Twitter
UTILITY LABO (@utility_labo)用語 暗号・通信・セキュリティ関連
> 暗号・パスワード関連ツール (セキュリティ関連のウェブアプリ)
> 用語
>
INDEX 目次
暗号関連
暗号化 … 暗号データ(暗号文)に変換すること。
復号化 … 暗号データ(暗号文)を元のデータ(平文)に変換すること。
符号化 … 任意のアルゴリズムでデータを別の形式に変換すること。
スクランブル化 … ファイルの中身を読めないデータに変換すること。
難読化 … ファイルの中身を読むのが困難な状態に変換すること。
暗号文 … 暗号化されたデータ。
平文 … 暗号化されていない元のデータ。
ブロック暗号 … ブロック(一定の長さのデータ)単位で処理する暗号。
ストリーム暗号 … ビット単位またはバイト単位で処理する暗号。
共通鍵暗号 (対称鍵暗号) … 暗号化の鍵と復号化の鍵が同一(共通)の鍵を使う方式の暗号。
公開鍵暗号 (非対称鍵暗号) … 暗号化の鍵(公開鍵)と復号化の鍵(秘密鍵)が異なる方式の暗号。セキュア通信するための鍵を安全に受け渡すことができる。
DES (共通鍵暗号) … 過去にアメリカの標準暗号として使われていたブロック暗号。安全性が低くなり今では使われなくなった。
3DES (共通鍵暗号) … DESの安全性が低くなり、新しい暗号規格(AES)が採択されるまでの延命措置としてDESを改良して使われた。
RC4 (共通鍵暗号) … セキュア通信などで広く使われていたストリーム暗号。暗号化に使われる疑似乱数が偏向することがあり安全性が低くなってしまう。
AES (共通鍵暗号) … DESの安全性が低くなり、代わって新しいアメリカの標準暗号として採用されたブロック暗号。
RSA (公開鍵暗号) … 桁数が大きい合成数(素数の積)の素因数分解問題の困難性に基づいた公開鍵暗号。
楕円曲線暗号 (公開鍵暗号) … 楕円曲線上の離散対数問題の困難性に基づいた公開鍵暗号。
格子暗号 (公開鍵暗号) … 格子問題の困難性に基づいた暗号。量子コンピューターを使った攻撃にも耐えられる 次世代の公開鍵暗号として期待される。
暗号モード (暗号利用モード) … ブロック暗号のブロックよりも長いデータを暗号化するためのアルゴリズム。ECB、CBC、CFB、OFB、CTR、などのモードがある。
鍵長 (Key size、bit length) … 暗号鍵の長さ。128bit (16Bytes)、192bit (24Bytes)、256bit (32Bytes)、512bit (64Bytes)、1024bit (128Bytes)、2048bit (256Bytes)、など。
暗号鍵 … 暗号化する時に使うデータ。共通鍵暗号の場合は、復号化する時も同じ暗号鍵を使う。公開鍵暗号の場合は、復号化する時に 暗号鍵とは異なる秘密鍵を使う。
秘密鍵 … 復号化する時に使うデータ。
IV (初期化ベクトル) … ブロック暗号の最初のブロックにだけ適用するデータ。
パディング … ブロック暗号で暗号化する場合などに、足りない分の長さを付け加えるためのデータ。パスワードだけを暗号化する場合は、元のパスワードの文字数を隠す効果がある。
パスワード … 認証するための文字列。
暗号鍵化 (鍵導出、パスワードハッシュ) … パスワードから暗号鍵となるデータを生成すること。
ハッシュ関連
ハッシュ値 (ダイジェスト値) … 任意のデータを元にしてハッシュ関数から生成された数値。配布元のファイルと入手したファイルが同じデータかをハッシュ値を比較することで確認できる。
ハッシュ関数 (一方向ハッシュ関数) … 任意のデータから固有のハッシュ値を生成するためのアルゴリズム。同じデータからは必ず同じハッシュ値を生成する。
暗号学的ハッシュ関数 … 衝突耐性の強いハッシュ値を生成するためのハッシュ関数。高いセキュリティ性が求められる用途に使われる。
鍵導出関数 (パスワードハッシュ関数) … 任意の文字列(パスワード)から暗号で使うための鍵を生成するハッシュ関数。総当たり攻撃などの攻撃からの耐性がある。
衝突耐性 … 異なるデータから同じハッシュ値を生成することの困難性。偶発的に同じハッシュ値が生成される確率が低い方が安全。
チェックサム … データが破損しているかを簡易的に判別する機能。
CRC (CRC32、など) … ハッシュ関数の一つ。今も現役で ZIP、RAR、PNG、CD、などのチェックサムで使われている。CRCはデータを改竄するのが容易なのでセキュリティ目的には向いていない。
MD5 … 暗号学的ハッシュ関数の一つ。ハッシュ値の長さは128bit(16Bytes)。
RIPEMD160 … 暗号学的ハッシュ関数の一つ。ハッシュ値の長さは160bit(20Bytes)。
SHA (SHA-1、SHA-2、SHA-3) … 暗号学的ハッシュ関数の一つ。アメリカ国家安全保障局(NSA)によって標準化された規格。
PBKDF2 … 鍵導出関数の一つ。反復することで総当たり攻撃からの耐性が強くなるのが特徴の一つ。
反復 (ストレッチング) … 同じ処理を繰り返して時間をかけさせることで、総当たり攻撃からの耐性に強くなる。
SALT … ランダムに生成された数値。辞書攻撃からの耐性に強くなる。
通信関連
通信の秘密 (憲法) … 通信の内容を誰にも知られない権利。日本では憲法で通信の秘密が保障されている。但し例外的にプロバイダーが通信の秘密を侵害して通信を規制する場合がある。
通信の傍受 … 通信の内容を盗み取ること。平文であれば第三者が簡単に読むことができるので暗号化する必要がある。
セキュア通信 (通信の暗号化) … リクエストする発信側からレスポンスする応答側までの通信の経路で盗み取られても安全なデータに暗号化すること。
エンド・ツー・エンド暗号化 … セキュア通信が通信経路のみを暗号化してウェブサーバーでは復号化されるのに対して、エンド・ツー・エンド暗号化は通信経路だけではなく ウェブサーバーでも暗号化されたままで サーバーの管理者やサイトの管理者でも復号化できない。自分または特定(ダイレクトメッセージなど)の相手のみが復号化できる。
ファイアウォール … 悪意のある外部からコンピューターへの接続を防衛する機能。
グレート・ファイアウォール (GFW) … 中華人民共和国の国民のインターネットの情報を国が検閲したり規制したりするシステム。
セキュリティ関連
コピープロテクト (CSS、AACS、など) … データを物理的にコピーさせないための技術。
デジタル著作権管理 (DRM) … コピープロテクトの一種。デジタルメディアの保護を目的にしている。
ワンタイムパスワード … 1回だけしか使えない使い捨てのパスワード。メール受信やセキュリティトークンなどでパスワードを毎回確認する必要がある。
二段階認証 … 通常のパスワード認証の他にワンタイムパスワードなどによる追加の認証が必要になる。
ルート (権限) … 端末内の全てのシステムを操作する権限。スーパーユーザー、管理者権限などと同義。
ルート化 … 端末のルート権限の制約を回避して、端末内の全てのシステムを操作できるようにすること。
脆弱性、セキュリティホール … ハードウェアやプログラムや仕様に潜む安全上の欠陥。
エクスプロイト … 脆弱性(セキュリティホール)を利用して攻撃する方法。
基礎
ビット … コンピューターのデータの最小単位。
バイト … 複数ビットを意味するデータの単位。1バイトは8ビットで構成される。
パケット … データを複数個に分割して転送する時の単位。
加算・減算 … 加算は数値を足すこと。減算は数値を引くこと。
シフト … ビット演算の一種。ビットの各桁を右か左に移動させること。
XOR (排他的論理和) … ビット演算の一種。
2進法 (2進数) … 0と1の2個の数字だけで数える方法。コンピューターが理解できるバイナリデータのための数字。
16進法 (16進数) … 0から9までの10個の数字とA~Fの6個の英字を合わせた全16個の文字で数える方法。16進法は2の乗数なので2進法との相性が良くプログラミングなどで使われることが多い。
10進法 (10進数) … 0から9までの10個の数字で数える方法。普段の生活で使われる数字。
文字コード … 1~4バイトのコードを使って文字を表示するための方式。UTF-8やShift_JISなどがある。
シングルバイト文字 (1バイト文字) … 1文字につき1バイトが必要となる文字。
マルチバイト文字 (2バイト文字、3バイト文字、など) … 1文字につき2バイト以上が必要となる文字。
ASCII … 1バイト文字。半角英数字や半角記号、文字以外のコード(改行やスペースなど)を扱う。
UTF-8 … 多言語に対応した2バイト~4バイトの文字コード。日本語の場合は3バイト。絵文字の場合は4バイト。
Shift_JIS (CP932) … 日本語に対応した2バイト文字コード。現在ではUTF-8が主流となっているが、Shift_JISの方が容量を最大50%節約できるメリットがあるので 今でも使われている。
EUC-JP … 日本語に対応した2バイト文字コード。UNIXなどで日本語を扱う場合に使う。
エスケープ文字 … 通信やプログラミングなど特定の場面で、使ってはいけない文字を使う時に 特殊な文字列に変換する。
BASE64 … バイナリデータを64種類の半角英数字と半角記号に変換する又は元に戻すことができる。主にEメールで使われる。
素数 … 1とその数字でしか割り切れない2以上の整数。2、3、5、7、11、13、17…と無限に存在する。素数の出現頻度に規則性はないとされる。
量子コンピューター … 量子ビットで処理するコンピューター。量子コンピューター以外を区別するために古典コンピューターと表現することもある。
量子ビット … 0の状態、1の状態、0と1とを重ね合わせた状態を表現できる情報。
▲ 上部に移動する
INDEX 目次- 暗号関連 / 暗号化 / 復号化 / 符号化 / スクランブル化 / 難読化 / 暗号文 / 平文 / ブロック暗号 / ストリーム暗号 / 共通鍵暗号 / 公開鍵暗号 / DES / 3DES / RC4 / AES / RSA / 楕円曲線暗号 / 格子暗号 / 暗号利用モード / 鍵長 / 暗号鍵 / 秘密鍵 / IV (初期化ベクトル) / パディング / パスワード / 暗号鍵化
- ハッシュ関連 / ハッシュ値 / ハッシュ関数 / 暗号学的ハッシュ関数 / 鍵導出関数 / 衝突耐性 / チェックサム / CRC (CRC32) / MD5 / RIPEMD160 / SHA (SHA-1、SHA-2、SHA-3) / PBKDF2 / 反復 (ストレッチング) / SALT
- 通信関連 / 通信の秘密 / 通信の傍受 / セキュア通信 / エンド・ツー・エンド暗号化 / ファイアウォール / グレート・ファイアウォール
- セキュリティ関連 / コピープロテクト / デジタル著作権管理 / ワンタイムパスワード / 二段階認証 / ルート / ルート化 / 脆弱性、セキュリティホール / エクスプロイト
- 基礎 / ビット / バイト / パケット / 加算・減算 / シフト / XOR / 2進法 / 16進法 / 10進法 / 文字コード / シングルバイト文字 / マルチバイト文字 / ASCII / UTF-8 / Shift_JIS / EUC-JP / エスケープ文字 / BASE64 / 素数 / 量子コンピューター / 量子ビット
暗号関連
暗号化 … 暗号データ(暗号文)に変換すること。
復号化 … 暗号データ(暗号文)を元のデータ(平文)に変換すること。
符号化 … 任意のアルゴリズムでデータを別の形式に変換すること。
スクランブル化 … ファイルの中身を読めないデータに変換すること。
難読化 … ファイルの中身を読むのが困難な状態に変換すること。
暗号文 … 暗号化されたデータ。
平文 … 暗号化されていない元のデータ。
ブロック暗号 … ブロック(一定の長さのデータ)単位で処理する暗号。
ストリーム暗号 … ビット単位またはバイト単位で処理する暗号。
共通鍵暗号 (対称鍵暗号) … 暗号化の鍵と復号化の鍵が同一(共通)の鍵を使う方式の暗号。
公開鍵暗号 (非対称鍵暗号) … 暗号化の鍵(公開鍵)と復号化の鍵(秘密鍵)が異なる方式の暗号。セキュア通信するための鍵を安全に受け渡すことができる。
DES (共通鍵暗号) … 過去にアメリカの標準暗号として使われていたブロック暗号。安全性が低くなり今では使われなくなった。
3DES (共通鍵暗号) … DESの安全性が低くなり、新しい暗号規格(AES)が採択されるまでの延命措置としてDESを改良して使われた。
RC4 (共通鍵暗号) … セキュア通信などで広く使われていたストリーム暗号。暗号化に使われる疑似乱数が偏向することがあり安全性が低くなってしまう。
AES (共通鍵暗号) … DESの安全性が低くなり、代わって新しいアメリカの標準暗号として採用されたブロック暗号。
RSA (公開鍵暗号) … 桁数が大きい合成数(素数の積)の素因数分解問題の困難性に基づいた公開鍵暗号。
楕円曲線暗号 (公開鍵暗号) … 楕円曲線上の離散対数問題の困難性に基づいた公開鍵暗号。
格子暗号 (公開鍵暗号) … 格子問題の困難性に基づいた暗号。量子コンピューターを使った攻撃にも耐えられる 次世代の公開鍵暗号として期待される。
暗号モード (暗号利用モード) … ブロック暗号のブロックよりも長いデータを暗号化するためのアルゴリズム。ECB、CBC、CFB、OFB、CTR、などのモードがある。
鍵長 (Key size、bit length) … 暗号鍵の長さ。128bit (16Bytes)、192bit (24Bytes)、256bit (32Bytes)、512bit (64Bytes)、1024bit (128Bytes)、2048bit (256Bytes)、など。
暗号鍵 … 暗号化する時に使うデータ。共通鍵暗号の場合は、復号化する時も同じ暗号鍵を使う。公開鍵暗号の場合は、復号化する時に 暗号鍵とは異なる秘密鍵を使う。
秘密鍵 … 復号化する時に使うデータ。
IV (初期化ベクトル) … ブロック暗号の最初のブロックにだけ適用するデータ。
パディング … ブロック暗号で暗号化する場合などに、足りない分の長さを付け加えるためのデータ。パスワードだけを暗号化する場合は、元のパスワードの文字数を隠す効果がある。
パスワード … 認証するための文字列。
暗号鍵化 (鍵導出、パスワードハッシュ) … パスワードから暗号鍵となるデータを生成すること。
ハッシュ関連
ハッシュ値 (ダイジェスト値) … 任意のデータを元にしてハッシュ関数から生成された数値。配布元のファイルと入手したファイルが同じデータかをハッシュ値を比較することで確認できる。
ハッシュ関数 (一方向ハッシュ関数) … 任意のデータから固有のハッシュ値を生成するためのアルゴリズム。同じデータからは必ず同じハッシュ値を生成する。
暗号学的ハッシュ関数 … 衝突耐性の強いハッシュ値を生成するためのハッシュ関数。高いセキュリティ性が求められる用途に使われる。
鍵導出関数 (パスワードハッシュ関数) … 任意の文字列(パスワード)から暗号で使うための鍵を生成するハッシュ関数。総当たり攻撃などの攻撃からの耐性がある。
衝突耐性 … 異なるデータから同じハッシュ値を生成することの困難性。偶発的に同じハッシュ値が生成される確率が低い方が安全。
チェックサム … データが破損しているかを簡易的に判別する機能。
CRC (CRC32、など) … ハッシュ関数の一つ。今も現役で ZIP、RAR、PNG、CD、などのチェックサムで使われている。CRCはデータを改竄するのが容易なのでセキュリティ目的には向いていない。
MD5 … 暗号学的ハッシュ関数の一つ。ハッシュ値の長さは128bit(16Bytes)。
RIPEMD160 … 暗号学的ハッシュ関数の一つ。ハッシュ値の長さは160bit(20Bytes)。
SHA (SHA-1、SHA-2、SHA-3) … 暗号学的ハッシュ関数の一つ。アメリカ国家安全保障局(NSA)によって標準化された規格。
PBKDF2 … 鍵導出関数の一つ。反復することで総当たり攻撃からの耐性が強くなるのが特徴の一つ。
反復 (ストレッチング) … 同じ処理を繰り返して時間をかけさせることで、総当たり攻撃からの耐性に強くなる。
SALT … ランダムに生成された数値。辞書攻撃からの耐性に強くなる。
通信関連
通信の秘密 (憲法) … 通信の内容を誰にも知られない権利。日本では憲法で通信の秘密が保障されている。但し例外的にプロバイダーが通信の秘密を侵害して通信を規制する場合がある。
通信の傍受 … 通信の内容を盗み取ること。平文であれば第三者が簡単に読むことができるので暗号化する必要がある。
セキュア通信 (通信の暗号化) … リクエストする発信側からレスポンスする応答側までの通信の経路で盗み取られても安全なデータに暗号化すること。
エンド・ツー・エンド暗号化 … セキュア通信が通信経路のみを暗号化してウェブサーバーでは復号化されるのに対して、エンド・ツー・エンド暗号化は通信経路だけではなく ウェブサーバーでも暗号化されたままで サーバーの管理者やサイトの管理者でも復号化できない。自分または特定(ダイレクトメッセージなど)の相手のみが復号化できる。
ファイアウォール … 悪意のある外部からコンピューターへの接続を防衛する機能。
グレート・ファイアウォール (GFW) … 中華人民共和国の国民のインターネットの情報を国が検閲したり規制したりするシステム。
セキュリティ関連
コピープロテクト (CSS、AACS、など) … データを物理的にコピーさせないための技術。
デジタル著作権管理 (DRM) … コピープロテクトの一種。デジタルメディアの保護を目的にしている。
ワンタイムパスワード … 1回だけしか使えない使い捨てのパスワード。メール受信やセキュリティトークンなどでパスワードを毎回確認する必要がある。
二段階認証 … 通常のパスワード認証の他にワンタイムパスワードなどによる追加の認証が必要になる。
ルート (権限) … 端末内の全てのシステムを操作する権限。スーパーユーザー、管理者権限などと同義。
ルート化 … 端末のルート権限の制約を回避して、端末内の全てのシステムを操作できるようにすること。
脆弱性、セキュリティホール … ハードウェアやプログラムや仕様に潜む安全上の欠陥。
エクスプロイト … 脆弱性(セキュリティホール)を利用して攻撃する方法。
基礎
ビット … コンピューターのデータの最小単位。
バイト … 複数ビットを意味するデータの単位。1バイトは8ビットで構成される。
パケット … データを複数個に分割して転送する時の単位。
加算・減算 … 加算は数値を足すこと。減算は数値を引くこと。
シフト … ビット演算の一種。ビットの各桁を右か左に移動させること。
XOR (排他的論理和) … ビット演算の一種。
2進法 (2進数) … 0と1の2個の数字だけで数える方法。コンピューターが理解できるバイナリデータのための数字。
16進法 (16進数) … 0から9までの10個の数字とA~Fの6個の英字を合わせた全16個の文字で数える方法。16進法は2の乗数なので2進法との相性が良くプログラミングなどで使われることが多い。
10進法 (10進数) … 0から9までの10個の数字で数える方法。普段の生活で使われる数字。
文字コード … 1~4バイトのコードを使って文字を表示するための方式。UTF-8やShift_JISなどがある。
シングルバイト文字 (1バイト文字) … 1文字につき1バイトが必要となる文字。
マルチバイト文字 (2バイト文字、3バイト文字、など) … 1文字につき2バイト以上が必要となる文字。
ASCII … 1バイト文字。半角英数字や半角記号、文字以外のコード(改行やスペースなど)を扱う。
UTF-8 … 多言語に対応した2バイト~4バイトの文字コード。日本語の場合は3バイト。絵文字の場合は4バイト。
Shift_JIS (CP932) … 日本語に対応した2バイト文字コード。現在ではUTF-8が主流となっているが、Shift_JISの方が容量を最大50%節約できるメリットがあるので 今でも使われている。
EUC-JP … 日本語に対応した2バイト文字コード。UNIXなどで日本語を扱う場合に使う。
エスケープ文字 … 通信やプログラミングなど特定の場面で、使ってはいけない文字を使う時に 特殊な文字列に変換する。
BASE64 … バイナリデータを64種類の半角英数字と半角記号に変換する又は元に戻すことができる。主にEメールで使われる。
素数 … 1とその数字でしか割り切れない2以上の整数。2、3、5、7、11、13、17…と無限に存在する。素数の出現頻度に規則性はないとされる。
量子コンピューター … 量子ビットで処理するコンピューター。量子コンピューター以外を区別するために古典コンピューターと表現することもある。
量子ビット … 0の状態、1の状態、0と1とを重ね合わせた状態を表現できる情報。
▲ 上部に移動する
-
暗号関連
- AES暗号ツール (AES暗号シリーズ)
- 3DES暗号ツール
- RC4暗号ツール
- RSA暗号ツール OpenSSL関連
- OpenSSL互換AES暗号ツール (パスワード認証)
- OpenSSL用AES暗号(鍵・IV認証)コマンド作成ツール
- OpenSSL用AES暗号(パスワード認証)コマンド作成ツール
- OpenSSLをインストールする方法
- OpenSSLコマンドを使う方法 (AES編)
- OpenSSLコマンドを使う方法 (RSA編) メモ帳
- AES暗号メモ帳 (鍵・IV認証)
- OpenSSL互換AES暗号メモ帳 (パスワード認証) ハッシュ関連
- ハッシュ計算ツール
- 暗号鍵自動生成ツール
- 文字列暗号鍵化ツール
- パスワードHMAC暗号鍵化ツール
- パスワードPBKDF2暗号鍵化ツール
- パスワード自動生成ツール
- パスワード解析速度シミュレーター
- パスワード解析時間シミュレーター
- 量子コンピューター解析数シミュレーター
-
ファイル保護 スクランブル化
- ファイル簡易保護シリーズ
- 加算減算ツール
- 1バイト単位XOR変換ツール
- ファイル参照XOR変換ツール
- ビット移動ツール
- ビット単位入れ替えツール
- バイト単位入れ替えツール
- データ反転ツール
- ポケベル文字コード変換ツール
- モールス信号コード変換ツール
- 文字飛ばし読み変換ツール
- 換字変換ツール
- エスケープ文字変換ツール / URLエンコード
- HTMLエンティティ変換ツール
- BASE64変換ツール
- ファイル分割ツール
- ファイル結合ツール ファイル偽装
- 各種ファイル偽装ツールの紹介・特徴の違い
- JPEG画像ファイル(HEADER)偽装ツール
- JPEG画像ファイル(FOOTER)偽装ツール
- PNG画像ファイル(RGB)偽装ツール
- PNG画像ファイル(ALPHA)偽装ツール
- 差分画像ファイル偽装ツール
- ZIP画像ファイル偽装ツール
- 空フォルダーZIPファイル偽装ツール
- HTMLファイル偽装ツール ヘッダ秘匿化
- ZIPヘッダ秘匿化ツール
- RARヘッダ秘匿化ツール その他
- ファイル二次元化画像作成ツール
- ファイル数値化ツール
- 独自のログインフォーム作成ツール
- AESで暗号化されたZIPファイルを確認するツール
- JPEGメタデータ(EXIF)削除ツール
- 用語 (暗号・通信・セキュリティ関連)
その他のサイト / 画像ツール
2024 (C) UTILITY LABO
©