SSL用語集

S2

署名(Signature)

署名は、ウィルス感染やシステム侵入を検出するために(「侵入検出システム」を参照)使用されたり、SSLセキュアシステムの「デジタルID」として使用される、固有の独特なパターンです。デジタル署名は恒久不変のバイト列か、secure socket layerと同様にアルゴリズムを基に作られた複雑なパターンにすることができます。セキュアサーバーシステムへの侵入を検出するためのID署名は多くの場合、きわめて複雑で、セキュリティー監査における各種データの比較も含んでいます。

シングルサインオン(Single sign-on)

シングルサインオンとは、ユーザーが1回認証を受けるだけでそれ以降、数多くの異なるシステムにアクセスできるようなシステム、プロセス、手順のことです。これは、一度だけ実行されればいいセキュア認証やセキュアSSL認証と似ています。

スーパーユーザー(Super-User)

スーパーユーザーとは、システムのあらゆる部分、すべてのリソースに完全で無制限、無制約のアクセスができるユーザーをいいます。例えば、大規模ネットワークでSSL証明書業務を管理、運営するPKIマネージャーなどです。

対称鍵暗号化(Symmetric Key Encryption)

秘密鍵暗号化、すなわち「対称鍵暗号化」は、暗号化と解読の両方でまったく同じ秘密鍵を使用します。秘密鍵は通信の要素として両方の組織間で強化されます。対象鍵暗号化システムは非対称鍵暗号化のような公開鍵基盤(PKI)を持つ必要はありませんが、安全なチャネルを介して交換する鍵を持たなければならず、これはSSLを使う他の128ビット暗号化とは異なります。

システム完全性(System Integrity)

SSLセキュアサーバーが適切な方法で意図した操作を実行し、注意した上での、あるいは不注意による未許可のシステム操作を行っていないときの、SSLセキュアサーバーの状態