暗号関連の基礎用語をまとめておく

暗号関連の略語がたくさん出てくるのが覚えきれないので、一旦メモ。オフラインフィジカルノートの方がいいのかも知れないけど…。

• DH (Diffie-Hellman)
  • 公開鍵アルゴリズムの一つ。自身の持つ秘密鍵と相手から送られてくるキーを元にして共通鍵を作り、暗号化された通信を行う。
• RSA (R. Rivest, A. Shamir, L. Adleman)
  • 公開鍵アルゴリズムの一つ。通信者それぞれが秘密鍵を持ち、対応する公開鍵を公開し合う。相手から受け取った公開鍵で暗号化したメッセージを送る。
  • 電子署名の方法としても使える。その場合は、自身の秘密鍵で暗号化し、公開鍵で復号化*1出来ることで署名として利用できる。
• DSA (Digital Signature Algorithm)、DSS (Digital Signature Standard)
  • 電子署名の方法。DSAを標準化したものがDSS。

• DES (Data Encryption Standard)
  • 共通鍵暗号アルゴリズム。56bit長という短い長さの鍵を用いているため、「弱い」暗号化方式と見なされている。
• 3DES
  • 共通鍵暗号アルゴリズム。DESを三回施すことで安全性を高めたもの。鍵は三つ異なるものにしないと十分な強さをえられない。その場合は192bitの鍵長で112bit分の強さしかない。
• AES (Advanced Encryption Standard)
  • DESに代わる共通鍵暗号技術として公募された。2000年に"Rijndael" が選定され、アメリカ政府が取り扱う機密文書の暗号化技術となった。

• RC2
  • 共通鍵の一種であるブロック鍵による暗号方式。暗号は可変長だが、SSLでは128bitで用いる。
• RC4
  • 可変鍵長のストリーム暗号方式（これも共通鍵方式の一種）。動作は高速。
• RC5
  • RC2の後継にあたるブロック鍵暗号方式。

• CA (Certificate Authority)
  • SSL（等）の証明書を発行・管理する場所。
• CSR (Certificate Signing Request)
  • サーバ証明書を申請するのに必要なファイル（データ）。"BEGIN CERTIFICATE REQUEST"が目印。内容確認は下のように行う：

# openssl x509 -in hoge.pem -text

hoge.pemはサーバ証明書のロケーション。

書いてみると思ってたよりも少ない。しかも個別の暗号化方式の名前ばっかりだ。あれー？

*1:暗号化の反対語として文字面優先でこの言葉を使ってみます。でも確かに違和感あるなー