一覧に戻る
このページの最下段に移る
JIS X 5738:1993
開放型システム間相互接続−ディレクトリ−第8部 認証の枠組み
1993制定
番号
用語
定義
対応英語
03.03.1
認証トークン●トークン
厳密認証交換中に伝達される情報。送信者を認証するために使用できる。
authentication token●token
19930301
認証トークン
authentication token
057380003
トークン
厳密交換中に伝達される情報。送信者を認証するために使用できる。
token
03.03.2
利用者証明証●証明証
利用者の公開かぎを,他の幾つかの情報とともに,それを発行した証明機関の秘密かぎによって暗号化したもの。これによって証明証は,ねつ造できないようになる。
user certificate●certificate
057380005
利用者証明証
利用者の公開かぎを,他の幾つかの情報とともに,それを発行した証明機関の秘密かぎによって暗号化したもの。これによって証明証は,ねつ造できないようになる
user certificate
057380006
証明証
利用者の公開かぎを,他の幾つかの情報とともに,それを発行した証明機関の秘密かぎによって暗号化したもの。これによって証明証は,ねつ造できないようになる。
certificate
03.03.3
証明機関
一人以上の利用者によって証明証の作成及び割当てを委託されている機関。証明機関は,利用者のかぎを作成することもできる。
certification authority
03.03.4
証明証経路
DIT中のオブジェクトに対する証明証の順序付けられた列。経路の中の最初のオブジェクトの公開かぎとともに処理され,経路の最後のオブジェクトを取得できる。
certification path
03.03.5
暗号システム
平文と暗号文との間の変換の集まり。使用する変換は,かぎによって選択する。変換は,通常,数学的アルゴリズムによって定義する。
cryptographic system●cryptosystem
03.03.6
ハッシュ関数
大きな(場合によっては非常に大きな)定義域から小さな値域に値を写像する(数学的)関数。よいハッシュ関数とは,定義域上の値の(大きな)集合にこの関数を適用したとき,結果が値域全体に均等に(無作為的に)分散するものを指す。
hash function
03.03.7
一方向性関数
数学的関数fで,計算は容易だが,値域内の一般的な値yに対して,f(x)=yになるような定義域内の値xを見つけることが計算上困難であるもの。幾つかの値yに対しては,値xを見つけるのが計算上困難でない場合もある。
one-way function
03.03.8
公開かぎ
(公開かぎ暗号システムの中で)利用者のかぎ対の片方であって,一般に公開されているかぎ。
public key
03.03.9
私用かぎ
(公開かぎ暗号システムの中で)利用者のかぎ対の片方であって,利用者だけが知っているかぎ。
private key
03.03.10
簡易認証
単純なパスワードの組合せによる認証。
simple authentication
03.03.11
安全保護方針
安全保護機関によって設定された規則の集まりであって,その領域内の安全保護サービス及び機能の使用及び提供を規制する。
security policy
03.03.12
厳密認証
暗号化によって得られる資格証明による認証。
strong authentication
03.03.13
信頼
一般的に,エンティティは,2番目のエンティティが1番目のエンティティの期待するとおりに動作するとみなせる場合に,(1番目のエンティティが)2番目のエンティティを信頼するという。この信頼は,一部の特定の機能だけに適用してもよい。認証の枠組みの中で,信頼の主要な役割は,認証エンティティと証明機関の関係とを記述することである。認証エンティティは,証明機関が有効かつ確実な証明証だけを作成すると信頼することができる。
trust
03.03.14
証明証通し番号
発行元であるCA(証明機関)において一意な整数値。証明証通し番号は,CAによって発行された証明証と1対1に対応する。
certificate serial number
一覧に戻る
このページのトップに戻る
