ハッシュ関数

任意の長さのデータから固定長の値（ハッシュ値）を生成する一方向関数。元のデータの改ざん検知やパスワードの保存に使用される。SHA-256が代表的なアルゴリズム。

任意の長さのデータから固定長のハッシュ値（メッセージダイジェスト）を生成する一方向性の関数。元のデータの復元が困難で、入力データが少しでも異なると全く異なるハッシュ値になる。SHA-256は256ビットのハッシュ値を生成する代表的なアルゴリズム。

任意の長さのデータから固定長のハッシュ値（メッセージダイジェスト）を生成する一方向関数。元データの改ざん検出やパスワードの保存に利用される。SHA-256などが代表的で、ハッシュ値から元データの復元は計算上不可能。

任意の長さのデータから固定長のハッシュ値（メッセージダイジェスト）を生成する一方向性の関数。SHA-256やSHA-3が代表的で、元のデータからハッシュ値は計算できるが、ハッシュ値から元のデータを復元することは計算上困難。改ざん検知やパスワード保存に利用される。

任意長のデータから固定長のハッシュ値を生成する一方向関数。SHA-256、SHA-3が代表的。データの改ざん検出、デジタル署名、パスワードの保存に使用される。組込みシステムではファームウェアの整合性検証に不可欠。

電子政府推奨暗号の安全性を評価・監視し、暗号技術の適切な実装・運用を調査・検討するプロジェクト。CRYPTREC暗号リスト（電子政府推奨暗号リスト、推奨候補暗号リスト、運用監視暗号リスト）を策定・公開している。過去問で繰り返し出題されている。

米国NISTが策定した暗号モジュールのセキュリティ要求事項に関する規格。暗号アルゴリズムの実装、鍵管理、物理的セキュリティなどを規定し、レベル1〜4の4段階でセキュリティ強度を評価する。IT製品の暗号機能の信頼性を保証するために使用される。

トランスポート層で通信の暗号化・認証・改ざん検知を提供するプロトコル。TLS 1.3では暗号スイートがAEADとハッシュアルゴリズムの組みに簡素化され、ハンドシェイクの効率化とセキュリティ強化が図られた。HTTPS、IMAPS、SMTPS等で広く利用される。

WebサーバからブラウザにHTTPS接続を強制するHTTPレスポンスヘッダ。一度HSTSヘッダを受信したブラウザは、指定期間中は当該サイトへの接続を自動的にHTTPSに切り替え、中間者攻撃やSSLストリッピングを防止する。

公開鍵暗号方式を基盤とした認証・暗号化の仕組み。認証局（CA）がデジタル証明書を発行し、通信相手の正当性の確認やデータの暗号化・電子署名を実現する。CA、RA（登録局）、VA（検証局）、リポジトリなどの構成要素からなる。

送信者の秘密鍵でメッセージのハッシュ値を暗号化したもの。受信者は送信者の公開鍵で復号・検証することで、送信者の認証（なりすまし防止）とメッセージの改ざん検出を実現する。否認防止にも利用される。