Open3
暗号学関連の用語整理
TikTakSickはじめに
- 暗号学で使われる用語をなんとなくで理解していたため,具体的にどう言うことを指すのかわかっていなかった.事ある度に書き込み,および修正を行っていく.
今後,参考にする可能性のある資料
TikTakSick用語
Plaintext:平文
- 暗号化の際に入力として使用される情報.
- 暗号化された暗号文(Ciphertext)のこと
Encryption:暗号化
- 平文を暗号文に変換すること
Ciphertext:暗号文
- 認証されていない読み手にとって解読不能な文章のこと
Decryption:復号(復号"化"ではない!!!)
- 暗号文を平文に変換すること
Cipher:(暗号)
- 平文を暗号化して読めなくし,それを復号するアルゴリズム
Code:(暗号)
- codeは,
methodとwikipedia(en)では記載されている. - 一定数の単語,またはフレーズといった意味のある塊を単位として,メッセージを別の単語や文字列,数字等に置き換える.
- 例:https://en.wikipedia.org/wiki/File:Ztel2.jpg
一方,Cipherは,個々の文字単位でメッセージを変換することを意味する.
Cipher suite:暗号スイート
- 鍵交換アルゴリズム・認証方式・サイファー・メッセージ認証符号の組み合わせ.
- TLSでは,サーバーとクライアントは安全な通信を始める前に使用する暗号スイートを決定し,同意する.
- 例:ECDHE_RSA_WITH_AES_128_GCM_SHA256(ECDHE-RSA-AES128-GCM-SHA256)
- ECDHE;鍵交換アルゴリズム.
- RSA:鍵認証方式.証明書関連.
- AES-128:サイファー.暗号利用モードは Galois/Counter Mode (GCM)を使用.通信の暗号化
- SHA256:メッセージ認証符号(HMAC:hash-based message authentication code).データ改竄
block:ブロック
- 固定長のデータを意味する.
暗号プリミティブ:Cryptographic primitive
-
暗号プロトコル(TLSやSSH等)を構築するために頻繁に利用される低レベルの暗号アルゴリズム.
-
ブロック(固定長のデータ)を生成するために使用する.
-
プリミティブの例:暗号学的ハッシュ関数,公開鍵暗号,共通鍵暗号,暗号論的にセキュアな疑似乱数生成器.
TikTakSickcredential
-
(サイト等の)アカウント認証時に使われる識別情報の総称(ユーザ名とパスワードのセットが例として分かりやすい)。
-
※
credentialと聞くと運転免許や学位等の資格証明や、それら資格証明を電子的に検証可能にしたVerifiable Credentialsがイメージに先行するものの、認証(ログイン)の文脈において、credentialは上記を意味する。