番号
|
用語
|
定義
|
対応英語
|
03.03.1
|
認証トークン●トークン
|
厳密認証交換中に伝達される情報。送信者を認証するために使用できる。
|
authentication token●token
|
19930301
|
認証トークン
|
authentication token
|
|
057380003
|
トークン
|
厳密交換中に伝達される情報。送信者を認証するために使用できる。
|
token
|
03.03.2
|
利用者証明証●証明証
|
利用者の公開かぎを,他の幾つかの情報とともに,それを発行した証明機関の秘密かぎによって暗号化したもの。これによって証明証は,ねつ造できないようになる。
|
user certificate●certificate
|
057380005
|
利用者証明証
|
利用者の公開かぎを,他の幾つかの情報とともに,それを発行した証明機関の秘密かぎによって暗号化したもの。これによって証明証は,ねつ造できないようになる
|
user certificate
|
057380006
|
証明証
|
利用者の公開かぎを,他の幾つかの情報とともに,それを発行した証明機関の秘密かぎによって暗号化したもの。これによって証明証は,ねつ造できないようになる。
|
certificate
|
03.03.3
|
証明機関
|
一人以上の利用者によって証明証の作成及び割当てを委託されている機関。証明機関は,利用者のかぎを作成することもできる。
|
certification authority
|
03.03.4
|
証明証経路
|
DIT中のオブジェクトに対する証明証の順序付けられた列。経路の中の最初のオブジェクトの公開かぎとともに処理され,経路の最後のオブジェクトを取得できる。
|
certification path
|
03.03.5
|
暗号システム
|
平文と暗号文との間の変換の集まり。使用する変換は,かぎによって選択する。変換は,通常,数学的アルゴリズムによって定義する。
|
cryptographic system●cryptosystem
|
03.03.6
|
ハッシュ関数
|
大きな(場合によっては非常に大きな)定義域から小さな値域に値を写像する(数学的)関数。よいハッシュ関数とは,定義域上の値の(大きな)集合にこの関数を適用したとき,結果が値域全体に均等に(無作為的に)分散するものを指す。
|
hash function
|
03.03.7
|
一方向性関数
|
数学的関数fで,計算は容易だが,値域内の一般的な値yに対して,f(x)=yになるような定義域内の値xを見つけることが計算上困難であるもの。幾つかの値yに対しては,値xを見つけるのが計算上困難でない場合もある。
|
one-way function
|
03.03.8
|
公開かぎ
|
(公開かぎ暗号システムの中で)利用者のかぎ対の片方であって,一般に公開されているかぎ。
|
public key
|
03.03.9
|
私用かぎ
|
(公開かぎ暗号システムの中で)利用者のかぎ対の片方であって,利用者だけが知っているかぎ。
|
private key
|
03.03.10
|
簡易認証
|
単純なパスワードの組合せによる認証。
|
simple authentication
|
03.03.11
|
安全保護方針
|
安全保護機関によって設定された規則の集まりであって,その領域内の安全保護サービス及び機能の使用及び提供を規制する。
|
security policy
|
03.03.12
|
厳密認証
|
暗号化によって得られる資格証明による認証。
|
strong authentication
|
03.03.13
|
信頼
|
一般的に,エンティティは,2番目のエンティティが1番目のエンティティの期待するとおりに動作するとみなせる場合に,(1番目のエンティティが)2番目のエンティティを信頼するという。この信頼は,一部の特定の機能だけに適用してもよい。認証の枠組みの中で,信頼の主要な役割は,認証エンティティと証明機関の関係とを記述することである。認証エンティティは,証明機関が有効かつ確実な証明証だけを作成すると信頼することができる。
|
trust
|
03.03.14
|
証明証通し番号
|
発行元であるCA(証明機関)において一意な整数値。証明証通し番号は,CAによって発行された証明証と1対1に対応する。
|
certificate serial number
|