UTILITY LABO (暗号・パスワード関連ツール)


目次 暗号 ハッシュ スクランブル化 偽装・隠蔽 その他 / 画像関連 ゲーム
Twitter Twitter WSE (@mod_labo) UTILITY LABO 公式SNS

用語 暗号・通信・セキュリティ関連

> 暗号・パスワード関連ツール (セキュリティ関連のウェブアプリ) > 用語 >
INDEX 目次

暗号関連

暗号化 … 暗号データ(暗号文)に変換すること。
復号化 … 暗号データ(暗号文)を元のデータ(平文)に変換すること。
符号化 … 任意のアルゴリズムでデータを別の形式に変換すること。
スクランブル化 … ファイルの中身を読めないデータに変換すること。
難読化 … ファイルの中身を読むのが困難な状態に変換すること。
暗号文暗号化されたデータ。
平文暗号化されていない元のデータ。
ブロック暗号 … ブロック(一定の長さのデータ)単位で処理する暗号。
ストリーム暗号ビット単位またはバイト単位で処理する暗号。
共通鍵暗号 (対称鍵暗号) … 暗号化復号化が同一(共通)の鍵を使う方式の暗号。
公開鍵暗号 (非対称鍵暗号) … 暗号化(公開鍵)と復号化(秘密鍵)が異なる方式の暗号。セキュア通信するための鍵を安全に受け渡すことができる。
DES (共通鍵暗号) … 過去にアメリカの標準暗号として使われていたブロック暗号。安全性が低くなり今では使われなくなった。
3DES (共通鍵暗号)DESの安全性が低くなり、新しい暗号規格(AES)が採択されるまでの延命措置としてDESを改良して使われた。
RC4 (共通鍵暗号)セキュア通信などで広く使われていたストリーム暗号暗号化に使われる疑似乱数が偏向することがあり安全性が低くなってしまう。
AES (共通鍵暗号)DESの安全性が低くなり、代わって新しいアメリカの標準暗号として採用されたブロック暗号
RSA (公開鍵暗号) … 桁数が大きい合成数(素数の積)の素因数分解問題の困難性に基づいた公開鍵暗号
楕円曲線暗号 (公開鍵暗号) … 楕円曲線上の離散対数問題の困難性に基づいた公開鍵暗号
格子暗号 (公開鍵暗号) … 格子問題の困難性に基づいた暗号。量子コンピューターを使った攻撃にも耐えられる 次世代の公開鍵暗号として期待される。
暗号モード (暗号利用モード) … ブロック暗号のブロックよりも長いデータを暗号化するためのアルゴリズム。ECB、CBC、CFB、OFB、CTR、などのモードがある。
鍵長 (Key size、bit length) … 暗号鍵の長さ。128bit (16Bytes)、192bit (24Bytes)、256bit (32Bytes)、512bit (64Bytes)、1024bit (128Bytes)、2048bit (256Bytes)、など。
暗号鍵暗号化する時に使うデータ。共通鍵暗号の場合は、復号化する時も同じ暗号鍵を使う。公開鍵暗号の場合は、復号化する時に 暗号鍵とは異なる秘密鍵を使う。
秘密鍵復号化する時に使うデータ。
IV (初期化ベクトル) … ブロック暗号の最初のブロックにだけ適用するデータ。
パディングブロック暗号暗号化する場合などに、足りない分の長さを付け加えるためのデータ。パスワードだけを暗号化する場合は、元のパスワードの文字数を隠す効果がある。
パスワード … 認証するための文字列。
暗号鍵化 (鍵導出、パスワードハッシュ) … パスワードから暗号鍵となるデータを生成すること。

ハッシュ関連

ハッシュ値 (ダイジェスト値) … 任意のデータを元にしてハッシュ関数から生成された数値。配布元のファイルと入手したファイルが同じデータかをハッシュ値を比較することで確認できる。
ハッシュ関数 (一方向ハッシュ関数) … 任意のデータから固有のハッシュ値を生成するためのアルゴリズム。同じデータからは必ず同じハッシュ値を生成する。
暗号学的ハッシュ関数衝突耐性の強いハッシュ値を生成するためのハッシュ関数。高いセキュリティ性が求められる用途に使われる。
鍵導出関数 (パスワードハッシュ関数) … 任意の文字列(パスワード)から暗号で使うための鍵を生成するハッシュ関数。総当たり攻撃などの攻撃からの耐性がある。
衝突耐性 … 異なるデータから同じハッシュ値を生成することの困難性。偶発的に同じハッシュ値が生成される確率が低い方が安全。
チェックサム … データが破損しているかを簡易的に判別する機能。
CRC (CRC32、など) … ハッシュ関数の一つ。今も現役で ZIP、RAR、PNG、CD、などのチェックサムで使われている。CRCはデータを改竄するのが容易なのでセキュリティ目的には向いていない。
MD5暗号学的ハッシュ関数の一つ。ハッシュ値の長さは128bit(16Bytes)。
RIPEMD160暗号学的ハッシュ関数の一つ。ハッシュ値の長さは160bit(20Bytes)。
SHA (SHA-1、SHA-2、SHA-3) … 暗号学的ハッシュ関数の一つ。アメリカ国家安全保障局(NSA)によって標準化された規格。
PBKDF2鍵導出関数の一つ。反復することで総当たり攻撃からの耐性が強くなるのが特徴の一つ。
反復 (ストレッチング) … 同じ処理を繰り返して時間をかけさせることで、総当たり攻撃からの耐性に強くなる。
SALT … ランダムに生成された数値。辞書攻撃からの耐性に強くなる。

通信関連

通信の秘密 (憲法) … 通信の内容を誰にも知られない権利。日本では憲法で通信の秘密が保障されている。但し例外的にプロバイダーが通信の秘密を侵害して通信を規制する場合がある。
通信の傍受 … 通信の内容を盗み取ること。平文であれば第三者が簡単に読むことができるので暗号化する必要がある。
セキュア通信 (通信の暗号化) … リクエストする発信側からレスポンスする応答側までの通信の経路で盗み取られても安全なデータに暗号化すること。
エンド・ツー・エンド暗号化セキュア通信が通信経路のみを暗号化してウェブサーバーでは復号化されるのに対して、エンド・ツー・エンド暗号化は通信経路だけではなく ウェブサーバーでも暗号化されたままで サーバーの管理者やサイトの管理者でも復号化できない。自分または特定(ダイレクトメッセージなど)の相手のみが復号化できる。
ファイアウォール … 悪意のある外部からコンピューターへの接続を防衛する機能。
グレート・ファイアウォール (GFW) … 中華人民共和国の国民のインターネットの情報を国が検閲したり規制したりするシステム。

セキュリティ関連

コピープロテクト (CSS、AACS、など) … データを物理的にコピーさせないための技術。
デジタル著作権管理 (DRM) … コピープロテクトの一種。デジタルメディアの保護を目的にしている。
ワンタイムパスワード … 1回だけしか使えない使い捨てのパスワード。メール受信やセキュリティトークンなどでパスワードを毎回確認する必要がある。
二段階認証 … 通常のパスワード認証の他にワンタイムパスワードなどによる追加の認証が必要になる。
ルート (権限) … 端末内の全てのシステムを操作する権限。スーパーユーザー、管理者権限などと同義。
ルート化 … 端末のルート権限の制約を回避して、端末内の全てのシステムを操作できるようにすること。
脆弱性セキュリティホール … ハードウェアやプログラムや仕様に潜む安全上の欠陥。
エクスプロイト脆弱性(セキュリティホール)を利用して攻撃する方法。

基礎

ビット … コンピューターのデータの最小単位。
バイト … 複数ビットを意味するデータの単位。1バイトは8ビットで構成される。
パケット … データを複数個に分割して転送する時の単位。
加算・減算 … 加算は数値を足すこと。減算は数値を引くこと。
シフトビット演算の一種。ビットの各桁を右か左に移動させること。
XOR (排他的論理和) … ビット演算の一種。
2進法 (2進数) … 0と1の2個の数字だけで数える方法。コンピューターが理解できるバイナリデータのための数字。
16進法 (16進数) … 0から9までの10個の数字とA~Fの6個の英字を合わせた全16個の文字で数える方法。16進法は2の乗数なので2進法との相性が良くプログラミングなどで使われることが多い。
10進法 (10進数) … 0から9までの10個の数字で数える方法。普段の生活で使われる数字。
文字コード … 1~4バイトのコードを使って文字を表示するための方式。UTF-8Shift_JISなどがある。
シングルバイト文字 (1バイト文字) … 1文字につき1バイトが必要となる文字。
マルチバイト文字 (2バイト文字、3バイト文字、など) … 1文字につき2バイト以上が必要となる文字。
ASCII … 1バイト文字。半角英数字や半角記号、文字以外のコード(改行やスペースなど)を扱う。
UTF-8 … 多言語に対応した2バイト~4バイトの文字コード。日本語の場合は3バイト。絵文字の場合は4バイト。
Shift_JIS (CP932) … 日本語に対応した2バイト文字コード。現在ではUTF-8が主流となっているが、Shift_JISの方が容量を最大50%節約できるメリットがあるので 今でも使われている。
EUC-JP … 日本語に対応した2バイト文字コード。UNIXなどで日本語を扱う場合に使う。
エスケープ文字 … 通信やプログラミングなど特定の場面で、使ってはいけない文字を使う時に 特殊な文字列に変換する。
BASE64 … バイナリデータを64種類の半角英数字と半角記号に変換する又は元に戻すことができる。主にEメールで使われる。
素数 … 1とその数字でしか割り切れない2以上の整数。2、3、5、7、11、13、17…と無限に存在する。素数の出現頻度に規則性はないとされる。
量子コンピューター量子ビットで処理するコンピューター。量子コンピューター以外を区別するために古典コンピューターと表現することもある。
量子ビット … 0の状態、1の状態、0と1とを重ね合わせた状態を表現できる情報。
あとがき

専門用語の説明はとても分かりにくく、既に意味を理解してる人しか分からないのではと思うことがある。初心者に向けて説明していないので理解するのが非常に困難だ。 とはいえ専門用語を他の専門用語を使わずに説明するのは難しく、冗長的になってしまうという欠点があるので仕方のない点ではある。
上部に移動する
by UTILITY LABO
<< 目次 (暗号・パスワード関連ツール)



その他のサイト / セーブエディター.com (ゲーム関連) / 画像関連ツール (UTILITY LABO)
WSE 2022 (C) UTILITY LABO © WEB-G-P.com お問い合わせ (メールフォーム) / ツイッター