ブラウザよりも高速アクセス!
59 関係: ActiveX、否認不可、実行可能ファイルフォーマットの比較、中間者攻撃、メッセージ認証符号、ランポート署名、ランサムウェア、ロイヤルメール、ヘッダ (コンピュータ)、プルーフ・オブ・ステーク、デジタル通貨、ドメインキー、分離アプリケーションとSide-by-Sideアセンブリ、アルゴリズム、アンテナハウス、アクセス制御、エドワーズ曲線デジタル署名アルゴリズム、セキュリティトークン、ゼロ知識証明、タイムスタンプ、公開鍵証明書、BlackBerry OS、CAB、CPR番号、CrypTool、Cydia、DeepFreezer、Digital Signature Algorithm、DNS Security Extensions、DSA、DWG、ElGamal暗号、鍵 (暗号)、証明書失効リスト、誕生日攻撃、電子署名、電子証明書、HP Storage、IDベース暗号、Kexec、LibreOffice、Merkle-Hellmanナップサック暗号、Online Certificate Status Protocol、Root化 (Android OS)、RSA暗号、S/MIME、SafeDisc、TiVo化、Trusted Platform Module、WebSub、...、Windows CardSpace、Windows Driver Model、Windows PowerShell、X.509、XML署名、暗号学的ハッシュ関数、暗号メッセージ構文、暗号通貨、日本工業規格(情報処理)の一覧。 インデックスを展開 (9 もっと) »
ActiveX
ActiveX(アクティブエックス)とは、マイクロソフトが開発するインターネットに関するソフトウェアコンポーネントやその技術を示す用語である。一般的には同社製のウェブブラウザであるInternet Explorerやそのコンポーネントを利用したソフトウェア上で動的なコンテンツを再生するための技術(ActiveXコントロール)を指す。JavaScriptやHTML5/CSS3といった標準規格の普及によって2015年現在では当たり前となった、RIA (リッチインターネットアプリケーション) を実現するための技術の先駆けとも言える。 元々はマイクロソフトがオブジェクトのやりとりを行う仕組みであるObject Linking and Embedding (OLE) からインターネットに関する技術を分離させたものがActiveXにあたる。.
新しい!!: デジタル署名とActiveX · 続きを見る »
否認不可
否認不可(ひにんふか)または非否認(ひひにん、Non-repudiation)は、論争当事者が文書や契約の有効性を否認または反駁できないことを保証する概念である。この概念はテレビやラジオを含めた任意の通信に適用できるが、最も一般的なのは署名の認証と信用性である。デジタル署名の場合、否認防止ともいう。 契約書や他の文書への署名を署名者が否認することは珍しくない。そのような否認は次の2つの形態となる。1つは詐欺や偽造であると署名者が主張するもので、「私はそれにサインした覚えはない」ということになる。もう1つは署名したことは認めるが、それが強制によるものだったから有効ではないと主張するもので、脅迫状や拷問といったシナリオが考えられる。 法的な立証責任は否認理由に依存して異なる。前者のシナリオでは有効性を主張する側に立証責任があり、後者のシナリオでは署名者に立証責任がある。.
新しい!!: デジタル署名と否認不可 · 続きを見る »
実行可能ファイルフォーマットの比較
この表は、異なる実行可能ファイル形式の比較である。 上記のフォーマットの中で、最も一般的に使用されるものは、PE(Microsoft Windows上)、ELF(LinuxおよびUNIXの他のほとんどのバージョンで)とMach-O(OS XとiOS上で)である。.
新しい!!: デジタル署名と実行可能ファイルフォーマットの比較 · 続きを見る »
中間者攻撃
暗号理論において、中間者攻撃 (ちゅうかんしゃこうげき、man-in-the-middle attack、MITM と略記されることもある) またはバケツリレー攻撃(バケツリレーこうげき、bucket-brigade attack)は、能動的な盗聴の方法である。中間者攻撃では、攻撃者が犠牲者と独立した通信経路を確立し、犠牲者間のメッセージを中継し、実際には全ての会話が攻撃者によって制御されているときに、犠牲者にはプライベートな接続で直接対話していると思わせる。攻撃者は2人の犠牲者の間で交わされている全てのメッセージを横取りし、間に別のメッセージを差し挟む。これは多くの状況で容易なものである。(例えば、公開された無線アクセスポイントの所有者は、ユーザへの中間者攻撃を実行することが、本質的に可能である。) それぞれの端点 (エンドポイント) が十分納得できるように、攻撃者が相手に扮することができるときだけ、中間者攻撃は成功する可能性がある。多くの暗号プロトコルは、特に中間者攻撃を防ぐためのエンドポイント認証を含んでいる。例えば、TLS では相互に信頼された認証局を使用することで、サーバを認証する。.
新しい!!: デジタル署名と中間者攻撃 · 続きを見る »
メッセージ認証符号
メッセージ認証コード(メッセージにんしょうコード、英: Message Authentication Code、MAC)は、メッセージを認証するための短い情報である。MACアルゴリズムは、入力として共通鍵と認証すべき任意長のメッセージを受け取り、MAC(「タグ」とも呼ばれる)を出力する。MAC値は、(共通鍵をもつ)検証者がメッセージの内容の変化を検出できるようにして、メッセージの完全性を保護し、認証する。このため、メッセージ認証完全性コード(Message Authentication and Integrity Code、MAIC)とも呼ばれる。.
新しい!!: デジタル署名とメッセージ認証符号 · 続きを見る »
ランポート署名
ランポート署名(ランポートしょめい、Lamport signature)とは、デジタル署名を構築するための手法である。一般的に、ランポート署名は、暗号学的ハッシュ関数を用いて実装される。 将来的に量子コンピュータの登場でRSAのような多くの暗号化形式が脅威にさらされる中でも、大規模なハッシュ関数を用いたランポート署名は安全性を担保できると考えられている。 1つのランポート鍵は1つのメッセージの署名にしか利用できないという制約がある。だが、ハッシュ木を利用することで、1つのランポート鍵で、複数のメッセージの署名をすることが可能である。 Category:暗号 Category:暗号技術.
新しい!!: デジタル署名とランポート署名 · 続きを見る »
ランサムウェア
ランサムウェア()とは、マルウェアの一種である。これに感染したコンピュータは、利用者のシステムへのアクセスを制限する。この制限を解除するため、被害者がマルウェアの作者に身代金(ransom、ランサム)を支払うよう要求する。数種類のランサムウェアは、システムのハードディスクドライブを暗号化し(暗号化ウイルス恐喝)、他の幾種類かは単純にシステムを使用不能にして、利用者が身代金を支払うように促すメッセージを表示する(スケアウェア)。 こうしたプログラムは、当初ロシアで有名だったが、ランサムウェアによる被害は世界的に増大してきた。2013年6月、セキュリティソフトウェア企業のマカフィーは、2013年の第1四半期において25万個以上におよぶランサムウェアのサンプルを収集したと発表した。この数は、2012年第1四半期で得られた数の2倍以上である。サイバー犯罪は金になる市場だということが周知されるにつれて、ランサムウェアのビジネスへの移行が激化し、法秩序に一層大きな課題を提示している。.
新しい!!: デジタル署名とランサムウェア · 続きを見る »
ロイヤルメール
イヤルメール(英語:Royal Mail)は、イギリス(連合王国)で郵便事業を営む企業であり、ロイヤルメール・ホールディングス公開有限会社(Royal Mail Holdings plc)がロイヤルメール・グループの持ち株会社となっている。同グループはロイヤルメールのブランドで郵便事業を営み、パーセルフォース(Parcelforce Worldwide)のブランドで物流・小包宅配事業を営むほか、国際物流企業のジェネラル・ロジスティクス・システムズ(General Logistics Systems)、窓口業務を行うポスト・オフィス・リミテッド(Post Office Ltd.)などを保有・運営している。.
新しい!!: デジタル署名とロイヤルメール · 続きを見る »
ヘッダ (コンピュータ)
情報技術において、 ヘッダ(header)とは、保存または送信されるデータの先頭に置かれる補足データである。データ送信の場合は、ヘッダに続くデータをペイロード(payload)または本文(body)と呼ぶ。 ヘッダの構成は、構文解析を可能にするために、明確かつ明白な仕様または形式に従うことが重要である。.
新しい!!: デジタル署名とヘッダ (コンピュータ) · 続きを見る »
プルーフ・オブ・ステーク
プルーフ・オブ・ステーク(Proof-of-stake、PoS)は暗号通貨のブロックチェーンネットワークによる分散型コンセンサスの達成を目的とするアルゴリズムの一種。PoSベースの暗号通貨では次のブロックの作成者はランダム選択と資産または年齢(例:ステーク(掛け金))の様々な組み合わせを通して選ばれる。対照的にプルーフ・オブ・ワーク(PoW)ベースの暗号通貨(ビットコインなど)のアルゴリズムはトランザクションの検証と新たなブロックを作成(例:マイニング)するために複雑な暗号パズルを解読した参加者に報酬を与える。.
新しい!!: デジタル署名とプルーフ・オブ・ステーク · 続きを見る »
デジタル通貨
デジタル通貨(デジタルつうか、)もしくはデジタル貨幣(デジタルかへい)、デジタルマネー()、電子マネー()は、物理的通貨(紙幣や硬貨など)とは区別される。物理的通貨と類似の性質を持ちながら、国境を越えた所有権の移転が瞬時に可能である。例として、仮想通貨や暗号通貨が挙げられる。伝統的な貨幣と同様、これらの通貨は物理的な財やサービスの購入に充てることができるが、オンラインゲーム内やソーシャルネットワーク内など、特定のコミュニティ内のみに利用が限られることもある。 デジタル通貨はプリペイドカードその他の機器に記録された残高として実現されうる。他にも、コンピュータネットワーク、特にインターネット上でやりとりされる値として実現されるネットワーク貨幣の形をとることもある。民間銀行その他の金融機関への預金などの請求権であることもある。 デジタル通貨は供給がある一箇所により集中管理される場合もあれば、様々な供給源から供給される分散型をとる場合もある。.
新しい!!: デジタル署名とデジタル通貨 · 続きを見る »
ドメインキー
ドメインキー(DomainKeys)はインターネット・メールの認証システムであり、メール発信者のドメインと通信内容の完全性の正当性を確認できる。 DomainKeysとアイデンティファイド・インターネット・メール(IIM: Identified Internet Mail)の仕様は、ドメインキー・アイデンティファイド・メール(DKIM: DomainKeys Identified Mail)と呼ばれる拡張プロトコルに統合された。 DKIMは、2007年5月に発行され、2011年9月に改定されている。DomainKeysの草案は、2007年5月に"歴史的"(historical)状態として発行された。.
新しい!!: デジタル署名とドメインキー · 続きを見る »
分離アプリケーションとSide-by-Sideアセンブリ
分離アプリケーションとSide-by-Sideアセンブリ (Isolated Applications and Side-by-side Assemblies)とは、Windows XPで導入された複数バージョンのソフトウェアコンポーネントの衝突を避けるための仕組みである。システム上に複数バージョンのコンポーネントを共存させ、アプリケーションごとに適切なバージョンのコンポーネントを選択可能にすることで、DLL地獄の解消を意図している。.NET Frameworkにおけるバージョン管理の仕組みをWindowsネイティブに持ち込んだものという見方もできる。.
新しい!!: デジタル署名と分離アプリケーションとSide-by-Sideアセンブリ · 続きを見る »
アルゴリズム
フローチャートはアルゴリズムの視覚的表現としてよく使われる。これはランプがつかない時のフローチャート。 アルゴリズム(algorithm )とは、数学、コンピューティング、言語学、あるいは関連する分野において、問題を解くための手順を定式化した形で表現したものを言う。算法と訳されることもある。 「問題」はその「解」を持っているが、アルゴリズムは正しくその解を得るための具体的手順および根拠を与える。さらに多くの場合において効率性が重要となる。 コンピュータにアルゴリズムをソフトウェア的に実装するものがコンピュータプログラムである。人間より速く大量に計算ができるのがコンピュータの強みであるが、その計算が正しく効率的であるためには、正しく効率的なアルゴリズムに基づいたものでなければならない。.
新しい!!: デジタル署名とアルゴリズム · 続きを見る »
アンテナハウス
アンテナハウス株式会社は、東京都中央区に本社を置くソフトウェア製品の開発・販売会社である。英文社名はAntenna House, Inc.。米国デラウェア州に100%出資の子会社(海外販売拠点)をもつ。 1984年(昭和59年)創立。日本語ワープロ専用機の文書ファイルをパーソナルコンピュータ (PC) のワープロ文書ファイルに変換する文書コンバータ製品が中心であったが、最近はXSL-FO、PDF 関連のソフトウェア製品などもラインアップしている。 2007年(平成19年)10月、米国にて「Rainbow PDF」ブランドでPDF製品の販売を開始した。 2009年(平成21年)4月、PDF事業を10年近く行なってきた株式会社クセロの事業のほぼすべてを譲り受ける。 2011年(平成23年)8月、加藤哲義と協同出資でアートダーウィン合同会社を設立し、DITAの導入コンサルティング市場に進出する。.
新しい!!: デジタル署名とアンテナハウス · 続きを見る »
アクセス制御
アクセス制御(アクセスせいぎょ、Access Control)は、物理セキュリティ、コンピュータセキュリティ、ネットワークセキュリティなどにおいて各々下記の意味を持つ。.
新しい!!: デジタル署名とアクセス制御 · 続きを見る »
エドワーズ曲線デジタル署名アルゴリズム
ドワーズ曲線デジタル署名アルゴリズム(えどわーずきょくせんデジタルしょめいあるごりずむ、英称: Edwards-curve Digital Signature Algorithm)、略称:EdDSA)は、公開鍵暗号において、ツイストしたエドワーズ曲線(Twisted Edwards curve)に基づくシュノア署名(Schnorr signature)の一種を用いたデジタル署名の一つである。他のデジタル署名において見つかっている安全性に関する問題を回避した上で、高効率で暗号化処理が行われるように設計されている。エドワーズ曲線電子署名アルゴリズムは、ダニエル・バーンスタインが率いるチームによって開発された 。 -->.
新しい!!: デジタル署名とエドワーズ曲線デジタル署名アルゴリズム · 続きを見る »
セキュリティトークン
ャパンネット銀行のトークン セキュリティトークン(ハードウェアトークン、認証トークン、暗号トークン)とは、コンピュータサービスの利用権限のある利用者に、認証の助けとなるよう与えられる物理デバイスのことである。.
新しい!!: デジタル署名とセキュリティトークン · 続きを見る »
ゼロ知識証明
暗号学において、ゼロ知識証明(ぜろちしきしょうめい、zero-knowledge proof)とは、ある人が他の人に、自分の持っている(通常、数学的な)命題が真であることを伝えるのに、真であること以外の何の知識も伝えることなく証明できるようなやりとりの手法である。ゼロ知識対話証明(ZKIP)とも呼ばれる。.
新しい!!: デジタル署名とゼロ知識証明 · 続きを見る »
タイムスタンプ
タイムスタンプ(timestamp)とはある出来事が発生した日時・日付・時刻などを示す文字列。狭義には郵便物の発送日時等を示すために押される郵便印のことを指す(画像を参照のこと)。現在ではコンピュータにおける「タイムスタンプ」が良く知られている。.
新しい!!: デジタル署名とタイムスタンプ · 続きを見る »
公開鍵証明書
暗号技術において、公開鍵証明書(こうかいかぎしょうめいしょ)とは、公開鍵と、その所有者の同定情報(その他に有効期間、発行者、署名アルゴリズムなどの情報も含む)を結びつける証明書である。デジタル証明書とも呼ばれる。 公開鍵は単にバイナリデータであるため、公開鍵が所有者本人の物であることを確認するために証明書が必要となる。 通常「公開鍵証明書」と呼ばれるものには、公開鍵そのもののデータも含まれている。.
新しい!!: デジタル署名と公開鍵証明書 · 続きを見る »
BlackBerry OS
BlackBerry OSとはブラックベリーが開発しているBlackBerryシリーズのスマートフォン向けモバイルオペレーティングシステムである。マルチタスクを提供し、、トラックボールや最近のトラックパッド、タッチスクリーンといったRIMが携帯機器で採用している特殊な入力機器に対応している。 BlackBerryはMIDP 1.0や、BlackBerry Enterprise Serverを使用してMicrosoft ExchangeやLotus DominoやNovell GroupWiseにある電子メール、カレンダー、タスク、ノート、連絡先の同期や完全な無線アクティベーションが可能なもっと新しいMIDP 2.0のサブセットを使った企業電子メールのネイティブに対応していることがおそらく最も知られている点である。また、このOSはWAP 1.2にも対応している。 OSのアップデートはBlackBerry over the air software loading (OTASL)サービスにタイプしている無線キャリアによって自動的に行うことができる。 サードパーティ開発者は使用可能なBlackBerry APIクラスを使ってソフトウェアを開発できるが、特定の機能を使うアプリケーションの場合デジタル署名をしなければならない場合がある。 2011年6月からの調査によると開発者の約45%が公表時点でこのプラットフォームを使用していることが分かった。.
新しい!!: デジタル署名とBlackBerry OS · 続きを見る »
CAB
CAB(キャブ)は、主にMicrosoft Windowsで用いられるデータ圧縮のファイルフォーマットの一つ。CABはCabinet(キャビネット)の略語。 ActiveXの自動ダウンロードやWindows Installerでは標準に用いられるほか、圧縮率がLHA等よりも高いため汎用のデータ圧縮形式としても用いられることがある。アーカイブファイルに署名が付けられるという変わった特性を持つ。アルゴリズムとしてはマイクロソフトが独自に改良したMSZipかLZXがあり、LZXの方が圧縮率では高いが、処理速度は遅い。Windows CEプラットフォーム(Windows Mobile、Pocket PC、Handheld PC等)では、アプリケーション インストーラが用いる標準コンテナとなっており、同プラットフォーム上では.CABファイルの関連付けはアーカイバ プログラムではなくインストーラの開始となる。 Win32 APIでは、SetupIterateCabinet()で展開できる。.
新しい!!: デジタル署名とCAB · 続きを見る »
CPR番号
CPR番号(Det Centrale Personregister、Central Persons Resistration)は、デンマークの国民識別番号。個人番号、CPRナンバーとも呼ばれる。 デンマーク国民すべてがCPR番号を保有しているほか、デンマークに短期滞在(3ヶ月以上)する外国企業の駐在員、移民などにもCPR番号は発行される。行政だけでなく民間企業もCPR番号を元にしたデータベースを共有しており、病院での診察、納税、銀行口座の開設、レンタルビデオの貸し出しといった生活に密着したレベルで、公私を問わず個人認証として利用されている。.
新しい!!: デジタル署名とCPR番号 · 続きを見る »
CrypTool
CrypTool はオープンソースの暗号理論ソフトウェアである。300以上のアルゴリズムを搭載しており、RSA暗号、楕円曲線暗号、デジタル署名、準同型暗号、ディフィー・ヘルマン鍵共有など公開鍵暗号から独自の調整ができる。またBB84のような量子暗号、McEliece・WOTS・Merkle・XMSSなどのポスト量子暗号にも対応しており、ハフマン符号・Advanced Encryption Standard・SHA-3などを描画できる。.
新しい!!: デジタル署名とCrypTool · 続きを見る »
Cydia
Cydiaとは脱獄(Jailbreak)したiPhone、iPod Touch、iPadで動作するサードパーティー製のiOS対応ダウンロード販売プラットフォームを提供するアプリケーションソフトウェアで、ユーザーはパッケージソフトウェア(アプリケーションやインターフェイスカスタマイズソフト、システムエクステンション含む)を検索しインストールできる。Cydiaで配信されるソフトウェアの大多数は無料だが、App Storeと同様Cydia Storeにて購入できる有料のソフトウェアも多数ある。脱獄したデバイスをカスタマイズ(通常「tweaks」と称される)することを目的とするソフトウェアが多数を占めている(App Storeでは自己完結型アプリケーションの配信は制限されている)。 CydiaはAPTのグラフィカルフロントエンドとdpkgパッケージ管理システムで運用されており、ソフトウェアはソフトウェアリポジトリの分散システム(ソースと称する)で配信されている。 またCydiaはJay Freeman(別名「saurik」)と経営するSaurikITによって開発されている。Cydiaという名の由来はの学名である「Cydia pomonella」から取られており、ことわざである「worm in the apple」を意味するとしている。.
新しい!!: デジタル署名とCydia · 続きを見る »
DeepFreezer
DeepFreezer (ディープ・フリーザー)は、アーカイバ・ファイル圧縮アプリケーションソフトウェアであり、無償で配布されている。テキストファイルの圧縮に適する。 本項では DeepFreezer 固有の圧縮形式 yz1 についても述べる。.
新しい!!: デジタル署名とDeepFreezer · 続きを見る »
Digital Signature Algorithm
Digital Signature Algorithm (DSA) は、デジタル署名のための連邦情報処理標準である。1991年8月にアメリカ国立標準技術研究所 (NIST) によってDigital Signature Standard (DSS) での利用を目的として提唱され、1993年にFIPS 186として標準化された: Digital Signature Standard (DSS), 1994-05-19。2013年までに4度の改訂を経ている(1996年:FIPS 186-1: Digital Signature Standard (DSS), 1998-12-15、2000年:FIPS 186-2: Digital Signature Standard (DSS), 2000-01-27、2009年:FIPS 186-3: Digital Signature Standard (DSS), June 2009、2013年:FIPS 186-4: Digital Signature Standard (DSS), July 2013)。DSAはElGamal署名の改良版の一つであり、それと同様に離散対数問題の困難性に基づく電子署名方式である。 DSAは、かつてNSAに勤めていたDavid W. Kravitzによる1991年7月26日の特許()によってカバーされている。この特許は「ワシントンD.C.に所在する、商務長官に代表されるアメリカ合衆国」に提供され、NISTが全世界にロイヤリティフリーで開放した。Claus P. Schnorrは、DSAは彼の特許(、失効済み)によってカバーされていると主張したが、この主張に対しては異議が唱えられている。.
新しい!!: デジタル署名とDigital Signature Algorithm · 続きを見る »
DNS Security Extensions
DNS Security Extensions(略称DNSSEC)は、DNSにおける応答の正当性を保証するための拡張仕様である。サーバとクライアントの双方がこの拡張に対応し、かつ拡張機能を使った形式で該当ドメイン情報が登録されていれば、DNS応答の偽造や改竄を検出することができる。.
新しい!!: デジタル署名とDNS Security Extensions · 続きを見る »
DSA
DSA.
新しい!!: デジタル署名とDSA · 続きを見る »
DWG
DWG(ディー・ダブル・ジー)は、オートデスク社製のCADソフトウェア、AutoCADの標準ファイル形式。drawingの略。拡張子として"dwg"を用いる。.
新しい!!: デジタル署名とDWG · 続きを見る »
ElGamal暗号
ElGamal暗号(エルガマルあんごう、ElGamal encryption)とは、位数が大きな群の離散対数問題が困難であることを安全性の根拠とした公開鍵暗号の一つである。1984年Taher Elgamalが発表した。.
新しい!!: デジタル署名とElGamal暗号 · 続きを見る »
鍵 (暗号)
暗号技術において、鍵(かぎ、key)とは、暗号アルゴリズムの手順を制御するためのデータである。 鍵は、同じ暗号方式を使用しながら利用者毎に暗号化の手順を異なるものにするために考え出されたものであるが、暗号だけではなく、デジタル署名やメッセージ認証コード(Keyed-hashなど)でも使用される。擬似乱数で用いられるシード(種)も鍵の一種である。 アルゴリズムが公開されている現代暗号においては、鍵が第三者に渡ることは、暗号文の秘匿性などが失われることを意味するので、鍵は非常に重要な役割を果たしている。.
新しい!!: デジタル署名と鍵 (暗号) · 続きを見る »
証明書失効リスト
証明書失効リスト(しょうめいしょしっこうリスト、Certificate Revocation List, CRL)は、公開鍵基盤 (PKI) における失効した(信頼できない)公開鍵証明書のリスト(正確には、証明書のシリアル番号のリスト)である。 RFC 5280 で定義されている証明書の失効理由は、以下の 2 つに大別できる。; Revoked(失効); Hold(停止) CRLは定期的に生成され、公開される。また、証明書が失効となった場合、即座にCRLを公開することもできる。CRLはCAが適切な証明書付きで発行する。たいていのCRLには次回発行予定日時がある。この日時は発行日時から 24 時間以内であることが多い。CRLはPKIを使ったアプリケーションが証明書の有効性を検証するのに使われる。 DNS偽装やDoS攻撃を防ぐため、CRLには発行者のデジタル署名が付与されている。たいていのCRLの発行者とCAは同一で、同じ鍵を共有するが、それぞれ別々で違う鍵を使うこともできる。CRLを使う前にその有効性を検証するためには、CRL発行者の証明書が必要であり、それは通常公共のディレクトリ・サービスにある。 証明書の失効日時は、CRLには含まれないこともある。期限切れの証明書は全て無効であると見なせるが、期限が切れていない証明書が必ずしも有効とは限らない。実際の運用において証明書や鍵の管理に間違いがありうるため、CRLや他の証明書の有効性検証技術はPKIに必須である。注目すべき事例として、マイクロソフトの証明書が誤ってある個人に発行されたことがある。その人物は ActiveX Publisher Certificate システムを管理しているCA(ベリサイン)にマイクロソフトを装ってアクセスすることに成功した。マイクロソフトは暗号サブシステムにパッチを当て、その証明書が使われる前に状態をチェックする必要があると判断した。短期的修正として、関連するマイクロソフトのソフトウェア(主に Windows)にパッチが発行され、問題の2つの証明書が必ず「失効」とされるようにした。 CRLが用意される証明書は、X.509/公開鍵証明書であることが多い(最も多く使われているPKI手法であるため)。.
新しい!!: デジタル署名と証明書失効リスト · 続きを見る »
誕生日攻撃
誕生日攻撃(たんじょうびこうげき、birthday attack)は、暗号理論における暗号攻撃方法の1つ。確率論における誕生日問題の背後にある数学的理論を利用することからこの名称になっている。関数 f があるとき、この攻撃の目的は f(x_1).
新しい!!: デジタル署名と誕生日攻撃 · 続きを見る »
電子署名
電子署名(でんししょめい)とは、電磁的記録(電子文書)に付与する、電子的な徴証であり、紙文書における印章やサイン(署名)に相当する役割をはたすものである。主に本人確認や、改竄検出符号と組み合わせて偽造・改竄(かいざん)の防止のために用いられる。 電子署名を実現する仕組みとしては、公開鍵暗号方式に基づくデジタル署名が有力である。日本では、「電子署名及び認証業務に関する法律に基づく特定認証業務の認定に係る指針」の第3条で、RSA、DSA、ECDSA の3方式を指定している。いずれも公開鍵暗号方式に基づく方式である。.
新しい!!: デジタル署名と電子署名 · 続きを見る »
電子証明書
電子証明書は、日本国の法律(電子署名及び認証業務に関する法律)においては、「利用者が電子署名を行ったものであることを確認するために用いられる事項が当該利用者に係るものであることを証明するために作成する電磁的記録その他の認証業務の用に供するものとして主務省令で定めるものをいう」と定められている。一般には、電子署名のみならず、暗号や認証に用いられる公開鍵証明書などをさしていうこともある。.
新しい!!: デジタル署名と電子証明書 · 続きを見る »
HP Storage
HP Storageとは、ヒューレット・パッカード(HP)社が提供するストレージ製品を総称するブランドである。旧名称はStorageWorksで2011年6月9日付で変更された。.
新しい!!: デジタル署名とHP Storage · 続きを見る »
IDベース暗号
IDベース暗号 (ID-Based Encryption) とは公開鍵暗号の一種であり識別子を利用した暗号方式である。この暗号では、利用者の公開鍵として、利用者の識別子に関する一意な情報を用いる。例えば、利用者のメールアドレス、姓名やドメイン名、物理的なIPアドレス等を公開鍵として用いることが出来る。ID-Based Encryptionの略からIBEとも呼ばれる。 1984年にメールアドレスに基づく公開鍵基盤方式 (PKI) がアディ・シャミア(RSAの"S")によって提案された。 これは利用者の識別子のように公開されている情報のみからデジタル署名の検証を可能とする。 最近では、ボネ (en:Dan Boneh) とフランクリン (en:Matthew K. Franklin) のペアリングに基づく暗号方式、コックスの平方剰余に基づく暗号方式も存在する。.
新しい!!: デジタル署名とIDベース暗号 · 続きを見る »
Kexec
kexecは現在起動中のカーネル上で新しいカーネルのライブブートを可能にする、Linuxカーネルのメカニズムである。"kexec" という名前はkernel executionの略称と、UNIX/Linuxカーネル呼び出しのexecに由来する。kexecは実質的に、システムファームウェア(BIOSやUEFI)が実行するブートローダのステップとハードウェアの初期化フェイズをスキップし、メインメモリに直接新しいカーネルをロードしてすぐにその実行を開始する。これにより完全なブートと関連する長時間処理を避けられるためを最小化することができ、システムの高可用性を満たせるようになる。 kexecのようなメカニズムを実装することはできるが、その場合に以下の2つの大きな問題が発生する.
新しい!!: デジタル署名とKexec · 続きを見る »
LibreOffice
LibreOffice(リブレオフィス)はOpenOffice.orgから派生した、様々なオペレーティングシステムで利用可能なオフィススイートである。フリーソフトウェアとして自由にダウンロードし、使用・再配布することができる。市販の主だったオフィススイートとの相互運用性を維持する。 開発目標は、特定のベンダーに依存せず、OpenDocument(ODF)をサポートする。誰でも自由に利用可能なオフィススイートを生み出し発展させることである。.
新しい!!: デジタル署名とLibreOffice · 続きを見る »
Merkle-Hellmanナップサック暗号
Merkle-Hellmanナップサック暗号とは、1978年にラルフ・マークルとマーティン・ヘルマンが発表したナップサック問題(正確には部分和問題)を利用した公開鍵暗号の一つである。 この暗号方式は、秘匿用途の方式であり、認証(デジタル署名など)を目的としたものではない。 公開鍵暗号の提案は1976年であり、比較的初期に提案された方式である。 1982年に解読方法が発見されたため、現在は使用されていない。 近年になり、鍵の生成に量子コンピュータを用いることにより、量子コンピュータでも解けない暗号として機能することが示され、ふたたび注目を浴びている。.
新しい!!: デジタル署名とMerkle-Hellmanナップサック暗号 · 続きを見る »
Online Certificate Status Protocol
Online Certificate Status Protocol(OCSP)は、X.509公開鍵証明書の失効状態を取得するための通信プロトコルである。RFC 6960 で規定されており、インターネット標準トラック上にある。証明書失効リスト (CRL) の代替として策定されたもので、CRLを公開鍵基盤 (PKI) で使う際の問題に対応している。OCSP のメッセージは ASN.1 で符号化されており、主に HTTP を使ってやり取りされる。要求/応答型メッセージであることから、OCSPのサーバを「OCSPレスポンダ」と呼ぶ。.
新しい!!: デジタル署名とOnline Certificate Status Protocol · 続きを見る »
Root化 (Android OS)
root化は、スマートフォン、タブレットその他のAndroidデバイスユーザがAndroidサブシステム内で特権(rootアクセス)を取得する作業である。 しばしばキャリアやハードウェア製造業者がデバイスに課した制限を回避し、システムアプリケーションや設定を改変あるいは置換し、特製の管理者レベル権限が必要なアプリを動作させ、通常のAndroid利用者が使用できない操作を実行することを目的として行われる。 root化はアップルのiOSやソニー・コンピュータエンタテインメントのPlayStation 3のJailbreakに相当する。Androidでは、root化はオペレーティングシステムの完全な除去と置換を可能にする。 AndroidはLinuxカーネルから派生したため、Androidデバイスのroot化は、Linuxあるいは他のUnix系コンピュータ(例えばFreeBSDまたはmacOS)への管理者権限の取得と内容的に類似している。.
新しい!!: デジタル署名とRoot化 (Android OS) · 続きを見る »
RSA暗号
RSA暗号とは、桁数が大きい合成数の素因数分解問題が困難であることを安全性の根拠とした公開鍵暗号の一つである。 暗号とデジタル署名を実現できる方式として最初に公開されたものである。.
新しい!!: デジタル署名とRSA暗号 · 続きを見る »
S/MIME
S/MIME(エスマイム、Secure / Multipurpose Internet Mail Extensions)とは、MIMEでカプセル化した電子メールの公開鍵方式による暗号化とデジタル署名に関する標準規格である。.
新しい!!: デジタル署名とS/MIME · 続きを見る »
SafeDisc
SafeDisc(セーフディスク)とは、米マクロヴィジョンが開発したパソコン向けCD-ROMおよびDVD-ROM用プロテクト。.
新しい!!: デジタル署名とSafeDisc · 続きを見る »
TiVo化
TiVo化(Tivoization)とは、GNU General Public License (GNU GPL, GPL) のような、ソフトウェアをコピーレフトなソフトウェアライセンスの条件下に組み込むが、ハードウェアの制限により、利用者がソフトウェアの改変版をそのハードウェア上で動作させることを妨害するようなハードウェアDRM、製品を作成することを示す用語である。リチャード・ストールマンがこの用語を作り出した。彼はこの方法によって、GNU GPLが保護するように意図していたソフトウェアの自由の一部が、利用者に認められなくなると主張している。この用語はTiVo社がTiVoブランドのハードディスクレコーダー (DVR) にGNU GPLライセンスのソフトウェアを利用していたにもかかわらず、そのハードウェア設計によりユーザーが改変版ソフトウェアを実行することを積極的に妨害していたことに由来する。.
新しい!!: デジタル署名とTiVo化 · 続きを見る »
Trusted Platform Module
Trusted Platform Module(TPM)とは、セキュリティ(後述 #TPMでできること 参照)を実現するための、ハードウェアを持つセキュリティチップのこと。 通常はPCなどのマザーボードに直付けされていて、CPUからLPC経由でアクセスできるコプロセッサとして働く。 Tamper resistant(en) 参照.
新しい!!: デジタル署名とTrusted Platform Module · 続きを見る »
WebSub
WebSub(ウェブサブ)とは、インターネット上の分散型出版-購読型モデル(PubSub)のためのオープン標準プロトコルである。以前はPubSubHubbub(パブサブハブバブ)という名称だった。 元々はデータフィード用のAtomやRSSプロトコルを拡張するために設計された。HTTPを介してアクセスできるデータであればどんなデータ形式にも(例えばテキスト、画像、音声、動画ファイルなど)適用できるプロトコルとなっている。 このプロトコルの主な目的はデータが変更されたことをリアルタイムに通知することである。WebSubはHTTPの通知をPush技術を用いて行う。これはクライアントがポーリングに資源を消費しないで済むため、サーバ上のフィードに一定間隔でアクセスして更新を確かめるポーリングを行うより優れている。.
新しい!!: デジタル署名とWebSub · 続きを見る »
Windows CardSpace
Windows CardSpace は、アイデンティティメタシステムに対するマイクロソフトのクライアントソフトウェアである。マイクロソフト内のコード名は InfoCard。CardSpace は、アイデンティティセレクタと呼ばれるアイデンティティ・クライアントソフトウェアの一種である。CardSpaceはユーザーのデジタルアイデンティティへの参照を格納しており、それをユーザーに対して視覚的なインフォメーションカードとして提示する。CardSpaceは、アプリケーションやWebサイトが受け入れる各種アイデンティティを簡単に利用できる一貫したユーザインタフェース (UI) を提供する。.
新しい!!: デジタル署名とWindows CardSpace · 続きを見る »
Windows Driver Model
Windows Driver Model (WDM) とは、Windows 98とWindows 2000で導入されたデバイスドライバーのフレームワークであり、それ以前のWindowsで使われていたVxDなどを代替するものとして登場した。導入当時はWin32 Driver Modelと呼ばれていた。.
新しい!!: デジタル署名とWindows Driver Model · 続きを見る »
Windows PowerShell
Windows PowerShell はマイクロソフトが開発した拡張可能なコマンドラインインターフェース (CLI) シェルおよびスクリプト言語である。オブジェクト指向に基づいて設計されており、.NET Frameworkを基盤としている。 かつてはMicrosoft Shell(MSH、コードネーム Monad)と呼ばれていた。 Windows 7以降のオペレーティングシステム (OS) には標準で搭載されている。.
新しい!!: デジタル署名とWindows PowerShell · 続きを見る »
X.509
暗号において、X.509とは、ITU-TのPKIの規格である。X.509は、公開鍵証明書の標準形式や証明書パス検証アルゴリズムなどを定めている。.
新しい!!: デジタル署名とX.509 · 続きを見る »
XML署名
XML署名(エックスエムエルしょめい、XML Signature)は、デジタル署名のためのXML構文を規定するW3C勧告である。XMLDSig、XML-DSig、XML-Sigとも呼ぶ。機能的にはPKCS#7と共通の部分が多くあるが、XML文書に対する署名に適応するための拡張を備える。SOAPやSAMLなど、様々なウェブ技術で使われている。.
新しい!!: デジタル署名とXML署名 · 続きを見る »
暗号学的ハッシュ関数
暗号におけるハッシュ関数(特にSHA-1)の動作の様子。入力の微妙な変化で出力が大きく変化する点に注意(雪崩効果) 暗号学的ハッシュ関数(あんごうがくてきハッシュかんすう、cryptographic hash function)は、ハッシュ関数のうち、暗号など情報セキュリティの用途に適する暗号数理的性質をもつもの。任意の長さの入力を(通常は)固定長の出力に変換する。 「メッセージダイジェスト」は、暗号学的ハッシュ関数の多数ある応用のひとつであり、メールなどの「メッセージ」のビット列から暗号学的ハッシュ関数によって得たハッシュ値を、そのメッセージの内容を保証する「ダイジェスト」として利用するものである。.
新しい!!: デジタル署名と暗号学的ハッシュ関数 · 続きを見る »
暗号メッセージ構文
暗号メッセージ構文 (Cryptographic Message Syntax: CMS) は、暗号で保護されたメッセージに関するIETFの標準規格である。任意の形式のデジタルデータに対してデジタル署名、メッセージダイジェスト、メッセージ認証もしくは暗号化を行うために利用できる。 CMSは、PEM (Privacy-Enhanced Mail) に基づいたPKCS#7の構文に基づいている。(2014年5月の)最新版は、RFC 5652により規定された。 PKIXワーキンググループにより規定されたプロファイルなどの証明書に基づく鍵管理の上に、そのアーキテクチャは構築されている。 S/MIME、PKCS#12、RFC 3161 プロトコルといった、他の多くの暗号に関する標準の主要な暗号コンポーネントとして、CMSは利用されている。.
新しい!!: デジタル署名と暗号メッセージ構文 · 続きを見る »
暗号通貨
暗号通貨(あんごうつうか、cryptocurrency, )とは、暗号理論を用いて取引の安全性の確保、およびその新たな発行の統制をする仮想通貨である。ビットコインがその先駆けであると同時に、代表例である。 暗号通貨は代替通貨のひとつであり、特にデジタル通貨のひとつでもある。数多の暗号通貨が作られてきたが、それらの呼称には bitcoin alternative(ビットコインの代替)から来る造語の altcoin(オルトコイン)がよく用いられる。 暗号通貨の統制は分散化されており、集中化されている電子マネーや銀行システムとは対照的である。この分散化された統制はビットコインの分散型台帳ブロックチェーンという取引データベースの使用に関係している。.
新しい!!: デジタル署名と暗号通貨 · 続きを見る »
日本工業規格(情報処理)の一覧
日本工業規格(情報処理)の一覧は、日本工業規格のX項目(情報処理)の一覧である。.
新しい!!: デジタル署名と日本工業規格(情報処理)の一覧 · 続きを見る »
