The TLS Protocol Version 1.0

B. 用語集 English

（準備中）

アプリケーションプロトコル

アプリケーションプロトコルは通常、トランスポート層(例えば、TCP/IP) のすぐ上位の層にあるプロトコルである。例えば、HTTP、TELNET、FTP、 SMTP などが挙げられる。
　

共通鍵暗号

公開鍵暗号の項を参照。
　

認証

認証とは、あるエンティティが、他のエンティティのアイデンティティを決定する能力である。
　

ブロック暗号

ブロック暗号は、平文に対し、ブロックと呼ばれるビットのグループ単位で処理を行うアルゴリズムである。ブロックサイズは通常 64ビットである。
　

通信内容を暗号化する共通鍵暗号

大量のデータを暗号化するのに使用される共通鍵暗号アルゴリズム。
　

暗号ブロックチェーン(CBC： cipher block chaining)

CBCとは、ブロック暗号で暗号化されるすべての平文ブロックが、1つ前の暗号文ブロック(最初のブロックの場合は初期ベクトル)と、排他的 OR 処理されるモードのことである。復号処理においては、すべてのブロックはまず復号された後、1つ前の暗号文ブロック(または初期ベクトル)と排他的OR処理される。
　

証明書

(ISO認証フレームワークとして知られている) X.509 プロトコルの一部として、証明書は信用のおける認証局によって割り当てられ、パーティーのアイデンティティまたはその他の属性と公開鍵との間を、強く関連付ける。
　

クライアント

サーバーに対して TLS コネクションを開始するアプリケーションエンティティ。これには、クライアントが、ベースとなる転送コネクションを開始することが含まれていてもいなくてもよい。サーバーとクライアントの主要な操作上の違いは、サーバーは通常認証されるが、クライアントの認証は任意で行われることである。
　

クライアント書き出し鍵

データを暗号化し送信するためにクライアントが使用する鍵。
　

クライアント書き出し MAC シークレット

データを認証するためにクライアントが使用するシークレットデータ。
　

コネクション

コネクションは、適切なサービスを提供する、(OSI 階層モデル定義においての)トランスポート（転送）のことである。TLS においては、そのようなコネクションはピアツーピア関係をもつ。コネクションは一時的である。すべてのコネクションは、1つのセッションと関連づけられる。
　

データ暗号化標準 (DES： Data Encryption Standard)

DES は非常に広く使用されている共通鍵暗号アルゴリズムである。DES は、ブロック暗号であり、鍵長は 56ビット、ブロックサイズは 8バイトである。TLS においては、鍵生成目的のために、DES は 8バイト (64ビット)の鍵長をもつものとされる。しかしそれでも、56ビットの保護のみ提供される（それぞれの鍵バイトにおける最下位ビットは、その鍵バイトにおける奇数パリティを生成するように設定される)。DES は、また、3個の独立した鍵と 3回の暗号化をそれぞれのブロックのデータに対して適用することができる。これは 168ビット(TLS の鍵生成方式においては 24バイト)の鍵を使用し、 112ビットのセキュリティと同等のセキュリティを提供する [DES], [3DES]。
　

デジタル署名標準(DSS： Digital Signature Standard)

デジタル署名アルゴリズム (DSA： Digital Signing Algorithm) を含むデジタル署名規格で、NIST(National Institute of Standards and Technology) により承認され、1994年 5月に米国商務省より発行された、NIST FIPS PUB 186、「デジタル署名標準」で定義される[DSS]。
　

デジタル署名

デジタル署名は、公開鍵暗号と一方向ハッシュ関数を使用して、認証が可能であり、また偽造、否認が困難であるような、データの署名を作成することである。
　

ハンドシェイク

プロトコル処理のパラメータを確立するために、クライアントとサーバーの間で行われる初期共有。
　

初期ベクトル (IV： Initialization Vector)
　

ブロック暗号が CBC モードで使用されるときには、暗号化が行われる前に、初期ベクトルと最初の平文ブロックとで排他的 OR 処理が行われる。
　

IDEA

Xuejia Lai と James Massey によって設計された、64ビットブロック暗号 [IDEA]。
　

メッセージ認証コード(MAC： Message Authentication Code)

メッセージ認証コードは、メッセージとシークレットデータから計算された一方向ハッシュである。シークレットデータなしに偽造するのは困難である。メッセージの改竄を検出するのがその目的である。
　

マスターシークレット

暗号化鍵、MAC シークレット、IV を生成するための、安全なシークレットデータ。
　

MD5

MD5 は安全なハッシュ関数で、任意長のデータストリームを固定長(16バイト）のダイジェストに変換する [MD5]。
　

公開鍵暗号

2個の鍵を使用する暗号技術の 1分野。公開鍵で暗号化されたメッセージは、関連する秘密鍵でのみ復号することができる。逆に、秘密鍵により署名されたメッセージは、公開鍵を使用して検証することができる。
　

一方向ハッシュ関数

任意量のデータを固定長ハッシュに変換する一方向変換。逆変換や、衝突を発見するのは困難である。MD5 と SHA が一方向ハッシュ関数の例として挙げられる。
　

RC2

[RC2] において記述されている、RSA Data Security, Inc [RSADSI] の Ron Rivestにより開発されたブロック暗号。
　

RC4

RSA Data Security [RSADSI] によってライセンスされるストリーム暗号。 RC4と互換性をもつ暗号は、[RC4]に示されている。
　

RSA

非常に広く使用されている公開鍵アルゴリズム暗号で、暗号化、デジタル署名のどちらにも使用することができる [RSA]。
　

ソルト

秘密ではない乱数データで、法令上、輸出可能な暗号化鍵を、事前計算攻撃に対抗できるようにするために使用される。

サーバー

サーバーとは、クライアントからのコネクションリクエストに応じるアプリケーションエンティティである。下記のクライアントの項を参照。
　

セッション

TLS セッションは、クライアントとサーバーとの関連付けである。セッションはハンドシェイクプロトコルによって生成される。セッションでは、1つの暗号セキュリティパラメータセットを定義する。このパラメータは複数のコネクションにより共有することができる。セッションは、それぞれのコネクションにおいて新しいセキュリティパラメータを共有する、という高負荷処理を避けるのに使用される。
　

セッション識別子

セッション識別子は、サーバーによって生成される値で、特定のセッションを識別するためのものである。
　

サーバー書き出し鍵

データを暗号化し送信するためにサーバーが使用する鍵。
　

サーバー書き出しMACシークレット

データを認証するためにサーバーが使用するシークレットデータ。
　

SHA(Secure Hash Algorithm)

SHAは、FIPS PUB 180-1 で定義されている。これは 20バイトのデータを出力する。SHA と記載されているものはすべて、実際にはこれを修正したSHA-1 アルゴリズムを使用していることに注意 [SHA]。
　

SSL

Netscape社の、Secure Socket Layer プロトコル[SSL3]。TLSは、SSL バージョン 3.0 をベースにしている。
　

ストリーム暗号

暗号化鍵を、暗号的に強度な鍵ストリームに変換する暗号化アルゴリズム。その後平文と排他的OR処理を行う。
　

共通鍵暗号

通信内容を暗号化する共通鍵暗号の項を参照。
　

Transport Layer Security (TLS)

本プロトコル、または IETF (Internet Engineering Task Force) の TLS (Transport Layer Security) ワーキンググループのこと。本ドキュメントの最後の「コメント」の項を参照。

AA <- 目次 ->AC