IT用語帳

耐量子暗号(PQC)

Post-Quantum Cryptography

たいりょうしあんごう

量子コンピュータを使った攻撃に対しても安全性を確保できる暗号技術の総称。RSAや楕円曲線暗号は量子コンピュータによる解読リスクがあるため、格子暗号などの新しい暗号方式が標準化されつつある。
暗号将来技術セキュリティ
情報及び情報システムの利用におけるセキュリティ対策の適用の推進又は支援に関すること > 暗号利用及び鍵管理

関連キーワードの用語

SCCRYPTREC

電子政府推奨暗号の安全性を評価・監視し、暗号技術の適切な実装・運用を調査・検討するプロジェクト。CRYPTREC暗号リスト(電子政府推奨暗号リスト、推奨候補暗号リスト、運用監視暗号リスト)を策定・公開している。過去問で繰り返し出題されている。

SCFIPS 140

米国NISTが策定した暗号モジュールのセキュリティ要求事項に関する規格。暗号アルゴリズムの実装、鍵管理、物理的セキュリティなどを規定し、レベル1〜4の4段階でセキュリティ強度を評価する。IT製品の暗号機能の信頼性を保証するために使用される。

SCTLS(Transport Layer Security)

トランスポート層で通信の暗号化・認証・改ざん検知を提供するプロトコル。TLS 1.3では暗号スイートがAEADとハッシュアルゴリズムの組みに簡素化され、ハンドシェイクの効率化とセキュリティ強化が図られた。HTTPS、IMAPS、SMTPS等で広く利用される。

SCHSTS(HTTP Strict Transport Security)

WebサーバからブラウザにHTTPS接続を強制するHTTPレスポンスヘッダ。一度HSTSヘッダを受信したブラウザは、指定期間中は当該サイトへの接続を自動的にHTTPSに切り替え、中間者攻撃やSSLストリッピングを防止する。

SC公開鍵基盤(PKI)

公開鍵暗号方式を基盤とした認証・暗号化の仕組み。認証局(CA)がデジタル証明書を発行し、通信相手の正当性の確認やデータの暗号化・電子署名を実現する。CA、RA(登録局)、VA(検証局)、リポジトリなどの構成要素からなる。

SCデジタル署名

送信者の秘密鍵でメッセージのハッシュ値を暗号化したもの。受信者は送信者の公開鍵で復号・検証することで、送信者の認証(なりすまし防止)とメッセージの改ざん検出を実現する。否認防止にも利用される。