HSM(ハードウェアセキュリティモジュール)
Hardware Security Module
えいちえすえむ
暗号鍵の生成・保管・管理を行う耐タンパ性を備えた専用ハードウェア。暗号鍵が外部に取り出せない構造により、鍵の漏洩リスクを低減する。認証局の秘密鍵管理やクラウドサービスの鍵管理に利用される。
情報及び情報システムの利用におけるセキュリティ対策の適用の推進又は支援に関すること > 暗号利用及び鍵管理
関連キーワードの用語
SCPFS(前方秘匿性)
長期的な秘密鍵が漏洩しても、過去のセッションで使用した通信内容の秘匿性が保たれる性質。セッションごとに一時的な鍵ペアを生成するDHEやECDHEを使用することで実現する。TLS 1.3では必須となっている。
SCTPM(Trusted Platform Module)
暗号鍵の生成・保管、プラットフォームの完全性検証などを行うセキュリティチップ。PCのマザーボードに搭載され、ディスク暗号化(BitLockerなど)やセキュアブートの基盤として機能する。
SCCRYPTREC
電子政府推奨暗号の安全性を評価・監視し、暗号技術の適切な実装・運用を調査・検討するプロジェクト。CRYPTREC暗号リスト(電子政府推奨暗号リスト、推奨候補暗号リスト、運用監視暗号リスト)を策定・公開している。過去問で繰り返し出題されている。
SCFIPS 140
米国NISTが策定した暗号モジュールのセキュリティ要求事項に関する規格。暗号アルゴリズムの実装、鍵管理、物理的セキュリティなどを規定し、レベル1〜4の4段階でセキュリティ強度を評価する。IT製品の暗号機能の信頼性を保証するために使用される。
SCTLS(Transport Layer Security)
トランスポート層で通信の暗号化・認証・改ざん検知を提供するプロトコル。TLS 1.3では暗号スイートがAEADとハッシュアルゴリズムの組みに簡素化され、ハンドシェイクの効率化とセキュリティ強化が図られた。HTTPS、IMAPS、SMTPS等で広く利用される。
SCHSTS(HTTP Strict Transport Security)
WebサーバからブラウザにHTTPS接続を強制するHTTPレスポンスヘッダ。一度HSTSヘッダを受信したブラウザは、指定期間中は当該サイトへの接続を自動的にHTTPSに切り替え、中間者攻撃やSSLストリッピングを防止する。