6. 用語集

認証

サーバやクライアント、ユーザといったネットワーク上の存在を、 明確に同一であると証明すること。SSL の文脈では、認証はサーバとクライアント における証明書の照合過程をいいます。

アクセス制御

ネットワーク領域へのアクセスを制限すること。 通常 Apache の文脈では、ある URL へのアクセスを制限すること。

アルゴリズム

限られた手数で問題を解決するための明白な定式、 あるいは規則の組。暗号化のためのアルゴリズムは、通常 cipher と呼ばれます。(訳注：本文では、cipher も暗号、などと訳してます。)

証明書

サーバやクライアントといったネットワークエンティティを 認証するのに使われる、データレコード。証明書は、その所有者 (subject と呼ばれます) と署名をする証明書発行機関 (issuer と呼ばれます) に関する X.509 の情報断片、加えて所有者の秘密鍵と CA によって作成された 署名を含みます。ネットワークエンティティはこれらの署名を検証するのに、 CA の証明書を使います。

認証機関 (CA)

信頼されている第三者機関で、ネットワークエンティティが 安全な手段で認証されるために、その証明書に署名するのが目的です。 他のネットワークエンティティは署名をチェックして、 CA が証明書の運び手として認証されていることを確認することができます。

証明書署名要求 (CSR)

認証機関に提出される署名されていない証明書で、 その CA 証明書の秘密鍵で署名されます。CSR は署名されることで真の証明書となります。

サイファ

データの暗号化のために使うアルゴリズムやシステム。例えば、DES, IDEA, RC4 などです。(訳注：原文のミスと想定して訳に手を加えています)

暗号文

プレインテキストに暗号法を施した結果。

設定ディレクティブ

プログラムの挙動において、1 つ以上の側面を 操作する設定命令。Apache の文脈では、設定ファイルの最初のカラムに あらゆる命令がきます。

暗号化 − 対称

クライアントとサーバが、データの暗号化と復号化に同じ鍵を用います。

暗号化 − 非対称

鍵のペア (公開鍵と秘密鍵) で構成されます。PKI は 非対称暗号です。

デジタル署名

暗号化されたメッセージとともに送信されるデータで、作成者の 証明をし、改竄されていないことを確認します。

HTTPS

(安全な)ハイパーテキスト転送プロトコルで、World Wide Web における標準の暗号化された通信メカニズムです。これは、実際には単なる HTTP over SSL です。

メッセージダイジェスト

メッセージのハッシュで、メッセージの内容が転送中に 変更されていないことを確認するために利用されます。

否認防止

(任意の第三者機関から任意の時に確認可能な) 偽造不可能な関係と、 本物であることが高い確度で断言できる認証との双方において、 データの無謬性と起源とが証明されているサービス。

これは暗号化手法によって達成された特質で、 個人あるいは実体に、データに関する特定の行動を取れないようにする (例えば否認禁止や認証(出自)の機構、義務・意志・委任などの証明、 あるいは所有権の証明など)。

OpenSSL

オープンソースの SSL/TLS ツールキットです。 http://www.openssl.org/ 参照。

パスフレーズ

秘密鍵ファイルを保護する単語や短文。認証されないユーザが、それらを暗号化に使うのを防ぎます。たいていは、サイファーに対して使われる、暗号化/復号化の秘密の鍵となります。

平文

暗号化されていないテキスト。

秘密鍵

公開鍵暗号システムにおける秘密の鍵で、届いたメッセージの復号化と、出ていくメッセージへの署名に使われます。

公開鍵

公開鍵暗号システム上において、誰でも利用できる鍵で、その所有者宛てメッセージの暗号化と、その所有者による署名の復号化に使われます。

公開鍵暗号

ある鍵を暗号化、別の鍵を復号化に使う、非対称な暗号化システムの研究やアプリケーション。対応するこれらの鍵の組が鍵ペアを構成します。非対称暗号とも呼ばれます。

Secure Sockets Layer (SSL)

一般的な通信認証と TCP/IP ネットワーク越しの暗号化のために、 ネットスケープコミュニケーションズ社によって作成されたプロトコル。 最も有名な利用法は HTTPS、すなわち HTTP over SSL です。

セッション

SSL 通信におけるコンテキスト情報。

SSLeay

Eric A. Young <eay@aus.rsa.com> が開発した、最初に SSL/TLS を実装したライブラリ。 http://www.ssleay.org/ 参照。

対称暗号法

暗号化と復号化の両方に、単一の秘密鍵を使う、研究やアプリケーション。

トランスポート層セキュリティ (TLS)

SSL の後継プロトコルで、 一般的な通信認証と TCP/IP ネットワーク越しの暗号化のために、 インターネット技術評議会 (IETF) によって作成されました。 TLS のバージョン 1 は、SSL のバージョン 3 とほとんど同一です。

ユニフォームリソースロケータ (URL)

World Wide Web 上の様々な リソースの位置を示す、正規の識別子。もっとも有名な URL のスキームは、 http です。SSL は https というスキームを用います。

X.509

国際通信連合 (ITU-T) が推奨する認証証明のスキームで、 SSL/TLS の認証に用いられます。

ITU-T

X.509 [CCI88c] 勧告は、X.509 の証明記法だけでなく X.500 ディレクトリの認証サービスを定義します。X.509 のディレクトリ認証は、秘密鍵でも 公開鍵でも実装可能で、後者は公開鍵証明書に基づくものです。標準では、特定の 暗号化アルゴリズムは指定されていませんが、標準に附属する参考文書では、 RSA アルゴリズムについて説明がなされています。