デジタル署名

送信者の秘密鍵でデータのハッシュ値を暗号化して付与する電子的な署名。受信者は送信者の公開鍵で検証し、データの改ざんがないことと送信者の本人確認を行える。

公開鍵暗号技術を応用して、電子文書の作成者の本人確認（認証）と、内容が改ざんされていないこと（完全性）を保証する技術。送信者が秘密鍵で署名を作成し、受信者が公開鍵で検証する。否認防止にも有効。

公開鍵暗号技術を応用し、データの作成者の本人確認（認証）とデータの改ざん検知（完全性）を実現する技術。送信者が秘密鍵で署名を作成し、受信者が公開鍵で検証する。電子文書の真正性保証に使用される。

送信者の秘密鍵でデータのハッシュ値を暗号化して付与する電子的な署名。受信者は送信者の公開鍵で検証し、データの改ざん検知（完全性）と送信者の認証（真正性）、否認防止を実現する。

公開鍵暗号技術を用いて、データの送信者の認証と改ざん検出を行う仕組み。送信者が秘密鍵でデータのハッシュ値を暗号化し、受信者が公開鍵で検証する。ファームウェア更新やセキュアブートでの正当性検証に使用される。

送信者の秘密鍵でメッセージのハッシュ値を暗号化したもの。受信者は送信者の公開鍵で復号・検証することで、送信者の認証（なりすまし防止）とメッセージの改ざん検出を実現する。否認防止にも利用される。

公開鍵暗号方式を基盤とした認証基盤。認証局（CA）がデジタル証明書を発行し、公開鍵の正当性を保証する。ルート証明書、中間CA証明書、サーバ証明書の階層構造を持ち、証明書失効リスト（CRL）やOCSPで失効管理を行う。SSL/TLSの信頼性の基盤。

知識情報（パスワード等）、所持情報（ICカード、スマートフォン等）、生体情報（指紋、虹彩等）の3つの認証要素のうち2つ以上を組み合わせて認証を行う方式。単一の認証要素より安全性が高く、パスワード漏えい時でも不正アクセスを防止できる。

一度の認証で複数のシステムやサービスにアクセスできる仕組み。利用者の利便性向上とパスワード管理の負担軽減が利点。SAML、OpenID Connect、Kerberos方式などで実現され、IdP（Identity Provider）が認証を一元管理する。

パスワードに依存しないオンライン認証の国際標準規格。公開鍵暗号方式を用いて生体認証や物理キーでローカル認証を行い、秘密鍵で署名を生成してサーバに送信する。パスワードがネットワーク上を流れないため、フィッシング耐性が高い。FIDO2/WebAuthnが最新規格。

指紋、虹彩、静脈パターン、顔、声紋などの身体的特徴や、筆跡などの行動的特徴を用いて本人確認を行う認証技術。本人拒否率（FRR）と他人受入率（FAR）がトレードオフの関係にあり、用途に応じて閾値を調整する。

知識情報（パスワード等）、所持情報（ICカード等）、生体情報（指紋等）の中から、2つ以上の異なる種類の要素を組み合わせて本人確認を行う認証方式。