メインコンテンツまでスキップ

付録 B. 用語集 (Glossary)

この用語集は、RFC 5246で使用される主要な用語を定義します。

主要用語

Advanced Encryption Standard (AES, 高度暗号化標準)

  • AESは広く使用されている対称鍵暗号化標準です。TLS 1.2はAES-128とAES-256をサポートしています。

Application layer (アプリケーション層)

  • 通常、ユーザーに直接サービスを提供する最上位のプロトコル層。

Application protocol (アプリケーションプロトコル)

  • TLSをセキュリティサブレイヤーとして使用するプロトコル。

Asymmetric cipher (非対称暗号)

  • 公開鍵暗号とも呼ばれます。暗号化と復号化に異なる鍵のペアを使用します。

Authentication (認証)

  • エンティティの身元を検証するプロセス。

Block cipher (ブロック暗号)

  • 固定サイズの平文ブロックを同じサイズの暗号文ブロックに変換する暗号化アルゴリズム。

Bulk cipher (バルク暗号)

  • 公開鍵アルゴリズムとは対照的に、大量のデータを暗号化するために使用される従来の対称アルゴリズム。

Cipher Block Chaining (CBC, 暗号ブロック連鎖)

  • 各平文ブロックが暗号化前に前の暗号文ブロックとXORされるブロック暗号の動作モード。

Certificate (証明書)

  • 公開鍵と主体の識別情報を含み、証明機関によって署名されたX.509証明書。

Certificate Authority (CA, 証明機関)

  • デジタル証明書を発行する信頼されたエンティティ。

Client (クライアント)

  • TLS接続を開始するアプリケーションエンティティ。

Client hello (クライアントhello)

  • クライアントがTLSセッションを開始するためにサーバーに送信する最初のメッセージ。

Client key exchange (クライアント鍵交換)

  • プリマスターシークレットの計算に使用される情報を含む、クライアントが送信するハンドシェイクメッセージ。

Client write key (クライアント書き込み鍵)

  • クライアントがデータを暗号化するために使用するバルク暗号鍵。

Client write MAC key (クライアント書き込みMAC鍵)

  • クライアントがMAC操作に使用する鍵。

Connection (接続)

  • 接続は、適切なタイプのサービスを提供するトランスポート(OSI階層モデル定義における)です。TLSの場合、このような接続はピアツーピアの関係です。接続は一時的です。すべての接続は1つのセッションに関連付けられています。

Data Encryption Standard (DES, データ暗号化標準)

  • DESは広く使用されている対称鍵暗号化方法です。DESはTLS 1.2での使用は推奨されません。

Digital Signature Standard (DSS, デジタル署名標準)

  • デジタル署名アルゴリズム(DSA)に基づくNIST標準。

Diffie-Hellman (DH, Diffie-Hellman鍵交換)

  • 2者が安全でないチャネル上で共有秘密を確立できるようにする鍵合意プロトコル。

Ephemeral Diffie-Hellman (DHE, 一時的Diffie-Hellman)

  • 一時的な鍵を使用するDiffie-Hellman鍵交換で、前方秘匿性を提供します。

Finished (完了メッセージ)

  • 鍵交換と認証プロセスの正常な完了を検証するハンドシェイクプロトコルメッセージ。

Handshake (ハンドシェイク)

  • TLSセッションパラメータを確立するために必要な初期ネゴシエーション。

Hash function (ハッシュ関数)

  • 任意長の入力を固定長の出力に変換する関数。

HMAC (Hash-based Message Authentication Code, ハッシュベースメッセージ認証コード)

  • 暗号学的ハッシュ関数と秘密鍵を使用するメッセージ認証コード。

Initialization Vector (IV, 初期化ベクトル)

  • ブロック暗号に初期状態を提供するランダム値。

MAC (Message Authentication Code, メッセージ認証コード)

  • メッセージの完全性を検証するために使用される短い情報片。

Master secret (マスターシークレット)

  • プリマスターシークレットから派生した48バイトの秘密で、鍵材料の生成に使用されます。

MD5 (Message Digest 5, メッセージダイジェスト5)

  • 128ビットのハッシュ値を生成する暗号学的ハッシュ関数。TLS 1.2では、MD5単独の使用は推奨されなくなりました。

Pre-master secret (プリマスターシークレット)

  • 鍵交換中にネゴシエートまたは送信される秘密で、マスターシークレットの導出に使用されます。

Public key cryptography (公開鍵暗号)

  • 一方の鍵を公開できる鍵ペアを使用する暗号化方法。

Record (レコード)

  • TLSレコード層プロトコルの基本的なデータ伝送単位。

RSA (Rivest-Shamir-Adleman)

  • 広く使用されている公開鍵暗号化アルゴリズム。

Server (サーバー)

  • TLS接続要求に応答するアプリケーションエンティティ。

Server hello (サーバーhello)

  • サーバーがクライアントhelloに応答して送信するメッセージ。

Session (セッション)

  • TLSセッションはピア間の関連付けです。セッションはハンドシェイクプロトコルによって作成されます。セッションは、複数の接続間で共有できる暗号学的セキュリティパラメータのセットを定義します。

Session identifier (セッション識別子)

  • アクティブまたは再開可能なセッション状態を識別するためにサーバーが選択する値。

SHA (Secure Hash Algorithm, セキュアハッシュアルゴリズム)

  • NISTによって設計された暗号学的ハッシュ関数のファミリーで、SHA-1、SHA-256、SHA-384などが含まれます。

Stream cipher (ストリーム暗号)

  • 平文をビット単位またはバイト単位で暗号化する暗号化アルゴリズム。

Symmetric cipher (対称暗号)

  • 暗号化と復号化の両方に同じ鍵を使用する暗号アルゴリズム。

Transport Layer Security (TLS, トランスポート層セキュリティ)

  • このプロトコル。TLS 1.2はその第3の主要バージョンです。TLS 1.0、1.1、および1.2はSSL 3.0に基づいています。

Verify data (検証データ)

  • ハンドシェイクの完全性を検証するためにFinishedメッセージに含まれる12バイトの値。

注意: 完全な用語定義と詳細な説明については、RFC 5246の付録Bの完全なテキストを参照してください。

最終更新