● 124 entries
暗号
- AEAD(関連データ付き認証付き暗号)機密性、完全性、真正性を一度の操作で提供する対称暗号プリミティブであり、暗号化されていない「関連データ」(ヘッダーやルーティング情報)を暗号文の認証タグに束縛できる。
- AES-CBCAES 暗号化を直前の暗号文ブロックと連鎖させる認証なしのブロック暗号モード。MAC を伴わない場合はパディングオラクル攻撃に脆弱。
- AES-CTR増加するカウンタを AES で暗号化し、その出力を平文と XOR することで AES をストリーム鍵生成器として用いるモード。
- AES-GCMAES のカウンターモードと GHASH ベースの認証タグを組み合わせ、機密性と完全性を一度の処理で実現する認証付き暗号モード。
- AES(Advanced Encryption Standard)NIST が標準化した 128 ビットブロック暗号で、鍵長は 128・192・256 ビット。Daemen と Rijmen が設計し、世界で最も広く使われている対称暗号。
- AMD SEV / SEV-SNPAMD EPYC が各仮想マシンのメモリを暗号化し完全性を保護することで、悪意あるあるいは侵害されたハイパーバイザからゲストを隔離する技術。
- AppArmorLinux 向けのパスベース強制アクセス制御システム。Ubuntu と SUSE が個別プログラムを制限するため、SELinux のより簡素な代替として採用している。
- Argon22015 年の Password Hashing Competition で優勝し、RFC 9106 に標準化された、メモリ消費型の最新パスワードハッシュ関数兼 KDF。
- ARM TrustZoneARM CPU 上のハードウェア・セキュリティ拡張。SoC を「Secure World」と「Normal World」に分割し、鍵・DRM・生体情報のための TEE を提供する。
- ASN.1Abstract Syntax Notation One。ITU-T X.680 シリーズで定義された、言語に依存しない形で暗号や通信のデータ構造を記述する標準。
- BB84 プロトコル1984 年に Bennett と Brassard が提案した最初の量子鍵配送プロトコルで、ランダムビットを光子の偏光状態に符号化する。
- bcryptBlowfish 暗号の鍵スケジューリングを基にした適応的パスワードハッシュ関数で、1999 年に Provos と Mazières が設計した。
- BLAKE2RFC 7693 で規定された高速かつ現代的な暗号学的ハッシュ関数で、SHA-3 に匹敵する安全性とソフトウェア上での圧倒的な高速性を提供する。
- BlowfishBruce Schneier が 1993 年に設計した 64 ビットブロック・可変鍵長の Feistel 暗号。暗号解析的には現役だがブロック長が短く、現在は AES に置き換わっている。
- BLS 署名Boneh、Lynn、Shacham(2001)によるペアリングベースの短い署名。決定論的な単一署名と、多数の署名者間の効率的な集約をサポートする。
- CAC (Common Access Card)米国国防総省 (DoD) が軍人・文官・契約職員に発行するスマートカード型 ID で、物理アクセスと論理アクセスの双方に用いる。
- ChaCha20Daniel J. Bernstein が設計した現代的ストリーム暗号で、256 ビット鍵と 96 ビットナンスを用いる。Poly1305 と組み合わせた AEAD「ChaCha20-Poly1305」として広く使われる。
- ChaCha20-Poly1305ChaCha20 ストリーム暗号と Poly1305 一回限り認証子を組み合わせた AEAD で、RFC 8439 で標準化され TLS 1.3 や WireGuard で採用される。
- COSECBOR Object Signing and Encryption(RFC 9052)。リソース制約のある IoT 機器や近代プロトコル向けの、CBOR ベースの JOSE 相当規格。
- CRYSTALS-Dilithium格子に基づくデジタル署名方式。2024 年 8 月に NIST が FIPS 204(ML-DSA)として標準化し、ポスト量子時代における RSA・DSA・ECDSA 署名の置き換えを目的とする。
- CRYSTALS-Kyber格子に基づく鍵カプセル化メカニズム。2024 年 8 月に NIST が FIPS 203(ML-KEM)として標準化し、ポスト量子時代における RSA や Diffie-Hellman の鍵交換の置き換えを目指す。
- Curve25519Daniel J. Bernstein が設計したモンゴメリ型楕円曲線。RFC 7748 で規定される X25519 Diffie-Hellman に用いられ、約 128 ビット安全性を提供する。
- DES(Data Encryption Standard)1977 年に NBS が標準化した 64 ビットブロック暗号(実効鍵長 56 ビット)。鍵空間を数時間で総当たりできるため、現在は破られているとされる旧式アルゴリズム。
- ECDHディフィー・ヘルマン鍵交換の楕円曲線版で、より短い鍵長と高速な演算で同等の共有秘密を導出するプロトコル。
- ECDSADSA の楕円曲線版で、FIPS 186 で標準化された電子署名アルゴリズム。短い署名長と、楕円曲線離散対数問題に基づく安全性が特徴。
- Ed25519ねじれエドワーズ曲線 edwards25519 上の EdDSA 署名方式。約 128 ビット安全性で、決定論的・高速・サイドチャネル耐性を備え、RFC 8032 で標準化されている。
- Falcon(署名方式)NTRU 格子に基づくポスト量子署名方式。署名長が極めて短いことから 2022 年に NIST に採用され、現在は FIPS 206(FN-DSA)として標準化が進められている。
- FIDO セキュリティキーFIDO U2F または FIDO2/WebAuthn 規格を用いるハードウェア認証器で、Web や業務サービスに対しフィッシング耐性のある公開鍵認証を行う。
- FIPS 140 / FIPS 140-3NIST が管理する米連邦標準。暗号モジュールのセキュリティ要件と、認定試験所による認証手続きを定める。
- Grover のアルゴリズムN 件の非構造データから目印付きの要素をおよそ sqrt(N) 回の問い合わせで見つける量子探索アルゴリズムであり、対称暗号やハッシュ関数に対して二次の高速化を与える。
- HMACRFC 2104 と FIPS 198-1 で定義された、暗号学的ハッシュ関数を土台とする鍵付きメッセージ認証コード(MAC)構造。
- ID ベース暗号任意の識別子(メール、電話など)を公開鍵として使う公開鍵暗号で、秘密鍵は信頼された Private Key Generator が発行する(Boneh/Franklin 2001)。
- Intel SGXIntel Software Guard Extensions。暗号化されたメモリ領域(エンクレーブ)を生成し、侵害された OS やハイパーバイザからコードとデータを保護する CPU 命令セット。
- JOSEJavaScript Object Signing and Encryption。署名済み・暗号化済みのデータを JSON で表現する IETF 規格群(RFC 7515-7520、8037)の総称。
- JWEJSON Web Encryption(RFC 7516)。認証付き暗号と鍵ラップ・鍵共有を組み合わせ、ペイロードを機密に包む JOSE 形式。
- JWKRFC 7517 で定義された JSON Web Key。JOSE や OAuth 系プロトコルで利用される公開鍵・秘密鍵を表現する JSON オブジェクト。
- JWSJSON Web Signature(RFC 7515)。Base64URL で符号化したヘッダとペイロードに対する署名や MAC によって、任意コンテンツの完全性と発信元を保護する JOSE 形式。
- MD5Ron Rivest が 1992 年に設計した 128 ビットの暗号学的ハッシュ関数。実用的な衝突が容易に作れる「破られた」アルゴリズムであり、セキュリティ用途では使用してはならない。
- Microsoft Plutonマイクロソフトが設計し CPU ダイに統合されたセキュリティプロセッサ。Windows 11 にファームウェア TPM 2.0、鍵分離、ID 証明機能を提供する。
- NFC リレー攻撃被害者のカードと遠隔のリーダー間で NFC 通信をリアルタイムに中継する中間者攻撃で、攻撃者は離れた場所からカードを利用できる。
- NIST PQC 標準化ポスト量子暗号アルゴリズムを選定・標準化する NIST の長期プロジェクト。最初の 3 つの標準 FIPS 203・204・205 は 2024 年 8 月に発行された。
- Nitrokeyドイツの Nitrokey GmbH が提供するオープンソースのセキュリティキーで、USB トークンに FIDO2・OpenPGP・X.509 スマートカード・OTP 機能を備える。
- PBKDF2PKCS #5 / RFC 8018 で定義されたパスワードベースの鍵導出関数で、設定可能な反復回数とソルトを用いて擬似乱数関数を繰り返し適用する。
- PEM 形式RFC 7468 で定義された、暗号オブジェクト(鍵、証明書、CRL)を Base64 で符号化した DER と BEGIN/END ヘッダ行で包むテキスト形式。
- PIV カードFIPS 201 と NIST SP 800-73 で規定された米国連邦政府のスマートカードで、身分証明書と PKI 鍵を格納し、連邦職員・契約職員が利用する。
- PKCS#11Cryptoki と呼ばれる標準 C API で、ベンダー固有のドライバに依存せずに HSM やスマートカードなどの暗号トークンをアプリケーションから利用できるようにする。
- PKCS#12RFC 7292 で標準化された、秘密鍵とその証明書チェーンをまとめてパスワードで保護するファイル形式(.pfx / .p12)。
- PKCS#7署名付きおよび/または暗号化されたデータをパッケージ化するためのバイナリ形式で、IETF が RFC 5652 において CMS(Cryptographic Message Syntax)として標準化した。
- RFID クローンHID Prox や MIFARE Classic などの RFID タグの ID や暗号データを別の機器に複製し、本来のバッジになりすます行為。
- RSA アルゴリズムRivest・Shamir・Adleman が 1977 年に発表した公開鍵アルゴリズム。2 つの大きな素数の積を素因数分解する難しさを安全性の根拠とする。
- Salsa20Daniel J. Bernstein が 2005 年に設計した 256 ビット鍵のストリーム暗号。eSTREAM ポートフォリオに選定され、ChaCha20 の直接の先祖となるアルゴリズム。
- scrypt2009 年に Colin Percival が設計し RFC 7914 で標準化された、メモリ消費型のパスワードベース KDF。パスワードハッシュや一部の暗号通貨の Proof-of-Work に利用される。
- seccompプロセスが発行できるシステムコールを制限する Linux カーネル機能。最新の seccomp-BPF/eBPF モードでは syscall ごとの細粒度フィルタが可能。
- secp256k1SEC 2 で定義された Koblitz 型楕円曲線。約 128 ビット安全性で、Bitcoin や Ethereum などの多くのブロックチェーンが ECDSA と Schnorr 署名に利用する。
- SELinux米国家安全保障局(NSA)が開発した Linux 用強制アクセス制御フレームワーク。LSM フックとタイプ強制ポリシーで実装される。
- SHA-11995 年に NSA が設計した暗号学的ハッシュ関数で、160 ビットのダイジェストを出力するが、現在では衝突耐性が破られている。
- SHA-256SHA-2 ファミリーに属する 256 ビットの暗号学的ハッシュ関数で、デジタル署名、TLS、ブロックチェーン、完全性検証で広く利用される。
- SHA-3Keccak のスポンジ構造に基づくハッシュ関数ファミリーで、SHA-2 とは構造的に異なる代替として NIST が標準化した。
- Shamir の秘密分散Adi Shamir が 1979 年に提案したしきい値暗号方式で、秘密を n 個の分散に分け、任意の k 個で復元でき、k 未満では何も得られない。
- Shor のアルゴリズム大きな整数の素因数分解と離散対数を多項式時間で解く量子アルゴリズムであり、十分な規模の量子計算機上で RSA・Diffie-Hellman・楕円曲線暗号を破る。
- SPHINCS+ハッシュ関数のみに依拠するステートレスなデジタル署名方式。2024 年 8 月に NIST が FIPS 205(SLH-DSA)として標準化し、構造化された数学的仮定を持たない保守的なポスト量子安全性を提供する。
- TEMPEST 攻撃電子機器から意図せず放射される電磁波・音響・光信号を傍受して、秘密情報を復元する攻撃の総称。
- Trusted Platform Module(TPM)TCG が標準化したセキュリティチップで、マザーボード実装またはファームウェアとして提供され、ハードウェアに根ざした鍵保管、リモート証明、計測起動を行う。
- TwofishSchneier らが設計した 128 ビットブロック・128/192/256 ビット鍵の対称暗号で、AES コンテストの最終候補。安全だが標準採用された AES に押され、利用は限定的。
- YubiKeyYubico 製のハードウェアセキュリティキー。FIDO2、WebAuthn、U2F、PIV スマートカード、OpenPGP、OTP をサポートし、フィッシング耐性のある認証を実現する。
- zk-SNARKゼロ知識かつ簡潔で非対話型の知識論証。計算が正しく実行されたことを、その入力を漏らさずに短い証明で示し、検証も高速に行える。
- zk-STARKゼロ知識かつスケーラブルで透明な知識論証。信頼できる初期設定を必要とせず、衝突困難ハッシュ関数のみに依拠するためポスト量子耐性も期待できるゼロ知識証明系。
- キーエスクロー暗号鍵のコピーを信頼できる第三者に預け、所定の条件下で権限ある主体が回復できるようにする仕組み。
- グリッチ攻撃電圧やクロック信号を一瞬乱して、チップに命令をスキップさせたり暗号秘密を漏えいさせたりする故障注入手法。
- ストリーム暗号鍵とナンスから導出した擬似乱数の鍵ストリームを平文とビットまたはバイト単位で XOR して暗号化する対称暗号。
- スマートカードクレジットカードサイズの本体にセキュアなマイクロコントローラを内蔵し、資格情報を保存して暗号演算を行うデバイス。接触型カードは ISO/IEC 7816 で規定される。
- セキュアブート(Secure Boot)起動の各コンポーネントの暗号署名を検証する UEFI 機能。信頼された発行元の署名がないブートローダー、カーネル、ドライバーの実行を拒否する。
- セッション鍵1 回の通信セッションを保護するために使われ、終了後に破棄される短命の対称鍵。
- ゼロ知識証明(ZKP)ある命題が真であることを、その真偽以外の情報を検証者に一切漏らさずに示すことができる暗号プロトコル。
- ソルトハッシュ計算前にパスワードへ付加する一意のランダム値で、レインボーテーブルを無効化し各ユーザーのハッシュを別物にする仕組み。
- ディフィー・ヘルマン鍵交換離散対数問題の困難性に基づき、二者が安全でない通信路上で共有秘密を実際に送らずに導出する公開鍵プロトコル。
- デジタル署名メッセージや文書の真正性・完全性・否認防止を証明する公開鍵暗号方式のメカニズム。
- トリプル DES(3DES)DES アルゴリズムを 2 つまたは 3 つの鍵で 3 回連結適用して実効鍵長を延ばすレガシーブロック暗号。NIST により廃止され、現在は時代遅れと見なされている。
- ノンス暗号アルゴリズムに与える一度しか使ってはならない値で、新鮮性を保証し、リプレイや鍵・IV の再利用を防ぐ。
- ハードウェアセキュリティモジュール(HSM)耐タンパー性を備えたハードウェア装置で、暗号鍵を生成・保管・利用するが、生の鍵素材を OS に露出させない。
- ハードウェアトークン暗号秘密情報を保管し認証処理を行う物理デバイス。MFA の所持要素として用いられる。
- ハードウェア証明改ざん耐性ハードウェアに根ざした鍵で、デバイスが自身のアイデンティティとソフトウェア測定値をリモート検証者に暗号学的に証明するプロトコル。
- ハーベスト・ナウ、デクリプト・レイター攻撃者が現時点で暗号化された通信を記録しておき、暗号学的に有用な量子計算機が登場した後に解読する戦略。
- ハッシュ衝突(Hash Collision)異なる 2 つの入力が同一の暗号学的ハッシュ値を生み出すこと。完全性・一意性・署名の保証が崩れる。
- プライベート集合交差(PSI)二者以上が各自の秘密集合に対して、共通要素以外の情報を漏らさずに集合の交差を計算できる暗号プロトコル。
- プロキシ再暗号化半信頼のプロキシが Alice の鍵で暗号化された暗号文を Bob の鍵で復号できる形式へ変換できる暗号技術で、プロキシは平文を知り得ない。
- ブロック暗号固定長の平文ブロックを秘密鍵で暗号化する対称暗号で、任意長のデータを扱うために通常は暗号利用モードと組み合わせて使う。
- ペッパーハッシュ計算前に各パスワードへ加算するサーバー側秘密で、データベースとは別の場所に保管し、ハッシュ流出後のオフライン解析を抑制する。
- マスター鍵他の鍵を導出したり、他の鍵を直接暗号化したりするために用いる、長期に保有する高価値の暗号鍵。
- メッセージ認証コード(MAC)共有秘密鍵で計算・検証される短い対称鍵タグで、メッセージの認証と改ざん検知を行う仕組み。
- リング署名2001 年に Rivest、Shamir、Tauman が提案したデジタル署名で、n 個の公開鍵のいずれかが署名したことだけが分かり、署名者本人は特定できない。
- 暗号アジリティ脅威や標準が変化した際に、暗号アルゴリズム、パラメータ、鍵を迅速かつ安全に差し替えられるシステムの性質。
- 暗号アルゴリズム(Cipher)平文を暗号文に変換し(暗号化)、元に戻す(復号)アルゴリズム。1 つ以上の暗号鍵を入力としてパラメータ化される。
- 暗号スイート鍵交換、認証、データ暗号化、完全性のアルゴリズム群を 1 つの名前にまとめた組み合わせで、TLS などの協議によりセッションごとに選ばれる。
- 暗号化アルゴリズムと鍵を用いて平文を暗号文に変換し、認可された当事者のみが元のデータを復元できるようにする処理。
- 暗号学敵対者が存在する環境で機密性・完全性・真正性・否認防止を保証するため、数学的手法によって情報を保護する科学。
- 暗号学的ハッシュ関数任意長の入力を固定長のダイジェストへ写す決定的な一方向関数で、衝突耐性・原像耐性・第二原像耐性を備える。
- 暗号学的消去ストレージ自体を上書きするのではなく、暗号鍵を安全に破棄することで暗号化データを回復不能にする手法。
- 暗号鍵暗号アルゴリズムをパラメータ化し、データの暗号化・復号・署名・認証に用いる高エントロピーな秘密または公開値。
- 暗号文(Ciphertext)暗号化アルゴリズムの出力。正しい鍵がなければ誰にも内容が分からないことを目指したデータ。
- 格子に基づく暗号高次元格子における短いベクトルの探索や、誤差付き線形方程式の求解の困難性に安全性を帰着させるポスト量子暗号方式の総称。
- 完全前方秘匿性(PFS)長期鍵が将来漏洩しても過去のセッション通信が復号されないことを保証するプロトコル特性。
- 鍵ローテーション1 つの鍵で保護されるデータ量と漏洩時の影響範囲を抑えるため、暗号鍵を定期的に新しいものへ置き換える運用慣行。
- 鍵管理システムアプリケーションに代わって暗号鍵の生成・保管・ローテーション・監査を行う集中型サービスで、通常はハードウェアセキュリティモジュールを基盤とする。
- 鍵導出関数(KDF)パスワードや共有秘密、マスター鍵などの秘密入力から、1 つまたは複数の強力な暗号鍵を導出する暗号関数。
- 公開鍵非対称鍵ペアのうち自由に配布できる側で、所有者宛ての暗号化や対応する秘密鍵による署名の検証に用いられる鍵。
- 公開鍵暗号方式公開鍵と秘密鍵のペアを用い、事前共有の秘密なしに暗号化・鍵交換・電子署名・認証を実現する暗号学の分野。
- 準同型暗号暗号文に対して計算を直接行え、その結果を復号すると平文に同じ演算をしたのと同じ値が得られる暗号方式。
- 初期化ベクトル(IV)ブロック暗号モードに与えるランダムな初期値で、同じ鍵で同じ平文を暗号化しても異なる暗号文になるようにする。
- 属性ベース暗号Sahai と Waters が 2005 年に提案した公開鍵暗号で、暗号文と鍵を属性と方針に紐付け、方針が満たされた場合だけ復号できる。
- 楕円曲線暗号(ECC)有限体上の楕円曲線の代数構造に基づく公開鍵暗号の総称で、RSA と同等の安全性をはるかに小さな鍵長で実現する。
- 対称鍵暗号暗号化と復号に同じ秘密鍵を使う暗号方式で、鍵を安全に共有できれば高速で強力な機密性を提供する。
- 耐量子暗号古典計算機と大規模量子計算機の両方からの攻撃に耐えるよう設計された古典的な暗号アルゴリズム群。
- 電力解析攻撃暗号デバイスの動作中の消費電力の変動を測定して秘密鍵を復元するサイドチャネル攻撃。
- 秘密マルチパーティ計算(MPC)複数の参加者が、各自の入力を秘匿したまま共同で関数を計算し、結果以外の情報を漏らさないようにする暗号プロトコル群。
- 秘密鍵非対称鍵ペアのうち秘密にすべき側で、所有者宛ての暗号文を復号したり、所有者を証明する電子署名を生成するために用いられる鍵。
- 非対称鍵暗号数学的に対応した鍵ペア(暗号化用の公開鍵と復号用の秘密鍵)を用い、事前の秘密共有なしに安全な通信を可能にする暗号方式。
- 封筒暗号化大量データを高速なデータ鍵で暗号化し、そのデータ鍵を KMS や HSM に格納されたマスター鍵で暗号化(ラップ)するパターン。
- 復号適切なアルゴリズムと鍵を用いて暗号文を元の平文に戻す、暗号化の逆操作。
- 平文(Plaintext)暗号化されていない読み取り可能なデータ。暗号化の入力であり、正しい復号の出力でもある。
- 量子暗号光子などの量子力学的性質を利用して、古典通信だけでは到達できない安全性保証を実現する暗号技術。
- 量子鍵配送(QKD)光子の量子力学的性質を用いて二者が秘密鍵を共有し、通信路上の盗聴を検出できるようにする方式。
- 連合学習多数のクライアントが中央のコーディネーターのもとで共同モデルを学習しつつ、生データを各端末側に留めておく分散型機械学習の枠組み。
- 閾値暗号秘密鍵を n 人の参加者に分散し、任意の t 人が協力したときに限り署名・復号などの鍵操作を実行でき、それ未満では何も得られない一連の暗号方式。