RSA暗号

大きな数の素因数分解の困難さを安全性の根拠とする公開鍵暗号アルゴリズム。暗号化とデジタル署名の両方に利用できる。開発者3名（Rivest, Shamir, Adleman）の頭文字から命名された。

大きな整数の素因数分解の困難さを安全性の根拠とする公開鍵暗号アルゴリズム。暗号化とデジタル署名の両方に使用でき、発明者3名（Rivest, Shamir, Adleman）の頭文字から命名された。

大きな素数の積の素因数分解が困難であることを安全性の根拠とする公開鍵暗号方式。暗号化、デジタル署名、鍵交換に広く使用される。鍵長は2048ビット以上が推奨されるが、量子コンピュータによる解読リスクが将来的な課題。

大きな整数の素因数分解の困難性に基づく公開鍵暗号方式。暗号化・復号とデジタル署名の両方に利用できる。鍵長は2048ビット以上が推奨される。計算量的安全性に依存しており、量子コンピュータによる解読リスクが指摘されている。

米国NISTが標準化した共通鍵暗号アルゴリズム。鍵長128/192/256ビットに対応し、DESの後継として広く使用される。WPA2、IPsec、SSL/TLS等で標準的に採用されている。

米国国立標準技術研究所（NIST）が標準化した共通鍵暗号アルゴリズム。DESの後継として策定され、128/192/256ビットの鍵長を使用する。現在最も広く使われている共通鍵暗号方式。

任意の長さのデータから固定長のハッシュ値（メッセージダイジェスト）を生成する一方向性の関数。元のデータの復元が困難で、入力データが少しでも異なると全く異なるハッシュ値になる。SHA-256は256ビットのハッシュ値を生成する代表的なアルゴリズム。

IPレベルで暗号化と認証を提供するセキュリティプロトコル群。AH（認証ヘッダ）とESP（暗号化ペイロード）の2つのプロトコル、IKE（鍵交換）プロトコルで構成される。トランスポートモードとトンネルモードがあり、拠点間VPNで広く使用される。

トランスポート層とアプリケーション層の間で暗号化通信を実現するプロトコル。サーバ認証、通信の暗号化、データの完全性を提供する。TLS 1.3では0-RTTハンドシェイクや不要な暗号スイートの廃止により安全性と性能が向上している。

HTTPにSSL/TLSによる暗号化を適用したプロトコル。TCPポート443を使用し、Webサーバとクライアント間の通信を暗号化する。サーバ証明書によるサーバ認証、通信の秘匿性と完全性を提供する。