが、その両方はできません。公開鍵は秘密鍵と連携して、安全なインターネットトランザクションのバックボーンを形成する公開鍵基盤の重要な要素です。

公開鍵暗号(Public Key Cipher)

公開鍵暗号ではSSL暗号化に鍵を使用し、これは解読に使用する鍵とは異なります。2つの鍵は似ていますが、短時間で暗号鍵だけから解読鍵を復号することは不可能です。公開鍵システムは対象システムで使用されるセッションキーを暗号化して実際のデータを暗号化します。RSAは公開鍵アルゴリズムの1つの例にしか過ぎません。他の例として、EPOC (Efficient Probabilistic Public Key Encryption)、SSL鍵暗号化、SSH（セキュアシェル)があります。

公開鍵基盤(PKI) (Public Key Infrastructure (PKI))

PKI（公開鍵基盤)の下で、インターネットのような基本的に安全でないパブリックネットワークのユーザーは、信頼できる組織を通じて取得および共有される公開鍵と秘密鍵の鍵対を利用して、データおよび金銭を安全かつ非公開で交換できます（独占的ではないが通常、この役割は信頼できる認証局によって果たされます)。公開鍵基盤は個人または組織、および保存できるディレクトリーサービスを特定できるデジタル証明書を提供し、必要なときはそれを失効させます。.

PKIは公開鍵暗号を使用して強力な実在認証を行ったり、デジタルオンライン支払いを暗号化します。暗号方式には、SSL解読および暗号化に使用する「秘密鍵」の生成が含まれます。.秘密鍵または非公開鍵システムは、パスワードが簡単に解読できてしまうと安全ではありません。非対称暗号方式は公開鍵システムで、「対称暗号方式」は秘密鍵システムです。

公開鍵暗号方式(Public Key Cryptography)

公開鍵暗号方式は認証局提供の同じRSAアルゴリズムを使用する公開および秘密鍵システムです。秘密鍵は公開鍵を要求する組織に移動します(デジタル証明書がセキュアアクセスのためにサーバー上に常駐し、秘密鍵はインターネットを介して送られることはありません)。

秘密鍵は公開鍵で暗号化されたデータを解読し、サーファーは公開鍵を確認できます。デジタル証明書が送られると、公開鍵にアクセスでき、秘密鍵にはアクセスできません。管理者は通常、公開鍵を使ってメッセージを暗号化します。受信したメッセージは秘密鍵で解読します。

R

遠隔認証ダイヤルインユーザーサービス(RADIUS) (Remote Authentication Dial-In User Service (RADIUS))

遠隔認証ダイヤルインユーザーサービス(RADIUS)は遠隔ダイヤルインユーザーの身元を認証するための規格です。

レルム(Realm)

単一の文書であるかサーバー全体であるかに関わらず、サーバー上にある各保護領域に付けられた固有の名前

権利(Rights)

コンピューターネットワークの領域では、権利とはユーザーがシステム内で持っている特権を指します。

ルート証明書(Root Certificate)

暗号方式とコンピューターセキュリティーの領域では、ルート証明書は署名のない公開鍵証明書か自己署名証明書で、PKI方式を構成します。よく使用されている商用版はISO X.509 規格を基にしています。.通常、X.509 証明書には認証局(CA)発行のデジタル署名が含まれていて、これは証明書内のデータが正しいことを保証します。ルート証明書と呼ばれるのは、Webサーバーと顧客のブラウザーの間にあるチェーン状の階層内で一番トップのレベルに位置するからです。

RSA暗号化(RSA Encryption)

RSA暗号化はよく普及している暗号化および認証の規格で、非対称鍵を使用し、Rivest、Sharmir、Adelmanによって開発されました。公開鍵システムを基に、すべてのユーザーは2つのデジタル鍵を持ちます。1つは情報を暗号化する鍵で、もう1つはそれを解読する鍵です。送信者、受信者双方の強力な認証がこの方式で達成されます。