RFC2828 日本語訳
2828 Internet Security Glossary. R. Shirey. May 2000. (Format: TXT=489292 bytes) (Obsoleted by RFC4949) (Status: INFORMATIONAL)
プログラムでの自動翻訳です。
英語原文
Network Working Group R. Shirey Request for Comments: 2828 GTE / BBN Technologies FYI: 36 May 2000 Category: Informational
Shireyがコメントのために要求するワーキンググループR.をネットワークでつないでください: 2828GTE / BBN技術FYI: 5月36日の2000カテゴリ: 情報
Internet Security Glossary
インターネットセキュリティ用語集
Status of this Memo
このMemoの状態
This memo provides information for the Internet community. It does not specify an Internet standard of any kind. Distribution of this memo is unlimited.
このメモはインターネットコミュニティのための情報を提供します。 それはどんな種類のインターネット標準も指定しません。 このメモの分配は無制限です。
Copyright Notice
版権情報
Copyright (C) The Internet Society (2000). All Rights Reserved.
Copyright(C)インターネット協会(2000)。 All rights reserved。
Abstract
要約
This Glossary (191 pages of definitions and 13 pages of references) provides abbreviations, explanations, and recommendations for use of information system security terminology. The intent is to improve the comprehensibility of writing that deals with Internet security, particularly Internet Standards documents (ISDs). To avoid confusion, ISDs should use the same term or definition whenever the same concept is mentioned. To improve international understanding, ISDs should use terms in their plainest, dictionary sense. ISDs should use terms established in standards documents and other well-founded publications and should avoid substituting private or newly made-up terms. ISDs should avoid terms that are proprietary or otherwise favor a particular vendor, or that create a bias toward a particular security technology or mechanism versus other, competing techniques that already exist or might be developed in the future.
このGlossary(191ページの定義と13ページの参照)は情報システムセキュリティ用語の使用のための略語、説明、および推薦を提供します。 特にインターネットStandardsは、意図がインターネットセキュリティに対処する書くことの分かり易さを改良することであると記録します(ISDs)。 混乱を避けるために、同じ概念が言及されるときはいつも、ISDsは同じ用語か定義を使用するはずです。 国際的理解を改良するために、ISDsは彼らの最も明瞭な辞書意味で用語を使用するはずです。 ISDsは、規格文書と他のゆるぎない刊行物に確立された用語を使用するべきであり、個人的であるか新たに作り上げている用語を代入するのを避けるはずです。ISDsは独占である、別の方法で特定のベンダーを支持する、または特定のセキュリティー技術かメカニズムに対既に存在する他の、そして、競争しているテクニックに向かって偏見を作成する用語を避けるべきですか、または将来、開発されるかもしれません。
Shirey Informational [Page 1] RFC 2828 Internet Security Glossary May 2000
[1ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
Table of Contents
目次
1. Introduction . . . . . . . . . . . . . . . . . . . . . . . . . 2
2. Explanation of Paragraph Markings . . . . . . . . . . . . . . 4
2.1 Recommended Terms with an Internet Basis ("I") . . . . . . 4
2.2 Recommended Terms with a Non-Internet Basis ("N") . . . . 5
2.3 Other Definitions ("O") . . . . . . . . . . . . . . . . . 5
2.4 Deprecated Terms, Definitions, and Uses ("D") . . . . . . 6
2.5 Commentary and Additional Guidance ("C") . . . . . . . . . 6
3. Definitions . . . . . . . . . . . . . . . . . . . . . . . . . 6
4. References . . . . . . . . . . . . . . . . . . . . . . . . . . 197
5. Security Considerations . . . . . . . . . . . . . . . . . . . 211
6. Acknowledgements . . . . . . . . . . . . . . . . . . . . . . . 211
7. Author's Address . . . . . . . . . . . . . . . . . . . . . . . 211
8. Full Copyright Statement . . . . . . . . . . . . . . . . . . . 212
1. 序論. . . . . . . . . . . . . . . . . . . . . . . . . 2 2。 パラグラフ印. . . . . . . . . . . . . . 4 2.1に関する説明は.42.2のインターネット基礎(「私」)のお勧めの用語で.52.4の非インターネット基礎(「N」). . . . 5 2.3他の定義(「O」)の推奨しない用語、定義、および用途(「D」). . . . . . 6 2.5論評と追加指導(「C」). . . . . . . . . 6 3で用語を推薦しました。 定義. . . . . . . . . . . . . . . . . . . . . . . . . 6 4。 参照. . . . . . . . . . . . . . . . . . . . . . . . . . 197 5。 セキュリティ問題. . . . . . . . . . . . . . . . . . . 211 6。 承認. . . . . . . . . . . . . . . . . . . . . . . 211 7。 作者のアドレス. . . . . . . . . . . . . . . . . . . . . . . 211 8。 完全な著作権宣言文. . . . . . . . . . . . . . . . . . . 212
1. Introduction
1. 序論
This Glossary provides an internally consistent, complementary set of abbreviations, definitions, explanations, and recommendations for use of terminology related to information system security. The intent of this Glossary is to improve the comprehensibility of Internet Standards documents (ISDs)--i.e., RFCs, Internet-Drafts, and other material produced as part of the Internet Standards Process [R2026]-- and of all other Internet material, too. Some non-security terms are included to make the Glossary self-contained, but more complete lists of networking terms are available elsewhere [R1208, R1983].
このGlossaryは情報システムセキュリティに関連する用語の使用のための内部的に一貫して、補足的なセットの略語、定義、説明、および推薦を提供します。 このGlossaryの意図はインターネットStandardsドキュメント(ISDs)(すなわち、RFCs、インターネット草稿、およびインターネットStandards Processの一部として作り出された他の材料[R2026])と他のすべてのインターネット素材についても分かり易さを改良することです。 いくつかの非セキュリティ用語がGlossaryを自己充足的にするように含まれていますが、ネットワーク用語の、より多くの全リストがほかの場所で入手できます[R1208、R1983]。
Some glossaries (e.g., [Raym]) list terms that are not listed here but could be applied to Internet security. However, those terms have not been included in this Glossary because they are not appropriate for ISDs.
いくつかの用語集(例えば、[Raym])をここにリストアップされていない用語をリストアップしますが、インターネットセキュリティに適用できました。 しかしながら、ISDsには、それらが適切でないので、それらの用語はこのGlossaryに含まれていません。
This Glossary marks terms and definitions as being either endorsed or deprecated for use in ISDs, but this Glossary is not an Internet standard. The key words "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY", and "OPTIONAL" are intended to be interpreted the same way as in an Internet Standard [R2119], but this guidance represents only the recommendations of this author. However, this Glossary includes reasons for the recommendations--particularly for the SHOULD NOTs--so that readers can judge for themselves whether to follow the recommendations.
このGlossaryはISDsにおける使用に是認されているか、または推奨しないとして用語と定義をマークしますが、このGlossaryはインターネット標準ではありません。 キーワード“SHOULD"、「インターネット規格[R2119]で」 「5月」、「任意でないこと」が「推薦され」て、同じように解釈されることを意図しますが、この指導はこの作者の推薦だけを表すべきです。 しかしながら、このGlossaryは、読者が、自分たちのために推薦に続くかどうか判断できるように、推薦、特にSHOULD NOTsの理由を含んでいます。
Shirey Informational [Page 2] RFC 2828 Internet Security Glossary May 2000
[2ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
This Glossary supports the goals of the Internet Standards Process:
このGlossaryはインターネットStandards Processの目標をサポートします:
o Clear, Concise, and Easily Understood Documentation
o 明確で、簡潔で、容易に理解されているドキュメンテーション
This Glossary seeks to improve comprehensibility of security-
related content of ISDs. That requires wording to be clear and
understandable, and requires the set of security-related terms and
definitions to be consistent and self-supporting. Also, the
terminology needs to be uniform across all ISDs; i.e., the same
term or definition needs to be used whenever and wherever the same
concept is mentioned. Harmonization of existing ISDs need not be
done immediately, but it is desirable to correct and standardize
the terminology when new versions are issued in the normal course
of standards development and evolution.
このGlossaryはセキュリティISDsの関連する内容の分かり易さを改良しようとします。 それは、一貫していて自活しているために明確であって、理解できるのに言い表すのが必要であり、セキュリティ関連の用語と定義をセットに要求します。 また、用語は、すべてのISDsの向こう側に一定である必要があります。 同じ概念がいつ、どこに言及されても、すなわち、同じ用語か定義が、使用される必要があります。 すぐに、既存のISDsの調和させることをする必要はありませんが、規格開発と発展の常軌で新しいバージョンを発行するとき、用語を修正して、標準化するのは望ましいです。
o Technical Excellence
o 技術的長所
Just as Internet Standard (STD) protocols should operate
effectively, ISDs should use terminology accurately, precisely,
and unambiguously to enable Internet Standards to be implemented
correctly.
ちょうどインターネットStandard(STD)プロトコルが有効に作動するべきであるように、ISDsはインターネットStandardsが正しく実装されるのを可能にするのに正確に、正確に、明白に用語を使用するはずです。
o Prior Implementation and Testing
o 先の実装とテスト
Just as STD protocols require demonstrated experience and
stability before adoption, ISDs need to use well-established
language. Using terms in their plainest, dictionary sense (when
appropriate) helps to ensure international understanding. ISDs
need to avoid using private, made-up terms in place of generally-
accepted terms from standards and other publications. ISDs need to
avoid substituting new definitions that conflict with established
ones. ISDs need to avoid using "cute" synonyms (e.g., see: Green
Book); no matter how popular a nickname may be in one community,
it is likely to cause confusion in another.
ちょうどSTDプロトコルが採用の前に示された経験と安定性を必要とするように、ISDsは、安定している言語を使用する必要があります。 それらの最も明瞭で用語を使用して、辞書感覚(適切であるときに)は、国際的理解を確実にするのを助けます。 ISDsは、規格と他の刊行物からの一般に、受け入れられた用語に代わって個人的で、作り上げている用語を使用するのを避ける必要があります。 衝突する新しい定義を代入するのを避けるISDsの必要性はものを確立しました。 ISDsは、「かわいい」同義語を使用するのを避ける必要があります(例えば、: グリーンのためにBookを見てください)。 あだ名が1つの共同体でどんなにポピュラーであっても、別のもので混乱を引き起こしそうです。
o Openness, Fairness, and Timeliness
o 風通しの良さ、公正、およびタイムリー
ISDs need to avoid terms that are proprietary or otherwise favor a
particular vendor, or that create a bias toward a particular
security technology or mechanism over other, competing techniques
that already exist or might be developed in the future. The set of
terminology used across the set of ISDs needs to be flexible and
adaptable as the state of Internet security art evolves.
ISDsは独占である、別の方法で特定のベンダーを支持する、または既に存在する他の、そして、競争しているテクニックの上で特定のセキュリティー技術かメカニズムに向かって偏見を作成する用語を避けるのが必要である、または将来、開発されるかもしれません。 ISDsのセットの向こう側に使用される用語のセットは、インターネットセキュリティ芸術の事情が発展するので、フレキシブルであって、融通がきく必要があります。
Shirey Informational [Page 3] RFC 2828 Internet Security Glossary May 2000
[3ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
2. Explanation of Paragraph Markings
2. パラグラフ印に関する説明
Section 3 marks terms and definitions as follows:
セクション3は、用語と定義は以下の通りであるとマークします:
o Capitalization: Only terms that are proper nouns are capitalized.
o 資源化: 固有名詞である唯一の用語は大文字で書かれます。
o Paragraph Marking: Definitions and explanations are stated in
paragraphs that are marked as follows:
o パラグラフマーク: 定義と説明は以下の通りであるとマークされるパラグラフで述べられています:
- "I" identifies a RECOMMENDED Internet definition.
- "N" identifies a RECOMMENDED non-Internet definition.
- "O" identifies a definition that is not recommended as the first
choice for Internet documents but is something that authors of
Internet documents need to know.
- "D" identifies a term or definition that SHOULD NOT be used in
Internet documents.
- "C" identifies commentary or additional usage guidance.
- 「私」はRECOMMENDEDインターネット定義を特定します。 - 「N」はRECOMMENDED非インターネット定義を特定します。 - 「O」は、推薦されない定義がインターネットドキュメントのための最初の選択であると認識しますが、知るインターネットドキュメントの作者が、必要があることです。 - 「D」はインターネットドキュメントで使用されていた状態でSHOULD NOTがある用語か定義を特定します。 - 「C」は論評か追加用法指導を特定します。
The rest of Section 2 further explains these five markings.
セクション2の残りで、さらにこれらの5つの印がわかります。
2.1 Recommended Terms with an Internet Basis ("I")
2.1 インターネット基礎があるお勧めの用語(「私」)
The paragraph marking "I" (as opposed to "O") indicates a definition that SHOULD be the first choice for use in ISDs. Most terms and definitions of this type MAY be used in ISDs; however, some "I" definitions are accompanied by a "D" paragraph that recommends against using the term. Also, some "I" definitions are preceded by an indication of a contextual usage limitation (e.g., see: certification), and ISDs should not the term and definition outside that context
「私」(「O」と対照的に)をマークするパラグラフはISDsにおける使用のための最初の選択であるべきである定義を示します。 このタイプのほとんどの用語と定義はISDsで使用されるかもしれません。 しかしながら、いくつかの「私」定義はそれが用語を使用しないように推薦する「D」パラグラフで伴われます。 また、用語と定義ではなく、制限(例えば、: 証明を見る)、およびISDsがそうするべきである文脈上の用法のしるしでその文脈の外でいくつかの「私」定義に先行しています。
An "I" (as opposed to an "N") also indicates that the definition has an Internet basis. That is, either the Internet Standards Process is authoritative for the term, or the term is sufficiently generic that this Glossary can freely state a definition without contradicting a non-Internet authority (e.g., see: attack).
また、「私」(「N」と対照的に)は、定義にはインターネット基礎があるのを示します。 すなわち、インターネットStandards Processは用語のときに正式であるか、用語が十分、このGlossaryが自由にそうすることができるジェネリックが非インターネット権威に矛盾しないで定義を述べるという(例えば、見てください: 攻撃してください)ことです。
Many terms with "I" definitions are proper nouns (e.g., see: Internet Protocol). For such terms, the "I" definition is intended only to provide basic information; the authoritative definition is found elsewhere.
多くの期間、「私」に伴う定義は固有名詞(例えば、: インターネットが議定書を作るのを見る)です。 そのような用語のときに、「私」定義が単に基本情報を提供することを意図します。 正式の定義はほかの場所で見つけられます。
For a proper noun identified as an "Internet protocol", please refer to the current edition of "Internet Official Protocol Standards" (STD 1) for the standardization state and status of the protocol.
「インターネットプロトコル」として特定された固有名詞についてプロトコルの標準化状態と状態への「インターネット公式プロトコル標準」(STD1)の現行版を参照してください。
Shirey Informational [Page 4] RFC 2828 Internet Security Glossary May 2000
[4ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
2.2 Recommended Terms with a Non-Internet Basis ("N")
2.2 非インターネット基礎があるお勧めの用語(「N」)
The paragraph marking "N" (as opposed to "O") indicates a definition that SHOULD be the first choice for the term, if the term is used at all in Internet documents. Terms and definitions of this type MAY be used in Internet documents (e.g., see: X.509 public-key certificate).
「N」(「O」と対照的に)をマークするパラグラフは用語のための最初の選択であるべきである定義を示します、用語がインターネットドキュメントで少しでも使用されるなら。 このタイプの用語と定義はインターネットドキュメントで使用されるかもしれません(例えば、: X.509公開鍵証明書を見てください)。
However, an "N" (as opposed to an "I") also indicates a definition that has a non-Internet basis or origin. Many such definitions are preceded by an indication of a contextual usage limitation, and this Glossary's endorsement does not apply outside that context. Also, some contexts are rarely if ever expected to occur in a Internet document (e.g., see: baggage). In those cases, the listing exists to make Internet authors aware of the non-Internet usage so that they can avoid conflicts with non-Internet documents.
しかしながら、また、「N」(「私」と対照的に)は非インターネット基礎か発生源を持っている定義を示します。 文脈上の用法制限のしるしでそのような多くの定義が先行されています、そして、このGlossaryの裏書きはその文脈の外で適用されません。 また、今までにインターネットドキュメントに起こると予想されるなら、めったにいくつかの文脈はこと(例えば、: 手荷物を見る)です。 それらの場合では、リストは、彼らが非インターネットドキュメントで摩擦を避けることができるように非インターネット用法を意識している作者にインターネットを作るために存在しています。
Many terms with "N" definitions are proper nouns (e.g., see: Computer Security Objects Register). For such terms, the "N" definition is intended only to provide basic information; the authoritative definition is found elsewhere.
「N」定義がある多くの用語が固有名詞(例えば、見てください: コンピュータセキュリティオブジェクトは登録される)です。 そのような用語のときに、「N」定義が単に基本情報を提供することを意図します。 正式の定義はほかの場所で見つけられます。
2.3 Other Definitions ("O")
2.3 他の定義(「O」)
The paragraph marking "O" indicates a definition that has a non- Internet basis, but indicates that the definition SHOULD NOT be used in ISDs *except* in cases where the term is specifically identified as non-Internet.
「O」をマークするパラグラフは、非インターネットの基礎を持っている定義を示しますが、用語が非インターネットとして明確に特定される場合における*以外に、定義がISDs*で使用されるべきでないのを示します。
For example, an ISD might mention "BCA" (see: brand certification authority) or "baggage" as an example to illustrate some concept; in that case, the document should specifically say "SET(trademark) BCA" or "SET(trademark) baggage" and include the definition of the term.
例えば、ISDは何らかの概念を例証するために例として"BCA"(見てください: 証明権威に商標を付ける)か「手荷物」について言及するかもしれません。 その場合、ドキュメントは、明確に「セット(商標)BCA」か「SET(商標)手荷物」を書いて、用語の定義を含んでいるはずです。
For some terms that have a definition published by a non-Internet authority--government (see: object reuse), industry (see: Secure Data Exchange), national (see: Data Encryption Standard), or international (see: data confidentiality)--this Glossary marks the definition "N", recommending its use in Internet documents. In other cases, the non- Internet definition of a term is inadequate or inappropriate for ISDs. For example, it may be narrow or outdated, or it may need clarification by substituting more careful or more explanatory wording using other terms that are defined in this Glossary. In those cases, this Glossary marks the tern "O" and provides an "I" definition (or sometimes a different "N" definition), which precedes and supersedes the definition marked "O".
非インターネット権威(政府(: オブジェクト再利用を見る)、国家的(: データ暗号化が標準であることを見る)、または、国際的な(: データの機密性を見る)産業(見てください: Data Exchangeを固定する))で定義を発行するいくつかの期間、このGlossaryは、定義が「N」であるとマークします、インターネットドキュメントにおける使用を推薦して。 他の場合では、ISDsに、用語の非インターネットの定義は、不十分であるか、または不適当です。 例えば、それが、狭いか、時代遅れであるかもしれません、またはそれは、このGlossaryで定義される他の用語を使用することで、より慎重であるか、より説明している言葉遣いを代入することによって、明確化を必要とするかもしれません。 それらの場合では、このGlossaryはアジサシが「O」であるとマークして、「私」定義(または、時々異なった「N」定義)を前提とします。(それは、「O」であるとマークされた定義を、先行して、取って代わります)。
Shirey Informational [Page 5] RFC 2828 Internet Security Glossary May 2000
[5ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
In most of the cases where this Glossary provides a definition to supersede one from a non-Internet standard, the substitute is intended to subsume the meaning of the superseded "O" definition and not conflict with it. For the term "security service", for example, the "O" definition deals narrowly with only communication services provided by layers in the OSI model and is inadequate for the full range of ISD usage; the "I" definition can be used in more situations and for more kinds of service. However, the "O" definition is also provided here so that ISD authors will be aware of the context in which the term is used more narrowly.
このGlossaryが非インターネット標準からの1つに取って代わるために定義を提供する場合の大部分では、代用品がそれとの闘争ではなく、取って代わられた「O」定義の意味を包括することを意図します。 「セキュリティー・サービス」という用語のときに、例えば、「O」定義は、オウシモデルで層で提供された通信サービスだけに狭く対処して、最大限の範囲のISD用法に不十分です。 より多くの状況と、より多くの種類のサービスに「私」定義を使用できます。 しかしながら、また、ISD作者が用語が、より狭く使用される文脈を意識するように、「O」定義をここに提供します。
When making substitutions, this Glossary attempts to use understandable English that does not contradict any non-Internet authority. Still, terminology differs between the standards of the American Bar Association, OSI, SET, the U.S. Department of Defense, and other authorities, and this Glossary probably is not exactly aligned with all of them.
代替をするとき、このGlossaryは、少しの非インターネット権威にも矛盾しない理解できる英語を使用するのを試みます。 それでも、用語はアメリカ法曹協会、OSI、SET、米国国防総省、および他の当局の規格の間で異なります、そして、このGlossaryはたぶんまさに彼らのすべてに並べられません。
2.4 Deprecated Terms, Definitions, and Uses ("D")
2.4 推奨しない用語、定義、および用途(「D」)
If this Glossary recommends that a term or definition SHOULD NOT be used in ISDs, then either the definition has the paragraph marking "D", or the restriction is stated in a "D" paragraph that immediately follows the term or definition.
このGlossaryが、用語か定義SHOULDがISDsで使用されないことを勧めるなら、定義には、「D」をマークするパラグラフがあるか、または制限はすぐに用語か定義に従う「D」パラグラフで述べられています。
2.5 Commentary and Additional Guidance ("C")
2.5 論評と追加指導(「C」)
The paragraph marking "C" identifies text that is advisory or tutorial. This text MAY be reused in other Internet documents. This text is not intended to be authoritative, but is provided to clarify the definitions and to enhance this Glossary so that Internet security novices can use it as a tutorial.
「C」をマークするパラグラフは顧問であるか、または個人指導用であることのテキストを特定します。 本稿は他のインターネットドキュメントで再利用されるかもしれません。 本稿を正式であることを意図しませんが、定義をはっきりさせて、インターネットセキュリティ初心者がチュートリアルとしてそれを使用できるようにこのGlossaryを高めるために提供します。
3. Definitions
3. 定義
Note: Each acronym or other abbreviation (except items of common English usage, such as "e.g.", "etc.", "i.e.", "vol.", "pp.", "U.S.") that is used in this Glossary, either in a definition or as a subpart of a defined term, is also defined in this Glossary.
以下に注意してください。 また、この用語集か、定義か定義された用語の下位区分として使用される各頭文字語か他の略語(「すなわち、」「vol.」、「米国」という「ページ」という「例えば」「など」などの一般的な英語用法の項目を除いた)がこの用語集で定義されます。
$ 3DES
See: triple DES.
$3DESは見ます: DESを3倍にしてください。
$ *-property
(N) (Pronounced "star property".) See: "confinement property"
under Bell-LaPadula Model.
$*特性の(N)(「星の特性」であると断言されます) 見ます: ベル-LaPadula Modelの下の「監禁の特性。」
Shirey Informational [Page 6] RFC 2828 Internet Security Glossary May 2000
[6ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
$ ABA Guidelines
(N) "American Bar Association (ABA) Digital Signature Guidelines"
[ABA], a framework of legal principles for using digital
signatures and digital certificates in electronic commerce.
$ABA Guidelines(N)「アメリカ法曹協会(アバ)デジタル署名ガイドライン」[ABA。](電子商取引にデジタル署名とデジタル証明書を使用するための法的な原則のフレームワーク)
$ Abstract Syntax Notation One (ASN.1)
(N) A standard for describing data objects. [X680]
データ・オブジェクトについて説明する$抽象的なSyntax Notation One(ASN.1)(N)A規格。 [X680]
(C) OSI standards use ASN.1 to specify data formats for protocols.
OSI defines functionality in layers. Information objects at higher
layers are abstractly defined to be implemented with objects at
lower layers. A higher layer may define transfers of abstract
objects between computers, and a lower layer may define transfers
concretely as strings of bits. Syntax is needed to define abstract
objects, and encoding rules are needed to transform between
abstract objects and bit strings. (See: Basic Encoding Rules.)
(C) OSI規格は、データ形式をプロトコルに指定するのにASN.1を使用します。 OSIは層で機能性を定義します。 より高い層の情報オブジェクトは、下層におけるオブジェクトで実装されるために抽象的に定義されます。 より高い層はコンピュータの間の抽象的なオブジェクトの転送を定義するかもしれません、そして、下層はビットのストリングと転送を具体的に定義するかもしれません。 構文が抽象的なオブジェクトを定義するのに必要です、そして、符号化規則が、抽象的なオブジェクトとビット列の間で変形するのに必要です。 (見てください: 基本的な符号化規則)
(C) In ASN.1, formal names are written without spaces, and
separate words in a name are indicated by capitalizing the first
letter of each word except the first word. For example, the name
of a CRL is "certificateRevocationList".
(C) ASN.1に、正式名は空間なしで書かれています、そして、名前の別々の言葉は、最初の単語以外のそれぞれの単語の最初の手紙を大文字で書くことによって、示されます。 例えば、CRLという名前は"certificateRevocationList"です。
$ ACC
See: access control center.
$ACCは見ます: コントロールセンターにアクセスしてください。
$ access
(I) The ability and means to communicate with or otherwise
interact with a system in order to use system resources to either
handle information or gain knowledge of the information the system
contains.
$は(I) 情報を扱うか、またはシステムが含む情報に関する知識を獲得するのにシステム資源を使用するためにシステムでコミュニケートするか、またはそうでなければ相互作用させる能力と手段にアクセスします。
(O) "A specific type of interaction between a subject and an
object that results in the flow of information from one to the
other." [NCS04]
(O) 「対象とオブジェクトとの1からのもう片方への情報の流れをもたらす特定のタイプの相互作用。」 [NCS04]
(C) In this Glossary, "access" is intended to cover any ability to
communicate with a system, including one-way communication in
either direction. In actual practice, however, entities outside a
security perimeter that can receive output from the system but
cannot provide input or otherwise directly interact with the
system, might be treated as not having "access" and, therefore, be
exempt from security policy requirements, such as the need for a
security clearance.
(C) このGlossaryでは、「アクセス」がシステムとコミュニケートするどんな能力もカバーすることを意図します、どちらの方向にも片方向通信を含んでいて。 実際行なわれているところでは、しかしながら、有ではなく、それがシステムから出力されて、入力を供給できませんし、そうでなければ、直接システムと対話できないのを除いて、受けることができて、扱われるかもしれないセキュリティ周辺の外の実体が、機密取扱者の人物調査の必要性などの安全保障政策要件から「アクセスし」て、したがって、免除されています。
$ access control
(I) Protection of system resources against unauthorized access; a
process by which use of system resources is regulated according to
a security policy and is permitted by only authorized entities
不正アクセスに対するシステム資源の$アクセス制御(I)保護。 プロセスは、安全保障政策によってシステム資源のどの使用で規制されるか、そして、権限のある機関だけによって受入れられます。
Shirey Informational [Page 7] RFC 2828 Internet Security Glossary May 2000
[7ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
(users, programs, processes, or other systems) according to that
policy. (See: access, access control service.)
(ユーザ、プログラム、プロセス、または他のシステム) その方針によると。 (見てください: アクセス、アクセス制御サービス)
(O) "The prevention of unauthorized use of a resource, including
the prevention of use of a resource in an unauthorized manner."
[I7498 Part 2]
(O) 「権限のない方法によるリソースで役に立つ防止を含むリソースの無権限利用防止。」 [I7498第2部]
$ access control center (ACC)
(I) A computer containing a database with entries that define a
security policy for an access control service.
$アクセスコントロールはアクセス制御サービスのための安全保障政策を定義するエントリーで(I) データベースを含む(ACC)コンピュータを中心に置きます。
(C) An ACC is sometimes used in conjunction with a key center to
implement access control in a key distribution system for
symmetric cryptography.
(C) ACCは、左右対称の暗号のためにアクセスが主要な流通制度でコントロールであると実装するのに時々主要拠点に関連して使用されます。
$ access control list (ACL)
(I) A mechanism that implements access control for a system
resource by enumerating the identities of the system entities that
are permitted to access the resource. (See: capability.)
アクセスがシステム資源のための制御装置であるとリソースにアクセスすることが許可されているシステム実体のアイデンティティを列挙することによって実装する$アクセスコントロールリスト(ACL)(I)Aメカニズム。 (見てください: 能力)
$ access control service
(I) A security service that protects against a system entity using
a system resource in a way not authorized by the system's security
policy; in short, protection of system resources against
unauthorized access. (See: access control, discretionary access
control, identity-based security policy, mandatory access control,
rule-based security policy.)
$アクセスコントロールは(I) ある意味でシステムの安全保障政策で認可されなかったシステム資源を使用することでシステム実体から守るセキュリティー・サービスを修理します。 要するに不正アクセスに対するシステム資源の保護。 (見てください: アクセスコントロール、任意のアクセスコントロール、アイデンティティベースの安全保障政策、義務的なアクセスコントロール、規則ベースの安全保障政策)
(C) This service includes protecting against use of a resource in
an unauthorized manner by an entity that is authorized to use the
resource in some other manner. The two basic mechanisms for
implementing this service are ACLs and tickets.
(C) このサービスは、ある他の方法によるリソースを使用するのが認可される実体で権限のない方法におけるリソースの使用から守るのを含んでいます。 このサービスを実装するための2台の基本的機構が、ACLsとチケットです。
$ access mode
(I) A distinct type of data processing operation--e.g., read,
write, append, or execute--that a subject can potentially perform
on an object in a computer system.
$のアクセス・モード(I)A異なったタイプのデータ処理操作--例えば、読んでくださいといって、書いてください、追加するか、または実行、--対象はコンピュータ・システムで潜在的にオブジェクトに働くことができます。
$ accountability
(I) The property of a system (including all of its system
resources) that ensures that the actions of a system entity may be
traced uniquely to that entity, which can be held responsible for
its actions. (See: audit service.)
$責任(I)はシステム実体の動作が唯一その実体(動作に責任を負わせることができるもの)にたどられるかもしれないのを確実にするシステム(システム資源のすべてを含んでいる)の特性です。 (見てください: 監査サービス)
(C) Accountability permits detection and subsequent investigation
of security breaches.
(C) 責任は機密保護違反の検出とその後の調査を可能にします。
Shirey Informational [Page 8] RFC 2828 Internet Security Glossary May 2000
[8ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
$ accredit
$ accreditation
(I) An administrative declaration by a designated authority that
an information system is approved to operate in a particular
security configuration with a prescribed set of safeguards.
[FP102] (See: certification.)
$はaによる管理宣言が中の情報システムが操作するために承認されるaが処方されている特定のセキュリティ設定が設定した安全装置の権威に指定した$認可(I)を信任します。 [FP102](見てください: 証明)
(C) An accreditation is usually based on a technical certification
of the system's security mechanisms. The terms "certification" and
"accreditation" are used more in the U.S. Department of Defense
and other government agencies than in commercial organizations.
However, the concepts apply any place where managers are required
to deal with and accept responsibility for security risks. The
American Bar Association is developing accreditation criteria for
CAs.
(C) 通常、認可はシステムのセキュリティー対策の技術的な証明に基づいています。用語「証明」と「認可」は米国国防総省と営利団体以外の政府機関に使用されます。 しかしながら、概念はマネージャがセキュリティリスクへの責任に対処して、引き受けなければならないどんな場所も当てはまります。 アメリカ法曹協会はCAsの認可評価基準を開発しています。
$ ACL
See: access control list.
$ACLは見ます: アクセスコントロールリスト。
$ acquirer
(N) SET usage: "The financial institution that establishes an
account with a merchant and processes payment card authorizations
and payments." [SET1]
$アクワイアラ(N)SET用法: 「商人とのアカウントを確立して、支払いカード承認と支払いを処理する金融機関。」 [SET1]
(O) "The institution (or its agent) that acquires from the card
acceptor the financial data relating to the transaction and
initiates that data into an interchange system." [SET2]
(O) 「カードアクセプタからトランザクションに関連する財政データを取得して、置き換えシステムをそのデータに伝授する団体(または、エージェント)。」 [SET2]
$ active attack
See: (secondary definition under) attack.
$のアクティブな攻撃See: (セカンダリ定義下) 攻撃してください。
$ active wiretapping
See: (secondary definition under) wiretapping.
$のアクティブな盗聴See: (セカンダリ定義下) 盗聴します。
$ add-on security
(I) "The retrofitting of protection mechanisms, implemented by
hardware or software, after the [automatic data processing] system
has become operational." [FP039]
$のアドオンのセキュリティ、(I) 「[自動データ処理]システムの後のハードウェア的に実装された保護メカニズムかソフトウェアの改装は操作上になりました」。 [FP039]
$ administrative security
(I) Management procedures and constraints to prevent unauthorized
access to a system. (See: security architecture.)
$管理安全保護(I)管理手順とシステムへの不正アクセスを防ぐという規制。 (見てください: セキュリティー体系)
(O) "The management constraints, operational procedures,
accountability procedures, and supplemental controls established
to provide an acceptable level of protection for sensitive data."
[FP039]
(O) 「極秘データのための合格水準の保護を提供するために確立された管理規制、操作手順、責任手順、および補足のコントロール。」 [FP039]
Shirey Informational [Page 9] RFC 2828 Internet Security Glossary May 2000
[9ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
(C) Examples include clear delineation and separation of duties,
and configuration control.
(C) 例は義務、および構成管理のはっきりとした輪郭と分離を含んでいます。
$ Advanced Encryption Standard (AES)
(N) A future FIPS publication being developed by NIST to succeed
DES. Intended to specify an unclassified, publicly-disclosed,
symmetric encryption algorithm, available royalty-free worldwide.
$はDESを引き継ぐためにNISTによって開発されるEncryption Standard(AES)(N)A未来のFIPS公表を進めました。 世界中でロイヤリティのいらない状態で利用可能な非分類されて、公的に明らかにされて、左右対称の暗号化アルゴリズムを指定するつもりでした。
$ adversary
(I) An entity that attacks, or is a threat to, a system.
$敵、(I) 攻撃するか、または脅威である実体、システム。
$ aggregation
(I) A circumstance in which a collection of information items is
required to be classified at a higher security level than any of
the individual items that comprise it.
$集合(I)A状況が情報項目の収集がどれであるかでそれを包括する個別品目のいずれよりも高いセキュリティー・レベルで分類されるのが必要です。
$ AH
See: Authentication Header
$、ああ、見ます: 認証ヘッダー
$ algorithm
(I) A finite set of step-by-step instructions for a problem-
solving or computation procedure, especially one that can be
implemented by a computer. (See: cryptographic algorithm.)
問題解決か計算手順(特にコンピュータで実装することができるもの)のための$アルゴリズム(I)A有限集合の段階的な指示。 (見てください: 暗号アルゴリズム)
$ alias
(I) A name that an entity uses in place of its real name, usually
for the purpose of either anonymity or deception.
実体が通常、匿名か詐欺のどちらかの目的に本名に代わって使用する$別名(I)A名。
$ American National Standards Institute (ANSI)
(N) A private, not-for-profit association of users, manufacturers,
and other organizations, that administers U.S. private sector
voluntary standards.
米国民間部門自主基準を管理するユーザ、メーカー、および他の組織の$のAmerican National Standards Institut(ANSI)の(N)のA個人的で、非営利的な協会。
(C) ANSI is the sole U.S. representative to the two major non-
treaty international standards organizations, ISO and, via the
U.S. National Committee (USNC), the International Electrotechnical
Commission (IEC).
(C) ANSIは2つの主要な非条約の世界規格組織、ISO、および米国National Committee(USNC)を通した国際電気標準化会議(IEC)の唯一の米国代表です。
$ anonymous
(I) The condition of having a name that is unknown or concealed.
(See: anonymous login.)
aを持っているという条件がそれと命名する$の匿名の(I)は未知か隠されます。 (見てください: 匿名のログイン)
(C) An application may require security services that maintain
anonymity of users or other system entities, perhaps to preserve
their privacy or hide them from attack. To hide an entity's real
name, an alias may be used. For example, a financial institution
may assign an account number. Parties to a transaction can thus
remain relatively anonymous, but can also accept the transaction
(C) アプリケーションは、恐らく、それらのプライバシーを保存するか、または攻撃からそれらを隠すためにユーザの匿名を維持するセキュリティー・サービスか他のシステム実体を必要とするかもしれません。 実体の本名を隠すために、別名は使用されるかもしれません。 例えば、金融機関は口座番号を割り当てるかもしれません。 取引の当事者は、その結果、比較的匿名のままで残ることができますが、また、トランザクションを受け入れることができます。
Shirey Informational [Page 10] RFC 2828 Internet Security Glossary May 2000
[10ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
as legitimate. Real names of the parties cannot be easily
determined by observers of the transaction, but an authorized
third party may be able to map an alias to a real name, such as by
presenting the institution with a court order. In other
applications, anonymous entities may be completely untraceable.
正統であるとして。 トランザクションの観察者は容易にパーティーの本名を決定できませんが、認可された第三者は別名を本名に写像できるかもしれません、裁判所命令を団体に与えるのなどように。 他のアプリケーションでは、匿名の実体は完全に追跡不可能であるかもしれません。
$ anonymous login
(I) An access control feature (or, rather, an access control
weakness) in many Internet hosts that enables users to gain access
to general-purpose or public services and resources on a host
(such as allowing any user to transfer data using File Transfer
Protocol) without having a pre-established, user-specific account
(i.e., user name and secret password).
ユーザがプレ確立して、ユーザ特有のアカウント(すなわち、ユーザ名と秘密の合い言葉)を持っていなくてホストに関する汎用へのアクセスか社会奉仕とリソース(どんなユーザもデータを移すのをFile Transferプロトコルを使用することで許容などなどの)を得るのを可能にするアクセス制御が多くのインターネット・ホストで特徴とする(むしろアクセス制御弱点)$の匿名のログイン(I)。
(C) This feature exposes a system to more threats than when all
the users are known, pre-registered entities that are individually
accountable for their actions. A user logs in using a special,
publicly known user name (e.g., "anonymous", "guest", or "ftp").
To use the public login name, the user is not required to know a
secret password and may not be required to input anything at all
except the name. In other cases, to complete the normal sequence
of steps in a login protocol, the system may require the user to
input a matching, publicly known password (such as "anonymous") or
may ask the user for an e-mail address or some other arbitrary
character string.
(C) この特徴はすべてのユーザが知られている時より多くの脅威にシステムを暴露します、彼らの動作について個別に責任があるあらかじめ登録された実体。 ユーザは、特別で、公的に知られているユーザ名(例えば、「匿名」、「ゲスト」、または"ftp")を使用することでログインします。 ユーザは、公共のログイン名を使用するために、秘密の合い言葉を知るのが必要でなく、名前以外に、とにかく何でも入力する必要はないかもしれません。 他の場合では、ログインプロトコルのステップの正常な系列を完了するために、システムは、ユーザがマッチングを入力するのが必要である、公的に、パスワード(「匿名であること」のように)を知っているか、またはEメールアドレスかある他の任意の文字列をユーザに求めるかもしれません。
$ APOP
See: POP3 APOP.
$APOPは見ます: POP3 APOP。
$ archive
(I) (1.) Noun: A collection of data that is stored for a
relatively long period of time for historical and other purposes,
such as to support audit service, availability service, or system
integrity service. (See: backup.) (2.) Verb: To store data in such
a way. (See: back up.)
$アーカイブ(I)(1) 名詞: 歴史的で他の目的(監査サービス、有用性サービス、またはシステム保全サービスをサポートするようなもの)のための比較的長い期間の間に保存されるデータの収集。 (見てください: バックアップ) (2.) 以下を動詞化してください。 そのような方法でデータを保存するために。 (見てください: 戻ります)
(C) A digital signature may need to be verified many years after
the signing occurs. The CA--the one that issued the certificate
containing the public key needed to verify that signature--may not
stay in operation that long. So every CA needs to provide for
long-term storage of the information needed to verify the
signatures of those to whom it issues certificates.
(C) デジタル署名は、署名が起こった何年も後に確かめられる必要があるかもしれません。 公開鍵を含む証明書を発行したものが、その署名について確かめる必要があったというカリフォルニアはそんなに長い間、稼働中であり滞在しないかもしれません。 それで、あらゆるカリフォルニアが、それが証明書を発行するそれらの署名について確かめるのに必要である情報の長期貯蔵に備える必要があります。
$ ARPANET
(N) Advanced Research Projects Agency Network, a pioneer packet-
switched network that was built in the early 1970s under contract
to the U.S. Government, led to the development of today's
Internet, and was decommissioned in June 1990.
$アルパネット(N)Advanced Research Projects Agency Network(1970年代前半に契約に基づき米国政府に築き上げられたパイオニアのパケット交換網)は今日のインターネットの開発に通じて、1990年6月に使用を中止されました。
Shirey Informational [Page 11] RFC 2828 Internet Security Glossary May 2000
[11ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
$ ASN.1
See: Abstract Syntax Notation One.
ASN.1ドル、見てください: 抽象構文記法1。
$ association
(I) A cooperative relationship between system entities, usually
for the purpose of transferring information between them. (See:
security association.)
システム実体と、通常それらの間に情報を移す目的のための$協会(I)A協力体制。 (見てください: セキュリティ協会)
$ assurance
(I) (1.) An attribute of an information system that provides
grounds for having confidence that the system operates such that
the system security policy is enforced. (2.) A procedure that
ensures a system is developed and operated as intended by the
system's security policy.
$保証(I)(1) 提供される情報システムの属性は、システムが作動するという信用を持つためにシステム安全保障政策が励行されるようなものを地面に置きます。 (2.) システムを確実にする手順は、システムの安全保障政策で意図するように開発されて、操作されます。
$ assurance level
(I) Evaluation usage: A specific level on a hierarchical scale
representing successively increased confidence that a target of
evaluation adequately fulfills the requirements. (E.g., see:
TCSEC.)
$保証レベル(I)評価用法: 相次ぐ表す階層的なスケールの特定のレベルは評価の目標が適切に要求にこたえるという信用を増強しました。 (例えば、見てください: TCSEC)
$ asymmetric cryptography
(I) A modern branch of cryptography (popularly known as "public-
key cryptography") in which the algorithms employ a pair of keys
(a public key and a private key) and use a different component of
the pair for different steps of the algorithm. (See: key pair.)
アルゴリズムが1組のキー(公開鍵と秘密鍵)を使って、アルゴリズムの異なったステップに組の異なったコンポーネントを使用する暗号(「公共の主要な暗号」としてポピュラーに知られている)の$の非対称の暗号(I)A現代のブランチ。 (見てください: 主要な組)
(C) Asymmetric algorithms have key management advantages over
equivalently strong symmetric ones. First, one key of the pair
does not need to be known by anyone but its owner; so it can more
easily be kept secret. Second, although the other key of the pair
is shared by all entities that use the algorithm, that key does
not need to be kept secret from other, non-using entities; so the
key distribution part of key management can be done more easily.
(C) 非対称のアルゴリズムには、同等に強い左右対称のものよりかぎ管理利点があります。 まず最初に、所有者以外のだれによっても組の1個のキーは知られている必要はありません。 それで、より容易にそれを秘密にすることができます。 2番目に、組のもう片方のキーはアルゴリズムを使用するすべての実体によって共有されますが、そのキーによって他の、そして、非使用している実体から秘密にされる必要はありません。 それで、より容易にかぎ管理の主要な分配部分ができます。
(C) For encryption: In an asymmetric encryption algorithm (e.g.,
see: RSA), when Alice wants to ensure confidentiality for data she
sends to Bob, she encrypts the data with a public key provided by
Bob. Only Bob has the matching private key that is needed to
decrypt the data.
暗号化のための(C): アリスがボブに送るデータのために秘密性を確実にしたがっているとき、非対称の暗号化アルゴリズム(例えば、: RSAを見る)で、公開鍵がボブによって提供されている状態で、彼女はデータを暗号化します。 ボブだけには、データを解読するのに必要である合っている秘密鍵があります。
(C) For signature: In an asymmetric digital signature algorithm
(e.g., see: DSA), when Alice wants to ensure data integrity or
provide authentication for data she sends to Bob, she uses her
private key to sign the data (i.e., create a digital signature
based on the data). To verify the signature, Bob uses the matching
public key that Alice has provided.
署名のための(C): アリスがボブに送るデータにデータ保全を確実にしたいか、または認証を提供したがっているとき、非対称のデジタル署名アルゴリズム(例えば、: DSAを見る)で、彼女は、データに署名するのに秘密鍵を使用します(すなわち、データに基づくデジタル署名を作成してください)。 署名について確かめるために、ボブはアリスが提供した合っている公開鍵を使用します。
Shirey Informational [Page 12] RFC 2828 Internet Security Glossary May 2000
[12ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
(C) For key agreement: In an asymmetric key agreement algorithm
(e.g., see: Diffie-Hellman), Alice and Bob each send their own
public key to the other person. Then each uses their own private
key and the other's public key to compute the new key value.
主要な協定のための(C): 非対称の主要な協定アルゴリズム(例えば、: ディフィー-ヘルマンを見る)で、アリスとボブはそれら自身の公開鍵をそれぞれもう片方の人に送ります。 そして、それぞれが、新しいキー値を計算するのにそれら自身の秘密鍵ともう片方の公開鍵を使用します。
$ attack
(I) An assault on system security that derives from an intelligent
threat, i.e., an intelligent act that is a deliberate attempt
(especially in the sense of a method or technique) to evade
security services and violate the security policy of a system.
(See: penetration, violation, vulnerability.)
$は(I) すなわちすなわち、知的な脅威、知的な行為にセキュリティー・サービスを回避して、システムの安全保障政策に違反する慎重な試み(特にメソッドかテクニックの意味における)に由来しているシステムセキュリティに対する襲撃を攻撃します。 (見てください: 侵入、違反、脆弱性)
- Active vs. passive: An "active attack" attempts to alter system
resources or affect their operation. A "passive attack"
attempts to learn or make use of information from the system
but does not affect system resources. (E.g., see: wiretapping.)
- 受動態に対してアクティブ: 「活発な攻撃」は、システム資源を変更するか、または彼らの操作に影響するのを試みます。 「受け身の攻撃」は、システムからの情報を学ぶか、または利用するのを試みますが、システム資源に影響しません。 (例えば、見てください: 盗聴)
- Insider vs. outsider: An "inside attack" is an attack initiated
by an entity inside the security perimeter (an "insider"),
i.e., an entity that is authorized to access system resources
but uses them in a way not approved by those who granted the
authorization. An "outside attack" is initiated from outside
the perimeter, by an unauthorized or illegitimate user of the
system (an "outsider"). In the Internet, potential outside
attackers range from amateur pranksters to organized criminals,
international terrorists, and hostile governments.
- インサイダー対部外者: 「内面の攻撃」はセキュリティ周辺(「インサイダー」)(すなわち、システム資源にアクセスするのが認可されますが、承認を与えたものによって承認されなかった方法でそれらを使用する実体)の中で実体によって開始された攻撃です。 「外の攻撃」はシステム(「部外者」)の権限のないか違法なユーザによって周辺の外から開始されます。 インターネットでは、潜在的外部の攻撃者は組織化された犯罪者、国際テロリスト、およびアマチュアいたずら者から敵対政府まで及びます。
(C) The term "attack" relates to some other basic security terms
as shown in the following diagram:
(C) 「攻撃」という用語は以下のダイヤグラムで示されるようにある他の基本のセキュリティ用語まで関係します:
+ - - - - - - - - - - - - + + - - - - + + - - - - - - - - - - -+
| An Attack: | |Counter- | | A System Resource: |
| i.e., A Threat Action | | measure | | Target of the Attack |
| +----------+ | | | | +-----------------+ |
| | Attacker |<==================||<========= | |
| | i.e., | Passive | | | | | Vulnerability | |
| | A Threat |<=================>||<========> | |
| | Agent | or Active | | | | +-------|||-------+ |
| +----------+ Attack | | | | VVV |
| | | | | Threat Consequences |
+ - - - - - - - - - - - - + + - - - - + + - - - - - - - - - - -+
+ - - - - - - - - - - - - + + - - - - + + - - - - - - - - - - -+ | 攻撃: | |カウンタ| | システム資源: | | すなわち、A Threat Action| | 測定| | 攻撃の目標| | +----------+ | | | | +-----------------+ | | | 攻撃者|<=========||<===== | | | | すなわち| 受動態| | | | | 脆弱性| | | | 脅威|<=========>|、|<====>|| | | エージェント| または、アクティブ| | | | +-------|||-------+ | | +----------+ 攻撃| | | | VVV| | | | | | 脅威結果| + - - - - - - - - - - - - + + - - - - + + - - - - - - - - - - -+
$ attribute authority
(I) A CA that issues attribute certificates.
属性証明書を発行する$属性権威(I)カリフォルニア。
(O) "An authority, trusted by the verifier to delegate privilege,
which issues attribute certificates." [FPDAM]
(O) 「属性証明書を発行する特権を代表として派遣すると検証によって信じられた権威。」 [FPDAM]
Shirey Informational [Page 13] RFC 2828 Internet Security Glossary May 2000
[13ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
$ attribute certificate
(I) A digital certificate that binds a set of descriptive data
items, other than a public key, either directly to a subject name
or to the identifier of another certificate that is a public-key
certificate. [X509]
$属性は(I) 直接対象の名前、または、公開鍵か、公開鍵証明書である別の証明書に関する識別子に1セットの記述データ項目を縛るデジタル証明書を証明します。 [X509]
(O) "A set of attributes of a user together with some other
information, rendered unforgeable by the digital signature created
using the private key of the CA which issued it." [X509]
(O) 「それを発行したカリフォルニアの秘密鍵を使用することで作成されたデジタル署名で非鍛造可能に表されたある他の情報に伴うユーザの属性のセット。」 [X509]
(O) "A data structure that includes some attribute values and
identification information about the owner of the attribute
certificate, all digitally signed by an Attribute Authority. This
authority's signature serves as the guarantee of the binding
between the attributes and their owner." [FPDAM]
(O) 「属性証明書の所有者の何らかの属性値と識別情報を含んでいるデータ構造、すべてがAttribute Authorityでデジタルに署名しました」。 「この権威の署名は属性と彼らの所有者の間の結合の保証として機能します。」 [FPDAM]
(C) A public-key certificate binds a subject name to a public key
value, along with information needed to perform certain
cryptographic functions. Other attributes of a subject, such as a
security clearance, may be certified in a separate kind of digital
certificate, called an attribute certificate. A subject may have
multiple attribute certificates associated with its name or with
each of its public-key certificates.
(C) 公開鍵証明書は公開鍵値に対象の名前を縛ります、ある暗号の機能を実行するのに必要である情報と共に。 機密取扱者の人物調査などの対象の他の属性は属性証明書と呼ばれる別々の種類のデジタル証明書で公認されるかもしれません。 対象には、名前かそれぞれのその公開鍵証明書に関連している複数の属性証明書があるかもしれません。
(C) An attribute certificate might be issued to a subject in the
following situations:
(C) 以下の状況で属性証明書を対象に発行するかもしれません:
- Different lifetimes: When the lifetime of an attribute binding
is shorter than that of the related public-key certificate, or
when it is desirable not to need to revoke a subject's public
key just to revoke an attribute.
- 異なった生涯: 属性結合の寿命がただ属性を取り消すために関連する公開鍵証明書のものかそれとも対象の公開鍵を取り消す必要はないのがいつ望ましいかというよりも短いときに。
- Different authorities: When the authority responsible for the
attributes is different than the one that issues the public-key
certificate for the subject. (There is no requirement that an
attribute certificate be issued by the same CA that issued the
associated public-key certificate.)
- 異なった当局: 属性に原因となる権威がものと異なっているとき、それは対象のための公開鍵証明書を発行します。 (属性証明書が関連公開鍵証明書を発行したのと同じカリフォルニアによって発行されるという要件が全くありません。)
$ audit service
(I) A security service that records information needed to
establish accountability for system events and for the actions of
system entities that cause them. (See: security audit.)
情報を記録するセキュリティが修理する$監査サービス(I)は、システムイベントとそれらを引き起こすシステム実体の動作のために責任を確立する必要がありました。 (見てください: セキュリティ監査)
$ audit trail
See: security audit trail.
$監査証跡See: セキュリティー追跡記録。
Shirey Informational [Page 14] RFC 2828 Internet Security Glossary May 2000
[14ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
$ AUTH
See: POP3 AUTH.
$AUTHは見ます: POP3 AUTH。
$ authentic signature
(I) A signature (particularly a digital signature) that can be
trusted because it can be verified. (See: validate vs. verify.)
それについて確かめることができるので信じることができる$本人の署名(I)A署名(特にデジタル署名)。 (見ます:、有効にする、検証、)。
$ authenticate
(I) Verify (i.e., establish the truth of) an identity claimed by
or for a system entity. (See: authentication.)
すなわち、$が(I)を認証する、検証、(真実を確立する、)、実体かシステム実体のために要求されたアイデンティティ。 (見てください: 認証)
(D) In general English usage, this term usually means "to prove
genuine" (e.g., an art expert authenticates a Michelangelo
painting). But the recommended definition carries a much narrower
meaning. For example, to be precise, an ISD SHOULD NOT say "the
host authenticates each received datagram". Instead, the ISD
SHOULD say "the host authenticates the origin of each received
datagram". In most cases, we also can say "and verifies the
datagram's integrity", because that is usually implied. (See:
("relationship between data integrity service and authentication
services" under) data integrity service.)
(D) 一般に、通常、英語用法、今期は、「本物であると判明します。」と意味します(例えば、美術の専門家はミケランジェロ絵を認証します)。 しかし、お勧めの定義ははるかに狭い意味を運びます。 例えば、正確に言うと、「ホストはそれぞれの容認されたデータグラムを認証します。」と、ISD SHOULD NOTは言います。 代わりに、「ホストはそれぞれの容認されたデータグラムの発生源を認証します。」と、ISD SHOULDは言います。 多くの場合、それが通常含意されるので、私たちも、言うことができて、「データグラムの保全について確かめます」。 (見てください: (「データ保全サービスと認証サービスとの関係」下)データ保全サービス)
(D) ISDs SHOULD NOT talk about authenticating a digital signature
or digital certificate. Instead, we "sign" and then "verify"
digital signatures, and we "issue" and then "validate" digital
certificates. (See: validate vs. verify.)
(D) ISDs SHOULDはデジタル署名かデジタル証明書を認証することに関して話しません。 代わりに、デジタル署名に「署名し」て、次に、「検証し」て、私たちは、デジタル証明書を「発行し」て、次に、「有効にします」。 (見ます:、有効にする、検証、)。
$ authentication
(I) The process of verifying an identity claimed by or for a
system entity. (See: authenticate, authentication exchange,
authentication information, credential, data origin
authentication, peer entity authentication.)
アイデンティティについて確かめるプロセスが実体かシステム実体のために要求した$認証(I)。 (見ます:、認証、認証交換、認証情報、資格証明書、データ発生源認証、同輩実体認証)。
(C) An authentication process consists of two steps:
(C) 認証過程は以下の2ステップから成ります:
1. Identification step: Presenting an identifier to the security
system. (Identifiers should be assigned carefully, because
authenticated identities are the basis for other security
services, such as access control service.)
1. 識別ステップ: セキュリティシステムに識別子を提示します。 (認証されたアイデンティティがアクセス制御サービスなどの他のセキュリティー・サービスの基礎であるので、識別子は慎重に割り当てられるべきです。)
2. Verification step: Presenting or generating authentication
information that corroborates the binding between the entity
and the identifier. (See: verification.)
2. 検証ステップ: 認証情報がそれであると提示するか、または生成するのが実体と識別子の間の結合を確証します。 (見てください: 検証)
(C) See: ("relationship between data integrity service and
authentication services" under) data integrity service.
(C) 見てください: (「データ保全サービスと認証サービスとの関係」下) データ保全サービス。
Shirey Informational [Page 15] RFC 2828 Internet Security Glossary May 2000
[15ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
$ authentication code
(D) ISDs SHOULD NOT use this term as a synonym for any form of
checksum, whether cryptographic or not. The word "authentication"
is misleading because the mechanism involved usually serves a data
integrity function rather than an authentication function, and the
word "code" is misleading because it implies that either encoding
or encryption is involved or that the term refers to computer
software. (See: message authentication code.)
$認証子(D)ISDs SHOULDはどんなフォームのチェックサムにも同義語として今期を使用しません、暗号であるか否かに関係なく。 かかわるメカニズムが通常認証機能よりむしろデータ保全機能を果たすので、「認証」という言葉は紛らわしいです、そして、コード化か暗号化のどちらかがかかわるか、または用語がコンピュータ・ソフトウェアを示すのを含意するので、「コード」という言葉は紛らわしいです。 (見てください: メッセージ確認コード)
$ authentication exchange
(I) A mechanism to verify the identity of an entity by means of
information exchange.
$認証は、情報交換によって実体のアイデンティティについて確かめるために(I) メカニズムを交換します。
(O) "A mechanism intended to ensure the identity of an entity by
means of information exchange." [I7498 Part 2]
(O) 「情報交換によって実体のアイデンティティを確実にすることを意図するメカニズム。」 [I7498第2部]
$ Authentication Header (AH)
(I) An Internet IPsec protocol [R2402] designed to provide
connectionless data integrity service and data origin
authentication service for IP datagrams, and (optionally) to
provide protection against replay attacks.
インターネットIPsecプロトコル[R2402]がIPデータグラムのためのコネクションレスなデータ保全サービスとデータ発生源認証サービスを提供して、(任意に)反射攻撃に対する保護を提供するように設計した$認証Header(AH)(I)。
(C) Replay protection may be selected by the receiver when a
security association is established. AH authenticates upper-layer
protocol data units and as much of the IP header as possible.
However, some IP header fields may change in transit, and the
value of these fields, when the packet arrives at the receiver,
may not be predictable by the sender. Thus, the values of such
fields cannot be protected end-to-end by AH; protection of the IP
header by AH is only partial when such fields are present.
(C) セキュリティ協会が設立されるとき、反復操作による保護は受信機によって選択されるかもしれません。 AHは上側の層のプロトコルデータ単位とできるだけ多量のIPヘッダーを認証します。 しかしながら、いくつかのIPヘッダーフィールドがトランジットで変化するかもしれません、そして、パケットが受信機に到着するとき、これらの分野の値は送付者が予測できないかもしれません。 したがって、そのような分野の値は、保護されたAHによる終わりから終わりであるはずがありません。 そのような分野が存在しているときだけ、AHによるIPヘッダーの保護は部分的です。
(C) AH may be used alone, or in combination with the IPsec ESP
protocol, or in a nested fashion with tunneling. Security services
can be provided between a pair of communicating hosts, between a
pair of communicating security gateways, or between a host and a
gateway. ESP can provide the same security services as AH, and ESP
can also provide data confidentiality service. The main difference
between authentication services provided by ESP and AH is the
extent of the coverage; ESP does not protect IP header fields
unless they are encapsulated by AH.
(C) AHは単独、またはIPsec超能力プロトコルと組み合わせたトンネリングがある入れ子にされたファッションで使用されるかもしれません。 1組の交信しているホストの間、または、1組の交信しているセキュリティゲートウェイの間、または、ホストとゲートウェイの間にセキュリティー・サービスを提供できます。 超能力はAHと同じセキュリティー・サービスを提供できます、そして、また、超能力はデータの機密性サービスを提供できます。 超能力とAHによって提供された認証サービスの主な違いは適用範囲の範囲です。 それらがAHによってカプセル化されない場合、超能力はIPヘッダーフィールドを保護しません。
$ authentication information
(I) Information used to verify an identity claimed by or for an
entity. (See: authentication, credential.)
$認証情報(I)情報は以前はよく実体か実体のために要求されたアイデンティティについて確かめていました。 (見てください: 認証、資格証明書)
(C) Authentication information may exist as, or be derived from,
one of the following:
(C)認証情報は存在していて、得るかもしれない、以下の1つ:
Shirey Informational [Page 16] RFC 2828 Internet Security Glossary May 2000
[16ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
- Something the entity knows. (See: password).
- Something the entity possesses. (See: token.)
- Something the entity is. (See: biometric authentication.)
- 実体が知ること。 (: パスワードを見ます。) - 実体が所有している何か。 (見てください: トークン) - 何か、実体はそうです。 (見てください: バイオメトリックな認証)
$ authentication service
(I) A security service that verifies an identity claimed by or for
an entity. (See: authentication.)
$認証は(I) 実体か実体のために要求されたアイデンティティについて確かめるセキュリティー・サービスを修理します。 (見てください: 認証)
(C) In a network, there are two general forms of authentication
service: data origin authentication service and peer entity
authentication service.
(C) ネットワークには、認証サービスの2つの一般的なフォームがあります: データ発生源認証サービスと同輩実体認証サービス。
$ authenticity
(I) The property of being genuine and able to be verified and be
trusted. (See: authenticate, authentication, validate vs. verify)
$の信憑性、(I) 本物であって確かめて、信じることができる特性。 (見ます:、認証、認証、有効にする、検証、)
$ authority
(D) "An entity, responsible for the issuance of certificates."
[FPDAM]
「実体で、証明書の発行に責任がある」$権威(D)。 [FPDAM]
(C) ISDs SHOULD NOT use this term as a synonym for AA, CA, RA,
ORA, or similar terms, because it may cause confusion. Instead,
use the full term at the first instance of usage and then, if it
is necessary to shorten text, use the style of abbreviation
defined in this Glossary.
(C) ISDs SHOULDはAA、カリフォルニア、RA、ORA、または同類項に同義語として今期を使用しません、混乱を引き起こすかもしれないので。 代わりに、用法の最初のインスタンスで満期を費やしてください、そして、テキストを短くするのが必要であるなら、次に、このGlossaryで定義された略語のスタイルを使用してください。
(C) ISDs SHOULD NOT use this definition for any PKI entity,
because the definition is ambiguous with regard to whether the
entity actually issues certificates (e.g., attribute authority or
certification authority) or just has accountability for processes
that precede or follow signing (e.g., registration authority).
(See: issue.)
(C) ISDs SHOULDはどんなPKI実体にもこの定義を使用しません、(例えば、登録局)に署名しながら先行するか、または続くプロセスに、実体には、実際に、証明書(例えば、属性権威か証明権威)を発行するか、または責任がただあるかに関して定義があいまいであるので。 (見てください: 問題)
$ authority certificate
(D) "A certificate issued to an authority (e.g. either to a
certification authority or to an attribute authority)." [FPDAM]
(See: authority.)
「権威(例えば、証明権威、または、属性権威への)に発行された証明書」という$権威証明書(D)。 [FPDAM](見てください: 権威)
(C) ISDs SHOULD NOT use this term or definition because they are
ambiguous with regard to which specific types of PKI entities they
address.
(C) それらがどの特定のタイプのPKI実体を扱うかに関して彼らがあいまいであるので、ISDs SHOULDは今期か定義を使用しません。
$ authority revocation list (ARL)
(I) A data structure that enumerates digital certificates that
were issued to CAs but have been invalidated by their issuer prior
to when they were scheduled to expire. (See: certificate
expiration, X.509 authority revocation list.)
$権威取消しは(I) 時彼らが期限が切れる予定であった前CAsに発行されましたが、彼らの発行人によって無効にされたデジタル証明書を数え上げる(ARL)データ構造を記載します。 (見てください: 証明書満了、X.509権威取消しリスト)
Shirey Informational [Page 17] RFC 2828 Internet Security Glossary May 2000
[17ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
(O) "A revocation list containing a list of public-key
certificates issued to authorities, which are no longer considered
valid by the certificate issuer." [FPDAM]
(O) 「もう証明書発行人によって有効であることは考えられない当局に発行された公開鍵証明書のリストを含む取消しリスト。」 [FPDAM]
$ authorization
$ authorize
(I) (1.) An "authorization" is a right or a permission that is
granted to a system entity to access a system resource. (2.) An
"authorization process" is a procedure for granting such rights.
(3.) To "authorize" means to grant such a right or permission.
(See: privilege.)
$承認、$は(I)(1)を認可します。 「承認」は、システム資源にアクセスするためにシステム実体に与えられる権利か許可です。 (2.) 「承認プロセス」は、そのような権利を与えるための手順です。 (3.) そのような権利か許可を与える手段を「認可する」ために。 (見てください: 特権)
(O) SET usage: "The process by which a properly appointed person
or persons grants permission to perform some action on behalf of
an organization. This process assesses transaction risk, confirms
that a given transaction does not raise the account holder's debt
above the account's credit limit, and reserves the specified
amount of credit. (When a merchant obtains authorization, payment
for the authorized amount is guaranteed--provided, of course, that
the merchant followed the rules associated with the authorization
process.)" [SET2]
(O) SET用法: 「適切に任命された人か人々が組織を代表して何らかの動作を実行する許可を与えるプロセス。」 このプロセスは、トランザクション危険を評価して、与えられたトランザクションが口座名義人の負債をアカウントの掛貸限度額より上まで上げないと確認して、指定された信用金額を予約します。 (商人が承認を得るとき、指定金額のための支払いは保証されます--もちろん、商人が承認プロセスに関連している規則に従ったのを前提とします。)" [SET2]
$ automated information system
(I) An organized assembly of resources and procedures--i.e.,
computing and communications equipment and services, with their
supporting facilities and personnel--that collect, record,
process, store, transport, retrieve, or display information to
accomplish a specified set of functions.
$は、指定された関数群を達成するためにリソースと手順の組織化されたアセンブリ--施設と人員をサポートするすなわち、コンピューティング、通信装置、およびサービス--その料金先方払いの、そして、記録的なプロセス(店、輸送)が検索する情報システム(I)、またはディスプレイ情報を自動化しました。
$ availability
(I) The property of a system or a system resource being accessible
and usable upon demand by an authorized system entity, according
to performance specifications for the system; i.e., a system is
available if it provides services according to the system design
whenever users request them. (See: critical, denial of service,
reliability, survivability.)
$の有用性、(I) システムかシステム資源の認可されたシステム実体で要求に応じてアクセスしやすくて、システムのための性能仕様通りに使用可能な特性。 ユーザが彼らを要求するときはいつも、システム設計に応じてサービスを提供するなら、すなわち、システムは利用可能です。 (見る、: 重要である、サービスの否定、信頼性、生存性)。
(O) "The property of being accessible and usable upon demand by an
authorized entity." [I7498 Part 2]
(O) 「権限のある機関で要求に応じてアクセスしやすくて、使用可能であることの特性。」 [I7498第2部]
$ availability service
(I) A security service that protects a system to ensure its
availability.
$の有用性は(I) 有用性を確実にするためにシステムを保護するセキュリティー・サービスを修理します。
(C) This service addresses the security concerns raised by denial-
of-service attacks. It depends on proper management and control of
system resources, and thus depends on access control service and
other security services.
(C) このサービスは、セキュリティがサービスの否定攻撃で高められた関心であると扱います。 それは、システム資源の適切な管理とコントロールに頼っていて、その結果、アクセス制御サービスと他のセキュリティー・サービスによります。
Shirey Informational [Page 18] RFC 2828 Internet Security Glossary May 2000
[18ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
$ back door
(I) A hardware or software mechanism that (a) provides access to a
system and its resources by other than the usual procedure, (b)
was deliberately left in place by the system's designers or
maintainers, and (c) usually is not publicly known. (See: trap
door.)
$裏口(I)Aハードウェアか普通の手順、(b)以外に、(a)がシステムとそのリソースへのアクセスを供給するソフトウェアメカニズムが故意にシステムのデザイナーか維持装置によって適所から外されました、そして、通常、(c)は公的に知られていません。 (見てください: 跳上げ戸)
(C) For example, a way to access a computer other than through a
normal login. Such access paths do not necessarily have malicious
intent; e.g., operating systems sometimes are shipped by the
manufacturer with privileged accounts intended for use by field
service technicians or the vendor's maintenance programmers. (See:
trap door.)
(C) 例えば、通常のログイン以外のコンピュータにアクセスする方法。 そのようなアクセス経路には、悪意がある意図が必ずあるというわけではありません。 特権があるアカウントが使用のためにフィールドサービス技術者かベンダーのメインテナンスプログラマによって意図されている状態で、例えばオペレーティングシステムは時々メーカーによって出荷されます。 (見てください: 跳上げ戸)
$ back up vs. backup
(I) Verb "back up": To store data for the purpose of creating a
backup copy. (See: archive.)
$対バックアップ(I)動詞は以下を「支援します」。 バックアップコピーを作成する目的のためのデータを保存するために。 (見てください: アーカイブ)
(I) Noun/adjective "backup": (1.) A reserve copy of data that is
stored separately from the original, for use if the original
becomes lost or damaged. (See: archive.) (2.) Alternate means to
permit performance of system functions despite a disaster to
system resources. (See: contingency plan.)
(I)名詞/形容詞「バックアップ」: (1.) オリジナルがなるなら使用が損をしたので別々にオリジナルから保存されるか、または破損するデータの蓄えのコピー。 (見てください: アーカイブ) (2.) システム資源への災害にもかかわらず、システム機能の性能を可能にする手段を交替してください。 (見てください: 緊急時対策)
$ baggage
(D) ISDs SHOULD NOT use this term to describe a data element
except when stated as "SET(trademark) baggage" with the following
meaning:
$手荷物(D)ISDs SHOULDは以下の意味で「SET(商標)手荷物」として述べられている時以外のデータ要素を記述するのに今期を使用しません:
(O) SET usage: An "opaque encrypted tuple, which is included in a
SET message but appended as external data to the PKCS encapsulated
data. This avoids superencryption of the previously encrypted
tuple, but guarantees linkage with the PKCS portion of the
message." [SET2]
(O) SET用法: 「不透明な暗号化されたtuple。」(SETメッセージに含まれていますが、PKCSへの外部のデータがデータをカプセル化したので、tupleは追加されます)。 「これは、以前に暗号化されたtupleの「スーパー-暗号化」を避けますが、メッセージのPKCS部分でリンケージを保証します。」 [SET2]
$ bandwidth
(I) Commonly used to mean the capacity of a communication channel
to pass data through the channel in a given amount of time.
Usually expressed in bits per second.
$帯域幅(I)は一般的に以前はよく通信チャネルがチャンネルに与えられた時間でデータを通す容量を意味していました。 通常、bpsで言い表されます。
$ bank identification number (BIN)
(N) The digits of a credit card number that identify the issuing
bank. (See: primary account number.)
信用状解説銀行を特定するクレジットカード番号のケタの$銀行識別コード(BIN。)(N) (見てください: プライマリ口座番号)
(O) SET usage: The first six digits of a primary account number.
(O) SET用法: 予備選挙の最初の6ケタは数を説明します。
Shirey Informational [Page 19] RFC 2828 Internet Security Glossary May 2000
[19ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
$ Basic Encoding Rules (BER)
(I) A standard for representing ASN.1 data types as strings of
octets. [X690] (See: Distinguished Encoding Rules.)
八重奏のストリングとしてASN.1データ型を表す$基本的なEncoding Rules(BER)(I)A規格。 [X690](見てください: 顕著な符号化規則)
$ bastion host
(I) A strongly protected computer that is in a network protected
by a firewall (or is part of a firewall) and is the only host (or
one of only a few hosts) in the network that can be directly
accessed from networks on the other side of the firewall.
$要塞ホスト(I)Aはファイアウォールの反対側の上でネットワークから直接アクセスできるネットワークで強くファイアウォール(ファイアウォールが部分がある)によって保護されたネットワークにはあって、唯一のホストであるコンピュータを保護しました(または、ほんの数人のホストのひとり)。
(C) Filtering routers in a firewall typically restrict traffic
from the outside network to reaching just one host, the bastion
host, which usually is part of the firewall. Since only this one
host can be directly attacked, only this one host needs to be very
strongly protected, so security can be maintained more easily and
less expensively. However, to allow legitimate internal and
external users to access application resources through the
firewall, higher layer protocols and services need to be relayed
and forwarded by the bastion host. Some services (e.g., DNS and
SMTP) have forwarding built in; other services (e.g., TELNET and
FTP) require a proxy server on the bastion host.
(C) ファイアウォールのフィルタリングルータはトラフィックを外のネットワークからちょうど1人のホスト、要塞ホストに達するのに通常制限します。(通常、要塞ホストはファイアウォールの一部です)。 直接この1人のホストしか攻撃できないので、この1人のホストだけが、非常に強く保護される必要があるので、セキュリティをより簡単に、そしてどんなより高価に主張できません。 しかしながら、正統の内部の、そして、外部のユーザがファイアウォールを通してアプリケーションリソースにアクセスするのを許容するために、より高い層のプロトコルとサービスは、要塞ホストによってリレーされて、進められる必要があります。 いくつかのサービス(例えば、DNSとSMTP)で、推進を組み込みます。 他のサービス(例えば、TELNETとFTP)は要塞ホストの上でプロキシサーバを必要とします。
$ BCA
See: brand certification authority.
$BCAは見ます: 証明権威に商標を付けてください。
$ BCI
See: brand CRL identifier.
$BCIは見ます: CRLに識別子と商標を付けてください。
$ Bell-LaPadula Model
(N) A formal, mathematical, state-transition model of security
policy for multilevel-secure computer systems. [Bell]
正式で、数学の状態遷移がモデル化する多レベル安定したコンピュータ・システムのための安全保障政策の$ベル-LaPadula Model(N)。[ベル]
(C) The model separates computer system elements into a set of
subjects and a set of objects. To determine whether or not a
subject is authorized for a particular access mode on an object,
the clearance of the subject is compared to the classification of
the object. The model defines the notion of a "secure state", in
which the only permitted access modes of subjects to objects are
in accordance with a specified security policy. It is proven that
each state transition preserves security by moving from secure
state to secure state, thereby proving that the system is secure.
(C) モデルは1セットの対象と1セットのオブジェクトにコンピュータシステム・エレメントを分離します。 対象がオブジェクトの特定のアクセス・モードのために認可されるかどうか決定するために、対象のクリアランスはオブジェクトの分類にたとえられます。 モデルは「安全な状態」の概念を定義します、指定された安全保障政策によると、オブジェクトへの対象の唯一の受入れられたアクセス・モードがどれであるかで。 各状態遷移が状態を保証するために安全な状態から移行することによってセキュリティを保持すると立証されます、その結果、システムが安全であると立証します。
(C) In this model, a multilevel-secure system satisfies several
rules, including the following:
(C) このモデルでは、多レベル安全なシステムは以下を含むいくつかの規則を満たします:
Shirey Informational [Page 20] RFC 2828 Internet Security Glossary May 2000
[20ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
- "Confinement property" (also called "*-property", pronounced
"star property"): A subject has write access to an object only
if classification of the object dominates the clearance of the
subject.
- 「「監禁の特性」、(また、」 *特性と呼ばれる、」、著しい「星の特性」)、: 対象で、オブジェクトの分類が対象のクリアランスを支配している場合にだけ、オブジェクトへのアクセスを書きます。
- "Simple security property": A subject has read access to an
object only if the clearance of the subject dominates the
classification of the object.
- 「簡単なセキュリティの特性」: 対象のクリアランスがオブジェクトの分類を支配している場合にだけ、対象はオブジェクトへのアクセスを読みました。
- "Tranquillity property": The classification of an object does
not change while the object is being processed by the system.
- 「平静特性」: オブジェクトがシステムによって処理されている間、オブジェクトの分類は変化しません。
$ BER
See: Basic Encoding Rules.
$BERは見ます: 基本的なコード化は統治されます。
$ beyond A1
(O) (1.) Formally, a level of security assurance that is beyond
the highest level of criteria specified by the TCSEC. (2.)
Informally, a level of trust so high that it cannot be provided or
verified by currently available assurance methods, and
particularly not by currently available formal methods.
A1(o)(1)を超えた$ 正式に、評価基準の最高水準を超えている安全保証のレベルはTCSECで指定しました。 (2.) aは、非公式に、それを提供できないくらい高い信頼を平らにしたか、または現在利用可能な保証メソッドで、現在利用可能な正式なメソッドで特に確かめないことによって確かめました。
$ BIN
See: bank identification number.
$容器は見られます: 識別番号を盛り土してください。
$ bind
(I) To inseparably associate by applying some mechanism, such as
when a CA uses a digital signature to bind together a subject and
a public key in a public-key certificate.
カリフォルニアが公開鍵証明書の対象と公開鍵を一緒にくくるのにデジタル署名を使用する時などの何らかのメカニズムを適用することによって不可分に関連づける$ひも(I)。
$ biometric authentication
(I) A method of generating authentication information for a person
by digitizing measurements of a physical characteristic, such as a
fingerprint, a hand shape, a retina pattern, a speech pattern
(voiceprint), or handwriting.
人への指紋、手の形、網膜パターンなどの物理的な特性の測定値をデジタル化するのによる認証情報がスピーチであると生成するメソッドが型に基づいて作る$のバイオメトリックな認証(I)(声紋)、または筆跡。
$ bit
(I) The smallest unit of information storage; a contraction of the
term "binary digit"; one of two symbols--"0" (zero) and "1" (one)
--that are used to represent binary numbers.
$は(I) 情報記憶の最小単位に噛み付きました。 「バイナリー・ディジット」という用語の収縮。 2つのシンボルの1つ--、「0インチ(ゼロ)と「1インチ(1)(2進の数を表すのに使用されます)。」
$ BLACK
(I) Designation for information system equipment or facilities
that handle (and for data that contains) only ciphertext (or,
depending on the context, only unclassified information), and for
such data itself. This term derives from U.S. Government COMSEC
terminology. (See: RED, RED/BLACK separation.)
情報システム設備か暗号文(または、文脈によって、情報を非分類しただけである)だけを扱う(そしてそれが含むデータのために)施設、およびそのようなデータ自体のための$BLACK(I)名称。 今期が米国政府COMSEC用語に由来しています。 (見てください: RED、RED/BLACK分離)
Shirey Informational [Page 21] RFC 2828 Internet Security Glossary May 2000
[21ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
$ block cipher
(I) An encryption algorithm that breaks plaintext into fixed-size
segments and uses the same key to transform each plaintext segment
into a fixed-size segment of ciphertext. (See: mode, stream
cipher.)
$ブロックは(I) 平文を固定サイズセグメントに細かく分けて、それぞれの平文セグメントを暗号文の固定サイズセグメントに変えるのに同じキーを使用する暗号化アルゴリズムを解きます。 (見てください: モード、ストリーム暗号)
(C) For example, Blowfish, DEA, IDEA, RC2, and SKIPJACK. However,
a block cipher can be adapted to have a different external
interface, such as that of a stream cipher, by using a mode of
operation to "package" the basic algorithm.
例えば、(C)、Blowfish、デア、IDEA、RC2、およびSKIPJACK。 しかしながら、異なった外部のインタフェースを持つためにブロック暗号を適合させることができます、ストリーム暗号のものなどのように、基本的なアルゴリズムを「パッケージすること」に運転モードを使用することによって。
$ Blowfish
(N) A symmetric block cipher with variable-length key (32 to 448
bits) designed in 1993 by Bruce Schneier as an unpatented,
license-free, royalty-free replacement for DES or IDEA. [Schn]
可変長のキー(32〜448ビット)がある左右対称のブロック暗号が1993年にDESかIDEAとの「非-特許をと」られて、ライセンスなしの、そして、ロイヤリティのいらない交換としてブルース・シュナイアーで設計した$フグ(N)。 [Schn]
$ brand
(I) A distinctive mark or name that identifies a product or
business entity.
$は、(I)に製品か企業体を特定する特有のマークか名前と商標を付けます。
(O) SET usage: The name of a payment card. Financial institutions
and other companies have founded payment card brands, protect and
advertise the brands, establish and enforce rules for use and
acceptance of their payment cards, and provide networks to
interconnect the financial institutions. These brands combine the
roles of issuer and acquirer in interactions with cardholders and
merchants. [SET1]
(O) SET用法: 支払いカードの名前。 金融機関と他の会社は、支払いカードブランドを設立して、ブランドを保護して、広告を出して、それらの支払いカードの使用と承認のために規則を確立して、実施して、金融機関とインタコネクトするためにネットワークを提供します。 これらのブランドはカード保持者と商人との相互作用で発行人とアクワイアラの役割を結合します。 [SET1]
$ brand certification authority (BCA)
(O) SET usage: A CA owned by a payment card brand, such as
MasterCard, Visa, or American Express. [SET2] (See: certification
hierarchy, SET.)
$ブランド証明権威(BCA)(O)SET用法: マスターカード、Visa、またはアメリカン・エキスプレスなどの支払いカードブランドによって所有されていたカリフォルニア。 [SET2](見てください: 証明階層構造、SET)
$ brand CRL identifier (BCI)
(O) SET usage: A digitally signed list, issued by a BCA, of the
names of CAs for which CRLs need to be processed when verifying
signatures in SET messages. [SET2]
$ブランドCRL識別子(BCI)(O)SET用法: デジタルに署名しているリストSETメッセージにおける署名について確かめるとき、CRLsが処理される必要があるCAsという名前についてBCAによって発行されて。 [SET2]
$ break
(I) Cryptographic usage: To successfully perform cryptanalysis and
thus succeed in decrypting data or performing some other
cryptographic function, without initially having knowledge of the
key that the function requires. (This term applies to encrypted
data or, more generally, to a cryptographic algorithm or
cryptographic system.)
$中断(I)暗号の用法: 首尾よく暗号文解読術を実行して、その結果、初めは機能が必要とするキーに関する知識を持っていなくてデータを解読するか、またはある他の暗号の機能を実行するのに成功するように。 今期は暗号化されたデータか、より一般にaへの暗号に適用されます。(アルゴリズムの、または、暗号のシステム、)
Shirey Informational [Page 22] RFC 2828 Internet Security Glossary May 2000
[22ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
$ bridge
(I) A computer that is a gateway between two networks (usually two
LANs) at OSI layer 2. (See: router.)
$は、OSI層2で(I)が2つのネットワークの間のゲートウェイ(通常2つのLAN)であるコンピュータであるとブリッジします。 (見てください: ルータ)
$ British Standard 7799
(N) Part 1 is a standard code of practice and provides guidance on
how to secure an information system. Part 2 specifies the
management framework, objectives, and control requirements for
information security management systems [B7799]. The certification
scheme works like ISO 9000. It is in use in the UK, the
Netherlands, Australia, and New Zealand and might be proposed as
an ISO standard or adapted to be part of the Common Criteria.
イギリスのStandard7799ドルの(N)第1部が、習慣の標準のコードであり、どう情報システムを固定するかにおける指導を提供します。 第2部は情報セキュリティー・マネジメント・システム[B7799]のための管理フレームワーク、目的、およびコントロール要件を指定します。 証明体系はISO9000のようにうまくいきます。 それは、イギリス、オランダ、オーストラリア、およびニュージーランドで使用中であり、ISO規格として提案されるか、またはCommon Criteriaの一部になるように適合させられるかもしれません。
$ browser
(I) An client computer program that can retrieve and display
information from servers on the World Wide Web.
WWWにサーバから情報を検索して、表示できるクライアントコンピュータがプログラムする$ブラウザ(I)。
(C) For example, Netscape's Navigator and Communicator, and
Microsoft's Explorer.
例えば、(C)とNetscapeのナビゲータとコミュニケーター、およびマイクロソフトのエクスプローラー。
$ brute force
(I) A cryptanalysis technique or other kind of attack method
involving an exhaustive procedure that tries all possibilities,
one-by-one.
すべての可能性を試みる徹底的な手順にかかわる$の力任せの(I) 暗号文解読術のテクニックの、または、他の種類のひとつずつ攻撃メソッド。
(C) For example, for ciphertext where the analyst already knows
the decryption algorithm, a brute force technique to finding the
original plaintext is to decrypt the message with every possible
key.
(C) 例えば、暗号文のために、オリジナルの平文を見つけることへの力任せのテクニックはアナリストが既に復号化アルゴリズムを知るところであらゆる可能なキーでメッセージを解読することです。
$ BS7799
See: British Standard 7799.
$BS7799は見ます: イギリスの標準の7799。
$ byte
(I) A fundamental unit of computer storage; the smallest
addressable unit in a computer's architecture. Usually holds one
character of information and, today, usually means eight bits.
(See: octet.)
コンピュータ・ストレージの$のバイト(I)A基本的なユニット。 コンピュータのアーキテクチャで最も小さいアドレス可能単位。 そして、通常、情報の1つのキャラクタが保持する、今日、通常手段8ビット。 (見てください: 八重奏)
(C) Larger than a "bit", but smaller than a "word". Although
"byte" almost always means "octet" today, bytes had other sizes
(e.g., six bits, nine bits) in earlier computer architectures.
(C) aに「噛み付いた」より大きくて、しかし、aより小さい「単語。」 「バイト」は今日ほとんどいつも「八重奏」を意味しますが、バイトは以前のコンピュータ・アーキテクチャで他のサイズを持っていました(例えば、6ビットと、9ビット)。
$ CA
See: certification authority.
カリフォルニアが見る$: 証明権威。
Shirey Informational [Page 23] RFC 2828 Internet Security Glossary May 2000
[23ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
$ CA certificate
(I) "A [digital] certificate for one CA issued by another CA."
[X509]
「カリフォルニアが別のカリフォルニアで発行した1つのための[デジタル]の証明書」という$カリフォルニア証明書(I)。 [X509]
(C) That is, a digital certificate whose holder is able to issue
digital certificates. A v3 X.509 public-key certificate may have a
"basicConstraints" extension containing a "cA" value that
specifically "indicates whether or not the public key may be used
to verify certificate signatures."
(C) すなわち、所有者がデジタル証明書を発行できるデジタル証明書。 v3 X.509公開鍵証明書には、明確に「公開鍵が証明書署名について確かめるのに使用されるかもしれないかどうかを示す」"cA"値を含む「basicConstraints」拡張子があるかもしれません。
$ call back
(I) An authentication technique for terminals that remotely access
a computer via telephone lines. The host system disconnects the
caller and then calls back on a telephone number that was
previously authorized for that terminal.
$は、電話回線を通してコンピュータに離れてアクセスする端末に(I)を認証のテクニックと呼び返します。 システムが訪問者から切断して、次に電話番号でそれをコールバックするホストは以前に、その端末に権限を与えられました。
$ capability
(I) A token, usually an unforgeable data value (sometimes called a
"ticket") that gives the bearer or holder the right to access a
system resource. Possession of the token is accepted by a system
as proof that the holder has been authorized to access the
resource named or indicated by the token. (See: access control
list, credential, digital certificate.)
$能力(I)Aトークン、通常システム資源にアクセスする権利を運搬人か所有者に与える非鍛造可能データ価値(時々「チケット」と呼ばれます)。 トークンの所有物は所有者がトークンによって命名されるか、または示されたリソースにアクセスするのに権限を与えられたという証拠としてシステムによって認められます。 (見てください: アクセスコントロールリスト、資格証明の、そして、デジタルの証明書)
(C) This concept can be implemented as a digital certificate.
(See: attribute certificate.)
(C) デジタル証明書としてこの概念を実装することができます。 (見てください: 属性証明書)
$ CAPI
See: cryptographic application programming interface.
$CAPIは見ます: 暗号のアプリケーションプログラミングインターフェース。
$ CAPSTONE chip
(N) An integrated circuit (the Mykotronx, Inc. MYK-82) with a Type
II cryptographic processor that implements SKIPJACK, KEA, DSA,
SHA, and basic mathematical functions to support asymmetric
cryptography, and includes the key escrow feature of the CLIPPER
chip. (See: FORTEZZA card.)
$CAPSTONEは非対称の暗号をサポートするためにSKIPJACK、KEA、DSA、SHA、および基本的な数学の機能を実装して、CLIPPERチップのキーエスクロー機能を含んでいるTypeのIIの暗号のプロセッサで(N) 集積回路(Mykotronx Inc.MYK-82)を欠きます。 (見てください: FORTEZZAカード)
$ card
See: cryptographic card, FORTEZZA card, payment card, PC card,
smart card, token.
$カードSee: 暗号のカード、FORTEZZAカード、支払いカード、PCカード、スマートカード、トークン。
$ card backup
See: token backup.
$カードバックアップSee: トークンバックアップ。
$ card copy
See: token copy.
$カードコピーSee: トークンコピー。
Shirey Informational [Page 24] RFC 2828 Internet Security Glossary May 2000
[24ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
$ card restore
See: token restore.
$カードはSeeを返します: トークンは回復します。
$ cardholder
(I) An entity that has been issued a card.
$カード保持者、(I) カードが発行された実体。
(O) SET usage: "The holder of a valid payment card account and
user of software supporting electronic commerce." [SET2] A
cardholder is issued a payment card by an issuer. SET ensures that
in the cardholder's interactions with merchants, the payment card
account information remains confidential. [SET1]
(O) SET用法: 「電子商取引をサポートするソフトウェアの有効な支払いカードアカウントとユーザの所有者。」 [SET2]支払いカードは発行人によってカード保持者に発行されます。 SETは、商人とのカード保持者の相互作用に、支払いカード会計情報が秘密のままで残っているのを確実にします。 [SET1]
$ cardholder certificate
(O) SET usage: A digital certificate that is issued to a
cardholder upon approval of the cardholder's issuing financial
institution and that is transmitted to merchants with purchase
requests and encrypted payment instructions, carrying assurance
that the account number has been validated by the issuing
financial institution and cannot be altered by a third party.
[SET1]
$カード保持者証明書(O)SET用法: カード保持者が金融機関を発行する承認のときにカード保持者に発行されて、購買要求書と暗号化された支払指図書で商人に伝えられる、デジタル証明書、口座番号が持っている保証を運ぶのを発行金融機関が有効にして、第三者は変更できません。 [SET1]
$ cardholder certification authority (CCA)
(O) SET usage: A CA responsible for issuing digital certificates
to cardholders and operated on behalf of a payment card brand, an
issuer, or another party according to brand rules. A CCA maintains
relationships with card issuers to allow for the verification of
cardholder accounts. A CCA does not issue a CRL but does
distribute CRLs issued by root CAs, brand CAs, geopolitical CAs,
and payment gateway CAs. [SET2]
$カード保持者証明権威(CCA)(O)SET用法: ブランド規則に従って、デジタル証明書をカード保持者に発行するのに原因となって支払いカードブランドを代表して操作されたカリフォルニア、発行人、または別のものがパーティーへ行きます。 CCAは、カード保持者アカウントの検証を考慮するためにカード発行会社との関係を維持します。 CCAはCRLを発行しませんが、根のCAs、ブランドCAs、地政学のCAs、および支払いゲートウェイCAsによって発行されたCRLsを分配します。 [SET2]
$ CAST
(N) A design procedure for symmetric encryption algorithms, and a
resulting family of algorithms, invented by C.A. (Carlisle Adams)
and S.T. (Stafford Tavares). [R2144, R2612]
C.A.(カーライルアダムス)とS.T.(スタッフォードタバレス)で左右対称の暗号化アルゴリズムのための設計手順、およびアルゴリズムの結果として起こるファミリーが発明した$キャスト(N)。 [R2144、R2612]
$ category
(I) A grouping of sensitive information items to which a non-
hierarchical restrictive security label is applied to increase
protection of the data. (See: compartment.)
機密情報項目の$カテゴリ(I)A組分けは、データの保護を増強するためにどのa非階層的な制限している機密保護ラベルに適用されるか。 (見てください: コンパートメント)
$ CAW
See: certification authority workstation.
$カアカアは見られます: 証明権威ワークステーション。
$ CBC
See: cipher block chaining.
$CBCは見ます: ブロック連鎖を解いてください。
$ CCA
See: cardholder certification authority.
$CCAは見ます: カード保持者証明権威。
Shirey Informational [Page 25] RFC 2828 Internet Security Glossary May 2000
[25ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
$ CCITT
(N) Acronym for French translation of International Telephone and
Telegraph Consultative Committee. Now renamed ITU-T.
$の国際Telephoneの仏訳のためのCCITT(N)頭文字語とTelegraph Consultative Committee。 現在、ITU-Tに改名されています。
$ CERT
See: computer emergency response team.
$本命は見ます: コンピュータ救急隊。
$ certificate
(I) General English usage: A document that attests to the truth of
something or the ownership of something.
$証明書(I)一般英語用法: 何かの真実か何かの所有権を証明するドキュメント。
(C) Security usage: See: capability, digital certificate.
(C) セキュリティ用法: 見ます: 能力、デジタル証明書。
(C) PKI usage: See: attribute certificate, public-key certificate.
(C) PKI用法: 見ます: 証明書、公開鍵証明書を結果と考えてください。
$ certificate authority
(D) ISDs SHOULD NOT use this term because it looks like sloppy use
of "certification authority", which is the term standardized by
X.509.
X.509によって標準化された用語である「証明権威」のずさんな使用に似ているので、$認証局(D)ISDs SHOULDは今期を使用しません。
$ certificate chain
(D) ISDs SHOULD NOT use this term because it duplicates the
meaning of a standardized term. Instead, use "certification path".
標準化された用語の意味をコピーするので、$証明書チェーン(D)ISDs SHOULDは今期を使用しません。 代わりに、「証明経路」を使用してください。
$ certificate chain validation
(D) ISDs SHOULD NOT use this term because it duplicates the
meaning of standardized terms and mixes concepts in a potentially
misleading way. Instead, use "certificate validation" or "path
validation", depending on what is meant. (See: validate vs.
verify.)
標準化された用語の意味をコピーして、潜在的に紛らわしい方法で概念を混ぜるので、$証明書チェーン合法化(D)ISDs SHOULDは今期を使用しません。 意味されることによって、代わりに、「証明書合法化」か「経路合法化」を使用してください。 (見ます:、有効にする、検証、)。
$ certificate creation
(I) The act or process by which a CA sets the values of a digital
certificate's data fields and signs it. (See: issue.)
$は作成(I)を証明します。カリフォルニアがデジタル証明書のデータ・フィールドの値を設定して、それに署名する行為かプロセス。 (見てください: 問題)
$ certificate expiration
(I) The event that occurs when a certificate ceases to be valid
because its assigned lifetime has been exceeded. (See: certificate
revocation, validity period.)
$は満了を証明します。(I) 証明書であるときに起こるイベントは、割り当てられた寿命が超えられているので有効であることをやめます。 (見てください: 証明書取消し、有効期間)
$ certificate extension
See: extension.
$証明書拡張子See: 拡大。
Shirey Informational [Page 26] RFC 2828 Internet Security Glossary May 2000
[26ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
$ certificate holder
(D) ISDs SHOULD NOT use this term as a synonym for the subject of
a digital certificate because the term is potentially ambiguous.
For example, the term could also refer to a system entity, such as
a repository, that simply has possession of a copy of the
certificate. (See: certificate owner.)
用語が潜在的にあいまいであるので、$証明書所有者(D)ISDs SHOULDはデジタル証明書の対象に同義語として今期を使用しません。 例えば、また、用語は単に証明書のコピーの所持を持っている倉庫などのシステム実体について言及するかもしれません。 (見てください: 証明書所有者)
$ certificate management
(I) The functions that a CA may perform during the life cycle of a
digital certificate, including the following:
以下を含んでいて、その機能aカリフォルニアがデジタル証明書のライフサイクルの間に実行するかもしれない$証明書管理(I):
- Acquire and verify data items to bind into the certificate.
- Encode and sign the certificate.
- Store the certificate in a directory or repository.
- Renew, rekey, and update the certificate.
- Revoke the certificate and issue a CRL.
- 証明書に付くようにデータ項目を取得して、確かめてください。 - 証明書をコード化して、署名してください。 - ディレクトリか倉庫に証明書を保存してください。 - 証明書を更新して、rekeyして、アップデートしてください。 - 証明書を取り消してください、そして、CRLを発行してください。
(See: archive management, certificate management, key management,
security architecture, token management.)
(見てください: アーカイブ管理、証明書管理、かぎ管理、セキュリティー体系、トークン管理)
$ certificate owner
(D) ISDs SHOULD NOT use this term as a synonym for the subject of
a digital certificate because the term is potentially ambiguous.
For example, the term could also refer to a system entity, such as
a corporation, that has acquired a certificate to operate some
other entity, such as a Web server. (See: certificate holder.)
用語が潜在的にあいまいであるので、$証明書所有者(D)ISDs SHOULDはデジタル証明書の対象に同義語として今期を使用しません。 例えば、また、用語はある他の実体を操作するために証明書を入手した会社などのシステム実体について言及するかもしれません、ウェブサーバのように。(見てください: 証明書所有者)
$ certificate policy
(I) "A named set of rules that indicates the applicability of a
certificate to a particular community and/or class of application
with common security requirements." [X509] (See: certification
practice statement.)
$は方針(I)を証明します。「共通の安全保障要件で特定の共同体、そして/または、クラスの適用への証明書の適用性を示す命名されたセットの規則。」 [X509](見てください: 認証実施規定)
(C) A certificate policy can help a certificate user decide
whether a certificate should be trusted in a particular
application. "For example, a particular certificate policy might
indicate applicability of a type of certificate for the
authentication of electronic data interchange transactions for the
trading goods within a given price range." [R2527]
(C) 証明書方針は、証明書ユーザが、証明書が特定用途で信じられるべきであるかどうか決めるのを助けることができます。 「例えば、特定の証明書方針は取り引き商品のために与えられた値幅の中に電子データ交換トランザクションの認証のための一種の証明書の適用性を示すかもしれません。」 [R2527]
(C) A v3 X.509 public-key certificate may have a
"certificatePolicies" extension that lists certificate policies,
recognized by the issuing CA, that apply to the certificate and
govern its use. Each policy is denoted by an object identifier and
may optionally have certificate policy qualifiers.
(C) v3 X.509公開鍵証明書には、証明書に当てはまって、使用を治める発行カリフォルニアによって認識された証明書方針を記載する「certificatePolicies」拡張子があるかもしれません。 各方針には、オブジェクト識別子によって指示されて、証明書方針資格を与える人が任意にいるかもしれません。
Shirey Informational [Page 27] RFC 2828 Internet Security Glossary May 2000
[27ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
(C) SET usage: Every SET certificate specifies at least one
certificate policy, that of the SET root CA. SET uses certificate
policy qualifiers to point to the actual policy statement and to
add qualifying policies to the root policy. (See: SET qualifier.)
(C) SET用法: あらゆるSET証明書が少なくとも1つの証明書方針を指定して、SET根のものはカリフォルニアです。 SETは、実際の施政方針を示して、根の方針の方針に資格を与えながら加えるのに証明書方針資格を与える人を使用します。 (見てください: SET資格を与える人)
$ certificate policy qualifier
(I) Information that pertains to a certificate policy and is
included in a "certificatePolicies" extension in a v3 X.509
public-key certificate.
証明書方針に関係して、v3 X.509公開鍵証明書における「certificatePolicies」拡大で含まれている$証明書方針資格を与える人(I)情報。
$ certificate reactivation
(I) The act or process by which a digital certificate, which a CA
has designated for revocation but not yet listed on a CRL, is
returned to the valid state.
$は再起動(I)を証明します。デジタル証明書(カリフォルニアは、取消しのために指定されますが、まだCRLに記載されていないのをさせる)が有効な状態に返される行為かプロセス。
$ certificate rekey
(I) The act or process by which an existing public-key certificate
has its public key value changed by issuing a new certificate with
a different (usually new) public key. (See: certificate renewal,
certificate update, rekey.)
$はrekeyに、(I) 既存の公開鍵証明書で異なった(通常新しい)公開鍵で新しい証明書を発行することによって公開鍵値を変える行為かプロセスを証明します。 (見てください: 証明書更新、証明書最新版、rekey)
(C) For an X.509 public-key certificate, the essence of rekey is
that the subject stays the same and a new public key is bound to
that subject. Other changes are made, and the old certificate is
revoked, only as required by the PKI and CPS in support of the
rekey. If changes go beyond that, the process is a "certificate
update".
(C) X.509公開鍵証明書に関して、rekeyの本質は対象が同じ状態で残っていて、新しい公開鍵がその対象に縛られるということです。 他の変更は行われます、そして、古い証明書は必要に応じてだけPKIとCPSによってrekeyを支持して取り消されます。 変化がそれを越えるなら、プロセスは「証明書最新版」です。
(O) MISSI usage: To rekey a MISSI X.509 public-key certificate
means that the issuing authority creates a new certificate that is
identical to the old one, except the new one has a new, different
KEA key; or a new, different DSS key; or new, different KEA and
DSS keys. The new certificate also has a different serial number
and may have a different validity period. A new key creation date
and maximum key lifetime period are assigned to each newly
generated key. If a new KEA key is generated, that key is assigned
a new KMID. The old certificate remains valid until it expires,
but may not be further renewed, rekeyed, or updated.
(o)MISSI用法: MISSI X.509公開鍵証明書が意味するrekeyに、発行機関が新しい方を除いて、古い方と同じ新しい証明書を作成するのが新しくて、異なったKEAキーを持っています。 新しくて、異なったDSSキー。 新しくて、異なったKEAとDSSキー。 新しい証明書も、異なった通し番号を持って、異なった有効期間を過すかもしれません。 新しい主要な作成日付と最大の主要な生涯の期間はそれぞれの新たに生成しているキーに割り当てられます。 新しいKEAキーが発生しているなら、新しいKMIDはそのキーに割り当てられます。 古い証明書を期限が切れるまで有効なままで残っていますが、さらに更新しませんし、「再-合わせ」ませんし、またアップデートしないかもしれません。
$ certificate renewal
(I) The act or process by which the validity of the data binding
asserted by an existing public-key certificate is extended in time
by issuing a new certificate. (See: certificate rekey, certificate
update.)
$は更新(I)を証明します。既存の公開鍵証明書によって断言されたデータ結合の正当性が時間内に新しい証明書を発行することによって広げられる行為かプロセス。 (見てください: 証明書rekey、証明書最新版)
(C) For an X.509 public-key certificate, this term means that the
validity period is extended (and, of course, a new serial number
is assigned) but the binding of the public key to the subject and
そして(C) X.509公開鍵証明書に関して、今期が、有効期間が広げられて(もちろん、新しい通し番号は割り当てられます)対象への公開鍵の結合であることを意味する。
Shirey Informational [Page 28] RFC 2828 Internet Security Glossary May 2000
[28ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
to other data items stays the same. The other data items are
changed, and the old certificate is revoked, only as required by
the PKI and CPS to support the renewal. If changes go beyond that,
the process is a "certificate rekey" or "certificate update".
他のデータ項目に、同じくらいは滞在しています。 他のデータ項目を変えます、そして、PKIとCPSは更新をサポートするために必要に応じてだけ古い証明書を取り消します。 変化がそれを越えるなら、プロセスは、「証明書rekey」か「証明書最新版」です。
$ certificate request
(D) ISDs SHOULD NOT use this term because it looks like imprecise
use of a term standardized by PKCS #10 and used in PKIX. Instead,
use the standard term, "certification request".
PKCS#10標準化されて、PKIXで使用される用語の不正確な使用に似ているので、$証明書要求(D)ISDs SHOULDは今期を使用しません。 代わりに、標準の用語、「証明要求」を使用してください。
$ certificate revocation
(I) The event that occurs when a CA declares that a previously
valid digital certificate issued by that CA has become invalid;
usually stated with a revocation date.
$は取消しを証明します。(I) カリフォルニアが、以前に有効なデジタル証明書がそれでカリフォルニアを発行したと宣言するとき起こるイベントは無効になりました。 通常、取消し日付で述べられています。
(C) In X.509, a revocation is announced to potential certificate
users by issuing a CRL that mentions the certificate. Revocation
and listing on a CRL is only necessary before certificate
expiration.
(C) X.509では、取消しは、証明書を参照するCRLを発行することによって、潜在的証明書ユーザに発表されます。 CRLの上の取消しとリストが証明書満了の前に必要であるだけです。
$ certificate revocation list (CRL)
(I) A data structure that enumerates digital certificates that
have been invalidated by their issuer prior to when they were
scheduled to expire. (See: certificate expiration, X.509
certificate revocation list.)
$証明書取消しは(I) 時それらが期限が切れる予定であった前それらの発行人によって無効にされたデジタル証明書を数え上げる(CRL)データ構造を記載します。 (見てください: 証明書満了、X.509証明書失効リスト)
(O) "A signed list indicating a set of certificates that are no
longer considered valid by the certificate issuer. After a
certificate appears on a CRL, it is deleted from a subsequent CRL
after the certificate's expiry. CRLs may be used to identify
revoked public-key certificates or attribute certificates and may
represent revocation of certificates issued to authorities or to
users. The term CRL is also commonly used as a generic term
applying to all the different types of revocation lists, including
CRLs, ARLs, ACRLs, etc." [FPDAM]
(O) 「もう証明書発行人によって有効であることは考えられない1セットの証明書を示す署名しているリスト。」 証明書がCRLに現れた後に、それは証明書の満期の後にその後のCRLから削除されます。 CRLsは取り消された公開鍵証明書か属性証明書を特定するのに使用されて、当局、または、ユーザに発行された証明書の取消しを表すかもしれません。 「また、CRLという用語はすべての異なったタイプの取消しリストに適用しながら、総称として一般的に使用されます、CRLs、ARLs、ACRLsなどを含んでいて」 [FPDAM]
$ certificate revocation tree
(I) A mechanism for distributing notice of certificate
revocations; uses a tree of hash results that is signed by the
tree's issuer. Offers an alternative to issuing a CRL, but is not
supported in X.509. (See: certificate status responder.)
分配のためのメカニズムが気付く証明書取消しの$証明書取消し木(I)。 自分の発行人によって署名されるハッシュ結果の木を使用します。 CRLを発行することへの代替手段を提供しますが、X.509では、サポートされません。 (見てください: 証明書状態応答者)
$ certificate serial number
(I) An integer value that (a) is associated with, and may be
carried in, a digital certificate; (b) is assigned to the
certificate by the certificate's issuer; and (c) is unique among
all the certificates produced by that issuer.
(a)をある整数が評価する$証明書通し番号(I)で、交際して、運ばれるかもしれません、デジタル証明書。 (b) 証明書の発行人による証明書に割り当てられます。 そして、(c)はその発行人によって製作されたすべての証明書の中でユニークです。
Shirey Informational [Page 29] RFC 2828 Internet Security Glossary May 2000
[29ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
(O) "An integer value, unique within the issuing CA, which is
unambiguously associated with a certificate issued by that CA."
[X509]
(O) 「明白にそのカリフォルニアによって発行される証明書に関連している発行カリフォルニアの中でユニークな整数値。」 [X509]
$ certificate status responder
(N) FPKI usage: A trusted on-line server that acts for a CA to
provide authenticated certificate status information to
certificate users. [FPKI] Offers an alternative to issuing a CRL,
but is not supported in X.509. (See: certificate revocation tree.)
$証明書状態応答者(N)FPKI用法: 提供するためにカリフォルニアの代理をする信じられたオンラインサーバは、ユーザを証明するために証明書状態情報を認証しました。 [FPKI]は、CRLを発行することへの代替手段を提供しますが、X.509でサポートされません。 (見てください: 証明書取消し木)
$ certificate update
(I) The act or process by which non-key data items bound in an
existing public-key certificate, especially authorizations granted
to the subject, are changed by issuing a new certificate. (See:
certificate rekey, certificate renewal.)
$証明書は(I) 既存の公開鍵証明書で制限された非重要なデータ項目(特に対象に与えられた承認)が新しい証明書を発行することによって変えられる行為かプロセスをアップデートします。 (見てください: 証明書rekey、証明書更新)
(C) For an X.509 public-key certificate, the essence of this
process is that fundamental changes are made in the data that is
bound to the public key, such that it is necessary to revoke the
old certificate. (Otherwise, the process is only a "certificate
rekey" or "certificate renewal".)
(C) X.509公開鍵証明書に関して、このプロセスの本質は根本的変化が公開鍵に縛られるデータで作られているということです、古い証明書を取り消すのが必要であるように。 (さもなければ、唯一のプロセスは、「証明書rekey」か「証明書更新」です。)
$ certificate user
(I) A system entity that depends on the validity of information
(such as another entity's public key value) provided by a digital
certificate. (See: relying party.)
情報(別の実体の公開鍵値などの)の正当性による$証明書ユーザ(I)Aシステム実体はデジタル証明書を提供しました。 (見てください: 信用パーティー)
(O) "An entity that needs to know, with certainty, the public key
of another entity." [X509]
(O) 「確実性で別の実体の公開鍵を知る必要がある実体。」 [X509]
(C) The system entity may be a human being or an organization, or
a device or process under the control of a human or an
organization.
(C) システム実体は、人間か組織のコントロールの下で人間、組織、デバイスまたはプロセスであるかもしれません。
(D) ISDs SHOULD NOT use this term as a synonym for the "subject"
of a certificate.
(D) ISDs SHOULDは証明書の「対象」に同義語として今期を使用しません。
$ certificate validation
(I) An act or process by which a certificate user establishes that
the assertions made by a digital certificate can be trusted. (See:
valid certificate, validate vs. verify.)
$は合法化(I)を証明します。証明書ユーザがデジタル証明書によってされた主張は信じることができるのを確証する行為かプロセス。 (: 有効な証明書を見てください、有効にする、検証、)。
(O) "The process of ensuring that a certificate is valid including
possibly the construction and processing of a certification path,
and ensuring that all certificates in that path have not expired
or been revoked." [FPDAM]
(O) 「証明書が確実にことによると証明経路の工事と処理を含んで、その経路のすべての証明書が吐き出されるというわけではありませんでしたし、また取り消されるというわけではなかったのを確実にしながら有効になるようにするプロセス。」 [FPDAM]
Shirey Informational [Page 30] RFC 2828 Internet Security Glossary May 2000
[30ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
(C) To validate a certificate, a certificate user checks that the
certificate is properly formed and signed and currently in force:
(C) 証明書を有効にするために、証明書ユーザは、証明書が適切に形成されていて署名されて現在有効であることをチェックします:
- Checks the signature: Employs the issuer's public key to verify
the digital signature of the CA who issued the certificate in
question. If the verifier obtains the issuer's public key from
the issuer's own public-key certificate, that certificate
should be validated, too. That validation may lead to yet
another certificate to be validated, and so on. Thus, in
general, certificate validation involves discovering and
validating a certification path.
- チェック、署名: 問題の証明書を発行したカリフォルニアのデジタル署名について確かめるのに発行人の公開鍵を使います。 検証が発行人の自身の公開鍵証明書から発行人の公開鍵を得るなら、また、その証明書は有効にされるべきです。 その合法化はやがて、別の有効にされるべき証明書などにつながるかもしれません。 このようにして、そして、一般に、証明書合法化は、証明経路を発見して、有効にすることを伴います。
- Checks the syntax and semantics: Parses the certificate's
syntax and interprets its semantics, applying rules specified
for and by its data fields, such as for critical extensions in
an X.509 certificate.
- チェック、構文と意味論: データ・フィールドとそのX.509証明書における重要な拡大などのデータ・フィールドによって指定された規則を適用して、証明書の構文を分析して、意味論を解釈します。
- Checks currency and revocation: Verifies that the certificate
is currently in force by checking that the current date and
time are within the validity period (if that is specified in
the certificate) and that the certificate is not listed on a
CRL or otherwise announced as invalid. (CRLs themselves require
a similar validation process.)
- チェック通貨と取消し: 証明書が現在の期日と時間が有効期間中にあるのをチェックすることによって証明書が現在、有効であり(それが証明書で指定されるなら)、CRLにリストアップされているか、または別の方法で同じくらい無効の状態で発表されないことを確かめます。 (CRLs自身は同様の合法化プロセスを必要とします。)
$ certification
(I) Information system usage: Technical evaluation (usually made
in support of an accreditation action) of an information system's
security features and other safeguards to establish the extent to
which the system's design and implementation meet specified
security requirements. [FP102] (See: accreditation.)
$証明(I)情報システム使用: システムのデザインと実装が満たされる情報システムのセキュリティ機能と範囲を確立する他の安全装置の技術的評価(通常、認可動作を支持して作られている)はセキュリティ要件を指定しました。 [FP102](見てください: 認可)
(I) Digital certificate usage: The act or process of vouching for
the truth and accuracy of the binding between data items in a
certificate. (See: certify.)
(I) デジタル証明書用法: 真実を保証する行為かプロセスと証明書のデータ項目の間の結合の精度。 以下を見てください。(公認する、)
(I) Public key usage: The act or process of vouching for the
ownership of a public key by issuing a public-key certificate that
binds the key to the name of the entity that possesses the
matching private key. In addition to binding a key to a name, a
public-key certificate may bind those items to other restrictive
or explanatory data items. (See: X.509 public-key certificate.)
(I) 公開鍵用法: 公開鍵証明書にそれを発行することによって公開鍵の所有権を保証する行為かプロセスが合っている秘密鍵を持っている実体の名前のキーを縛ります。 名前のキーを縛ることに加えて、公開鍵証明書は他の制限しているか説明しているデータ項目にそれらの項目を縛るかもしれません。(見てください: X.509公開鍵証明書)
(O) SET usage: "The process of ascertaining that a set of
requirements or criteria has been fulfilled and attesting to that
fact to others, usually with some written instrument. A system
that has been inspected and evaluated as fully compliant with the
SET protocol by duly authorized parties and process would be said
to have been certified compliant." [SET2]
(O) SET用法: 「1セットの要件か評価基準を満たしてあるのを確かめるプロセスと通常いくらかの文書でその事実を他のものに証明します。」 「SETプロトコルで完全に言いなりになるとして正しく認可されたパーティーによって点検されて、評価されたシステムとプロセスは言いなりになるのが公認されたと言われているでしょう。」 [SET2]
Shirey Informational [Page 31] RFC 2828 Internet Security Glossary May 2000
[31ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
$ certification authority (CA)
(I) An entity that issues digital certificates (especially X.509
certificates) and vouches for the binding between the data items
in a certificate.
$証明権威、(カリフォルニア) (I) デジタル証明書(特にX.509証明書)を発行して、証明書のデータ項目の間の結合を保証する実体。
(O) "An authority trusted by one or more users to create and
assign certificates. Optionally, the certification authority may
create the user's keys." [X509]
「権威は1人以上のユーザで証明書を作成して、割り当てると信じた」(O)。 「任意に、証明権威はユーザのキーを作成するかもしれません。」 [X509]
(C) Certificate users depend on the validity of information
provided by a certificate. Thus, a CA should be someone that
certificate users trust, and usually holds an official position
created and granted power by a government, a corporation, or some
other organization. A CA is responsible for managing the life
cycle of certificates (see: certificate management) and, depending
on the type of certificate and the CPS that applies, may be
responsible for the life cycle of key pairs associated with the
certificates (see: key management).
(C) 証明書ユーザは証明書によって提供された情報の正当性を当てにします。 したがって、カリフォルニアは、証明書ユーザが信じるだれかであるべきであり、通常、公的立場は政府、会社、またはある他の組織によって作成されて、権限を与えられるままにします。 カリフォルニアは、証明書(見てください: 管理を証明する)のライフサイクルを管理するのに責任があって、証明書のタイプと当てはまるCPSに頼っていて、証明書に関連している主要な組のライフサイクルに責任があるかもしれません(: かぎ管理を見てください)。
$ certification authority workstation (CAW)
(I) A computer system that enables a CA to issue digital
certificates and supports other certificate management functions
as required.
カリフォルニアがデジタル証明書を発行するのを可能にして、他の証明書が管理であるとサポートする$証明権威ワークステーション(CAW)(I)Aコンピュータ・システムが必要に応じて機能します。
$ certification hierarchy
(I) A tree-structured (loop-free) topology of relationships among
CAs and the entities to whom the CAs issue public-key
certificates. (See: hierarchical PKI.)
CAsが公開鍵証明書を発行するCAsの中の関係と実体の$の証明の階層構造(I)A木で構造化された(輪なしの)トポロジー。 (見てください: 階層的なPKI)
(C) In this structure, one CA is the top CA, the highest level of
the hierarchy. (See: root, top CA.) The top CA may issue public-
key certificates to one or more additional CAs that form the
second highest level. Each of these CAs may issue certificates to
more CAs at the third highest level, and so on. The CAs at the
second-lowest of the hierarchy issue certificates only to non-CA
entities, called "end entities" that form the lowest level. (See:
end entity.) Thus, all certification paths begin at the top CA and
descend through zero or more levels of other CAs. All certificate
users base path validations on the top CA's public key.
(C) この構造では、1カリフォルニアは先頭のカリフォルニア、階層構造の最高水準です。 (見てください: 根、先頭のカリフォルニア) 先頭のカリフォルニアは第2最高水準を形成する1追加CAsに公共の主要な証明書を発行するかもしれません。 それぞれのこれらのCAsは第3最高水準においてなどにより多くのCAsに証明書を発行するかもしれません。 最も下の階層構造の秒のCAsは形成する中でレベル最も低い「終わりの実体」と呼ばれる非カリフォルニア実体だけに証明書を発行します。 (見てください: 終わりの実体) その結果経路が先頭のカリフォルニアで始まって、ゼロを通って滑降するか、または以上が平らにする他のCAsのすべての証明。 すべての証明書ユーザの経路合法化は先頭のCAの公開鍵に基づいています。
(O) MISSI usage: A MISSI certification hierarchy has three or four
levels of CAs:
(o)MISSI用法: MISSI証明階層構造には、CAsの3か4つのレベルがあります:
- A CA at the highest level, the top CA, is a "policy approving
authority".
- A CA at the second-highest level is a "policy creation
authority".
- 最高水準における先頭のカリフォルニア(カリフォルニア)は「方針の承認している権威」です。 - 2番目に高いレベルにおけるカリフォルニアは「方針作成権威」です。
Shirey Informational [Page 32] RFC 2828 Internet Security Glossary May 2000
[32ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
- A CA at the third-highest level is a local authority called a
"certification authority".
- A CA at the fourth-highest (optional) level is a "subordinate
certification authority".
- 3番目に高いレベルにおけるカリフォルニアは「証明権威」と呼ばれる地方公共団体です。 - 4番目に高い(任意の)レベルにおけるカリフォルニアは「下位の証明権威」です。
(O) PEM usage: A PEM certification hierarchy has three levels of
CAs [R1422]:
(O) PEM用法: PEM証明階層構造には、CAs[R1422]の3つのレベルがあります:
- The highest level is the "Internet Policy Registration
Authority".
- A CA at the second-highest level is a "policy certification
authority".
- A CA at the third-highest level is a "certification authority".
- 最高水準は「インターネット方針登録局」です。 - 2番目に高いレベルにおけるカリフォルニアは「方針証明権威」です。 - 3番目に高いレベルにおけるカリフォルニアは「証明権威」です。
(O) SET usage: A SET certification hierarchy has three or four
levels of CAs:
(O) SET用法: SET証明階層構造には、CAsの3か4つのレベルがあります:
- The highest level is a "SET root CA".
- A CA at the second-highest level is a "brand certification
authority".
- A CA at the third-highest (optional) level is a "geopolitical
certification authority".
- A CA at the fourth-highest level is a "cardholder CA", a
"merchant CA", or a "payment gateway CA".
- 最高水準は「SET根のカリフォルニア」です。 - 2番目に高いレベルにおけるカリフォルニアは「ブランド証明権威」です。 - 3番目に高い(任意の)レベルにおけるカリフォルニアは「地政学の証明権威」です。 - 4番目に高いレベルにおけるカリフォルニアが「カード保持者カリフォルニア」、「商人カリフォルニア」、またはaである、「支払いゲートウェイカリフォルニア、」
$ certification path
(I) An ordered sequence of public-key certificates (or a sequence
of public-key certificates followed by one attribute certificate)
that enables a certificate user to verify the signature on the
last certificate in the path, and thus enables the user to obtain
a certified public key (or certified attributes) of the entity
that is the subject of that last certificate. (See: certificate
validation, valid certificate.)
証明書を持続する対象である実体の公認された公開鍵(または、属性であることが公認される)を得るその結果、証明書ユーザが経路における最後の証明書の上に署名について確かめるのを可能にする公開鍵証明書(公開鍵証明書の順序は1通の属性証明書で従った)の規則正しい系列がユーザを可能にする$証明経路(I)。 (見てください: 証明書合法化、有効な証明書)
(O) "An ordered sequence of certificates of objects in the [X.500
Directory Information Tree] which, together with the public key of
the initial object in the path, can be processed to obtain that of
the final object in the path." [X509, R2527]
(O)、「中のオブジェクトの証明書の規則正しい系列、決勝のものを得るために経路の初期のオブジェクトの公開鍵と共に処理できる[X.500ディレクトリ情報Tree]が経路で反対する、」 [X509、R2527]
(C) The path is the "list of certificates needed to allow a
particular user to obtain the public key of another." [X509] The
list is "linked" in the sense that the digital signature of each
certificate (except the first) is verified by the public key
contained in the preceding certificate; i.e., the private key used
to sign a certificate and the public key contained in the
preceding certificate form a key pair owned by the entity that
signed.
(C) 経路は「特定のユーザが別のものの公開鍵を得るのを許容するのが必要である証明書のリスト」です。 [X509] リストはそれぞれの証明書(1番目を除いた)のデジタル署名が前の証明書に含まれた公開鍵によって確かめられるという意味で「リンクされます」。 すなわち、秘密鍵は以前はよく証明書に署名していました、そして、公開鍵は前の証明書フォームに署名した実体によって所有されていた主要な組を含みました。
Shirey Informational [Page 33] RFC 2828 Internet Security Glossary May 2000
[33ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
(C) In the X.509 quotation in the previous "C" paragraph, the word
"particular" points out that a certification path that can be
validated by one certificate user might not be able to be
validated by another. That is because either the first certificate
should be a trusted certificate (it might be a root certificate)
or the signature on the first certificate should be verified by a
trusted key (it might be a root key), but such trust is defined
relative to each user, not absolutely for all users.
(C) 前の「C」パラグラフにおけるX.509引用では、「特定である」という言葉は、別のものが1人の証明書ユーザが有効にすることができる証明経路が有効にすることができないかもしれないと指摘します。 それが最初の証明書が信じられた証明書であるべきである(それはルート証明書であるかもしれない)からである最初の証明書における署名は信じられたキーによって確かめられるはずですが(それはルートキーであるかもしれません)、そのような信頼は絶対にすべてのユーザではなく、各ユーザに比例して定義されます。
$ certification policy
(D) ISDs SHOULD NOT use this term. Instead, use either
"certificate policy" or "certification practice statement",
depending on what is meant.
$証明方針(D)ISDs SHOULDは今期を使用しません。 意味されることによって、代わりに、「証明書方針」か「認証実施規定」のどちらかを使用してください。
$ certification practice statement (CPS)
(I) "A statement of the practices which a certification authority
employs in issuing certificates." [ABA96, R2527] (See: certificate
policy.)
$認証実施規定、(CPS) (I) 「証明権威が証明書を発行する際に使う習慣のA声明。」 [ABA96、R2527](見てください: 証明書方針)
(C) A CPS is a published security policy that can help a
certificate user to decide whether a certificate issued by a
particular CA can be trusted enough to use in a particular
application. A CPS may be (a) a declaration by a CA of the details
of the system and practices it employs in its certificate
management operations, (b) part of a contract between the CA and
an entity to whom a certificate is issued, (c) a statute or
regulation applicable to the CA, or (d) a combination of these
types involving multiple documents. [ABA]
(C) CPSは証明書ユーザが、特定のカリフォルニアによって発行された証明書は特定用途における使用に十分任せることができるかどうか決めるのを助けることができる広められた安全保障政策です。 (c) CPSが(a) システム詳細のカリフォルニアによる宣言とそれが証明書管理操作で使う習慣であるかもしれなく、(b) カリフォルニアと実体との契約の一部が複数のドキュメントにかかわるこれらの組み合わせがタイプするカリフォルニア、または(d)に適切なだれに証明書を発行するか、そして、法令か規則です。 [アバ]
(C) A CPS is usually more detailed and procedurally oriented than
a certificate policy. A CPS applies to a particular CA or CA
community, while a certificate policy applies across CAs or
communities. A CA with a single CPS may support multiple
certificate policies, which may be used for different application
purposes or by different user communities. Multiple CAs, each with
a different CPS, may support the same certificate policy. [R2527]
(C) 通常、CPSは証明書方針より詳細であって、手続き上に指向しています。 CPSは特定のカリフォルニアかカリフォルニア共同体に適用しますが、証明書方針はCAsか共同体の向こう側に適用されます。 独身のCPSがあるカリフォルニアは、複数の証明書が方針であるとサポートするかもしれません。(方針は異なったアプリケーション目的か異なったユーザーコミュニティによって使用されるかもしれません)。 複数のCAs(異なったCPSがあるそれぞれ)が同じ証明書方針をサポートするかもしれません。 [R2527]
$ certification request
(I) A algorithm-independent transaction format, defined by PCKS
#10 and used in PKIX, that contains a DN, a public key, and
optionally a set of attributes, collectively signed by the entity
requesting certification, and sent to a CA, which transforms the
request to an X.509 public-key certificate or another type of
certificate.
$証明は、(I) DN、公開鍵を含むPCKS#10によって定義されて、PKIXで使用されるアルゴリズムから独立しているトランザクション書式であり、証明を要求する実体によってまとめて署名されて、カリフォルニアに送られた1セットの属性であり任意に、どれが要求をX.509公開鍵証明書か別のものに変えるかがタイプされるよう証明書を要求します。
Shirey Informational [Page 34] RFC 2828 Internet Security Glossary May 2000
[34ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
$ certify
1. (I) Issue a digital certificate and thus vouch for the truth,
accuracy, and binding between data items in the certificate (e.g.,
see: X.509 public key certificate), such as the identity of the
certificate's subject and the ownership of a public key. (See:
certification.)
$は1を公認します。 (I) デジタル証明書を発行してください、そして、その結果、証明書のデータ項目の間の真実、精度、および結合を保証してください(例えば、: X.509公開鍵証明書を見てください)、証明書の対象のアイデンティティや公開鍵の所有権のように。 (見てください: 証明)
(C) To "certify a public key" means to issue a public-key
certificate that vouches for the binding between the certificate's
subject and the key.
(C) 「公開鍵を公認すること」は、証明書の対象とキーの間の結合を保証する公開鍵証明書を発行することを意味します。
2. (I) The act by which a CA employs measures to verify the truth,
accuracy, and binding between data items in a digital certificate.
2. (I) カリフォルニアがデジタル証明書のデータ項目の間の真実、精度、および結合について確かめる測定を使う行為。
(C) A description of the measures used for verification should be
included in the CA's CPS.
(C) 検証に使用される測定の記述はCAのCPSに含まれるべきです。
$ CFB
See: cipher feedback.
$CFBは見ます: フィードバックを解いてください。
$ Challenge Handshake Authentication Protocol (CHAP)
(I) A peer entity authentication method for PPP, using a randomly-
generated challenge and requiring a matching response that depends
on a cryptographic hash of the challenge and a secret key. [R1994]
(See: challenge-response, PAP.)
手当たりしだいに発生している挑戦を使用して、挑戦の暗号のハッシュによる合っている応答を必要とするPPPのための$チャレンジハンドシェイク式認証プロトコル(CHAP)(I)A同輩実体認証方法と秘密鍵。 [R1994](見てください: チャレンジレスポンス、PAP)
$ challenge-response
(I) An authentication process that verifies an identity by
requiring correct authentication information to be provided in
response to a challenge. In a computer system, the authentication
information is usually a value that is required to be computed in
response to an unpredictable challenge value.
$チャレンジレスポンス、(I) 正しい認証情報が挑戦に対応して提供されるのを必要とすることによってアイデンティティについて確かめる認証過程。 コンピュータ・システムでは、通常、認証情報は予測できない挑戦値に対応して計算されるのに必要である値です。
$ Challenge-Response Authentication Mechanism (CRAM)
(I) IMAP4 usage: A mechanism [R2195], intended for use with IMAP4
AUTHENTICATE, by which an IMAP4 client uses a keyed hash [R2104]
to authenticate itself to an IMAP4 server. (See: POP3 APOP.)
$挑戦応答Authentication Mechanism(CRAM)(I)IMAP4用法: IMAP4クライアントがIMAP4サーバにそれ自体を認証するのに、合わせられたハッシュ[R2104]を使用するIMAP4 AUTHENTICATEとの使用のために意図するメカニズム[R2195]。(見てください: POP3 APOP)
(C) The server includes a unique timestamp in its ready response
to the client. The client replies with the client's name and the
hash result of applying MD5 to a string formed from concatenating
the timestamp with a shared secret that is known only to the
client and the server.
(C) サーバはクライアントへの持ち合わせの応答にユニークなタイムスタンプを含んでいます。 クライアントの名前によるクライアント回答とMD5をストリングに適用するというハッシュ結果は、クライアントとサーバだけに知られている共有秘密キーでタイムスタンプを連結するので、形成されました。
$ channel
(I) An information transfer path within a system. (See: covert
channel.)
$はシステムの中で(I) 情報移行経路を向けます。 (見てください: ひそかなチャンネル)
Shirey Informational [Page 35] RFC 2828 Internet Security Glossary May 2000
[35ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
$ CHAP
See: Challenge Handshake Authentication Protocol.
$やつは見ます: 握手認証プロトコルに挑戦してください。
$ checksum
(I) A value that (a) is computed by a function that is dependent
on the contents of a data object and (b) is stored or transmitted
together with the object, for the purpose of detecting changes in
the data. (See: cyclic redundancy check, data integrity service,
error detection code, hash, keyed hash, protected checksum.)
$チェックサム(I)Aは、(a)がデータ・オブジェクトのコンテンツに依存する関数によって計算されて、(b)がオブジェクトと共に保存されるか、または伝えられるのを評価します、データにおける変化を検出する目的のために。 (見てください: 周期冗長検査(データ保全サービス、エラー検出コード、ハッシュ、合わせられたハッシュ)はチェックサムを保護しました。)
(C) To gain confidence that a data object has not been changed, an
entity that later uses the data can compute a checksum and compare
it with the checksum that was stored or transmitted with the
object.
(C) 後でデータを使用する実体は、データ・オブジェクトが変えられていないという信用を獲得するために、チェックサムを計算して、オブジェクトで保存されたか、または伝えられたチェックサムとそれを比べることができます。
(C) Computer systems and networks employ checksums (and other
mechanisms) to detect accidental changes in data. However, active
wiretapping that changes data could also change an accompanying
checksum to match the changed data. Thus, some checksum functions
by themselves are not good countermeasures for active attacks. To
protect against active attacks, the checksum function needs to be
well-chosen (see: cryptographic hash), and the checksum result
needs to be cryptographically protected (see: digital signature,
keyed hash).
(C) コンピュータ・システムとネットワークは、データにおける偶然の変化を検出するのに、チェックサム(そして、他のメカニズム)を使います。 しかしながら、また、データを変えるアクティブな盗聴は、変えられたデータを合わせるために付随のチェックサムを変えるかもしれません。 したがって、自分たちによるいくつかのチェックサム機能は活発な攻撃のための良い対策ではありません。 活発な攻撃から守るのに、チェックサム機能は、適切である必要があります、そして、(: 暗号のハッシュを見てください)チェックサム結果は暗号で保護される必要があります(: デジタル署名を見てください、合わせられたハッシュ)。
$ chosen-ciphertext attack
(I) A cryptanalysis technique in which the analyst tries to
determine the key from knowledge of plaintext that corresponds to
ciphertext selected (i.e., dictated) by the analyst.
$の選ばれた暗号文は(I) アナリストがアナリストによって選択された(すなわち、書き取られます)暗号文に対応する平文に関する知識からキーを決定しようとする暗号文解読術のテクニックを攻撃します。
$ chosen-plaintext attack
(I) A cryptanalysis technique in which the analyst tries to
determine the key from knowledge of ciphertext that corresponds to
plaintext selected (i.e., dictated) by the analyst.
$の選ばれた平文は(I) アナリストがアナリストによって選択された(すなわち、書き取られます)平文に対応する暗号文に関する知識からキーを決定しようとする暗号文解読術のテクニックを攻撃します。
$ CIAC
See: Computer Incident Advisory Capability.
$CIACは見ます: コンピュータのインシデントの顧問能力。
$ CIK
See: cryptographic ignition key.
$CIKは見ます: 暗号のイグニッション・キー。
$ cipher
(I) A cryptographic algorithm for encryption and decryption.
$は暗号化と復号化のために(I) 暗号アルゴリズムを解きます。
$ cipher block chaining (CBC)
(I) An block cipher mode that enhances electronic codebook mode by
chaining together blocks of ciphertext it produces. [FP081] (See:
[R1829], [R2451].)
一緒に鎖を作ることによって(I) 電子符号表モードを高める(CBC)ブロック暗号モードをチェーニングすると立ち塞がるそれが生産する暗号文の$暗号ブロック。 [FP081](見てください: [R1829]、[R2451])
Shirey Informational [Page 36] RFC 2828 Internet Security Glossary May 2000
[36ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
(C) This mode operates by combining (exclusive OR-ing) the
algorithm's ciphertext output block with the next plaintext block
to form the next input block for the algorithm.
(C) アルゴリズムのための次の入力ブロックを形成するためにアルゴリズムの暗号文出力ブロックを次の平文ブロックに結合することによって(排他的なOR-ing)、このモードは作動します。
$ cipher feedback (CFB)
(I) An block cipher mode that enhances electronic code book mode
by chaining together the blocks of ciphertext it produces and
operating on plaintext segments of variable length less than or
equal to the block length. [FP081]
ブロックがそれが生産する暗号文のブロックを一緒にチェーニングして、可変長の平文セグメントで、よりブロック長を操作しながら電子コードブックモードを高めるモードを解く$暗号フィードバック(CFB)(I)。 [FP081]
(C) This mode operates by using the previously generated
ciphertext segment as the algorithm's input (i.e., by "feeding
back" the ciphertext) to generate an output block, and then
combining (exclusive OR-ing) that output block with the next
plaintext segment (block length or less) to form the next
ciphertext segment.
(C) このモードは、アルゴリズムが出力ブロックを生成するために入力されて(すなわち、暗号文が「フィードバック」であることによって)、次に、次の暗号文セグメントを形成するために次の平文セグメント(ブロック長か以下)にその出力ブロックを結合するとして(排他的なOR-ing)以前に発生している暗号文セグメントを使用することによって、作動します。
$ ciphertext
(I) Data that has been transformed by encryption so that its
semantic information content (i.e., its meaning) is no longer
intelligible or directly available. (See: cleartext, plaintext.)
意味情報内容(すなわち、意味)がもう明瞭でもなくて、また直接利用可能でもないように暗号化で変えられた$暗号文(I)データ。 (見てください: cleartext、平文)
(O) "Data produced through the use of encipherment. The semantic
content of the resulting data is not available." [I7498 Part 2]
(O) 「データは暗号文の使用で作り出しました」。 「結果として起こるデータの意味内容は利用可能ではありません。」 [I7498第2部]
$ ciphertext-only attack
(I) A cryptanalysis technique in which the analyst tries to
determine the key solely from knowledge of intercepted ciphertext
(although the analyst may also know other clues, such as the
cryptographic algorithm, the language in which the plaintext was
written, the subject matter of the plaintext, and some probable
plaintext words.)
$暗号文だけが(I) アナリストが唯一妨害された暗号文に関する知識からキーを決定しようとする暗号文解読術のテクニックを攻撃します。(また、アナリストは暗号アルゴリズムや、平文が書かれた言語や、平文の内容や、いくつかのありえそうな平文単語などの他の手がかりを知るかもしれませんが。)
$ CIPSO
See: Common IP Security Option.
$CIPSOは見ます: 一般的なIPセキュリティオプション。
$ CKL
See: compromised key list.
$CKLは見ます: 主要なリストであると感染されます。
$ class 2, 3, 4, or 5
(O) U.S. Department of Defense usage: Levels of PKI assurance
based on risk and value of information to be protected [DOD3]:
$クラス2、3、4、または5(O)米国国防総省用法: 保護されるためにリスクと情報価値に基づくPKI保証[DOD3]のレベル:
- Class 2: For handling low-value information (unclassified, not
mission-critical, or low monetary value) or protection of
system-high information in low- to medium-risk environment.
- クラス2: 中型のリスク環境への安値における、システム・ハイ情報の取り扱い低値の情報(非分類されたか、ミッションクリティカルでないか、または低金銭価値)か保護のために。
Shirey Informational [Page 37] RFC 2828 Internet Security Glossary May 2000
[37ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
- Class 3: For handling medium-value information in low- to
medium-risk environment. Typically requires identification of a
system entity as a legal person, rather than merely a member of
an organization.
- クラス3: 中型のリスク環境への安値における取り扱い中くらいの値の情報のために。 単に組織のメンバーよりむしろ法人としてシステム実体の識別を通常必要とします。
- Class 4: For handling medium- to high-value information in any
environment. Typically requires identification of an entity as
a legal person, rather than merely a member of an organization,
and a cryptographic hardware token for protection of keying
material.
- クラス4: どんな環境でも高値の情報への取り扱媒体いのために。 単にメンバーよりむしろ組織の法人、および合わせることの材料の保護のための暗号のハードウェアトークンとして実体の識別を通常必要とします。
- Class 5: For handling high-value information in a high-risk
environment.
- クラス5: 高リスク環境における取り扱い高値の情報のために。
$ classification
$ classification level
(I) (1.) A grouping of classified information to which a
hierarchical, restrictive security label is applied to increase
protection of the data. (2.) The level of protection that is
required to be applied to that information. (See: security level.)
$分類$分類レベル(I) (1。) 階層的で、制限している機密保護ラベルがデータの保護を増強するために適用される機密情報の組分け。 (2.) 保護のレベルがその情報に適用されるのが必要です。 (見てください: セキュリティー・レベル)
$ classified
(I) Refers to information (stored or conveyed, in any form) that
is formally required by a security policy to be given data
confidentiality service and to be marked with a security label
(which in some cases might be implicit) to indicate its protected
status. (See: unclassified.)
$の分類された(I)はデータの機密性サービスを与えて、機密保護ラベル(いくつかの場合、暗黙であるかもしれない)でマークして、保護された状態を示すために安全保障政策によって正式に必要とされる情報(どんなフォームも保存されるか、または運ばれる)を示します。 (見てください: 非分類されています)
(C) The term is mainly used in government, especially in the
military, although the concept underlying the term also applies
outside government. In the U.S. Department of Defense, for
example, it means information that has been determined pursuant to
Executive Order 12958 ("Classified National Security Information",
20 April 1995) or any predecessor order to require protection
against unauthorized disclosure and is marked to indicate its
classified status when in documentary form.
(C) 用語は政府に主に使用されます、特に軍で、また、用語の基礎となる概念が政府の外で適用されますが。 書式にあるとき、例えば、それは、米国国防総省では、大統領令12958(「分類された国家安全保障情報」、1995年4月20日)か不当開示に対する保護を必要とするどんな前任者注文に従っても決定している情報を意味して、分類された状態を示すためにマークされます。
$ clean system
(I) A computer system in which the operating system and
application system software and files have just been freshly
installed from trusted software distribution media.
オペレーティングシステム、アプリケーション・システムソフトウェア、およびファイルが信じられたソフトウェア配布メディアからちょうど新たにインストールされた$の清潔なシステム(I)Aコンピュータ・システム。
(C) A clean system is not necessarily in a secure state.
(C) 清潔なシステムが必ず安全な状態にあるというわけではありません。
$ clearance
See: security clearance.
$クリアランスSee: 機密取扱者の人物調査。
Shirey Informational [Page 38] RFC 2828 Internet Security Glossary May 2000
[38ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
$ clearance level
(I) The security level of information to which a security
clearance authorizes a person to have access.
$クリアランスレベル(I) 機密取扱者の人物調査が、人がアクセサリーを持っているのを認可する情報のセキュリティー・レベル
$ cleartext
(I) Data in which the semantic information content (i.e., the
meaning) is intelligible or is directly available. (See:
plaintext.)
意味情報内容(すなわち、意味)が明瞭であるか、または直接利用可能である$cleartext(I)データ。 (見てください: 平文)
(O) "Intelligible data, the semantic content of which is
available." [I7498 Part 2]
(O) 「明瞭なデータ。」その意味内容は利用可能です。 [I7498第2部]
(D) ISDs SHOULD NOT use this term as a synonym for "plaintext",
the input to an encryption operation, because the plaintext input
to encryption may itself be ciphertext that was output from
another operation. (See: superencryption.)
(D) ISDs SHOULD自身はそれが暗号文であったのが別の操作からの出力であったなら暗号化への平文入力が「平文」、暗号化操作への入力使用するので同義語として今期を使用しません。 (見てください: 「スーパー-暗号化」)
$ client
(I) A system entity that requests and uses a service provided by
another system entity, called a "server". (See: server.)
サービスを要求して、利用する$クライアント(I)Aシステム実体が「サーバ」と呼ばれる別のシステム実体を提供しました。 (見てください: サーバ)
(C) Usually, the requesting entity is a computer process, and it
makes the request on behalf of a human user. In some cases, the
server may itself be a client of some other server.
(C) 通常、要求実体はコンピュータプロセスです、そして、それは人間のユーザを代表して要求をします。 いくつかの場合、サーバがそうするかもしれない、それ自体、ある他のサーバのクライアントになってください。
$ CLIPPER chip
(N) The Mykotronx, Inc. MYK-82, an integrated microcircuit with a
cryptographic processor that implements the SKIPJACK encryption
algorithm and supports key escrow. (See: CAPSTONE, Escrowed
Encryption Standard.)
$CLIPPERは(N) Mykotronx Inc.MYK-82(SKIPJACK暗号化アルゴリズムを実装して、キーエスクローをサポートする暗号のプロセッサがある統合超小型回路)を欠きます。 (見てください: 頂石、Escrowed暗号化規格)
(C) The key escrow scheme for a chip involves a SKIPJACK key
common to all chips that protects the unique serial number of the
chip, and a second SKIPJACK key unique to the chip that protects
all data encrypted by the chip. The second key is escrowed as
split key components held by NIST and the U.S. Treasury
Department.
(C) チップのキーエスクロー体系はチップのユニークな通し番号を保護するすべてのチップに共通のSKIPJACKキー、およびチップによって暗号化されたすべてのデータを保護するチップにユニークな2番目のSKIPJACKキーにかかわります。 分裂キーの部品がNISTと米国財務省を固守したので、2番目のキーはescrowedされます。
$ closed security environment
(O) U.S. Department of Defense usage: A system environment that
meets both of the following conditions: (a) Application developers
(including maintainers) have sufficient clearances and
authorizations to provide an acceptable presumption that they have
not introduced malicious logic. (b) Configuration control provides
sufficient assurance that system applications and the equipment
they run on are protected against the introduction of malicious
logic prior to and during the operation of applications. [NCS04]
(See: open security environment.)
$は治安環境(O)米国国防総省用法を閉じました: 以下の条件の両方に会うシステム環境: (a) アプリケーション開発者(維持装置を含んでいます)には、悪意がある論理を紹介していないという許容できる推定を提供する十分なクリアランスと承認があります。 (b) 構成管理はそれらが動くシステム応用と設備が操作の前とアプリケーションの操作間悪意がある論理の導入に対して保護されるという十分な保証を提供します。 [NCS04](見てください: 開いている治安環境)
Shirey Informational [Page 39] RFC 2828 Internet Security Glossary May 2000
[39ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
$ code
(I) noun: A system of symbols used to represent information, which
might originally have some other representation. (See: encode.)
$コード(I)名詞: シンボルのシステムは以前はよく情報を表していました。(それは、元々、ある他の表現を持っているかもしれません)。 (見てください: エンコード)
(D) ISDs SHOULD NOT use this term as synonym for the following:
(a) "cipher", "hash", or other words that mean "a cryptographic
algorithm"; (b) "ciphertext"; or (c) "encrypt", "hash", or other
words that refer to applying a cryptographic algorithm.
(D) ISDs SHOULDは以下に同義語として今期を使用しません: (a) 「暗号アルゴリズム」を意味する「暗号」、「ハッシュ」、または他の単語。 (b) 「暗号文」。 (c) 暗号アルゴリズムを適用するのを示す「暗号化」、「ハッシュ」、または他の単語。
(D) ISDs SHOULD NOT this word as an abbreviation for the following
terms: country code, cyclic redundancy code, Data Authentication
Code, error detection code, Message Authentication Code, object
code, or source code. To avoid misunderstanding, use the fully
qualified term, at least at the point of first usage.
この単語ではなく、次の用語の略語としての(D)ISDs SHOULD: 国名略号、周期的な冗長コード、Data Authentication Code、エラー検出コード、メッセージ立証コード、オブジェクトコード、またはソースコード。 誤解を避けるには、少なくとも最初に、用法のポイントで完全に適切な用語を使用してください。
$ color change
(I) In a system that is being operated in periods processing mode,
the act of purging all information from one processing period and
then changing over to the next processing period.
時代に操作される予定であるシステムにおけるモード(すべての情報からある処理の期間と次に、次の処理の期間まで切り替わるのから追放する行為)を処理する$色の変化(I)。
$ Common Criteria
$ Common Criteria for Information Technology Security
(N) "The Common Criteria" is a standard for evaluating information
technology products and systems, such as operating systems,
computer networks, distributed systems, and applications. It
states requirements for security functions and for assurance
measures. [CCIB]
「一般的な評価基準」という情報Technology Security(N)の$一般的なCriteria$Common Criteriaは情報技術製品とシステムを評価する規格です、オペレーティングシステムや、コンピュータネットワークや、分散システムや、アプリケーションなどのように。 それはセキュリティ機能と保証測定のための要件を述べます。 [CCIB]
(C) Canada, France, Germany, the Netherlands, the United Kingdom,
and the United States (NIST and NSA) began developing this
standard in 1993, based on the European ITSEC, the Canadian
Trusted Computer Product Evaluation Criteria (CTCPEC), and the
U.S. "Federal Criteria for Information Technology Security" (FC)
and its precursor, the TCSEC. Work was done in cooperation with
ISO/IEC Joint Technical Committee 1 (Information Technology),
Subcommittee 27 (Security Techniques), Working Group 3 (Security
Criteria). Version 2.1 of the Criteria is equivalent to ISO's
International Standard 15408 [I15408]. The U.S. Government intends
that this standard eventually will supersede both the TCSEC and
FIPS PUB 140-1. (See: NIAP.)
(C) カナダ、フランス、ドイツ、オランダ、イギリス、および合衆国(NISTとNSA)はヨーロッパのITSEC、カナダのTrustedコンピュータProduct Evaluation Criteria(CTCPEC)、および米国「情報技術セキュリティの連邦政府の評価基準」に基づいた1993年のこの規格(FC)とその先駆(TCSEC)を開発し始めました。 ISO/IEC Joint Technical Committee1(情報Technology)と提携して仕事をしました、Subcommittee27(セキュリティTechniques)、作業部会3(セキュリティCriteria)。 Criteriaのバージョン2.1はISOの国際規格15408[I15408]に同等です。 米国政府は、この規格が結局TCSECとFIPS PUB140-1の両方に取って代わることを意図します。 (見てください: NIAP)
(C) The standard addresses data confidentiality, data integrity,
and availability and may apply to other aspects of security. It
focuses on threats to information arising from human activities,
malicious or otherwise, but may apply to non-human threats. It
applies to security measures implemented in hardware, firmware, or
software. It does not apply to (a) administrative security not
related directly to technical security, (b) technical physical
(C) 規格は、データが秘密性と、データ保全と、有用性であると扱って、セキュリティの他の局面に適用されるかもしれません。 それは、人間の悪意があるかそうでない活動から起こる情報への脅威に焦点を合わせますが、非人間の脅威に適用されるかもしれません。 それはハードウェア、ファームウェア、またはソフトウェアで実装された安全策に適用されます。 それは技術的なセキュリティ、直接(b)に技術的に関係づけられなかった管理安全保護を(a)に物理的に適用しません。
Shirey Informational [Page 40] RFC 2828 Internet Security Glossary May 2000
[40ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
aspects of security such as electromagnetic emanation control, (c)
evaluation methodology or administrative and legal framework under
which the criteria may be applied, (d) procedures for use of
evaluation results, or (e) assessment of inherent qualities of
cryptographic algorithms.
電磁エマナチオンコントロールなどの(c) 評価方法論の、または、管理しているセキュリティと評価基準が評価結果の使用、または暗号アルゴリズムの固有の品質の(e)査定のための適用された(d)手順であるかもしれない法的枠組みの局面。
$ Common IP Security Option (CIPSO)
See: (secondary definition under) Internet Protocol Security
Option.
$一般的なIPセキュリティオプション(CIPSO)は見ます: (セカンダリ定義下) インターネット・プロトコル・セキュリティーオプション。
$ common name
(I) A character string that (a) may be a part of the X.500 DN of a
Directory object ("commonName" attribute), (b) is a (possibly
ambiguous) name by which the object is commonly known in some
limited scope (such as an organization), and (c) conforms to the
naming conventions of the country or culture with which it is
associated. [X520] (See: ("subject" and "issuer" under) X.509
public-key certificate.)
キャラクタが結ぶ(a) ディレクトリオブジェクトのX.500 DNの一部が("commonName"属性)、(b)であったかもしれないならオブジェクトがいくつかの限られた範囲(組織などの)、および(c)で一般的に知られている(ことによるとあいまい)の名前がそれが関連している国か文化の命名規則に従うということである$一般名(I)。 [X520](見てください: (「対象」と「発行人」下)X.509公開鍵証明書)
(C) For example, "Dr. E. F. Moore", "The United Nations", or
"12-th Floor Laser Printer".
例えば、(C)、「E.F.ムーア博士」、「国際連合」または「第12床のレーザープリンタ。」
$ communication security (COMSEC)
(I) Measures that implement and assure security services in a
communication system, particularly those that provide data
confidentiality and data integrity and that authenticate
communicating entities.
通信系、特にデータの機密性とデータ保全を提供するもの、およびそれでセキュリティー・サービスを実装して、保証する$コミュニケーションセキュリティ(COMSEC)(I)対策が交信実体を認証します。
(C) Usually understood to include cryptographic algorithms and key
management methods and processes, devices that implement them, and
the life cycle management of keying material and devices.
通常、暗号アルゴリズムと主要な管理法とプロセス(それら、およびライフサイクルが材料とデバイスを合わせることの管理であると実装するデバイス)を含んでいるのが理解されていた(C)。
$ community string
(I) A community name in the form of an octet string that serves as
a cleartext password in SNMP version 1. [R1157]
$共同体はSNMPバージョン1のcleartextパスワードとして機能する八重奏ストリングの形で(I) 共同体名を結びます。 [R1157]
$ compartment
(I) A grouping of sensitive information items that require special
access controls beyond those normally provided for the basic
classification level of the information. (See: category.)
通常、それらで特別なアクセス制御を必要とする機密情報項目の$コンパートメント(I)A組分けは情報の基本的な分類レベルに備えました。 (見てください: カテゴリ)
(C) The term is usually understood to include the special handling
procedures to be used for the information.
(C) 通常、用語が情報に使用されるために特別な取り扱い手順を含んでいるのが理解されています。
$ compromise
See: data compromise, security compromise.
$感染See: データは妥協して、セキュリティは妥協します。
Shirey Informational [Page 41] RFC 2828 Internet Security Glossary May 2000
[41ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
$ compromised key list (CKL)
(O) MISSI usage: A list that identifies keys for which
unauthorized disclosure or alteration may have occurred. (See:
compromise.)
$は、主要なリスト(CKL)(o)MISSIが用法であると感染しました: どの不当開示か変更のためにキーを特定するリストは現れたかもしれません。 (見てください: 妥協してください。)
(C) A CKL is issued by an CA, like a CRL is issued. But a CKL
lists only KMIDs, not subjects that hold the keys, and not
certificates in which the keys are bound.
(C) CRLが発行されるようにCKLはカリフォルニアによって発行されます。 しかし、CKLはキーが制限されている証明書ではなく、鍵を握る対象ではなく、KMIDsだけを記載します。
$ COMPUSEC
See: computer security.
$COMPUSECは見ます: コンピュータセキュリティ。
$ computer emergency response team (CERT)
(I) An organization that studies computer and network INFOSEC in
order to provide incident response services to victims of attacks,
publish alerts concerning vulnerabilities and threats, and offer
other information to help improve computer and network security.
(See: CSIRT, security incident.)
$コンピュータ非常時の応答は、攻撃の犠牲者に対するインシデントレスポンスサービスを提供して、脆弱性と脅威に関して警戒を発行して、コンピュータとネットワークセキュリティを向上させるのを助けるために他の情報を提供するために(CERT)(I)のコンピュータを研究する組織とネットワークINFOSECを組にします。 (見てください: CSIRT、セキュリティインシデント)
(C) For example, the CERT Coordination Center at Carnegie-Mellon
University (sometimes called "the" CERT) and the Computer Incident
Advisory Capability.
例えば、(C)、カーネギーメロン大学(時々“the" CERTと呼ばれる)のCERTコーディネートセンター、およびコンピュータIncident Advisory Capability。
$ Computer Incident Advisory Capability (CIAC)
(N) A computer emergency response team in the U.S. Department of
Energy.
$ Computer Incident Advisory Capability (CIAC) (N) A computer emergency response team in the U.S. Department of Energy.
$ computer network
(I) A collection of host computers together with the subnetwork or
internetwork through which they can exchange data.
$ computer network (I) A collection of host computers together with the subnetwork or internetwork through which they can exchange data.
(C) This definition is intended to cover systems of all sizes and
types, ranging from the complex Internet to a simple system
composed of a personal computer dialing in as a remote terminal of
another computer.
(C) This definition is intended to cover systems of all sizes and types, ranging from the complex Internet to a simple system composed of a personal computer dialing in as a remote terminal of another computer.
$ computer security (COMPUSEC)
(I) Measures that implement and assure security services in a
computer system, particularly those that assure access control
service.
$ computer security (COMPUSEC) (I) Measures that implement and assure security services in a computer system, particularly those that assure access control service.
(C) Usually understood to include functions, features, and
technical characteristics of computer hardware and software,
especially operating systems.
(C) Usually understood to include functions, features, and technical characteristics of computer hardware and software, especially operating systems.
Shirey Informational [Page 42] RFC 2828 Internet Security Glossary May 2000
Shirey Informational [Page 42] RFC 2828 Internet Security Glossary May 2000
$ computer security incident response team (CSIRT)
(I) An organization "that coordinates and supports the response to
security incidents that involve sites within a defined
constituency." [R2350] (See: CERT, FIRST, security incident.)
$ computer security incident response team (CSIRT) (I) An organization "that coordinates and supports the response to security incidents that involve sites within a defined constituency." [R2350] (See: CERT, FIRST, security incident.)
(C) To be considered a CSIRT, an organization must do as follows:
(C) To be considered a CSIRT, an organization must do as follows:
- Provide a (secure) channel for receiving reports about
suspected security incidents.
- Provide assistance to members of its constituency in handling
the incidents.
- Disseminate incident-related information to its constituency
and other involved parties.
- Provide a (secure) channel for receiving reports about suspected security incidents. - Provide assistance to members of its constituency in handling the incidents. - Disseminate incident-related information to its constituency and other involved parties.
$ computer security object
(I) The definition or representation of a resource, tool, or
mechanism used to maintain a condition of security in computerized
environments. Includes many elements referred to in standards that
are either selected or defined by separate user communities.
[CSOR] (See: object identifier, Computer Security Objects
Register.)
$ computer security object (I) The definition or representation of a resource, tool, or mechanism used to maintain a condition of security in computerized environments. Includes many elements referred to in standards that are either selected or defined by separate user communities. [CSOR] (See: object identifier, Computer Security Objects Register.)
$ Computer Security Objects Register (CSOR)
(N) A service operated by NIST is establishing a catalog for
computer security objects to provide stable object definitions
identified by unique names. The use of this register will enable
the unambiguous specification of security parameters and
algorithms to be used in secure data exchanges.
$ Computer Security Objects Register (CSOR) (N) A service operated by NIST is establishing a catalog for computer security objects to provide stable object definitions identified by unique names. The use of this register will enable the unambiguous specification of security parameters and algorithms to be used in secure data exchanges.
(C) The CSOR follows registration guidelines established by the
international standards community and ANSI. Those guidelines
establish minimum responsibilities for registration authorities
and assign the top branches of an international registration
hierarchy. Under that international registration hierarchy the
CSOR is responsible for the allocation of unique identifiers under
the branch {joint-iso-ccitt(2) country(16) us(840) gov(101)
csor(3)}.
(C) The CSOR follows registration guidelines established by the international standards community and ANSI. Those guidelines establish minimum responsibilities for registration authorities and assign the top branches of an international registration hierarchy. Under that international registration hierarchy the CSOR is responsible for the allocation of unique identifiers under the branch {joint-iso-ccitt(2) country(16) us(840) gov(101) csor(3)}.
$ COMSEC
See: communication security.
$ COMSEC See: communication security.
$ confidentiality
See: data confidentiality.
$ confidentiality See: data confidentiality.
$ configuration control
(I) The process of regulating changes to hardware, firmware,
software, and documentation throughout the development and
operational life of a system. (See: administrative security.)
$ configuration control (I) The process of regulating changes to hardware, firmware, software, and documentation throughout the development and operational life of a system. (See: administrative security.)
Shirey Informational [Page 43] RFC 2828 Internet Security Glossary May 2000
Shirey Informational [Page 43] RFC 2828 Internet Security Glossary May 2000
(C) Configuration control helps protect against unauthorized or
malicious alteration of a system and thus provides assurance of
system integrity. (See: malicious logic.)
(C) Configuration control helps protect against unauthorized or malicious alteration of a system and thus provides assurance of system integrity. (See: malicious logic.)
$ confinement property
See: (secondary definition under) Bell-LaPadula Model.
$ confinement property See: (secondary definition under) Bell-LaPadula Model.
$ connectionless data integrity service
(I) A security service that provides data integrity service for an
individual IP datagram, by detecting modification of the datagram,
without regard to the ordering of the datagram in a stream of
datagrams.
$ connectionless data integrity service (I) A security service that provides data integrity service for an individual IP datagram, by detecting modification of the datagram, without regard to the ordering of the datagram in a stream of datagrams.
(C) A connection-oriented data integrity service would be able to
detect lost or reordered datagrams within a stream of datagrams.
(C) A connection-oriented data integrity service would be able to detect lost or reordered datagrams within a stream of datagrams.
$ contingency plan
(I) A plan for emergency response, backup operations, and post-
disaster recovery in a system as part of a security program to
ensure availability of critical system resources and facilitate
continuity of operations in a crisis. [NCS04] (See: availability.)
$ contingency plan (I) A plan for emergency response, backup operations, and post- disaster recovery in a system as part of a security program to ensure availability of critical system resources and facilitate continuity of operations in a crisis. [NCS04] (See: availability.)
$ controlled security mode
(D) ISDs SHOULD NOT use this term. It was defined in an earlier
version of the U.S. Department of Defense policy that regulates
system accreditation, but was subsumed by "partitioned security
mode" in the current version. [DOD2]
$ controlled security mode (D) ISDs SHOULD NOT use this term. It was defined in an earlier version of the U.S. Department of Defense policy that regulates system accreditation, but was subsumed by "partitioned security mode" in the current version. [DOD2]
(C) The term refers to a mode of operation of an information
system, wherein at least some users with access to the system have
neither a security clearance nor a need-to-know for all classified
material contained in the system. However, separation and control
of users and classified material on the basis, respectively, of
clearance and classification level are not essentially under
operating system control like they are in "multilevel security
mode".
(C) The term refers to a mode of operation of an information system, wherein at least some users with access to the system have neither a security clearance nor a need-to-know for all classified material contained in the system. However, separation and control of users and classified material on the basis, respectively, of clearance and classification level are not essentially under operating system control like they are in "multilevel security mode".
(C) Controlled mode was intended to encourage ingenuity in meeting
the security requirements of Defense policy in ways less
restrictive than "dedicated security mode" and "system high
security mode", but at a level of risk lower than that generally
associated with the true "multilevel security mode". This was to
be accomplished by implementation of explicit augmenting measures
to reduce or remove a substantial measure of system software
vulnerability together with specific limitation of the security
clearance levels of users permitted concurrent access to the
system.
(C) Controlled mode was intended to encourage ingenuity in meeting the security requirements of Defense policy in ways less restrictive than "dedicated security mode" and "system high security mode", but at a level of risk lower than that generally associated with the true "multilevel security mode". This was to be accomplished by implementation of explicit augmenting measures to reduce or remove a substantial measure of system software vulnerability together with specific limitation of the security clearance levels of users permitted concurrent access to the system.
Shirey Informational [Page 44] RFC 2828 Internet Security Glossary May 2000
Shirey Informational [Page 44] RFC 2828 Internet Security Glossary May 2000
$ cookie
(I) access control usage: A synonym for "capability" or "ticket"
in an access control system.
$ cookie (I) access control usage: A synonym for "capability" or "ticket" in an access control system.
(I) IPsec usage: Data exchanged by ISAKMP to prevent certain
denial-of-service attacks during the establishment of a security
association.
(I) IPsec usage: Data exchanged by ISAKMP to prevent certain denial-of-service attacks during the establishment of a security association.
(I) HTTP usage: Data exchanged between an HTTP server and a
browser (a client of the server) to store state information on the
client side and retrieve it later for server use.
(I) HTTP usage: Data exchanged between an HTTP server and a browser (a client of the server) to store state information on the client side and retrieve it later for server use.
(C) An HTTP server, when sending data to a client, may send along
a cookie, which the client retains after the HTTP connection
closes. A server can use this mechanism to maintain persistent
client-side state information for HTTP-based applications,
retrieving the state information in later connections. A cookie
may include a description of the range of URLs for which the state
is valid. Future requests made by the client in that range will
also send the current value of the cookie to the server. Cookies
can be used to generate profiles of web usage habits, and thus may
infringe on personal privacy.
(C) An HTTP server, when sending data to a client, may send along a cookie, which the client retains after the HTTP connection closes. A server can use this mechanism to maintain persistent client-side state information for HTTP-based applications, retrieving the state information in later connections. A cookie may include a description of the range of URLs for which the state is valid. Future requests made by the client in that range will also send the current value of the cookie to the server. Cookies can be used to generate profiles of web usage habits, and thus may infringe on personal privacy.
$ Coordinated Universal Time (UTC)
(N) UTC is derived from International Atomic Time (TAI) by adding
a number of leap seconds. The International Bureau of Weights and
Measures computes TAI once each month by averaging data from many
laboratories. (See: GeneralizedTime, UTCTime.)
$ Coordinated Universal Time (UTC) (N) UTC is derived from International Atomic Time (TAI) by adding a number of leap seconds. The International Bureau of Weights and Measures computes TAI once each month by averaging data from many laboratories. (See: GeneralizedTime, UTCTime.)
$ copy
See: card copy.
$ copy See: card copy.
$ correctness integrity
(I) Accuracy and consistency of the information that data values
represent, rather than of the data itself. Closely related to
issues of accountability and error handling. (See: data integrity,
source integrity.)
$ correctness integrity (I) Accuracy and consistency of the information that data values represent, rather than of the data itself. Closely related to issues of accountability and error handling. (See: data integrity, source integrity.)
$ correctness proof
(I) A mathematical proof of consistency between a specification
for system security and the implementation of that specification.
(See: formal specification.)
$ correctness proof (I) A mathematical proof of consistency between a specification for system security and the implementation of that specification. (See: formal specification.)
$ countermeasure
(I) An action, device, procedure, or technique that reduces a
threat, a vulnerability, or an attack by eliminating or preventing
it, by minimizing the harm it can cause, or by discovering and
reporting it so that corrective action can be taken.
$ countermeasure (I) An action, device, procedure, or technique that reduces a threat, a vulnerability, or an attack by eliminating or preventing it, by minimizing the harm it can cause, or by discovering and reporting it so that corrective action can be taken.
Shirey Informational [Page 45] RFC 2828 Internet Security Glossary May 2000
Shirey Informational [Page 45] RFC 2828 Internet Security Glossary May 2000
(C) In an Internet protocol, a countermeasure may take the form of
a protocol feature, an element function, or a usage constraint.
(C) In an Internet protocol, a countermeasure may take the form of a protocol feature, an element function, or a usage constraint.
$ country code
(I) An identifier that is defined for a nation by ISO. [I3166]
$ country code (I) An identifier that is defined for a nation by ISO. [I3166]
(C) For each nation, ISO Standard 3166 defines a unique two-
character alphabetic code, a unique three-character alphabetic
code, and a three-digit code. Among many uses of these codes, the
two-character codes are used as top-level domain names.
(C) For each nation, ISO Standard 3166 defines a unique two- character alphabetic code, a unique three-character alphabetic code, and a three-digit code. Among many uses of these codes, the two-character codes are used as top-level domain names.
$ covert channel
(I) A intra-system channel that permits two cooperating entities,
without exceeding their access authorizations, to transfer
information in a way that violates the system's security policy.
(See: channel, out of band.)
$ covert channel (I) A intra-system channel that permits two cooperating entities, without exceeding their access authorizations, to transfer information in a way that violates the system's security policy. (See: channel, out of band.)
(O) "A communications channel that allows two cooperating
processes to transfer information in a manner that violates the
system's security policy." [NCS04]
(O) "A communications channel that allows two cooperating processes to transfer information in a manner that violates the system's security policy." [NCS04]
(C) The cooperating entities can be either two insiders or an
insider and an outsider. Of course, an outsider has no access
authorization at all. A covert channel is a system feature that
the system architects neither designed nor intended for
information transfer:
(C) The cooperating entities can be either two insiders or an insider and an outsider. Of course, an outsider has no access authorization at all. A covert channel is a system feature that the system architects neither designed nor intended for information transfer:
- "Timing channel": A system feature that enable one system
entity to signal information to another by modulating its own
use of a system resource in such a way as to affect system
response time observed by the second entity.
- "Timing channel": A system feature that enable one system entity to signal information to another by modulating its own use of a system resource in such a way as to affect system response time observed by the second entity.
- "Storage channel": A system feature that enables one system
entity to signal information to another entity by directly or
indirectly writing a storage location that is later directly or
indirectly read by the second entity.
- "Storage channel": A system feature that enables one system entity to signal information to another entity by directly or indirectly writing a storage location that is later directly or indirectly read by the second entity.
$ CPS
See: certification practice statement.
$ CPS See: certification practice statement.
$ cracker
(I) Someone who tries to break the security of, and gain access
to, someone else's system without being invited to do so. (See:
hacker and intruder.)
$ cracker (I) Someone who tries to break the security of, and gain access to, someone else's system without being invited to do so. (See: hacker and intruder.)
$ CRAM
See: Challenge-Response Authentication Mechanism.
$ CRAM See: Challenge-Response Authentication Mechanism.
Shirey Informational [Page 46] RFC 2828 Internet Security Glossary May 2000
Shirey Informational [Page 46] RFC 2828 Internet Security Glossary May 2000
$ CRC
See: cyclic redundancy check.
$ CRC See: cyclic redundancy check.
$ credential(s)
(I) Data that is transferred or presented to establish either a
claimed identity or the authorizations of a system entity. (See:
authentication information, capability, ticket.)
$ credential(s) (I) Data that is transferred or presented to establish either a claimed identity or the authorizations of a system entity. (See: authentication information, capability, ticket.)
(O) "Data that is transferred to establish the claimed identity of
an entity." [I7498 Part 2]
(O) "Data that is transferred to establish the claimed identity of an entity." [I7498 Part 2]
$ critical
1. (I) "Critical" system resource: A condition of a service or
other system resource such that denial of access to (i.e., lack of
availability of) that resource would jeopardize a system user's
ability to perform a primary function or would result in other
serious consequences. (See: availability, sensitive.)
$ critical 1. (I) "Critical" system resource: A condition of a service or other system resource such that denial of access to (i.e., lack of availability of) that resource would jeopardize a system user's ability to perform a primary function or would result in other serious consequences. (See: availability, sensitive.)
2. (N) "Critical" extension: Each extension of an X.509
certificate (or CRL) is marked as being either critical or non-
critical. If an extension is critical and a certificate user (or
CRL user) does not recognize the extension type or does not
implement its semantics, then the user is required to treat the
certificate (or CRL) as invalid. If an extension is non-critical,
a user that does not recognize or implement that extension type is
permitted to ignore the extension and process the rest of the
certificate (or CRL).
2. (N) "Critical" extension: Each extension of an X.509 certificate (or CRL) is marked as being either critical or non- critical. If an extension is critical and a certificate user (or CRL user) does not recognize the extension type or does not implement its semantics, then the user is required to treat the certificate (or CRL) as invalid. If an extension is non-critical, a user that does not recognize or implement that extension type is permitted to ignore the extension and process the rest of the certificate (or CRL).
$ CRL
See: certificate revocation list.
$ CRL See: certificate revocation list.
$ CRL distribution point
See: distribution point.
$ CRL distribution point See: distribution point.
$ CRL extension
See: extension.
$ CRL extension See: extension.
$ cross-certificate
See: cross-certification.
$ cross-certificate See: cross-certification.
$ cross-certification
(I) The act or process by which two CAs each certify a public key
of the other, issuing a public-key certificate to that other CA.
$ cross-certification (I) The act or process by which two CAs each certify a public key of the other, issuing a public-key certificate to that other CA.
(C) Cross-certification enables users to validate each other's
certificate when the users are certified under different
certification hierarchies.
(C) Cross-certification enables users to validate each other's certificate when the users are certified under different certification hierarchies.
Shirey Informational [Page 47] RFC 2828 Internet Security Glossary May 2000
Shirey Informational [Page 47] RFC 2828 Internet Security Glossary May 2000
$ cryptanalysis
(I) The mathematical science that deals with analysis of a
cryptographic system in order to gain knowledge needed to break or
circumvent the protection that the system is designed to provide.
(See: cryptology.)
$ cryptanalysis (I) The mathematical science that deals with analysis of a cryptographic system in order to gain knowledge needed to break or circumvent the protection that the system is designed to provide. (See: cryptology.)
(O) "The analysis of a cryptographic system and/or its inputs and
outputs to derive confidential variables and/or sensitive data
including cleartext." [I7498 Part 2]
(O) "The analysis of a cryptographic system and/or its inputs and outputs to derive confidential variables and/or sensitive data including cleartext." [I7498 Part 2]
(C) The "O" definition states the traditional goal of
cryptanalysis--convert the ciphertext to plaintext (which usually
is cleartext) without knowing the key--but that definition applies
only to encryption systems. Today, the term is used with reference
to all kinds of cryptographic algorithms and key management, and
the "I" definition reflects that. In all cases, however, a
cryptanalyst tries to uncover or reproduce someone else's
sensitive data, such as cleartext, a key, or an algorithm. The
basic cryptanalytic attacks on encryption systems are ciphertext-
only, known-plaintext, chosen-plaintext, and chosen-ciphertext;
and these generalize to the other kinds of cryptography.
(C) The "O" definition states the traditional goal of cryptanalysis--convert the ciphertext to plaintext (which usually is cleartext) without knowing the key--but that definition applies only to encryption systems. Today, the term is used with reference to all kinds of cryptographic algorithms and key management, and the "I" definition reflects that. In all cases, however, a cryptanalyst tries to uncover or reproduce someone else's sensitive data, such as cleartext, a key, or an algorithm. The basic cryptanalytic attacks on encryption systems are ciphertext- only, known-plaintext, chosen-plaintext, and chosen-ciphertext; and these generalize to the other kinds of cryptography.
$ crypto
(D) Except as part of certain long-established terms listed in
this Glossary, ISDs SHOULD NOT use this abbreviated term because
it may be misunderstood. Instead, use "cryptography" or
"cryptographic".
$ crypto (D) Except as part of certain long-established terms listed in this Glossary, ISDs SHOULD NOT use this abbreviated term because it may be misunderstood. Instead, use "cryptography" or "cryptographic".
$ cryptographic algorithm
(I) An algorithm that employs the science of cryptography,
including encryption algorithms, cryptographic hash algorithms,
digital signature algorithms, and key agreement algorithms.
$ cryptographic algorithm (I) An algorithm that employs the science of cryptography, including encryption algorithms, cryptographic hash algorithms, digital signature algorithms, and key agreement algorithms.
$ cryptographic application programming interface (CAPI)
(I) The source code formats and procedures through which an
application program accesses cryptographic services, which are
defined abstractly compared to their actual implementation. For
example, see: PKCS #11, [R2628].
$ cryptographic application programming interface (CAPI) (I) The source code formats and procedures through which an application program accesses cryptographic services, which are defined abstractly compared to their actual implementation. For example, see: PKCS #11, [R2628].
$ cryptographic card
(I) A cryptographic token in the form of a smart card or a PC
card.
$ cryptographic card (I) A cryptographic token in the form of a smart card or a PC card.
$ cryptographic component
(I) A generic term for any system component that involves
cryptography. (See: cryptographic module.)
$ cryptographic component (I) A generic term for any system component that involves cryptography. (See: cryptographic module.)
Shirey Informational [Page 48] RFC 2828 Internet Security Glossary May 2000
Shirey Informational [Page 48] RFC 2828 Internet Security Glossary May 2000
$ cryptographic hash
See: (secondary definition under) hash function.
$ cryptographic hash See: (secondary definition under) hash function.
$ cryptographic ignition key (CIK)
(I) A physical (usually electronic) token used to store,
transport, and protect cryptographic keys. (Sometimes abbreviated
as "crypto ignition key".)
$ cryptographic ignition key (CIK) (I) A physical (usually electronic) token used to store, transport, and protect cryptographic keys. (Sometimes abbreviated as "crypto ignition key".)
(C) A typical use is to divide a split key between a CIK and a
cryptographic module, so that it is necessary to combine the two
to regenerate a key-encrypting key and thus activate the module
and other keys it contains.
(C) A typical use is to divide a split key between a CIK and a cryptographic module, so that it is necessary to combine the two to regenerate a key-encrypting key and thus activate the module and other keys it contains.
$ cryptographic key
(I) Usually shortened to just "key". An input parameter that
varies the transformation performed by a cryptographic algorithm.
$ cryptographic key (I) Usually shortened to just "key". An input parameter that varies the transformation performed by a cryptographic algorithm.
(O) "A sequence of symbols that controls the operations of
encipherment and decipherment." [I7498 Part 2]
(O) "A sequence of symbols that controls the operations of encipherment and decipherment." [I7498 Part 2]
(C) If a key value needs to be kept secret, the sequence of
symbols (usually bits) that comprise it should be random, or at
least pseudo-random, because that makes the key hard for an
adversary to guess. (See: cryptanalysis, brute force attack.)
(C) If a key value needs to be kept secret, the sequence of symbols (usually bits) that comprise it should be random, or at least pseudo-random, because that makes the key hard for an adversary to guess. (See: cryptanalysis, brute force attack.)
$ Cryptographic Message Syntax (CMS)
(I) A encapsulation syntax for digital signatures, hashes, and
encryption of arbitrary messages. [R2630]
$ Cryptographic Message Syntax (CMS) (I) A encapsulation syntax for digital signatures, hashes, and encryption of arbitrary messages. [R2630]
(C) CMS was derived from PKCS #7. CMS values are specified with
ASN.1 and use BER encoding. The syntax permits multiple
encapsulation with nesting, permits arbitrary attributes to be
signed along with message content, and supports a variety of
architectures for digital certificate-based key management.
(C) CMS was derived from PKCS #7. CMS values are specified with ASN.1 and use BER encoding. The syntax permits multiple encapsulation with nesting, permits arbitrary attributes to be signed along with message content, and supports a variety of architectures for digital certificate-based key management.
$ cryptographic module
(I) A set of hardware, software, firmware, or some combination
thereof that implements cryptographic logic or processes,
including cryptographic algorithms, and is contained within the
module's cryptographic boundary, which is an explicitly defined
contiguous perimeter that establishes the physical bounds of the
module. [FP140]
$ cryptographic module (I) A set of hardware, software, firmware, or some combination thereof that implements cryptographic logic or processes, including cryptographic algorithms, and is contained within the module's cryptographic boundary, which is an explicitly defined contiguous perimeter that establishes the physical bounds of the module. [FP140]
$ cryptographic system
(I) A set of cryptographic algorithms together with the key
management processes that support use of the algorithms in some
application context.
$ cryptographic system (I) A set of cryptographic algorithms together with the key management processes that support use of the algorithms in some application context.
Shirey Informational [Page 49] RFC 2828 Internet Security Glossary May 2000
Shirey Informational [Page 49] RFC 2828 Internet Security Glossary May 2000
(C) This "I" definition covers a wider range of algorithms than
the following "O" definition:
(C) This "I" definition covers a wider range of algorithms than the following "O" definition:
(O) "A collection of transformations from plaintext into
ciphertext and vice versa [which would exclude digital signature,
cryptographic hash, and key agreement algorithms], the particular
transformation(s) to be used being selected by keys. The
transformations are normally defined by a mathematical algorithm."
[X509]
(O) "A collection of transformations from plaintext into ciphertext and vice versa [which would exclude digital signature, cryptographic hash, and key agreement algorithms], the particular transformation(s) to be used being selected by keys. The transformations are normally defined by a mathematical algorithm." [X509]
$ cryptographic token
(I) A portable, user-controlled, physical device used to store
cryptographic information and possibly perform cryptographic
functions. (See: cryptographic card, token.)
$ cryptographic token (I) A portable, user-controlled, physical device used to store cryptographic information and possibly perform cryptographic functions. (See: cryptographic card, token.)
(C) A smart token may implement some set of cryptographic
algorithms and may implement related algorithms and key management
functions, such as a random number generator. A smart
cryptographic token may contain a cryptographic module or may not
be explicitly designed that way.
(C) A smart token may implement some set of cryptographic algorithms and may implement related algorithms and key management functions, such as a random number generator. A smart cryptographic token may contain a cryptographic module or may not be explicitly designed that way.
$ cryptography
(I) The mathematical science that deals with transforming data to
render its meaning unintelligible (i.e., to hide its semantic
content), prevent its undetected alteration, or prevent its
unauthorized use. If the transformation is reversible,
cryptography also deals with restoring encrypted data to
intelligible form. (See: cryptology, steganography.)
$ cryptography (I) The mathematical science that deals with transforming data to render its meaning unintelligible (i.e., to hide its semantic content), prevent its undetected alteration, or prevent its unauthorized use. If the transformation is reversible, cryptography also deals with restoring encrypted data to intelligible form. (See: cryptology, steganography.)
(O) "The discipline which embodies principles, means, and methods
for the transformation of data in order to hide its information
content, prevent its undetected modification and/or prevent its
unauthorized use. . . . Cryptography determines the methods used
in encipherment and decipherment." [I7498 Part 2]
(O) "The discipline which embodies principles, means, and methods for the transformation of data in order to hide its information content, prevent its undetected modification and/or prevent its unauthorized use. . . . Cryptography determines the methods used in encipherment and decipherment." [I7498 Part 2]
$ Cryptoki
See: (secondary definition under) PKCS #11.
$ Cryptoki See: (secondary definition under) PKCS #11.
$ cryptology
(I) The science that includes both cryptography and cryptanalysis,
and sometimes is said to include steganography.
$ cryptology (I) The science that includes both cryptography and cryptanalysis, and sometimes is said to include steganography.
$ cryptonet
(I) A group of system entities that share a secret cryptographic
key for a symmetric algorithm.
$ cryptonet (I) A group of system entities that share a secret cryptographic key for a symmetric algorithm.
Shirey Informational [Page 50] RFC 2828 Internet Security Glossary May 2000
Shirey Informational [Page 50] RFC 2828 Internet Security Glossary May 2000
$ cryptoperiod
(I) The time span during which a particular key is authorized to
be used in a cryptographic system. (See: key management.)
$ cryptoperiod (I) The time span during which a particular key is authorized to be used in a cryptographic system. (See: key management.)
(C) A cryptoperiod is usually stated in terms of calendar or clock
time, but sometimes is stated in terms of the maximum amount of
data permitted to be processed by a cryptographic algorithm using
the key. Specifying a cryptoperiod involves a tradeoff between the
cost of rekeying and the risk of successful cryptanalysis.
(C) A cryptoperiod is usually stated in terms of calendar or clock time, but sometimes is stated in terms of the maximum amount of data permitted to be processed by a cryptographic algorithm using the key. Specifying a cryptoperiod involves a tradeoff between the cost of rekeying and the risk of successful cryptanalysis.
(C) Although we deprecate its prefix, this term is long-
established in COMPUSEC usage. (See: crypto) In the context of
certificates and public keys, "key lifetime" and "validity period"
are often used instead.
(C) Although we deprecate its prefix, this term is long- established in COMPUSEC usage. (See: crypto) In the context of certificates and public keys, "key lifetime" and "validity period" are often used instead.
$ cryptosystem
(D) ISDs SHOULD NOT use this term as an abbreviation for
cryptographic system. (For rationale, see: crypto.)
$ cryptosystem (D) ISDs SHOULD NOT use this term as an abbreviation for cryptographic system. (For rationale, see: crypto.)
$ CSIRT
See: computer security incident response team.
$ CSIRT See: computer security incident response team.
$ CSOR
See: Computer Security Objects Register.
$ CSOR See: Computer Security Objects Register.
$ cut-and-paste attack
(I) An active attack on the data integrity of ciphertext, effected
by replacing sections of ciphertext with other ciphertext, such
that the result appears to decrypt correctly but actually decrypts
to plaintext that is forged to the satisfaction of the attacker.
$ cut-and-paste attack (I) An active attack on the data integrity of ciphertext, effected by replacing sections of ciphertext with other ciphertext, such that the result appears to decrypt correctly but actually decrypts to plaintext that is forged to the satisfaction of the attacker.
$ cyclic redundancy check (CRC)
(I) Sometimes called "cyclic redundancy code". A type of checksum
algorithm that is not a cryptographic hash but is used to
implement data integrity service where accidental changes to data
are expected.
$ cyclic redundancy check (CRC) (I) Sometimes called "cyclic redundancy code". A type of checksum algorithm that is not a cryptographic hash but is used to implement data integrity service where accidental changes to data are expected.
$ DAC
See: Data Authentication Code, discretionary access control.
$ DAC See: Data Authentication Code, discretionary access control.
$ DASS
See: Distributed Authentication Security Service.
$ DASS See: Distributed Authentication Security Service.
$ data
(I) Information in a specific physical representation, usually a
sequence of symbols that have meaning; especially a representation
of information that can be processed or produced by a computer.
$ data (I) Information in a specific physical representation, usually a sequence of symbols that have meaning; especially a representation of information that can be processed or produced by a computer.
Shirey Informational [Page 51] RFC 2828 Internet Security Glossary May 2000
Shirey Informational [Page 51] RFC 2828 Internet Security Glossary May 2000
$ Data Authentication Algorithm
(N) A keyed hash function equivalent to DES cipher block chaining
with IV = 0. [A9009]
$ Data Authentication Algorithm (N) A keyed hash function equivalent to DES cipher block chaining with IV = 0. [A9009]
(D) ISDs SHOULD NOT use the uncapitalized form of this term as a
synonym for other kinds of checksums.
(D) ISDs SHOULD NOT use the uncapitalized form of this term as a synonym for other kinds of checksums.
$ data authentication code vs. Data Authentication Code (DAC)
1. (N) Capitalized: "The Data Authentication Code" refers to a
U.S. Government standard [FP113] for a checksum that is computed
by the Data Authentication Algorithm. (Also known as the ANSI
standard Message Authentication Code [A9009].)
$ data authentication code vs. Data Authentication Code (DAC) 1. (N) Capitalized: "The Data Authentication Code" refers to a U.S. Government standard [FP113] for a checksum that is computed by the Data Authentication Algorithm. (Also known as the ANSI standard Message Authentication Code [A9009].)
2. (D) Not capitalized: ISDs SHOULD NOT use "data authentication
code" as a synonym for another kind of checksum, because this term
mixes concepts in a potentially misleading way. (See:
authentication code.) Instead, use "checksum", "error detection
code", "hash", "keyed hash", "Message Authentication Code", or
"protected checksum", depending on what is meant.
2. (D) Not capitalized: ISDs SHOULD NOT use "data authentication code" as a synonym for another kind of checksum, because this term mixes concepts in a potentially misleading way. (See: authentication code.) Instead, use "checksum", "error detection code", "hash", "keyed hash", "Message Authentication Code", or "protected checksum", depending on what is meant.
$ data compromise
(I) A security incident in which information is exposed to
potential unauthorized access, such that unauthorized disclosure,
alteration, or use of the information may have occurred. (See:
compromise.)
$ data compromise (I) A security incident in which information is exposed to potential unauthorized access, such that unauthorized disclosure, alteration, or use of the information may have occurred. (See: compromise.)
$ data confidentiality
(I) "The property that information is not made available or
disclosed to unauthorized individuals, entities, or processes
[i.e., to any unauthorized system entity]." [I7498 Part 2]. (See:
data confidentiality service.)
$ data confidentiality (I) "The property that information is not made available or disclosed to unauthorized individuals, entities, or processes [i.e., to any unauthorized system entity]." [I7498 Part 2]. (See: data confidentiality service.)
(D) ISDs SHOULD NOT use this term as a synonym for "privacy",
which is a different concept.
(D) ISDs SHOULD NOT use this term as a synonym for "privacy", which is a different concept.
$ data confidentiality service
(I) A security service that protects data against unauthorized
disclosure. (See: data confidentiality.)
$ data confidentiality service (I) A security service that protects data against unauthorized disclosure. (See: data confidentiality.)
(D) ISDs SHOULD NOT use this term as a synonym for "privacy",
which is a different concept.
(D) ISDs SHOULD NOT use this term as a synonym for "privacy", which is a different concept.
$ Data Encryption Algorithm (DEA)
(N) A symmetric block cipher, defined as part of the U.S.
Government's Data Encryption Standard. DEA uses a 64-bit key, of
which 56 bits are independently chosen and 8 are parity bits, and
maps a 64-bit block into another 64-bit block. [FP046] (See: DES,
symmetric cryptography.)
$ Data Encryption Algorithm (DEA) (N) A symmetric block cipher, defined as part of the U.S. Government's Data Encryption Standard. DEA uses a 64-bit key, of which 56 bits are independently chosen and 8 are parity bits, and maps a 64-bit block into another 64-bit block. [FP046] (See: DES, symmetric cryptography.)
Shirey Informational [Page 52] RFC 2828 Internet Security Glossary May 2000
Shirey Informational [Page 52] RFC 2828 Internet Security Glossary May 2000
(C) This algorithm is usually referred to as "DES". The algorithm
has also been adopted in standards outside the Government (e.g.,
[A3092]).
(C) This algorithm is usually referred to as "DES". The algorithm has also been adopted in standards outside the Government (e.g., [A3092]).
$ data encryption key (DEK)
(I) A cryptographic key that is used to encipher application data.
(See: key-encrypting key.)
$ data encryption key (DEK) (I) A cryptographic key that is used to encipher application data. (See: key-encrypting key.)
$ Data Encryption Standard (DES)
(N) A U.S. Government standard [FP046] that specifies the Data
Encryption Algorithm and states policy for using the algorithm to
protect unclassified, sensitive data. (See: AES, DEA.)
$ Data Encryption Standard (DES) (N) A U.S. Government standard [FP046] that specifies the Data Encryption Algorithm and states policy for using the algorithm to protect unclassified, sensitive data. (See: AES, DEA.)
$ data integrity
(I) The property that data has not been changed, destroyed, or
lost in an unauthorized or accidental manner. (See: data integrity
service.)
$データ保全、(I) 変えられて、破壊されていないか、または権限のないか偶然の方法で失われないで、データにはある特性。 (見てください: データ保全サービス)
(O) "The property that information has not been modified or
destroyed in an unauthorized manner." [I7498 Part 2]
(O) 「情報が変更されないか、または権限のない方法で破壊されるのをさせる特性。」 [I7498第2部]
(C) Deals with constancy of and confidence in data values, not
with the information that the values represent (see: correctness
integrity) or the trustworthiness of the source of the values
(see: source integrity).
(C) 値が表す情報(: 正当性保全を見る)か値の源の信頼できること(: ソース保全を見る)ではなく、データ値における不変性と自信との取引。
$ data integrity service
(I) A security service that protects against unauthorized changes
to data, including both intentional change or destruction and
accidental change or loss, by ensuring that changes to data are
detectable. (See: data integrity.)
$データ保全は(I) データへの未承認の変更から守るセキュリティー・サービスを修理します、意図的な変化か破壊と偶然の変化か損失の両方を含んでいて、データへの変化が確実に検出可能になるようにすることによって。 (見てください: データ保全)
(C) A data integrity service can only detect a change and report
it to an appropriate system entity; changes cannot be prevented
unless the system is perfect (error-free) and no malicious user
has access. However, a system that offers data integrity service
might also attempt to correct and recover from changes.
(C) データ保全サービスは、変化を検出するだけであり、適切なシステム実体にそれを報告できます。 システムが完全でない場合(エラーのない)、変化を防ぐことができません、そして、どんな悪意あるユーザーもアクセサリーを持っていません。 しかしながら、また、データ保全サービスを提供するシステムは、変化から修正して、回復するのを試みるかもしれません。
(C) Relationship between data integrity service and authentication
services: Although data integrity service is defined separately
from data origin authentication service and peer entity
authentication service, it is closely related to them.
Authentication services depend, by definition, on companion data
integrity services. Data origin authentication service provides
verification that the identity of the original source of a
received data unit is as claimed; there can be no such
verification if the data unit has been altered. Peer entity
データ保全サービスと認証サービスとの(C)関係: データ保全サービスは別々にデータ発生源認証サービスと同輩実体認証サービスから定義されますが、それは密接にそれらに関連します。 認証サービスは定義上仲間データ保全サービスによります。 データ発生源認証サービスは要求されるとして受信データユニットの一次資料のアイデンティティがある検証を提供します。 データ単位が変更されたなら、どんなそのような検証もあるはずがありません。 同輩実体
Shirey Informational [Page 53] RFC 2828 Internet Security Glossary May 2000
[53ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
authentication service provides verification that the identity of
a peer entity in a current association is as claimed; there can be
no such verification if the claimed identity has been altered.
認証サービスは要求されるとして現在の協会での同輩実体のアイデンティティがある検証を提供します。 要求されたアイデンティティが変更されたなら、どんなそのような検証もあるはずがありません。
$ data origin authentication
(I) "The corroboration that the source of data received is as
claimed." [I7498 Part 2] (See: authentication.)
$データ発生源認証、(I) 「要求されるとしてデータの源が受信したという確証があります」。 [I7498第2部](見てください: 認証)
$ data origin authentication service
(I) A security service that verifies the identity of a system
entity that is claimed to be the original source of received data.
(See: authentication, authentication service.)
$データ発生源認証は(I) 受信データの一次資料であると主張されるシステム実体のアイデンティティについて確かめるセキュリティー・サービスを修理します。 (見てください: 認証、認証サービス)
(C) This service is provided to any system entity that receives or
holds the data. Unlike peer entity authentication service, this
service is independent of any association between the originator
and the recipient, and the data in question may have originated at
any time in the past.
(C) データを受け取るか、または保持するどんなシステム実体にもこのサービスを提供します。 同輩実体認証サービスと異なって、このサービスは創始者と受取人とのどんな仲間からも独立しています、そして、問題のデータは過去にいつでも、起因したかもしれません。
(C) A digital signature mechanism can be used to provide this
service, because someone who does not know the private key cannot
forge the correct signature. However, by using the signer's public
key, anyone can verify the origin of correctly signed data.
(C) このサービスを提供するのにデジタル署名メカニズムを使用できます、秘密鍵を知らないだれかが正しい署名を鍛造できないので。 しかしながら、署名者の公開鍵を使用することによって、だれでも正しく署名しているデータの発生源について確かめることができます。
(C) This service is usually bundled with connectionless data
integrity service. (See: (relationship between data integrity
service and authentication services under) data integrity service.
(C) 通常、このサービスはコネクションレスなデータ保全サービスで添付されます。 (見てください: (データ保全サービスと認証サービス下との関係)データ保全サービス。
$ data privacy
(D) ISDs SHOULD NOT use this term because it mix concepts in a
potentially misleading way. Instead, use either "data
confidentiality" or "privacy", depending on what is meant.
潜在的に紛らわしい方法で概念を混ぜるので、$データプライバシー(D)ISDs SHOULDは今期を使用しません。 意味されることによって、代わりに、「データの機密性」か「プライバシー」のどちらかを使用してください。
$ data security
(I) The protection of data from disclosure, alteration,
destruction, or loss that either is accidental or is intentional
but unauthorized.
$データ機密保護、(I) 偶然であることの、または、意図的な、しかし、権限がない公開、変更、破壊、または損失からのデータの保護。
(C) Both data confidentiality service and data integrity service
are needed to achieve data security.
(C) データの機密性サービスとデータ保全サービスの両方が、データ機密保護を達成するのに必要です。
$ datagram
(I) "A self-contained, independent entity of data carrying
sufficient information to be routed from the source to the
destination." [R1983]
$データグラム、(I) 「ソースから目的地まで発送されるために十分な情報を運ぶデータの自己充足的で、独立している実体。」 [R1983]
$ DEA
See: Data Encryption Algorithm.
$DEAは見られます: データ暗号化アルゴリズム。
Shirey Informational [Page 54] RFC 2828 Internet Security Glossary May 2000
[54ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
$ deception
See: (secondary definition under) threat consequence.
$詐欺のSee: (セカンダリ定義下) 脅威結果。
$ decipher
(D) ISDs SHOULD NOT use this term as a synonym for "decrypt",
except in special circumstances. (See: (usage discussion under)
encryption.)
特殊事情以外に、$暗号文の解読(D)ISDs SHOULDは「解読すること」に同義語として今期を使用しません。 (見てください: (用法議論下)暗号化)
$ decipherment
(D) ISDs SHOULD NOT use this term as a synonym for "decryption",
except in special circumstances. (See: (usage discussion under)
encryption.)
特殊事情以外に、$解読(D)ISDs SHOULDは「復号化」に同義語として今期を使用しません。 (見てください: (用法議論下)暗号化)
$ decode
(I) Convert encoded data back to its original form of
representation. (See: decrypt.)
$は(I) コード化されたデータが原型の表現に支持する転向者を解読します。 以下を見てください。(解読する、)
(D) ISDs SHOULD NOT use this term as a synonym for "decrypt",
because that would mix concepts in a potentially misleading way.
(D) ISDs SHOULDは「解読すること」に同義語として今期を使用しません、それが潜在的に紛らわしい方法で概念を混ぜるでしょう、したがって。
$ decrypt
(I) Cryptographically restore ciphertext to the plaintext form it
had before encryption.
$は(I)を解読します。暗号でそれが暗号化の前に持っていた平文フォームに暗号文を回復してください。
$ decryption
See: (secondary definition under) encryption.
$復号化See: (セカンダリ定義下) 暗号化。
$ dedicated security mode
(I) A mode of operation of an information system, wherein all
users have the clearance or authorization, and the need-to-know,
for all data handled by the system. In this mode, the system may
handle either a single classification level or category of
information or a range of levels and categories. [DOD2]
$は情報システムのセキュリティモード(I)A運転モード、および知る必要性を捧げました、すべてのシステムに処理されるデータのために。そこでは、すべてのユーザがクリアランスか承認を持っています。 このモードで、システムはさまざまなレベルと情報のただ一つの分類レベルかカテゴリかカテゴリのどちらかを扱うかもしれません。 [DOD2]
(C) This mode is defined formally in U.S. Department of Defense
policy regarding system accreditation, but the term is also used
outside the Defense Department and outside the Government.
(C) このモードはシステム認可に関する米国国防総省方針で正式に定義されますが、また、用語は国防総省の外と、そして、政府の外で使用されます。
$ default account
(I) A system login account (usually accessed with a user name and
password) that has been predefined in a manufactured system to
permit initial access when the system is first put into service.
$デフォルトは、(I)が最初にサービスにシステムを入れるとき、初期のアクセスを可能にするために製造システムに事前に定義されたシステムログインアカウント(通常、ユーザ名とパスワードでアクセスされる)であることを説明します。
(C) Sometimes, the default user name and password are the same in
each copy of the system. In any case, when the system is put into
service, the default password should immediately be changed or the
default account should be disabled.
(C) 時々、デフォルトユーザ名とパスワードはシステムの各コピーで同じです。 どのような場合でも、すぐにサービスにシステムを入れるとき、デフォルトパスワードを変えるべきですか、またはデフォルトアカウントを無効にするべきです。
Shirey Informational [Page 55] RFC 2828 Internet Security Glossary May 2000
[55ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
$ degauss
(N) Apply a magnetic field to permanently remove, erase, or clear
data from a magnetic storage medium, such as a tape or disk
[NCS25]. Reduce magnetic flux density to zero by applying a
reversing magnetic field.
$は(N)を消磁します。磁気記憶装置媒体からの永久に取り除く磁場、抹消、または明確なデータを適用してください、テープやディスク[NCS25]のように。 逆にする磁場を適用することによって、磁気誘導をゼロまで減少させてください。
$ degausser
(N) An electrical device that can degauss magnetic storage media.
$degausser、(N) 磁気記憶装置メディアを消磁できる電気装置。
$ DEK
See: data encryption key.
$DEKは見ます: データ暗号化キー。
$ delta CRL
(I) A partial CRL that only contains entries for X.509
certificates that have been revoked since the issuance of a prior,
base CRL. This method can be used to partition CRLs that become
too large and unwieldy.
X.509がそれを証明するので、aの発行以来エントリーを含むだけである$のデルタCRL(I)Aの部分的なCRLが優先的に取り消されています、ベースCRL。 大き過ぎて扱いにくくなるCRLsを仕切るのにこのメソッドを使用できます。
$ denial of service
(I) The prevention of authorized access to a system resource or
the delaying of system operations and functions. (See:
availability, critical (resource of a system), flooding.)
$否定、(I) システム資源への認可されたアクセスの防止かシステム・オペレーションと機能の延着を修理してください。 (見てください: 重要(システムに関するリソース)で、浸水している有用性)
$ DES
See: Data Encryption Standard.
$DESは見ます: データ暗号化規格。
$ dictionary attack
(I) An attack that uses a brute-force technique of successively
trying all the words in some large, exhaustive list.
$辞書は(I) 相次ぐ何らかの大きくて、徹底的なリストのすべての単語を試みるブルートフォースのテクニックを使用する攻撃を攻撃します。
(C) For example, an attack on an authentication service by trying
all possible passwords; or an attack on encryption by encrypting
some known plaintext phrase with all possible keys so that the key
for any given encrypted message containing that phrase may be
obtained by lookup.
(C) 例えば、すべての可能なパスワードを試みるのによる認証サービスに対する攻撃。 または、ルックアップでその句を含むどんな与えられた暗号化メッセージのためのキーも入手できるようにすべての可能なキーで何らかの知られている平文句を暗号化するのによる暗号化に対する攻撃。
$ Diffie-Hellman
(N) A key agreement algorithm published in 1976 by Whitfield
Diffie and Martin Hellman [DH76, R2631].
$ディフィー-ヘルマン(N)のホイットフィールド・ディフィーによる1976年に発行された主要な協定アルゴリズムとマーチン・ヘルマン[DH76、R2631]。
(C) Diffie-Hellman does key establishment, not encryption.
However, the key that it produces may be used for encryption, for
further key management operations, or for any other cryptography.
(C) ディフィー-ヘルマンは暗号化ではなく、主要な設立をします。 しかしながら、それが生産するキーは暗号化、さらなるかぎ管理操作、またはいかなる他の暗号にも使用されるかもしれません。
(C) The difficulty of breaking Diffie-Hellman is considered to be
equal to the difficulty of computing discrete logarithms modulo a
large prime. The algorithm is described in [R2631] and [Schn]. In
brief, Alice and Bob together pick large integers that satisfy
(C) ディフィー-ヘルマンを調教するという困難は大きい第1が離散対数法を計算するという困難と等しいことであると考えられます。 アルゴリズムは[R2631]と[Schn]で説明されます。 要するに、アリスと一緒にボブは満足させる大きい整数を選びます。
Shirey Informational [Page 56] RFC 2828 Internet Security Glossary May 2000
[56ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
certain mathematical conditions, and then use the integers to each
separately compute a public-private key pair. They send each other
their public key. Each person uses their own private key and the
other person's public key to compute a key, k, that, because of
the mathematics of the algorithm, is the same for each of them.
Passive wiretapping cannot learn the shared k, because k is not
transmitted, and neither are the private keys needed to compute k.
However, without additional mechanisms to authenticate each party
to the other, a protocol based on the algorithm may be vulnerable
to a man-in-the-middle attack.
ある数学の状態、およびそして、それぞれへの整数が別々に公共の秘密鍵組計算する使用。 彼らは自分達の公開鍵を互いに送ります。 各人はキーを計算するのにそれら自身の秘密鍵ともう片方の人の公開鍵を使用して、それぞれのそれらに、k(アルゴリズムの数学によるそれ)は同じです。 kが伝えられないので、消極的盗聴は分配しているkを学ぶことができません、そして、どちらも、秘密鍵はkを計算するのに必要ではありません。 しかしながら、もう片方への各当事者を認証する追加メカニズムがなければ、アルゴリズムに基づくプロトコルは中央の男性に対する被害を受け易い攻撃であるかもしれません。
$ digest
See: message digest.
$ダイジェストSee: メッセージダイジェスト。
$ digital certificate
(I) A certificate document in the form of a digital data object (a
data object used by a computer) to which is appended a computed
digital signature value that depends on the data object. (See:
attribute certificate, capability, public-key certificate.)
ディジタルデータの形の証明書ドキュメントが反対する(コンピュータによって使用されるデータ・オブジェクト)追加して、計算されたデジタル署名がそれを評価するということである$のデジタル証明書(I)はデータ・オブジェクトによります。 (見てください: 属性証明書、能力、公開鍵証明書)
(D) ISDs SHOULD NOT use this term to refer to a signed CRL or CKL.
Although the recommended definition can be interpreted to include
those items, the security community does not use the term with
those meanings.
(D) ISDs SHOULDは、署名しているCRLかCKLについて言及するのに今期を使用しません。 それらの項目を含むようにお勧めの定義を解釈できますが、安全保障共同体はそれらの意味がある用語を使用しません。
$ digital certification
(D) ISDs SHOULD NOT use this term as a synonym for
"certification", unless the context is not sufficient to
distinguish between digital certification and another kind of
certification, in which case it would be better to use "public-key
certification" or another phrase that indicates what is being
certified.
$のデジタル証明(D)ISDs SHOULDは「証明」に同義語として今期を使用しません、関係がデジタル証明と証明のもう1種類を見分けるために十分である場合、その場合、「公開鍵証明」か公認されていることを示すもう1つの句を使用しているほうがよいでしょう。
$ digital document
(I) An electronic data object that represents information
originally written in a non-electronic, non-magnetic medium
(usually ink on paper) or is an analogue of a document of that
type.
$デジタルであるのは、(I) 元々非電子の非磁気媒体(通常紙上のインク)に書かれた情報を表す電子データ・オブジェクトを記録するか、そのタイプのドキュメントのアナログです。
$ digital envelope
(I) A digital envelope for a recipient is a combination of (a)
encrypted content data (of any kind) and (b) the content
encryption key in an encrypted form that has been prepared for the
use of the recipient.
受取人のための$のデジタル封筒(I)Aデジタル封筒は(a) 暗号化された満足しているデータ(どんな種類のも)と(b) 受取人の使用のために準備された暗号化されたフォームで主要な満足している暗号化の組み合わせです。
(C) In ISDs, this term should be defined at the point of first use
because, although the term is defined in PKCS #7 and used in
S/MIME, it is not yet widely established.
(C) 用語がPKCS#7で定義されて、S/MIMEに使用されますが、それがまだ広く設立されていないので、ISDsでは、今期は最初に、使用のポイントで定義されるべきです。
Shirey Informational [Page 57] RFC 2828 Internet Security Glossary May 2000
[57ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
(C) Digital enveloping is not simply a synonym for implementing
data confidentiality with encryption; digital enveloping is a
hybrid encryption scheme to "seal" a message or other data, by
encrypting the data and sending both it and a protected form of
the key to the intended recipient, so that no one other than the
intended recipient can "open" the message. In PCKS #7, it means
first encrypting the data using a symmetric encryption algorithm
and a secret key, and then encrypting the secret key using an
asymmetric encryption algorithm and the public key of the intended
recipient. In S/MIME, additional methods are defined for
conveying the content encryption key.
(C) デジタルおおうのは単に暗号化でデータが秘密性であると実装するための同義語ではありません。 デジタルおおうのはメッセージか他のデータの「封をする」ハイブリッド暗号化体系です、データを暗号化して、それとキーの保護されたフォームの両方を意図している受取人に送ることによって、意図している受取人以外のだれもメッセージを「開くことができない」ように。 PCKS#7では、それは、最初に左右対称の暗号化アルゴリズムと秘密鍵を使用することでデータを暗号化して、次に、非対称の暗号化アルゴリズムと意図している受取人の公開鍵を使用することで秘密鍵を暗号化することを意味します。 S/MIMEでは、追加メソッドは、満足している暗号化キーを運ぶために定義されます。
$ Digital ID(service mark)
(D) ISDs SHOULD NOT use this term as a synonym for "digital
certificate" because (a) it is the service mark of a commercial
firm, (b) it unnecessarily duplicates the meaning of other, well-
established terms, and (c) a certificate is not always used as
authentication information. In some contexts, however, it may be
useful to explain that the key conveyed in a public-key
certificate can be used to verify an identity and, therefore, that
the certificate can be thought of as digital identification
information. (See: identification information.)
(c) (b) (a) それが商社のサービスマークであるのでISDs SHOULDが今期に「デジタル証明書」に同義語として使用しない$デジタルID(サービスマーク)(D)、不必要に他の、そして、よく設立された用語の意味をコピーします、そして、証明書は認証情報としていつも使用されるというわけではありません。 しかしながら、いくつかの文脈では、公開鍵証明書を運ばれたキーがそうすることができると説明するために役に立つのが、アイデンティティとしたがって、それについて確かめるのに使用されて、デジタル識別情報として証明書を考えることができるということであるということであるかもしれません。 (見てください: 識別情報)
$ digital key
(C) The adjective "digital" need not be used with "key" or
"cryptographic key", unless the context is insufficient to
distinguish the digital key from another kind of key, such as a
metal key for a door lock.
ドアロックに、関係がもう1種類のキーとデジタルキーを区別するためには不十分でない金属などの「キー」で中古であるか「暗号化キー」が主要であったなら「デジタル」という形容詞がそうする必要はない$のデジタルキー(C)。
$ digital notary
(I) Analogous to a notary public. Provides a trusted date-and-time
stamp for a document, so that someone can later prove that the
document existed at a point in time. May also verify the
signature(s) on a signed document before applying the stamp. (See:
notarization.)
公証人への類似の$デジタル公証人(I)。 だれかが、後でドキュメントが時間内にポイントで存在したと立証できるように、信じられた日時のスタンプをドキュメントに供給します。 また、スタンプを適用する前に、署名しているドキュメントの上に署名について確かめるかもしれません。 (見てください: 公証)
$ digital signature
(I) A value computed with a cryptographic algorithm and appended
to a data object in such a way that any recipient of the data can
use the signature to verify the data's origin and integrity. (See:
data origin authentication service, data integrity service,
digitized signature, electronic signature, signer.)
値がデータのどんな受取人もデータの発生源と保全について確かめるのに署名を使用できるような方法で暗号アルゴリズムで計算して、データ・オブジェクトに追加した$デジタル署名(I)。 (見てください: データ発生源認証サービス(データ保全サービス)は署名、電子署名、署名者をデジタル化しました。)
(I) "Data appended to, or a cryptographic transformation of, a
data unit that allows a recipient of the data unit to prove the
source and integrity of the data unit and protect against forgery,
e.g. by the recipient." [I7498 Part 2]
(I)、「データ、追加する、暗号の変換、データ単位の受取人がデータ単位のソースと保全を立証して、例えば、受取人による偽造から守るデータ単位、」 [I7498第2部]
Shirey Informational [Page 58] RFC 2828 Internet Security Glossary May 2000
[58ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
(C) Typically, the data object is first input to a hash function,
and then the hash result is cryptographically transformed using a
private key of the signer. The final resulting value is called the
digital signature of the data object. The signature value is a
protected checksum, because the properties of a cryptographic hash
ensure that if the data object is changed, the digital signature
will no longer match it. The digital signature is unforgeable
because one cannot be certain of correctly creating or changing
the signature without knowing the private key of the supposed
signer.
(C) データ・オブジェクトはハッシュ関数への通常、最初の入力です、そして、次に、ハッシュ結果は、署名者の秘密鍵を使用することで暗号で変えられます。 最終的な結果として起こる値はデータ・オブジェクトのデジタル署名と呼ばれます。 署名値は保護されたチェックサムです、暗号のハッシュの特性が、データ・オブジェクトを変えると、デジタル署名がもうそれに合わないのを確実にするので。 1つが正しく想定された署名者の秘密鍵を知らないで署名を作成するか、または変えるのが確かであるはずがないので、デジタル署名は非鍛造可能です。
(C) Some digital signature schemes use a asymmetric encryption
algorithm (e.g., see: RSA) to transform the hash result. Thus,
when Alice needs to sign a message to send to Bob, she can use her
private key to encrypt the hash result. Bob receives both the
message and the digital signature. Bob can use Alice's public key
to decrypt the signature, and then compare the plaintext result to
the hash result that he computes by hashing the message himself.
If the values are equal, Bob accepts the message because he is
certain that it is from Alice and has arrived unchanged. If the
values are not equal, Bob rejects the message because either the
message or the signature was altered in transit.
(C) いくつかのデジタル署名体系が、ハッシュ結果を変えるのに、非対称の暗号化アルゴリズム(例えば、: RSAを見る)を使用します。 したがって、アリスが、ボブに発信するメッセージに署名する必要があると、彼女は、ハッシュ結果を暗号化するのに秘密鍵を使用できます。 ボブはメッセージとデジタル署名の両方を受けます。 ボブは、彼が自分でメッセージを論じ尽くすことによって計算するというハッシュ結果に署名を解読するのにアリスの公開鍵を使用して、次に、平文結果をたとえることができます。 値が等しいなら、彼がそれがアリスから来ていて、変わりがない状態で到着したのを確信しているので、ボブはメッセージを受け入れます。 値が等しくないなら、メッセージか署名のどちらかがトランジットで変更されたので、ボブはメッセージを拒絶します。
(C) Other digital signature schemes (e.g., see: DSS) transform the
hash result with an algorithm (e.g., see: DSA, El Gamal) that
cannot be directly used to encrypt data. Such a scheme creates a
signature value from the hash and provides a way to verify the
signature value, but does not provide a way to recover the hash
result from the signature value. In some countries, such a scheme
may improve exportability and avoid other legal constraints on
usage.
(C) データを暗号化するのに直接使用できないアルゴリズム(例えば、: DSAを見てください、El Gamal)で他のデジタル署名体系(例えば、: DSSを見る)はハッシュ結果を変えます。 そのような体系は、ハッシュから署名値を作成して、署名値について確かめる方法を提供しますが、ハッシュ結果を署名値から取り戻す方法は提供しません。 いくつかの国では、そのような体系は、用法で「外-移植性」を改良して、他の法的な規制を避けるかもしれません。
$ Digital Signature Algorithm (DSA)
(N) An asymmetric cryptographic algorithm that produces a digital
signature in the form of a pair of large numbers. The signature is
computed using rules and parameters such that the identity of the
signer and the integrity of the signed data can be verified. (See:
Digital Signature Standard.)
$のデジタルSignature Algorithm、(DSA) (N) 1組の大きい数の形でデジタル署名を起こす非対称の暗号アルゴリズム。 署名は、署名者のアイデンティティと署名しているデータの保全について確かめることができるように規則とパラメタを使用することで計算されます。 (見てください: デジタル署名基準)
$ Digital Signature Standard (DSS)
(N) The U.S. Government standard [FP186] that specifies the
Digital Signature Algorithm (DSA), which involves asymmetric
cryptography.
$デジタル署名基準(DSS)(N)はDigital Signature Algorithm(DSA)(非対称の暗号にかかわるもの)を指定する米国政府規格[FP186]です。
$ digital watermarking
(I) Computing techniques for inseparably embedding unobtrusive
marks or labels as bits in digital data--text, graphics, images,
video, or audio--and for detecting or extracting the marks later.
後でマークをビットとして不可分にディジタルデータ(テキスト、グラフィックス、イメージ、ビデオ、またはオーディオ)に控え目なマークかラベルを埋め込んで、検出するか、または抽出するための$のデジタル透かし(I)コンピューティングのテクニック。
Shirey Informational [Page 59] RFC 2828 Internet Security Glossary May 2000
[59ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
(C) The set of embedded bits (the digital watermark) is sometimes
hidden, usually imperceptible, and always intended to be
unobtrusive. Depending on the particular technique that is used,
digital watermarking can assist in proving ownership, controlling
duplication, tracing distribution, ensuring data integrity, and
performing other functions to protect intellectual property
rights. [ACM]
(C) 埋め込まれたビット(電子透かし)のセットは、時々隠されて、通常微細で、いつも控え目であることを意図しています。 中古の、そして、デジタルの透かしであることである特定のテクニックによるのは、所有権を立証するのを助けることができます、複製を制御して、分配をたどって、知的所有権を保護するためにデータ保全を確実にして、他の機能を実行して。 [ACM]
$ digitized signature
(D) ISDs SHOULD NOT use this term because there is no current
consensus on its definition. Although it appears to be used mainly
to refer to various forms of digitized images of handwritten
signatures, the term should be avoided because it might be
confused with "digital signature".
定義に関するどんな現在のコンセンサスもないので、$はISDs SHOULDが今期に使用しない署名(D)をデジタル化しました。 主に様々なフォームの手書きの署名のデジタル化しているイメージを示すのに使用されるように見えますが、用語は、「デジタル署名」に混乱するかもしれないので、避けられるべきです。
$ directory
$ Directory
See: directory vs. Directory.
$ディレクトリ$ディレクトリSee: ディレクトリ対ディレクトリ
$ Directory Access Protocol (DAP)
(N) An OSI protocol [X519] for communication between a Directory
User Agent (a client) and a Directory System Agent (a server).
(See: Lightweight Directory Access Protocol.)
OSIがディレクトリUserエージェント(クライアント)とディレクトリSystemエージェント(サーバ)とのコミュニケーションのために議定書の中で述べる[X519]$ディレクトリAccessプロトコル(DAP)(N)。 (見てください: ライトウェイト・ディレクトリ・アクセス・プロトコル)
$ directory vs. Directory
1. (I) Not capitalized: The term "directory" refers generically to
a database server or other system that provides information--such
as a digital certificate or CRL--about an entity whose name is
known.
$ディレクトリ対ディレクトリ1 (I) 大文字で書かれません: 「ディレクトリ」という用語は一般的にデジタル証明書かCRLの名前が知られている実体の情報を提供するデータベースサーバーか他のシステムを示します。
2. (I) Capitalized: "Directory" refers specifically to the X.500
Directory. (See: repository.)
2. (I) 大文字で書かれている: 「ディレクトリ」は特にX.500ディレクトリを示します。 (見てください: 倉庫)
$ disaster plan
(D) A synonym for "contingency plan". In the interest of
consistency, ISDs SHOULD use "contingency plan" instead of
"disaster plan".
$災害は「緊急時対策」のために(D) 同義語を計画しています。 一貫性のために、ISDs SHOULDは「災害プラン」の代わりに「緊急時対策」を使用します。
$ disclosure (i.e., unauthorized disclosure)
See: (secondary definition under) threat consequence.
$公開(すなわち、不当開示)は見られます: (セカンダリ定義下) 脅威結果。
$ discretionary access control (DAC)
(I) An access control service that enforces a security policy
based on the identity of system entities and their authorizations
to access system resources. (See: access control list, identity-
based security policy, mandatory access control.)
$の任意のアクセスは(I) システム資源にアクセスするためにシステム実体とそれらの承認のアイデンティティに基づく安全保障政策を実施する(DAC)アクセス制御サービスを制御します。 (見てください: アクセスコントロールリスト、アイデンティティは安全保障政策、義務的なアクセスコントロールを基礎づけました。)
Shirey Informational [Page 60] RFC 2828 Internet Security Glossary May 2000
[60ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
(C) This service is termed "discretionary" because an entity might
have access rights that permit the entity, by its own volition, to
enable another entity to access some resource.
(C) このサービスは、別の実体が何らかのリソースにアクセスするのを可能にするために実体に実体を可能にするアクセス権があるかもしれないそれ自身の意志による「任意」で呼ばれます。
(O) "A means of restricting access to objects based on the
identity of subjects and/or groups to which they belong. The
controls are discretionary in the sense that a subject with a
certain access permission is capable of passing that permission
(perhaps indirectly) on to any other subject." [DOD1]
(O) 「アクセスをオブジェクトに制限する手段はそれらが属する対象、そして/または、グループのアイデンティティを基礎づけました」。 「コントロールはある参照許可がある対象がその許可(恐らく間接的である)をいかなる他の対象にも通ることができるという意味で任意です。」 [DOD1]
$ disruption
See: (secondary definition under) threat consequence.
$分裂See: (セカンダリ定義下) 脅威結果。
$ Distinguished Encoding Rules (DER)
(N) A subset of the Basic Encoding Rules, which gives exactly one
way to represent any ASN.1 value as an octet string [X690].
$顕著なEncoding Rules(DER)(N)はBasic Encoding Rules(八重奏ストリング[X690]としてどんなASN.1値も表すちょうど1つの方法を与えるもの)の部分集合です。
(C) Since there is more than one way to encode ASN.1 in BER, DER
is used in applications in which a unique encoding is needed, such
as when a digital signature is computed on an ASN.1 value.
(C) BERでASN.1をコード化する1つ以上の方法があるので、DERはユニークなコード化が必要であるアプリケーションで使用されます、デジタル署名がASN.1価値で計算される時のように。
$ distinguished name (DN)
(I) An identifier that uniquely represents an object in the X.500
Directory Information Tree (DIT) [X501]. (See: domain name.)
$分類名、(DN) (I) X.500ディレクトリ情報Tree(DIT)[X501]に唯一オブジェクトを表す識別子。 (見てください: ドメイン名)
(C) A DN is a set of attribute values that identify the path
leading from the base of the DIT to the object that is named. An
X.509 public-key certificate or CRL contains a DN that identifies
its issuer, and an X.509 attribute certificate contains a DN or
other form of name that identifies its subject.
(C) DNはDITのベースから命名されるオブジェクトまで導く経路を特定する1セットの属性値です。 X.509公開鍵証明書かCRLが発行人を特定するDNを含んでいます、そして、X.509属性証明書は対象を特定するDNか他のフォームの名前を含んでいます。
$ Distributed Authentication Security Service (DASS)
(I) An experimental Internet protocol [R1507] that uses
cryptographic mechanisms to provide strong, mutual authentication
services in a distributed environment.
実験的なインターネットが暗号のメカニズムを使用する[R1507]について議定書の中で述べる$分配されたAuthentication Security Service(ダス)(I)は強い状態で提供されます、分散環境における互いの認証サービス。
$ distribution point
(I) An X.500 Directory entry or other information source that is
named in a v3 X.509 public-key certificate extension as a location
from which to obtain a CRL that might list the certificate.
$分配は(I) 証明書をリストアップするかもしれないCRLを入手する位置としてv3 X.509公開鍵証明書拡張子で命名されるX.500ディレクトリエントリーか他の情報源を指します。
(C) A v3 X.509 public-key certificate may have a
"cRLDistributionPoints" extension that names places to get CRLs on
which the certificate might be listed. A CRL obtained from a
distribution point may (a) cover either all reasons for which a
certificate might be revoked or only some of the reasons, (b) be
issued by either the authority that signed the certificate or some
(C) v3 X.509公開鍵証明書には、証明書がリストアップされるかもしれないCRLsを手に入れる場所を命名する「cRLDistributionPoints」拡張子があるかもしれません。 CRL、分配ポイントから得て、(a) どちらかがどのa証明書を取り消すことができるようにすべて推論するカバーか理由のいくつかだけ、(b)が証明書に署名した権威かいくつかのどちらかによって発行されるかもしれません。
Shirey Informational [Page 61] RFC 2828 Internet Security Glossary May 2000
[61ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
other authority, and (c) contain revocation entries for only a
subset of the full set of certificates issued by one CA or (c')
contain revocation entries for multiple CAs.
'他の権威、および(c)は1カリフォルニアによって発行された証明書のフルセットの部分集合だけのために取消しエントリーを含んでいるか、または複数のCAsのために取消しエントリーを含んでいます(c')。
$ DN
See: distinguished name.
$DNは見ます: 分類名。
$ DNS
See: Domain Name System.
$DNSは見ます: ドメインネームシステム。
$ DOI
See: Domain of Interpretation.
$DOIは見ます: 解釈のドメイン。
$ domain
(I) Security usage: An environment or context that is defined by a
security policy, security model, or security architecture to
include a set of system resources and the set of system entities
that have the right to access the resources. (See: domain of
interpretation, security perimeter.)
$ドメイン(I)セキュリティ用法: リソースにアクセスするために安全保障政策、機密保護モデル、またはセキュリティー体系によって定義される、権利がある1セットのシステム資源とシステム実体のセットを含んでいる環境か文脈。 (見てください: 解釈のドメイン、セキュリティ周辺)
(I) Internet usage: That part of the Internet domain name space
tree [R1034] that is at or below the name the specifies the
domain. A domain is a subdomain of another domain if it is
contained within that domain. For example, D.C.B.A is a subdomain
of C.B.A. (See: Domain Name System.)
(I) インターネット用法: 名前において、または、名前の下にあるインターネットドメイン名前スペース木[R1034]のその部分、ドメインを指定します。 それがそのドメインの中に保管されているなら、ドメインは別のドメインに関するサブドメインです。 例えば、D.C.B.AはC.学士に関するサブドメインです。(見てください: ドメインネームシステム)
(O) MISSI usage: The domain of a MISSI CA is the set of MISSI
users whose certificates are signed by the CA.
(o)MISSI用法: MISSI CAのドメインは証明書がカリフォルニアによって署名されるMISSIユーザのセットです。
(O) OSI usage: An administrative partition of a complex
distributed OSI system.
(O) OSI用法: 複合体の管理パーティションにOSIシステムを流通させました。
$ domain name
(I) The style of identifier--a sequence of case-insensitive ASCII
labels separated by dots ("bbn.com.")--defined for subtrees in the
Internet Domain Name System [R1034] and used in other Internet
identifiers, such as host names (e.g., "rosslyn.bbn.com."),
mailbox names (e.g., "rshirey@bbn.com."), and URLs (e.g.,
"http://www.rosslyn.bbn.com/foo"). (See: distinguished name,
domain.)
識別子(ドット("bbn.com")によって切り離された大文字と小文字を区別しないASCIIラベルの系列)のスタイルがホスト名などの他のインターネット識別子でインターネットドメインネームシステム[R1034]の、そして、中古(例えば、"rosslyn.bbn.com")のメールボックスの中の下位木のために定義した$ドメイン名(I)は(例えば、" rshirey@bbn.com ")、およびURLを(例えば、" http://www.rosslyn.bbn.com/foo ")と命名します。 (見てください: 分類名、ドメイン)
(C) The domain name space of the DNS is a tree structure in which
each node and leaf holds records describing a resource. Each node
has a label. The domain name of a node is the list of labels on
the path from the node to the root of the tree. The labels in a
domain name are printed or read left to right, from the most
specific (lowest, farthest from the root) to the least specific
(highest, closest to the root). The root's label is the null
(C) DNSのドメイン名スペースは各ノードと葉がリソースについて説明する記録を保持する木構造です。 各ノードには、ラベルがあります。 ノードのドメイン名はノードから木の根までの経路のラベルのリストです。 ドメイン名におけるラベルは、まさしく印刷されるか、または左で読んで聞かせられます、最も特定であるのから(根から最も低く、最も遠い)の最も特有にならないまで(根について最も高いのと、最も近い)。 根のラベルはヌルです。
Shirey Informational [Page 62] RFC 2828 Internet Security Glossary May 2000
[62ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
string, so a complete domain name properly ends in a dot. The top-
level domains, those immediately below the root, include COM, EDU,
GOV, INT, MIL, NET, ORG, and two-letter country codes (such as US)
from ISO-3166. [R1591] (See: country code.)
完全なドメイン名が適切にドットに終わって、結びます。 先端の平らなドメイン(すぐ根より下であるのにおけるそれら)はCOM、EDU、GOV、INT、MIL、NET、ORG、およびISO-3166からの2文字の国名略号(米国などの)を含んでいます。 [R1591](見てください: 国名略号)
$ Domain Name System (DNS)
(I) The main Internet operations database, which is distributed
over a collection of servers and used by client software for
purposes such as translating a domain name-style host name into an
IP address (e.g., "rosslyn.bbn.com" is "192.1.7.10") and locating
a host that accepts mail for some mailbox address. [R1034]
$ドメインネームシステム、(I) ドメイン名スタイルホスト名をIPアドレスに翻訳などなどの目的にサーバの収集の上に分配されて、クライアントソフトウェアによって使用される(DNS)主なインターネット操作データベース、(例えば、"rosslyn.bbn.com"がそうである、「192.1 .7 0.1インチ)、何らかのメールボックスアドレスのためのメールを受け入れるホストの居場所を見つける、」 [R1034]
(C) The DNS has three major components:
(C) DNSには、3個の主要コンポーネントがあります:
- Domain name space and resource records: Specifications for the
tree-structured domain name space, and data associated with the
names.
- ドメイン名スペースとリソース記録: 木で構造化されたドメイン名スペース、および名前に関連しているデータのための仕様。
- Name servers: Programs that hold information about a subset of
the tree's structure and data holdings, and also hold pointers
to other name servers that can provide information from any
part of the tree.
- ネームサーバ: 木の構造とデータ持ち株の部分集合に関して情報を保持して、また木のどんな部分からも情報を提供できる他のネームサーバに指針を保つプログラム。
- Resolvers: Programs that extract information from name servers
in response to client requests; typically, system routines
directly accessible to user programs.
- レゾルバ: クライアント要求に対応してネームサーバから情報を抜粋するプログラム。 通常直接ユーザ・プログラムにアクセスしやすいシステムルーチン。
(C) Extensions to the DNS [R2065, R2137, R2536] support (a) key
distribution for public keys needed for the DNS and for other
protocols, (b) data origin authentication service and data
integrity service for resource records, (c) data origin
authentication service for transactions between resolvers and
servers, and (d) access control of records.
(c) (C) DNS[R2065、R2137、R2536]への拡大は、(a)がDNSに必要である公開鍵のための主要な分配であるとサポートします、そして、リソース記録のための他のプロトコル、(b)データ発生源認証サービス、およびデータ保全サービスのために、レゾルバとサーバの間のトランザクションのためのデータ発生源認証サービス、および(d)は記録のコントロールにアクセスします。
$ domain of interpretation (DOI)
(I) IPsec usage: An ISAKMP/IKE DOI defines payload formats,
exchange types, and conventions for naming security-relevant
information such as security policies or cryptographic algorithms
and modes.
解釈(DOI)(I)IPsec用法の$ドメイン: ISAKMP/IKE DOIはセキュリティ関連している情報を命名するための安全保障政策か暗号アルゴリズムやモードなどのペイロード書式、交換タイプ、およびコンベンションを定義します。
(C) For example, see [R2407]. The DOI concept is based on work by
the TSIG's CIPSO Working Group.
(C) 例えば、[R2407]を見てください。 DOI概念はTSIGのCIPSO作業部会によって仕事に基礎づけられています。
$ dominate
(I) Security level A is said to "dominate" security level B if the
hierarchical classification level of A is greater (higher) than or
equal to that of B and the nonhierarchical categories of A include
all of those of B.
$は支配されます。(I) セキュリティー・レベルAはAの序列的な分類レベルがBのものと、より優れているか(より高い)、または等しく、AのnonhierarchicalカテゴリがBのものをすべて、含んでいるならセキュリティー・レベルBを「支配する」と言われています。
Shirey Informational [Page 63] RFC 2828 Internet Security Glossary May 2000
[63ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
$ dongle
(I) A portable, physical, electronic device that is required to be
attached to a computer to enable a particular software program to
run. (See: token.)
携帯用の$ドングル(I)A、物理的です、電子装置が特定のソフトウェアプログラムが実行するのを可能にするコンピュータに取り付けられるのが必要です。 (見てください: トークン)
(C) A dongle is essentially a physical key used for copy
protection of software, because the program will not run unless
the matching dongle is attached. When the software runs, it
periodically queries the dongle and quits if the dongle does not
reply with the proper authentication information. Dongles were
originally constructed as an EPROM (erasable programmable read-
only memory) to be connected to a serial input-output port of a
personal computer.
(C) ドングルは本質的にはソフトウェアのコピー防止に使用される、物理的なキーです、合っているドングルが付属していないとプログラムが動かないので。 それは、定期的にドングルについて質問して、ソフトウェアが動いて、ドングルが適切な認証情報で返答しないなら、やめます。 ドングルは、元々、パーソナルコンピュータのシリアル入力出力ポートに接続されるためにEPROM(消去可能なプログラマブル読書メモリだけ)として組み立てられました。
$ downgrade
(I) Reduce the classification level of information in an
authorized manner.
$ダウングレード(I)は認可された方法による情報の分類レベルを減少させます。
$ draft RFC
(D) ISDs SHOULD NOT use this term, because the Request for Comment
series is archival in nature and does not have a "draft" category.
(Instead, see: Internet Draft, Draft Standard (in Internet
Standard).)
$草稿RFC(D)ISDs SHOULDは今期を使用しません、CommentシリーズのためのRequestが現実に記録保管所であり、「草稿」カテゴリを持っていないので。 (代わりに、見てください: インターネットDraft、Draft Standard(インターネットStandardの))
$ DSA
See: Digital Signature Algorithm.
$DSAは見ます: デジタル署名アルゴリズム。
$ DSS
See: Digital Signature Standard.
$DSSは見ます: デジタル署名基準。
$ dual control
(I) A procedure that uses two or more entities (usually persons)
operating in concert to protect a system resource, such that no
single entity acting alone can access that resource. (See: no-lone
zone, separation of duties, split knowledge.)
$の二元的なコントロール(I)はシステム資源(単独に行動しない単一体が全くそのリソースにアクセスできるようなもの)を保護するためにコンサートで作動しながら2つ以上の実体(通常人々)を使用する手順です。 (見てください: ひとりでないゾーン(義務の分離)は知識を分けました。)
$ dual signature
(D) ISDs SHOULD NOT use this term except when stated as
"SET(trademark) dual signature" with the following meaning:
「SET(商標登録する)連記式署名」として以下の意味で述べられている時以外に、$連記式署名(D)ISDs SHOULDは今期を使用しません:
(O) SET usage: A single digital signature that protects two
separate messages by including the hash results for both sets in a
single encrypted value. [SET2]
(O) SET用法: 両方のためにハッシュ結果を含んでいることによって2つの別々のメッセージを保護するただ一つのデジタル署名はただ一つの暗号化された値でセットします。 [SET2]
Shirey Informational [Page 64] RFC 2828 Internet Security Glossary May 2000
[64ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
(C) Generated by hashing each message separately, concatenating
the two hash results, and then hashing that value and encrypting
the result with the signer's private key. Done to reduce the
number of encryption operations and to enable verification of data
integrity without complete disclosure of the data.
次に、署名者の秘密鍵で2つのハッシュ結果を連結して、その値を論じ尽くして、結果を暗号化して、別々に各メッセージを論じ尽くすことによって生成された(C)。 暗号化操作の数を減少させて、データの完全な公開なしでデータ保全の検証を可能にするために、します。
$ EAP
See: Extensible Authentication Protocol
$EAPは見ます: 拡張認証プロトコル
$ eavesdropping
(I) Passive wiretapping done secretly, i.e., without the knowledge
of the originator or the intended recipients of the communication.
(I) すなわち、創始者に関する知識、または、秘かに、コミュニケーションの意図している受取人なしで行われた消極的盗聴を盗み聞く$。
$ ECB
See: electronic codebook.
$ECBは見られます: 電子符号表。
$ ECDSA
See: Elliptic Curve Digital Signature Algorithm.
$ECDSAは見ます: 楕円曲線デジタル署名アルゴリズム。
$ economy of mechanism
(I) The principle that each security mechanism should be designed
to be as simple as possible, so that the mechanism can be
correctly implemented and so that it can be verified that the
operation of the mechanism enforces the containing system's
security policy. (See: least privilege.)
$経済、各セキュリティー対策がそうであるべきであるという原則ができるだけ簡単になるように設計されていて、メカニズム(I)には、メカニズムがそうすることができるようにあって、正しく実装し、メカニズムの操作が含有システムの安全保障政策を実施することを確かめることができます。 (見てください: 最少の特権)
$ EDI
See: electronic data interchange.
$EDIは見ます: 電子データは交換されます。
$ EDIFACT
See: (secondary definition under) electronic data interchange.
$EDIFACTは見ます: (セカンダリ定義下) 電子データは交換されます。
$ EE
(D) ISDs SHOULD NOT use this abbreviation because of possible
confusion among "end entity", "end-to-end encryption", "escrowed
encryption standard", and other terms.
$EE(D)ISDs SHOULDは「終わりの実体」、「終端間暗号化」、「escrowed暗号化規格」、および他の用語のときに可能な混乱のためにこの略語を使用しません。
$ EES
See: Escrowed Encryption Standard.
$EESは見ます: 暗号化規格をEscrowedしました。
$ El Gamal algorithm
(N) An algorithm for asymmetric cryptography, invented in 1985 by
Taher El Gamal, that is based on the difficulty of calculating
discrete logarithms and can be used for both encryption and
digital signatures. [ElGa, Schn]
非対称の暗号のための1985年にタヘルEl Gamalによって発明されたそうするアルゴリズムが離散対数と缶が暗号化とデジタル署名の両方に使用されると見込むという困難を基礎づけた$高架鉄道Gamalアルゴリズム(N)。 [ElGa、Schn]
Shirey Informational [Page 65] RFC 2828 Internet Security Glossary May 2000
[65ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
$ electronic codebook (ECB)
(I) An block cipher mode in which a plaintext block is used
directly as input to the encryption algorithm and the resultant
output block is used directly as ciphertext [FP081].
平文ブロックが暗号化アルゴリズムに入力されるように直接使用されるブロック暗号モードと結果の出力が妨げる$の電子符号表(ECB)(I)は直接暗号文[FP081]として使用されます。
$ electronic commerce
(I) General usage: Business conducted through paperless exchanges
of information, using electronic data interchange, electronic
funds transfer (EFT), electronic mail, computer bulletin boards,
facsimile, and other paperless technologies.
$電子商取引(I)一般用法: ビジネスは情報のペーパレスの交換を通して伝導しました、電子データ交換、電子資金取引(EFT)、電子メール、コンピュータ掲示板、ファクシミリ、および他のペーパレスの技術を使用して。
(O) SET usage: "The exchange of goods and services for payment
between the cardholder and merchant when some or all of the
transaction is performed via electronic communication." [SET2]
(O) SET用法: 「トランザクションのいくつかかすべてであるときに、カード保持者と商人の間の支払いのための商品の、そして、サービスの交換は電子コミュニケーションで実行されます。」 [SET2]
$ electronic data interchange (EDI)
(I) Computer-to-computer exchange, between trading partners, of
business data in standardized document formats.
$の電子データは標準化されたドキュメント・フォーマットで業務データの貿易相手国の間の(EDI)(I)コンピュータからコンピュータへの交換を交換します。
(C) EDI formats have been standardized primarily by ANSI X12 and
by EDIFACT (EDI for Administration, Commerce, and Transportation),
which is an international, UN-sponsored standard primarily used in
Europe and Asia. X12 and EDIFACT are aligning to create a single,
global EDI standard.
(C) EDI形式は主としてANSI X12とEDIFACT(政権のためのEDI、Commerce、およびTransportation)によって標準化されました。(EDIFACTはヨーロッパとアジアで主として使用される国際的で、国連によって後援された規格です)。 X12とEDIFACTは、標準で単一の、そして、グローバルなEDIを作成するために並んでいます。
$ electronic signature
(D) ISDs SHOULD NOT use this term because there is no current
consensus on its definition. (Instead, see: digital signature.)
定義に関するどんな現在のコンセンサスもないので、$の電子署名(D)ISDs SHOULDは今期を使用しません。 (代わりに、見てください: デジタル署名)
$ elliptic curve cryptography (ECC)
(I) A type of asymmetric cryptography based on mathematics of
groups that are defined by the points on a curve.
一種の非対称の暗号がカーブのポイントによって定義されるグループの数学に基礎づけた$楕円曲線暗号(ECC。)(I)
(C) The most efficient implementation of ECC is claimed to be
stronger per bit of key (against cryptanalysis that uses a brute
force attack) than any other known form of asymmetric
cryptography. ECC is based on mathematics different than the kinds
originally used to define the Diffie-Hellman algorithm and the
Digital Signature Algorithm. ECC is based on the mathematics of
groups defined by the points on a curve, where the curve is
defined by a quadratic equation in a finite field. ECC can be used
to define both an algorithm for key agreement that is an analog of
Diffie-Hellman and an algorithm for digital signature that is an
analog of DSA. (See: ECDSA.)
(C) ECCの最も効率的な実装はいかなる他の知られているフォームの非対称の暗号よりも1キー(ブルートフォースアタックを使用する暗号文解読術に対する)のビット単位で強いと主張されます。 ECCは種類が元々以前はよくディフィー-ヘルマンアルゴリズムとDigital Signature Algorithmを定義していたより異なった数学に基づいています。 ECCはカーブのカーブが有限分野で二次方程式によって定義されるポイントによって定義されたグループの数学に基づいています。 主要な協定のためのディフィー-ヘルマンのアナログであるアルゴリズムとデジタル署名のためのDSAのアナログであるアルゴリズムの両方を定義するのにECCを使用できます。 (見てください: ECDSA)
$ Elliptic Curve Digital Signature Algorithm (ECDSA)
(N) A standard [A9062] that is the elliptic curve cryptography
analog of the Digital Signature Algorithm.
Digital Signature Algorithmの楕円曲線暗号アナログである$楕円形のCurve Digital Signature Algorithm(ECDSA)(N)A規格[A9062]。
Shirey Informational [Page 66] RFC 2828 Internet Security Glossary May 2000
[66ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
$ emanation
(I) An signal (electromagnetic, acoustic, or other medium) that is
emitted by a system (through radiation or conductance) as a
consequence (i.e., byproduct) of its operation, and that may
contain information. (See: TEMPEST.)
システム(放射かコンダクタンスを通した)によって操作と、その結果(すなわち、副産物)として放たれている信号(電磁の、または、音の、または、他の媒体)がそうする$エマナチオン(I)は情報を含んでいます。 (見てください: 嵐)
$ emanations security (EMSEC)
(I) Physical constraints to prevent information compromise through
signals emanated by a system, particular the application of
TEMPEST technology to block electromagnetic radiation.
情報を防ぐという$エマナチオンセキュリティ(EMSEC)(I)肉体的な圧迫は、システムによって発せられた信号、事項が電磁波を妨げるTEMPEST技術の適用であると通じて感染します。
$ emergency plan
(D) A synonym for "contingency plan". In the interest of
consistency, ISDs SHOULD use "contingency plan" instead of
"emergency plan".
$非常時は「緊急時対策」のために(D) 同義語を計画しています。 一貫性のために、ISDs SHOULDは「緊急対策」の代わりに「緊急時対策」を使用します。
$ EMSEC
See: emanations security.
$EMSECは見ます: エマナチオンセキュリティ。
$ EMV
(I) An abbreviation of "Europay, MasterCard, Visa". Refers to a
specification for smart cards that are used as payment cards, and
for related terminals and applications. [EMV1, EMV2, EMV3]
$EMV、(I) 「Europay、マスターカード、ビザ」の略語。 支払いカードとして使用されるスマートカード、関連する端末、およびアプリケーションのための仕様を示します。 [EMV1、EMV2、EMV3]
$ Encapsulating Security Payload (ESP)
(I) An Internet IPsec protocol [R2406] designed to provide a mix
of security services--especially data confidentiality service--in
the Internet Protocol. (See: Authentication Header.)
Security有効搭載量(超能力)(I)がインターネットプロトコルにおける、セキュリティー・サービス(特にデータの機密性サービス)のミックスを提供するように設計されたインターネットIPsecプロトコル[R2406]であるとカプセル化する$。 (見てください: 認証ヘッダー)
(C) ESP may be used alone, or in combination with the IPsec AH
protocol, or in a nested fashion with tunneling. Security services
can be provided between a pair of communicating hosts, between a
pair of communicating security gateways, or between a host and a
gateway. The ESP header is encapsulated by the IP header, and the
ESP header encapsulates either the upper layer protocol header
(transport mode) or an IP header (tunnel mode). ESP can provide
data confidentiality service, data origin authentication service,
connectionless data integrity service, an anti-replay service, and
limited traffic flow confidentiality. The set of services depends
on the placement of the implementation and on options selected
when the security association is established.
(C) 超能力は単独、またはIPsec AHプロトコルと組み合わせたトンネリングがある入れ子にされたファッションで使用されるかもしれません。 1組の交信しているホストの間、または、1組の交信しているセキュリティゲートウェイの間、または、ホストとゲートウェイの間にセキュリティー・サービスを提供できます。 超能力ヘッダーはIPヘッダーによってカプセルに入れられます、そして、超能力ヘッダーは上側の層のプロトコルヘッダー(交通機関)かIPヘッダー(トンネルモード)のどちらかをカプセルに入れります。 超能力はデータの機密性サービス、データ発生源認証サービス、コネクションレスなデータ保全サービス、反再生サービス、および限られた交通の流れ秘密性を提供できます。 サービスのセットは実装のプレースメントと、そして、セキュリティ協会が設立されるとき選択されたオプションに依存します。
$ encipher
(D) ISDs SHOULD NOT use this term as a synonym for "encrypt".
However, see the usage note under "encryption".
$はISDs SHOULDが今期に「暗号化」に同義語として使用しない(D)を暗号化します。 しかしながら、「暗号化」で使用上の注意を見てください。
Shirey Informational [Page 67] RFC 2828 Internet Security Glossary May 2000
[67ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
$ encipherment
(D) ISDs SHOULD NOT use this term as a synonym for "encryption",
except in special circumstances that are explained in the usage
discussion under "encryption".
$暗号文(D)ISDs SHOULDは「暗号化」に同義語として今期を使用しません、用法議論で「暗号化」で説明される特殊事情を除いて。
$ encode
(I) Use a system of symbols to represent information, which might
originally have some other representation. (See: decode.)
$エンコード(I)は、情報を表すのにシンボルのシステムを使用します。(元々、情報にはある他の表現があるかもしれません)。 (見てください: 解読してください。)
(C) Examples include Morse code, ASCII, and BER.
(C) 例はモールス符号、ASCII、およびBERを含んでいます。
(D) ISDs SHOULD NOT use this term as a synonym for "encrypt",
because encoding is not usually intended to conceal meaning.
(D) ISDs SHOULDは「暗号化」に同義語として今期を使用しません、コード化が意味を隠すことを通常意図しないので。
$ encrypt
(I) Cryptographically transform data to produce ciphertext. (See:
encryption.)
$は、暗号文を生産するために(I) 暗号で変換データを暗号化します。 (見てください: 暗号化)
$ encryption
(I) Cryptographic transformation of data (called "plaintext") into
a form (called "ciphertext") that conceals the data's original
meaning to prevent it from being known or used. If the
transformation is reversible, the corresponding reversal process
is called "decryption", which is a transformation that restores
encrypted data to its original state. (See: cryptography.)
それが知られているか、または使用されるのを防ぐためにデータの原義を隠すフォーム(「暗号文」と呼ばれる)へのデータ(「平文」と呼ばれる)の$の暗号化の(I)の暗号の変換。 変換がリバーシブルであるなら、対応する逆過程は「復号化」と呼ばれます。(それは、暗号化されたデータを原状に回復する変換です)。 (見てください: 暗号)
(C) Usage note: For this concept, ISDs should use the verb "to
encrypt" (and related variations: encryption, decrypt, and
decryption). However, because of cultural biases, some
international usage, particularly ISO and CCITT standards, avoids
"to encrypt" and instead uses the verb "to encipher" (and related
variations: encipherment, decipher, decipherment).
(C) 使用上の注意: この概念に、ISDsが「暗号化する」動詞を使用するはずである、(関連する変化: そして、暗号化、解読する、復号化、) 文化的な偏見による何らかの国際的な用法(特にISOとCCITT規格)が「暗号化すること」を避ける、代わりにどのように動詞を使用しても「暗号化するために」(そして、変化: 暗号文、暗号文の解読、解読を関係づけます)。
(O) "The cryptographic transformation of data (see: cryptography)
to produce ciphertext." [I7498 Part 2]
(O) 「暗号文を生産するデータ(: 暗号を見る)の暗号の変換。」 [I7498第2部]
(C) Usually, the plaintext input to an encryption operation is
cleartext. But in some cases, the plaintext may be ciphertext that
was output from another encryption operation. (See:
superencryption.)
(C) 通常、暗号化操作への平文入力はcleartextです。 しかし、いくつかの場合、平文は別の暗号化操作からの出力であった暗号文であるかもしれません。 (見てください: 「スーパー-暗号化」)
(C) Encryption and decryption involve a mathematical algorithm for
transforming data. In addition to the data to be transformed, the
algorithm has one or more inputs that are control parameters: (a)
a key value that varies the transformation and, in some cases, (b)
an initialization value that establishes the starting state of the
algorithm.
(C) 暗号化と復号化はデータを変えるための数学のアルゴリズムにかかわります。 変えられるべきデータに加えて、アルゴリズムには、管理パラメータである1つ以上の入力があります: (a) (b) 変換を変えるキー値といくつかの場合アルゴリズムの始めの状態を設置する初期化値。
Shirey Informational [Page 68] RFC 2828 Internet Security Glossary May 2000
[68ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
$ encryption certificate
(I) A public-key certificate that contains a public key that is
intended to be used for encrypting data, rather than for verifying
digital signatures or performing other cryptographic functions.
$暗号化は(I) デジタル署名について確かめるか、または他の暗号の機能を実行するためにというよりむしろデータを暗号化するのに使用されることを意図する公開鍵を含む公開鍵証明書を証明します。
C) A v3 X.509 public-key certificate may have a "keyUsage"
extension that indicates the purpose for which the certified
public key is intended.
C) v3 X.509公開鍵証明書には、公認された公開鍵が意図する目的を示す"keyUsage"拡張子があるかもしれません。
$ end entity
(I) A system entity that is the subject of a public-key
certificate and that is using, or is permitted and able to use,
the matching private key only for a purpose or purposes other than
signing a digital certificate; i.e., an entity that is not a CA.
$は公開鍵証明書の対象であるシステム実体とそれが使用しているか、受入れられてまたは使用できる実体(I)を終わらせます、デジタル証明書に署名するのを除いた目的か目的のためだけの合っている秘密鍵。 すなわち、カリフォルニアでない実体。
(D) "A certificate subject which uses its public [sic] key for
purposes other than signing certificates." [X509]
(D) 「署名証明書以外の目的に公共の[原文のまま]キーを使用する証明書対象。」 [X509]
(C) ISDs SHOULD NOT use the X.509 definition, because it is
misleading and incomplete. First, the X.509 definition should say
"private key" rather than "public key" because certificates are
not usefully signed with a public key. Second, the X.509
definition is weak regarding whether an end entity may or may not
use the private key to sign a certificate, i.e., whether the
subject may be a CA. The intent of X.509's authors was that an end
entity certificate is not valid for use in verifying a signature
on an X.509 certificate or X.509 CRL. Thus, it would have been
better for the X.509 definition to have said "only for purposes
other than signing certificates".
(C) それが紛らわしくて、不完全であるので、ISDs SHOULDはX.509定義を使用しません。 証明書が有効に公開鍵を契約されないので、まず最初に、X.509定義は「公開鍵」よりむしろ「秘密鍵」を言うべきです。 2番目に、終わりの実体が証明書に署名するのに秘密鍵を使用するかもしれないかどうかに関してX.509定義は弱いです、すなわち、対象がカリフォルニアであるかもしれないか否かに関係なく。 X.509の作者の意図はX.509証明書かX.509 CRLで署名について確かめることにおける使用には、終わりの実体証明書が有効でないということでした。 したがって、X.509定義は「署名証明書以外の目的だけ」のために言うほうがよいでしょう。
(C) Despite the problems in the X.509 definition, the term itself
is useful in describing applications of asymmetric cryptography.
The way the term is used in X.509 implies that it was meant to be
defined, as we have done here, relative to roles that an entity
(which is associated with an OSI end system) is playing or is
permitted to play in applications of asymmetric cryptography other
than the PKI that supports applications.
(C) X.509定義における問題にもかかわらず、用語自体は非対称の暗号のアプリケーションについて説明する際に役に立ちます。 それは用語がX.509で使用される方法は定義されるつもりであることになっていました、私たちがここでしたように、実体(OSIエンドシステムに関連している)がプレーしているか、またはアプリケーションをサポートするPKI以外の非対称の暗号のアプリケーションでプレーすることが許可されている役割に比例して。
(C) Whether a subject can play both CA and non-CA roles, with
either the same or different certificates, is a matter of policy.
(See: certification practice statement.) A v3 X.509 public-key
certificate may have a "basicConstraints" extension containing a
"cA" value that specifically "indicates whether or not the public
key may be used to verify certificate signatures".
(C) 同じであるか異なった証明書で、対象がカリフォルニアと非カリフォルニアの役割の両方を果たすことができるかどうかが、方針の問題です。 (見てください: 認証実施規定) v3 X.509公開鍵証明書には、明確に「公開鍵が証明書署名について確かめるのに使用されるかもしれないかどうかを示す」"cA"値を含む「basicConstraints」拡張子があるかもしれません。
Shirey Informational [Page 69] RFC 2828 Internet Security Glossary May 2000
[69ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
$ end system
(I) An OSI term for a computer that implements all seven layers of
the OSIRM and may attach to a subnetwork. (In the context of the
Internet Protocol Suite, usually called a "host".)
$はシステム(I)を終わらせます。OSIRMのすべての7つの層を実装して、サブネットワークに付くかもしれないコンピュータのためのOSI用語。 (通常、「ホスト」と呼ばれるインターネットプロトコルSuiteの文脈の。)
$ end-to-end encryption
(I) Continuous protection of data that flows between two points in
a network, provided by encrypting data when it leaves its source,
leaving it encrypted while it passes through any intermediate
computers (such as routers), and decrypting only when the data
arrives at the intended destination. (See: link encryption,
wiretapping.)
2の間を流れるデータの$の終端間暗号化の(I)の連続した保護はデータが意図している目的地に到着するときだけどんな中間的コンピュータ(ルータなどの)、および解読することを通り抜けますが、それが暗号化される状態で残すソースを出るときデータを暗号化することによって提供されたネットワークで指します。 (見てください: リンク暗号化、盗聴)
(C) When two points are separated by multiple communication links
that are connected by one or more intermediate relays, end-to-end
encryption enables the source and destination systems to protect
their communications without depending on the intermediate systems
to provide the protection.
(C) 2ポイントが1個以上の中間的リレーで接続される複数の通信リンクによって切り離されるとき、終端間暗号化は、ソースと目的地システムが保護を提供するために中間システムによらないでそれらのコミュニケーションを保護するのを可能にします。
$ end user
(I) General usage: A system entity, usually a human individual,
that makes use of system resources, primarily for application
purposes as opposed to system management purposes.
$エンドユーザ(I)一般用法: システム実体、通常システム管理目的と対照的に主としてアプリケーション目的にシステム資源を利用する人間の個人。
(I) PKI usage: A synonym for "end entity"; but the term "end
entity" is preferred.
(I) PKI用法: 「終わりの実体」のための同義語。 しかし、「終わりの実体」という用語は都合がよいです。
$ entity
See: system entity.
$実体See: システム実体。
$ entrapment
(I) "The deliberate planting of apparent flaws in a system for the
purpose of detecting attempted penetrations or confusing an
intruder about which flaws to exploit." [FP039] (See: honey pot.)
「明らかの慎重な植え付けはどの欠点を利用したらよいかに関して試みられたペネトレーションを検出するか、または侵入者を混乱させる目的のシステムで失敗する」$罠(I)。 [FP039](見てください: はちみつポット)
$ ephemeral key
(I) A public key or a private key that is relatively short-lived.
(See: session key.)
$のはかない主要な(I)A公開鍵か比較的短命な秘密鍵。 (見てください: セッションキー)
$ error detection code
(I) A checksum designed to detect, but not correct, accidental
(i.e., unintentional) changes in data.
チェックサムがデータにおける偶然(すなわち、意図的でない)の変化を検出しますが、修正しないように設計した$エラー検出コード(I)。
$ Escrowed Encryption Standard (EES)
(N) A U.S. Government standard [FP185] that specifies use of a
symmetric encryption algorithm (SKIPJACK) and a Law Enforcement
(N) $Escrowed Encryption Standard(EES)は左右対称の暗号化アルゴリズム(SKIPJACK)と法の執行の使用を指定する米国政府規格[FP185]です。
Shirey Informational [Page 70] RFC 2828 Internet Security Glossary May 2000
[70ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
Access Field (LEAF) creation method to implement part of a key
escrow system that provides for decryption of encrypted
telecommunications when interception is lawfully authorized.
妨害が合法的に認可されるとき暗号化されたテレコミュニケーションの復号化に備えるキーエスクローシステムの一部を実装するField(LEAF)作成メソッドにアクセスしてください。
(C) Both SKIPJACK and the LEAF are to be implemented in equipment
used to encrypt and decrypt unclassified, sensitive
telecommunications data.
(C) SKIPJACKとLEAFの両方が非分類されて、敏感なテレコミュニケーションがデータであると暗号化して、解読するのに使用される設備で実装されることになっています。
$ ESP
See: Encapsulating Security Payload.
超能力が見る$: セキュリティが有効搭載量であるとカプセル化します。
$ Estelle
(N) A language (ISO 9074-1989) for formal specification of
computer network protocols.
コンピュータ・ネットワーク・プロトコルに関する形式仕様の$エステル(N)A言語(ISO9074-1989。)
$ evaluated products list
(O) General usage: A list of information system equipment items
that have been evaluated against, and found to be compliant with,
a particular set of criteria.
$の評価の製品は(O)一般用法を記載します: 評価基準で評価の、そして、言いなりになります、事項がセットしたということになるように備え付けている情報システム設備の品目のリスト。
(O) U.S. Department of Defense usage: The Evaluated Products List
(http://www.radium.ncsc.mil/tpep/epl/) contains items that have
been evaluated against the TCSEC by the NCSC, or against the
Common Criteria by the NCSC or one of its partner agencies in
another county. The List forms Chapter 4 of NSA's "Information
Systems Security Products and Services Catalogue".
(O) 米国国防総省用法: Evaluated Products List( http://www.radium.ncsc.mil/tpep/epl/ )はNCSCによるTCSECに対して、または、NCSCか別のカウンティーのパートナー代理店の1つによるCommon Criteriaに対して評価された項目を含んでいます。 ListはNSAの「情報システムセキュリティ製品とサービスカタログ」の第4章を形成します。
$ evaluated system
(I) Refers to a system that has been evaluated against security
criteria such as the TCSEC or the Common Criteria.
$の評価のシステム(I)はTCSECかCommon Criteriaなどのセキュリティ評価基準に対して評価されたシステムを示します。
$ expire
See: certificate expiration.
$はSeeを吐き出します: 満了を証明してください。
$ exposure
See: (secondary definition under) threat consequence.
$暴露See: (セカンダリ定義下) 脅威結果。
$ Extensible Authentication Protocol
(I) A framework that supports multiple, optional authentication
mechanisms for PPP, including cleartext passwords, challenge-
response, and arbitrary dialog sequences. [R2284]
(I) $拡張認証プロトコルはcleartextパスワード、挑戦応答、および任意の対話系列を含むPPPのために複数の、そして、任意の認証がメカニズムであるとサポートするフレームワークです。 [R2284]
(C) This protocol is intended for use primarily by a host or
router that connects to a PPP network server via switched circuits
or dial-up lines.
(C) このプロトコルは使用のために主として交換回線網かダイヤルアップ系列でPPPネットワークサーバに接続するホストかルータで意図します。
Shirey Informational [Page 71] RFC 2828 Internet Security Glossary May 2000
[71ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
$ extension
(I) A data item defined for optional inclusion in a v3 X.509
public-key certificate or a v2 X.509 CRL.
データ項目がv3 X.509公開鍵証明書かv2 X.509 CRLでの任意の包含のために定義した$拡大(I)。
(C) The formats defined in X.509 can be extended to provide
methods for associating additional attributes with subjects and
public keys and for managing a certification hierarchy:
(C) 追加属性を対象と公開鍵に関連づけて、証明階層構造を管理するためのメソッドを提供するためにX.509で定義された書式は広げることができます:
- "Certificate extension": X.509 defines standard extensions that
may be included in v3 certificates to provide additional key
and security policy information, subject and issuer attributes,
and certification path constraints.
- 「証明書拡張子」: X.509は追加キー、安全保障政策情報、対象、発行人属性、および証明経路規制を提供するためにv3証明書に含まれるかもしれない標準の拡大を定義します。
- "CRL extension": X.509 defines extensions that may be included
in v2 CRLs to provide additional issuer key and name
information, revocation reasons and constraints, and
information about distribution points and delta CRLs.
- 「CRL拡張子」: X.509は分配ポイントとデルタCRLsに関して追加発行人キー、名前情報、取消し理由、規制、および情報を提供するためにv2 CRLsに含まれるかもしれない拡大を定義します。
- "Private extension": Additional extensions, each named by an
OID, can be locally defined as needed by applications or
communities. (See: PKIX private extension, SET private
extensions.)
- 「個人的な拡大」: アプリケーションか共同体が必要に応じて局所的に追加OIDによってそれぞれ命名された拡大を定義できます。 (見てください: PKIXの個人的な拡張子、SETの個人的な拡張子)
$ extranet
(I) A computer network that an organization uses to carry
application data traffic between the organization and its business
partners. (See: intranet.)
組織が組織とそのビジネスパートナーの間までアプリケーションデータトラフィックを運ぶのに使用する$エクストラネット(I)Aコンピュータネットワーク。 (見てください: イントラネット)
(C) An extranet can be implemented securely, either on the
Internet or using Internet technology, by constructing the
extranet as a VPN.
(C) しっかりとエクストラネットを実装することができます、インターネットかインターネット技術を使用することに関して、VPNとしてエクストラネットを構成することによって。
$ fail safe
(I) A mode of system termination that automatically leaves system
processes and components in a secure state when a failure occurs
or is detected in the system.
失敗が起こると安全な状態に自動的にシステム工程とコンポーネントを残すか、またはシステムに検出されるシステム終了の$フェイルセーフ(I)Aモード。
$ fail soft
(I) Selective termination of affected non-essential system
functions and processes when a failure occurs or is detected in
the system.
影響を受ける不要不急なシステムの$のフェイルソフトの(I)の選択している終了は、機能して、失敗が起こると処理するか、またはシステムに検出されます。
$ failure control
(I) A methodology used to provide fail-safe or fail-soft
termination and recovery of functions and processes when failures
are detected or occur in a system. [FP039]
方法論が失敗が検出されるとき、機能とプロセスのフェールセイフかフェイルソフト終了と回復を供給するか、またはシステムに起こるのに使用した$失敗コントロール(I)。 [FP039]
Shirey Informational [Page 72] RFC 2828 Internet Security Glossary May 2000
[72ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
$ Federal Information Processing Standards (FIPS)
(N) The Federal Information Processing Standards Publication (FIPS
PUB) series issued by the U.S. National Institute of Standards and
Technology as technical guidelines for U.S. Government
procurements of information processing system equipment and
services. [FP031, FP039, FP046, FP081, FP102, FP113, FP140, FP151,
FP180, FP185, FP186, FP188]
連邦政府の情報Processing Standards Publication(FIPS PUB)シリーズが情報処理システム設備の米国政府調達のための技術的なガイドラインとサービスとして米国米国商務省標準技術局で発行した$の連邦政府の情報Processing Standards(FIPS。)(N) [FP031、FP039、FP046、FP081、FP102、FP113、FP140、FP151、FP180、FP185、FP186、FP188]
(C) Issued under the provisions of section 111(d) of the Federal
Property and Administrative Services Act of 1949 as amended by the
Computer Security Act of 1987, Public Law 100-235.
1987年のコンピュータSecurity条例(Public法100-235)による修正されるとしての1949年の連邦政府のPropertyとAdministrative Services条例のセクション111(d)に関する条項の下で発行された(C)。
$ Federal Public-key Infrastructure (FPKI)
(N) A PKI being planned to establish facilities, specifications,
and policies needed by the U.S. Federal Government to use public-
key certificates for INFOSEC, COMSEC, and electronic commerce
involving unclassified but sensitive applications and interactions
between Federal agencies as well as with entities of other
branches of the Federal Government, state, and local governments,
business, and the public. [FPKI]
施設を証明するために計画されているPKI、仕様、および方針がINFOSEC、COMSEC、電子商取引のおよびかかわるのに公共の主要な証明書を使用するために米国連邦政府で必要とした$連邦政府のPublic主要なInfrastructure(FPKI)(N)は連邦政府の機関と連邦政府、州、地方自治体、ビジネス、および公衆の他のブランチの実体との敏感なアプリケーションと相互作用だけを非分類しました。 [FPKI]
$ Federal Standard 1027
(N) An U.S. Government document defining emanation, anti-tamper,
security fault analysis, and manual key management criteria for
DES encryption devices, primary for OSI layer 2. Was renamed "FIPS
PUB 140" when responsibility for protecting unclassified,
sensitive information was transferred from NSA to NIST, and then
was superseded by FIPS PUB 140-1.
(N) 連邦規格1027ドル、米国政府はDES暗号化デバイスのエマナチオンを定義する、反タンパー、セキュリティ欠点分析、および手動のかぎ管理評価基準を記録します、OSI層2において、プライマリです。 保護することへの責任が非分類されて、機密情報がNSAからNISTまで移されて、次に、FIPSパブ140-1が取って代わられたとき、「FIPSパブ140」に改名されました。
$ File Transfer Protocol (FTP)
(I) A TCP-based, application-layer, Internet Standard protocol
[R0959] for moving data files from one computer to another.
$は感動的なデータファイルのために、1台のコンピュータから別のコンピュータまでTCPベースの、そして、アプリケーションで層にしているインターネットStandardが議定書の中で述べるTransferプロトコル(FTP)(I)[R0959]をファイルします。
$ filtering router
(I) An internetwork router that selectively prevents the passage
of data packets according to a security policy.
ルータをフィルターにかける$、(I) 安全保障政策によると、選択的にデータ・パケットの通路を防ぐインターネットワークルータ。
(C) A filtering router may be used as a firewall or part of a
firewall. A router usually receives a packet from a network and
decides where to forward it on a second network. A filtering
router does the same, but first decides whether the packet should
be forwarded at all, according to some security policy. The policy
is implemented by rules (packet filters) loaded into the router.
The rules mostly involve values of data packet control fields
(especially IP source and destination addresses and TCP port
numbers). [R2179]
(C) フィルタリングルータはファイアウォールのファイアウォールか一部として使用されるかもしれません。 ルータは、通常、ネットワークからパケットを受けて、2番目のネットワークでそれをどこに送るかを決めます。 フィルタリングルータは、同じようにしますが、最初にパケットがいったい進められるべきであるかどうか決めます、何らかの安全保障政策によると。 ルータにロードされた規則(パケットフィルタ)によって政策は実施されます。 規則はデータ・パケット制御フィールド(特にIPソース、送付先アドレス、およびTCPポートナンバー)の値をほとんど伴います。 [R2179]
Shirey Informational [Page 73] RFC 2828 Internet Security Glossary May 2000
[73ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
$ financial institution
(N) "An establishment responsible for facilitating customer-
initiated transactions or transmission of funds for the extension
of credit or the custody, loan, exchange, or issuance of money."
[SET2]
「顧客がトランザクションかトランスミッションを開始した容易にするのに責任がある設立はお金のクレジットの拡大か保護、ローン、交換、または発行のために資金を供給する」$金融機関(N)。 [SET2]
$ fingerprint
(I) A pattern of curves formed by the ridges on a fingertip. (See:
biometric authentication, thumbprint.)
カーブのパターンが指先で尾根で形成した$指紋(I)。 (見てください: バイオメトリックな認証、親指の指紋の跡)
(D) ISDs SHOULD NOT use this term as a synonym for "hash result"
because it mixes concepts in a potentially misleading way.
(D) 潜在的に紛らわしい方法で概念を混ぜるので、ISDs SHOULDは「ハッシュ結果」に同義語として今期を使用しません。
(D) ISDs SHOULD NOT use this term with the following PGP
definition, because the term and definition mix concepts in a
potentially misleading way and duplicate the meaning of "hash
result":
(D) ISDs SHOULDは以下のPGP定義がある今期を使用しません、用語と定義が潜在的に紛らわしい方法で概念を混ぜて、「ハッシュ結果」の意味をコピーするので:
(O) PGP usage: A hash result used to authenticate a public key
(key fingerprint) or other data. [PGP]
(O) PGP用法: ハッシュ結果は以前はよく公開鍵(主要な指紋)か他のデータを認証していました。 [PGP]
$ FIPS
See: Federal Information Processing Standards.
$FIPSは見ます: 連邦政府の情報処理規格。
$ FIPS PUB 140-1
(N) The U.S. Government standard [FP140] for security requirements
to be met by a cryptographic module used to protect unclassified
information in computer and communication systems. (See: Common
Criteria, FIPS, Federal Standard 1027.)
暗号のモジュールで会われるというセキュリティ要件が以前はよく保護されていたので、(N) $FIPS PUB140-1米国政府規格[FP140]はコンピュータと通信系の情報を非分類しました。(見てください: 一般的な評価基準、FIPS、連邦規格1027)
(C) The standard specifies four increasing levels (from "Level 1"
to "Level 4") of requirements to cover a wide range of potential
applications and environments. The requirements address basic
design and documentation, module interfaces, authorized roles and
services, physical security, software security, operating system
security, key management, cryptographic algorithms,
electromagnetic interference and electromagnetic compatibility
(EMI/EMC), and self-testing. NIST and the Canadian Communication
Security Establishment jointly certify modules.
(C) 規格が4つの増加するレベルを指定する、(「1インチを平らにする、「平らな4インチ) さまざまな潜在的アプリケーションと環境を含んでいるという要件について」 要件は基本的なデザインを扱います、そして、ドキュメンテーション(モジュールインタフェース)は役割、サービス、物理的なセキュリティ、ソフトウェアセキュリティ、オペレーティングシステムセキュリティ、かぎ管理、暗号アルゴリズム、電磁波障害、電磁環境適合性(EMI/EMC)、および自己診断を認可しました。 NISTとカナダのCommunication Security特権階級は共同でモジュールを公認します。
$ firewall
(I) An internetwork gateway that restricts data communication
traffic to and from one of the connected networks (the one said to
be "inside" the firewall) and thus protects that network's system
resources against threats from the other network (the one that is
said to be "outside" the firewall). (See: guard, security
gateway.)
$ファイアウォール、(I) 1つと接続ネットワーク(“inside"がファイアウォールであったなら言われたもの)の1つからデータ通信トラフィックを制限して、その結果脅威に対してもう片方のネットワーク(それが「外」がファイアウォールであったなら言われるもの)からそのネットワークのシステム資源を保護するインターネットワークゲートウェイ。 (見てください: 警備、セキュリティゲートウェイ)
Shirey Informational [Page 74] RFC 2828 Internet Security Glossary May 2000
[74ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
(C) A firewall typically protects a smaller, secure network (such
as a corporate LAN, or even just one host) from a larger network
(such as the Internet). The firewall is installed at the point
where the networks connect, and the firewall applies security
policy rules to control traffic that flows in and out of the
protected network.
(C) ファイアウォールは、より大きいネットワーク(インターネットなどの)から、より小さくて、安全なネットワーク(法人のLAN、またはちょうど1人のホストなどさえの)を通常保護します。 ファイアウォールはネットワークが接続して、ファイアウォールが流れるトラフィックを制御するために安全保障政策規則を適用するところと、そして、保護されたネットワークの外へからポイントにインストールされます。
(C) A firewall is not always a single computer. For example, a
firewall may consist of a pair of filtering routers and one or
more proxy servers running on one or more bastion hosts, all
connected to a small, dedicated LAN between the two routers. The
external router blocks attacks that use IP to break security (IP
address spoofing, source routing, packet fragments), while proxy
servers block attacks that would exploit a vulnerability in a
higher layer protocol or service. The internal router blocks
traffic from leaving the protected network except through the
proxy servers. The difficult part is defining criteria by which
packets are denied passage through the firewall, because a
firewall not only needs to keep intruders out, but usually also
needs to let authorized users in and out.
(C) ファイアウォールはいつも単一のコンピュータであるというわけではありません。 例えば、ファイアウォールが1組のルータをフィルターにかけて、ひとりから成ったかもしれませんか、または、より多くのプロキシサーバが1つ以上の要塞ホストで動いて、すべてが2つのルータの間の小さくて、ひたむきなLANに接続しました。 外部のルータはセキュリティを壊すのにIPを使用する攻撃を妨げます(IPアドレススプーフィング、ソースルーティング、パケットは断片化します)、プロキシサーバは、より高い層のプロトコルかサービスにおける脆弱性を利用する攻撃を妨げますが。 内部のルータは、プロキシサーバを除いて、保護されたネットワークを出るので、交通の妨害になります。 難しい部分は節がファイアウォールを通してパケットに対して否定される評価基準を定義しています、また、侵入者を避けるのが必要であるだけではなく、ファイアウォールが、通常内外で認定ユーザをさせる必要があるので。
$ firmware
(I) Computer programs and data stored in hardware--typically in
read-only memory (ROM) or programmable read-only memory (PROM)--
such that the programs and data cannot be dynamically written or
modified during execution of the programs. (See: hardware,
software.)
$ファームウェア(I)コンピュータ・プログラムとデータは通常リードオンリーメモリ(ROM)かプログラム可能読み込み専用メモリ(PROM)のハードウェアにプログラムの実行の間プログラムとデータをダイナミックに書くことができないか、変更できないようなものを保存しました。(見てください: ハードウェア、ソフトウェア)
$ FIRST
See: Forum of Incident Response and Security Teams.
$は最初に、見られます: インシデントレスポンスとセキュリティのフォーラムは組になります。
$ flaw hypothesis methodology
(I) An evaluation or attack technique in which specifications and
documentation for a system are analyzed to hypothesize flaws in
the system. The list of hypothetical flaws is prioritized on the
basis of the estimated probability that a flaw exists and,
assuming it does, on the ease of exploiting it and the extent of
control or compromise it would provide. The prioritized list is
used to direct a penetration test or attack against the system.
[NCS04]
システムのためのどの仕様とドキュメンテーションの評価か攻撃のテクニックが分析される方法論(I)がシステムの欠点を仮定するという$欠点仮説。 仮定している欠点のリストは欠点が存在しているというおよそ確率に基づいて最優先します、そして、すると仮定する場合、それを利用する容易さとコントロールか感染の範囲では、それが提供されるでしょう。 最優先するリストは、システムに対して貫入試験か攻撃を向けるのに使用されます。 [NCS04]
$ flooding
(I) An attack that attempts to cause a failure in (especially, in
the security of) a computer system or other data processing entity
by providing more input than the entity can process properly.
(See: denial of service.)
(I) それが試みる失敗を引き起こす攻撃をあふれさせる$、(特にセキュリティ、)、 より多くの入力を提供するのによるコンピュータ・システムか実体以外のデータ処理実体が適切に処理されることができます。 (見てください: サービスの否定)
Shirey Informational [Page 75] RFC 2828 Internet Security Glossary May 2000
[75ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
$ flow analysis
(I) An analysis performed on a nonprocedural formal system
specification that locates potential flows of information between
system variables. By assigning security levels to the variables,
the analysis can find some types of covert channels.
分析がシステム変数の間で情報のポテンシャル流の場所を見つけるnonproceduralホルマール系仕様に実行した$フロー分析(I)。 セキュリティー・レベルを変数に割り当てることによって、分析は何人かのタイプのひそかなチャンネルを見つけることができます。
$ flow control
(I) A procedure or technique to ensure that information transfers
within a system are not made from one security level to another
security level, and especially not from a higher level to a lower
level. (See: covert channel, simple security property, confinement
property.)
システムの中の情報転送が、あるセキュリティー・レベルから別のセキュリティー・レベルまで特により高いレベルでないのから下のレベルまでされない$フロー制御(I)A手順か確実にするテクニック。 (見てください: ひそかなチャンネル、簡単なセキュリティの特性、監禁の特性)
$ formal specification
(I) A specification of hardware or software functionality in a
computer-readable language; usually a precise mathematical
description of the behavior of the system with the aim of
providing a correctness proof.
コンピュータ読み込み可能な言語のハードウェアかソフトウェアの機能性の$形式仕様(I)A仕様。 通常正当性の証明を提供する目的があるシステムの働きの正確な数学の記述。
$ formulary
(I) A technique for enabling a decision to grant or deny access to
be made dynamically at the time the access is attempted, rather
than earlier when an access control list or ticket is created.
より早いというよりむしろアクセスが試みられるときアクセスコントロールリストかチケットであるときに承諾するか、または否定する決定を可能にするためのテクニックがダイナミックに作られているためにアクセスする$処方一覧(I)は作成されます。
$ FORTEZZA(trademark)
(N) A registered trademark of NSA, used for a family of
interoperable security products that implement a NIST/NSA-approved
suite of cryptographic algorithms for digital signature, hash,
encryption, and key exchange. The products include a PC card that
contains a CAPSTONE chip, serial port modems, server boards, smart
cards, and software implementations.
デジタル署名のための暗号アルゴリズムのNSAによってNIST/承認されたスイートを実装する共同利用できるセキュリティ製品のファミリーに使用されるNSAの登録商標が論じ尽くす$FORTEZZA(商標)(N)、暗号化、および主要な交換。 製品はCAPSTONEチップ、シリアルポートモデム、サーバボード、スマートカード、およびソフトウェア実行を含むPCカードを含んでいます。
$ Forum of Incident Response and Security Teams (FIRST)
(N) An international consortium of CSIRTs that work together to
handle computer security incidents and promote preventive
activities. (See: CSIRT, security incident.)
$フォーラム、Incident ResponseとSecurity Teams(FIRST)(N)では、それが一緒に働いているCSIRTsの国際借款団は、コンピュータセキュリティインシデントを扱って、予防活動を促進します。 (見てください: CSIRT、セキュリティインシデント)
(C) FIRST was founded in 1990 and, as of September 1999, had
nearly 70 members spanning the globe. Its mission includes:
(C) FIRSTは1990年に設立されて、およそ70人のメンバーを1999年9月の時点で、地球にかからせました。 任務は:
- Provide members with technical information, tools, methods,
assistance, and guidance.
- Coordinate proactive liaison activities and analytical support.
- Encourage development of quality products and services.
- Improve national and international information security for
government, private industry, academia, and the individual.
- Enhance the image and status of the CSIRT community.
- 技術資料、ツール、メソッド、支援、および指導をメンバーに提供してください。 - 先を見越す連絡活動と分析サポートを調整してください。 - 高級製品の、そして、サービスの開発を奨励してください。 - 政府、民間産業、アカデミー、および個人のために国家的、そして、国際的な情報セキュリティを向上させてください。 - CSIRT共同体のイメージと状態を高めてください。
Shirey Informational [Page 76] RFC 2828 Internet Security Glossary May 2000
[76ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
$ forward secrecy
See: public-key forward secrecy.
$前進の秘密保持See: 公開鍵の前進の秘密保持。
$ FPKI
See: Federal Public-Key Infrastructure.
$FPKIは見ます: 連邦政府の公開鍵基盤。
$ FTP
See: File Transfer Protocol.
$FTPは見られます: ファイル転送プロトコル。
$ gateway
(I) A relay mechanism that attaches to two (or more) computer
networks that have similar functions but dissimilar
implementations and that enables host computers on one network to
communicate with hosts on the other; an intermediate system that
is the interface between two computer networks. (See: bridge,
firewall, guard, internetwork, proxy server, router, and
subnetwork.)
もう片方のホストと伝える同様の機能にもかかわらず、異なった実装とそれを持っている2つ(さらに)のコンピュータネットワークに付くリレーメカニズムが1つのネットワークのホストコンピュータを可能にする$ゲートウェイ(I)。 2つのコンピュータネットワークの間のインタフェースである中間システム。 (見てください: ブリッジ、ファイアウォール、警備、インターネットワーク、プロキシサーバ、ルータ、およびサブネットワーク)
(C) In theory, gateways are conceivable at any OSI layer. In
practice, they operate at OSI layer 3 (see: bridge, router) or
layer 7 (see: proxy server). When the two networks differ in the
protocol by which they offer service to hosts, the gateway may
translate one protocol into another or otherwise facilitate
interoperation of hosts (see: Internet Protocol).
(C) 理論上、ゲートウェイはどんなOSI層でも想像できます。 実際には、彼らはOSI層3(: ブリッジ、ルータを見ます)か層7で作動します(: プロキシサーバを見てください)。 2つのネットワークがそれらがホストに対するサービスを提供するプロトコルにおいて異なると、ゲートウェイは、1つのプロトコルを別のものに翻訳するか、またはそうでなければ、ホストのinteroperationを容易にするかもしれません(: インターネットプロトコルを見ます)。
$ GCA
See: geopolitical certificate authority.
$GCAは見ます: 地政学の認証局。
$ GeneralizedTime
(N) The ASN.1 data type "GeneralizedTime" (specified in ISO 8601)
contains a calendar date (YYYYMMDD) and a time of day, which is
either (a) the local time, (b) the Coordinated Universal Time, or
(c) both the local time and an offset allowing Coordinated
Universal Time to be calculated. (See: Coordinated Universal Time,
UTCTime.)
$GeneralizedTime(N)ASN.1データ型"GeneralizedTime"(ISO8601では、指定される)はカレンダ日付(YYYYMMDD)と時刻を含んでいます。それは、(b) (a) 現地時間、協定世界時か(c) (協定世界時が計算されるのを許容する現地時間、オフセットの両方のどちらかです)。 (見てください: 協定世界時、UTCTime)
$ Generic Security Service Application Program Interface (GSS-API)
(I) An Internet Standard protocol [R2078] that specifies calling
conventions by which an application (typically another
communication protocol) can obtain authentication, integrity, and
confidentiality security services independently of the underlying
security mechanisms and technologies, thus allowing the
application source code to be ported to different environments.
インターネットStandardが呼び出し規則を指定する[R2078]について議定書の中で述べるアプリケーション(通常別の通信プロトコル)がそうする、基本的なセキュリティー対策と技術の如何にかかわらず認証、保全、および秘密性セキュリティー・サービスを得て、その結果、アプリケーションソースコードが異なった環境に移植されるのを許容できる$ジェネリックSecurity Service Application Program Interface(GSS-API)(I)。
(C) "A GSS-API caller accepts tokens provided to it by its local
GSS-API implementation and transfers the tokens to a peer on a
remote system; that peer passes the received tokens to its local
(C) 「GSS-API訪問者は、地方のGSS-API実行でそれに提供されたトークンを受け入れて、リモートシステムの上でトークンを同輩に移します」。 その同輩は容認されたトークンをローカルに渡します。
Shirey Informational [Page 77] RFC 2828 Internet Security Glossary May 2000
[77ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
GSS-API implementation for processing. The security services
available through GSS-API in this fashion are implementable (and
have been implemented) over a range of underlying mechanisms based
on [symmetric] and [asymmetric cryptography]." [R2078]
処理のためのGSS-API実行。 「GSS-APIを通して利用可能なセキュリティー・サービスは、こんなやり方で[左右対称]に基づいたさまざまな発症機序の上の実装可能(実装された)と[非対称の暗号]です。」 [R2078]
$ geopolitical certificate authority (GCA)
(O) SET usage: In a SET certification hierarchy, an optional level
that is certified by a BCA and that may certify cardholder CAs,
merchant CAs, and payment gateway CAs. Using GCAs enables a brand
to distribute responsibility for managing certificates to
geographic or political regions, so that brand policies can vary
between regions as needed.
$の地政学の認証局(GCA)(O)SET用法: SET証明階層構造では、BCAとそれによって公認される任意のレベルはカード保持者CAs、商人CAs、および支払いゲートウェイCAsを公認するかもしれません。 GCAsを使用するのは、ブランドが地理的であるか政治上の領域に証明書を管理することへの責任を分配するのを可能にします、ブランド政策が必要に応じて領域の間で異なることができるように。
$ Green Book
(D) Except as an explanatory appositive, ISDs SHOULD NOT use this
term as a synonym for "Defense Password Management Guideline"
[CSC2]. Instead, use the full proper name of the document or, in
subsequent references, a conventional abbreviation. (See: Rainbow
Series.)
説明している同格語以外の$グリーンBook(D)、ISDs SHOULDは「ディフェンスパスワード管理ガイドライン」[CSC2]に同義語として今期を使用しません。 代わりに、ドキュメントの完全な正式名称かその後の参照の従来の略語を使用してください。 (見てください: 虹のシリーズ)
(D) Usage note: To improve international comprehensibility of
Internet Standards and the Internet Standards Process, ISDs SHOULD
NOT use "cute" synonyms for document titles. No matter how popular
and clearly understood a nickname may be in one community, it is
likely to cause confusion in others. For example, several other
information system standards also are called "the Green Book". The
following are some examples:
(D) 使用上の注意: インターネットStandardsとインターネットStandards Processの国際的な分かり易さを改良するために、ISDs SHOULDはドキュメントタイトルに「かわいい」同義語を使用しません。 どれくらいポピュラーで明確に理解されているかあだ名が1つの共同体にあるかもしれなくても、他のものにおける混乱を引き起こしそうです。 例えば、他のいくつかの情報システム標準も「政府刊行物」と呼ばれます。 ↓これはいくつかの例です:
- Each volume of 1992 ITU-T (at that time, CCITT) standards.
- "PostScript Language Program Design", Adobe Systems, Addison-
Wesley, 1988.
- IEEE 1003.1 POSIX Operating Systems Interface.
- "Smalltalk-80: Bits of History, Words of Advice", Glenn
Krasner, Addison-Wesley, 1983.
- "X/Open Compatibility Guide".
- A particular CD-ROM format developed by Phillips.
- 1992年のITU-Tの各ボリューム、(その時、CCITT) 規格。 - 「ポストスクリプト言語プログラム・デザイン」、アドビ・システムズ、アディソン・ウエスリー、1988。 - IEEE1003.1POSIXオペレーティングシステムインタフェース。 - 「スモールトーク-80:」 「ビットの歴史、アドバイスのワーズ」、グレン・クラスナー、アディソン-ウエスリー、1983 - 「X/Openの互換性ガイド。」 - 特定のCD-ROM形式はフィリップスで発生しました。
$ GRIP
(I) A contraction of "Guidelines and Recommendations for Security
Incident Processing", the name of the IETF working group that
seeks to facilitate consistent handling of security incidents in
the Internet community. (See: security incident.)
$GRIP(I)は「セキュリティインシデント処理のためのガイドラインと推薦」の収縮(インターネットコミュニティでセキュリティインシデントの一貫した取り扱いを容易にしようとするIETFワーキンググループの名前)です。 (見てください: セキュリティインシデント)
(C) Guidelines to be produced by the WG will address technology
vendors, network service providers, and response teams in their
roles assisting organizations in resolving security incidents.
These relationships are functional and can exist within and across
organizational boundaries.
(C) WGによって生産されるべきガイドラインは、セキュリティインシデントを決議するのに組織を助けるそれらの役割で技術がベンダーと、ネットワークサービスプロバイダーと、応答チームであると扱うでしょう。 これらの関係は、機能的であり、組織境界以内と組織境界の向こう側に存在できます。
Shirey Informational [Page 78] RFC 2828 Internet Security Glossary May 2000
[78ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
$ GSS-API
See: Generic Security Service Application Program Interface.
$GSS-APIは見ます: ジェネリックセキュリティー・サービス適用業務プログラム・インタフェース。
$ guard
(I) A gateway that is interposed between two networks (or
computers, or other information systems) operating at different
security levels (one level is usually higher than the other) and
is trusted to mediate all information transfers between the two
levels, either to ensure that no sensitive information from the
first (higher) level is disclosed to the second (lower) level, or
to protect the integrity of data on the first (higher) level.
(See: firewall.)
$は(I) 異なったセキュリティー・レベル(通常、1つのレベルがもう片方より高い)で作動しながら2つのネットワーク(または、コンピュータ、または他の情報システム)の間で挿入されて、2つのレベルの間のすべての情報転送、最初に(より高い)のレベルからの機密情報が全く第2(下側)のレベルに明らかにされないのを保証するどちらかを調停するか、または最初に(より高い)のレベルにデータの完全性を保護すると信じられるゲートウェイを警備します。 (見てください: ファイアウォール)
$ guest login
See: anonymous login.
$ゲストログインSee: 匿名のログイン。
$ GULS
(I) Generic Upper Layer Security service element (ISO 11586), a
five-part standard for the exchange of security information and
security-transformation functions that protect confidentiality and
integrity of application data.
$GULS(I)ジェネリックUpper Layer Securityは要素(ISO11586)、セキュリティ情報とアプリケーションデータの秘密性と保全を保護するセキュリティ変形関数の交換の5部分の規格を修理します。
$ hacker
(I) Someone with a strong interest in computers, who enjoys
learning about them and experimenting with them. (See: cracker.)
aが強いだれかがコンピュータに興味を持たせる$ハッカー(I)に。(そのハッカーは、それらに関して学んで、それらを実験するのを楽しみます)。 (見てください: クラッカー)
(C) The recommended definition is the original meaning of the term
(circa 1960), which then had a neutral or positive connotation of
"someone who figures things out and makes something cool
happen". Today, the term is frequently misused, especially by
journalists, to have the pejorative meaning of cracker.
(C) お勧めの定義は用語(1960年頃の)の原義です。(次に、それは、「ものを理解して、クールな何かを起こらせるだれか」の中立の、または、上向きの含蓄を持っていました)。 今日、用語は、クラッカーの軽蔑語意味を持つために頻繁に特にジャーナリストによって誤用されます。
$ handle
(I) (1.) Verb: Perform processing operations on data, such as
receive and transmit, collect and disseminate, create and delete,
store and retrieve, read and write, and compare. (2.) Noun: An on-
line pseudonym, particularly one used by a cracker; derived from
citizens band radio culture.
$ハンドル(I)(1) 以下を動詞化してください。 データにおける操作(受信して、伝わる)が集めて、広めて、作成して、削除して、保存して、検索する処理を実行してください、そして、読んでください、そして、書いてください、そして、比較してください。 (2.) 名詞: オンである、匿名、特にクラッカーによって使用されるものを裏打ちしてください。 市民から派生して、ラジオ文化を括ってください。
$ hardware
(I) The material physical components of a computer system. (See:
firmware, software.)
$ハードウェア、(I) コンピュータ・システムの物質的な物理的構成要素。 (見てください: ファームウェア、ソフトウェア)
$ hardware token
See: token.
$ハードウェアトークンSee: トークン。
Shirey Informational [Page 79] RFC 2828 Internet Security Glossary May 2000
[79ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
$ hash code
(D) ISDs SHOULD NOT use this term (especially not as a synonym for
"hash result") because it mixes concepts in a potentially
misleading way. A hash result is not a "code" in any sense defined
by this glossary. (See: code, hash result, hash value, message
digest.)
潜在的に紛らわしい方法で概念を混ぜるので、$ハッシュコード(D)ISDs SHOULDは今期(特に「ハッシュ結果」のための同義語でないとしての)を使用しません。 ハッシュ結果はこの用語集によって定義されたどんな意味で「コード」ではありません。 (見てください: コード、ハッシュ結果、ハッシュ値、メッセージダイジェスト)
$ hash function
(I) An algorithm that computes a value based on a data object
(such as a message or file; usually variable-length; possibly very
large), thereby mapping the data object to a smaller data object
(the "hash result") which is usually a fixed-size value. (See:
checksum, keyed hash.)
$ハッシュは機能します。(I) 値を計算するアルゴリズムはデータ・オブジェクトを基礎づけました(ことによると非常に大きい通常、可変長のメッセージやファイルのように)、その結果、通常、固定サイズ値であるより小さいデータ・オブジェクト(「ハッシュ結果」)にデータ・オブジェクトを写像します。 (見てください: チェックサム、合わせられたハッシュ)
(O) "A (mathematical) function which maps values from a large
(possibly very large) domain into a smaller range. A 'good' hash
function is such that the results of applying the function to a
(large) set of values in the domain will be evenly distributed
(and apparently at random) over the range." [X509]
(O) 「値を大きい(ことによると非常に大きい)ドメインから、より小さい範囲に写像する(数学)の機能。」 「'良い'ハッシュ関数はそのドメインの(大きい)のセットの値に機能を適用するという結果が範囲で均等に分配されるように(明らかに無作為に)ものです。」 [X509]
(C) The kind of hash function needed for security applications is
called a "cryptographic hash function", an algorithm for which it
is computationally infeasible (because no attack is significantly
more efficient than brute force) to find either (a) a data object
that maps to a pre-specified hash result (the "one-way" property)
or (b) two data objects that map to the same hash result (the
"collision-free" property). (See: MD2, MD4, MD5, SHA-1.)
(C) セキュリティアプリケーションに必要であるハッシュ関数の種類は「暗号のハッシュ関数」と呼ばれます、(a) 結果(「一方向」の特性)をあらかじめ指定されたハッシュに写像するデータ・オブジェクトか(b) 2個のデータ・オブジェクトのどちらかがその地図であることが同じハッシュ結果(「衝突なし」の特性)にわかるのが計算上実行不可能である(どんな攻撃も馬鹿力よりかなり効率的でないので)アルゴリズム。 (見てください: MD2、MD4、MD5、SHA-1)
(C) A cryptographic hash is "good" in the sense stated in the "O"
definition for hash function. Any change to an input data object
will, with high probability, result in a different hash result, so
that the result of a cryptographic hash makes a good checksum for
a data object.
(C) 暗号のハッシュはハッシュ関数のための「O」定義で述べられた意味で「良いです」。 高い確率で、入力データ・オブジェクトへのどんな変化も異なったハッシュ結果をもたらすでしょう、暗号のハッシュの結果がデータ・オブジェクトのために良いチェックサムを作るように。
$ hash result
(I) The output of a hash function. (See: hash code, hash value.)
(I) ハッシュの出力が機能するという$ハッシュ結果。 (見てください: ハッシュコード、ハッシュ値)
(O) "The output produced by a hash function upon processing a
message" (where "message" is broadly defined as "a digital
representation of data"). [ABA] (The recommended definition is
compatible with this ABA definition, but we avoid the unusual
definition of "message".)
(O) 「メッセージを処理するとき、出力はハッシュ関数によって生産した」(「メッセージ」が「データのディジタル表現」と広く定義されるところ)。 [アバ](お勧めの定義はこのABA定義と互換性がありますが、私たちは「メッセージ」の珍しい定義を避けます。)
$ hash value
(D) ISDs SHOULD NOT use this term (especially not as a synonym for
"hash result", the output of a hash function) because it might be
confused with "hashed value" (the input to a hash function). (See:
hash code, hash result, message digest.)
$ハッシュ値(D)ISDs SHOULDは、「論じ尽くされた値」(ハッシュ関数への入力)に混乱するかもしれないので、今期(特に「ハッシュ結果」のための同義語でないとしてのハッシュ関数の出力)を使用しません。 (見てください: ハッシュコード、ハッシュ結果、メッセージダイジェスト)
Shirey Informational [Page 80] RFC 2828 Internet Security Glossary May 2000
[80ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
$ hierarchical PKI
(I) A PKI architecture based on a certification hierarchy. (See:
mesh PKI, trust-file PKI.)
PKIアーキテクチャが証明階層構造に基礎づけた$の階層的なPKI(I)。 (見てください: PKI、信頼ファイルPKIを網の目にかけてください。)
$ hierarchy management
(I) The process of generating configuration data and issuing
public-key certificates to build and operate a certification
hierarchy.
コンフィギュレーション・データを生成して、公開鍵を発行するプロセスが証明階層構造を築き上げて、操作するために証明する$階層構造管理(I)。
$ hierarchy of trust
(D) ISDs SHOULD NOT use this term with regard to PKI, especially
not as a synonym for "certification hierarchy", because this term
mixes concepts in a potentially misleading way. (See:
certification hierarchy, trust, web of trust.)
今期が潜在的に紛らわしい方法で概念を混ぜるのでISDs SHOULDが今期に「証明階層構造」に特に同義語でないとしてPKIに関して使用しない信頼(D)の$階層構造。 (見てください: 証明階層構造、信頼、信頼のウェブ)
$ hijack attack
(I) A form of active wiretapping in which the attacker seizes
control of a previously established communication association.
(See: man-in-the-middle attack, pagejacking, piggyback attack.)
$ハイジャックは(I) 攻撃者が以前に設立されたコミュニケーション協会のコントロールを捕らえるアクティブな盗聴のフォームを攻撃します。 (見てください: 介入者攻撃、pagejackingは攻撃を背負います。)
$ HMAC
(I) A keyed hash [R2104] that can be based on any iterated
cryptographic hash (e.g., MD5 or SHA-1), so that the cryptographic
strength of HMAC depends on the properties of the selected
cryptographic hash. (See: [R2202, R2403, R2404].)
$HMAC(I)Aはどんな繰り返された暗号のハッシュ(例えば、MD5かSHA-1)にも基づくことができるハッシュ[R2104]を合わせました、HMACの暗号の強さが選択された暗号のハッシュの所有地によるように。 (見てください: [R2202、R2403、R2404])
(C) Assume that H is a generic cryptographic hash in which a
function is iterated on data blocks of length B bytes. L is the
length of the of hash result of H. K is a secret key of length L
<= K <= B. The values IPAD and OPAD are fixed strings used as
inner and outer padding and defined as follows: IPAD = the byte
0x36 repeated B times, OPAD = the byte 0x5C repeated B times. HMAC
is computed by H(K XOR OPAD, H(K XOR IPAD, inputdata)).
(C) Hが機能がデータ・ブロックの長さのBバイトで繰り返されるジェネリックの暗号のハッシュであると仮定してください。 H.のハッシュ結果において、Kは長さL<=K<=B.の秘密鍵です。Lが長さである、値のIPADとOPADは以下の通り内側として中古のストリングと外側の詰め物は修理されていて、定義されます: IPADは繰り返された0×36B回バイトと等しく、OPAD=バイト0x5CはB回を繰り返しました。 HMACはH(K XOR OPAD、H(K XOR IPAD、inputdata))によって計算されます。
(C) The goals of HMAC are as follows:
(C) HMACの目標は以下の通りです:
- To use available cryptographic hash functions without
modification, particularly functions that perform well in
software and for which software is freely and widely available.
- To preserve the original performance of the selected hash
without significant degradation.
- To use and handle keys in a simple way.
- To have a well-understood cryptographic analysis of the
strength of the mechanism based on reasonable assumptions about
the underlying hash function.
- To enable easy replacement of the hash function in case a
faster or stronger hash is found or required.
- 利用可能な暗号のハッシュを使用するのは変更(特にソフトウェアでよく振る舞って、ソフトウェアが自由で広く利用可能である機能)なしで機能します。 - 重要な退行なしで選択されたハッシュの初演を保存するために。 - 簡単な方法でキーを使用して、扱うために。 - メカニズムの強さのよく理解されている暗号の分析を基本的なハッシュ関数に関する妥当な想定に基づかせているように。 - 場合における、ハッシュ関数の簡単な交換を可能にするために、より速いか、より強いハッシュが、見つけられるか、または必要です。
Shirey Informational [Page 81] RFC 2828 Internet Security Glossary May 2000
[81ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
$ honey pot
(I) A system (e.g., a web server) or a system resource (e.g., a
file on a server), that is designed to be attractive to potential
crackers and intruders, like honey is attractive to bears. (See:
entrapment.)
$ハニーポット(I)Aシステム(例えば、ウェブサーバー)かシステム資源(例えば、サーバのファイル)、それは潜在的クラッカーと侵入者にとって魅力的になるようにたくらみがあって、同様のはちみつは弱気筋に魅力的です。 (見てください: 罠)
(D) It is likely that other cultures have different metaphors for
this concept. To ensure international understanding, ISDs should
not use this term unless they also provide an explanation like
this one. (See: (usage note under) Green Book.)
(D) 他の文化には、この概念のための異なった比喩がありそうです。 国際的理解を確実にするために、また、彼らがこのような説明を提供しないなら、ISDsは今期を使用するはずがありません。 (見てください: (使用上の注意下)グリーンBook)
$ host
(I) General computer network usage: A computer that is attached to
a communication subnetwork or internetwork and can use services
provided by the network to exchange data with other attached
systems. (See: end system.)
$ホスト(I)汎用コンピュータネットワーク用法: コミュニケーションサブネットワークかインターネットワークに付けられていて、他でデータを交換するためにネットワークによって提供されたサービスを利用できるコンピュータはシステムを取り付けました。(見てください: エンドシステム)
(I) Specific Internet Protocol Suite usage: A networked computer
that does not forward Internet Protocol packets that are not
addressed to the computer itself. (See: router.)
(I) 特定のインターネットプロトコルSuite用法: コンピュータ自体に扱われないインターネットプロトコルパケットを進めないネットワーク・コンピュータ。 (見てください: ルータ)
(C) Derivation: As viewed by its users, a host "entertains"
guests, providing application layer services or access to other
computers attached to the network. However, even though some
traditional peripheral service devices, such as printers, can now
be independently connected to networks, they are not usually
called hosts.
(C)派生: ユーザによって見られるように、ホストはゲストを「楽しませます」、応用層サービスか他のコンピュータへのアクセスがネットワークに付いたなら。 しかしながら、現在独自にプリンタなどのいくつかの伝統的な周囲のサービスデバイスをネットワークに接続できますが、通常、それらはホストと呼ばれません。
$ HTML
See: Hypertext Markup Language.
$HTMLは見られます: ハイパーテキストマークアップランゲージ。
$ HTTP
See: Hypertext Transfer Protocol.
$HTTPは見られます: ハイパーテキスト転送プロトコル。
$ https
(I) When used in the first part of a URL (the part that precedes
the colon and specifies an access scheme or protocol), this term
specifies the use of HTTP enhanced by a security mechanism, which
is usually SSL. (See: S-HTTP.)
$https(I) 1つのURL(コロンに先行して、アクセス体系かプロトコルを指定する部分)の最初の部分で使用されると、今期は通常、SSLであるセキュリティー対策によって高められたHTTPの使用を指定します。 (見てください: S-HTTP)
$ hybrid encryption
(I) An application of cryptography that combines two or more
encryption algorithms, particularly a combination of symmetric and
asymmetric encryption. (E.g., see: digital envelope.)
$のハイブリッド暗号化(I)は2つ以上の暗号化アルゴリズム(特に左右対称の、そして、非対称の暗号化の組み合わせる)を結合する暗号のアプリケーションです。 (例えば、見てください: デジタル封筒)
(C) Asymmetric algorithms require more computation than
equivalently strong symmetric ones. Thus, asymmetric encryption is
not normally used for data confidentiality except in distributing
(C) 非対称のアルゴリズムは同等に強い左右対称のものより多くの計算を必要とします。 したがって、通常、分配以外に、非対称の暗号化はデータの機密性に使用されません。
Shirey Informational [Page 82] RFC 2828 Internet Security Glossary May 2000
[82ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
symmetric keys in applications where the key data is usually short
(in terms of bits) compared to the data it protects. (E.g., see:
MSP, PEM, PGP.)
通常、重要なデータが短い(ビットに関する)アプリケーションにおける対称鍵はそれが保護するデータと比較されました。 (例えば、見てください: MSP、PEM、PGP)
$ hyperlink
(I) In hypertext or hypermedia, an information object (such as a
word, a phrase, or an image; usually highlighted by color or
underscoring) that points (indicates how to connect) to related
information that is located elsewhere and can be retrieved by
activating the link (e.g., by selecting the object with a mouse
pointer and then clicking).
ハイパーテキストかハイパーメディアにおける$ハイパーリンク(I)、関連する情報に指す(接続する方法を示します)情報オブジェクト(単語、句、または通常、色によって強調されたか、下線を引いているイメージなどの)は、ほかの場所に位置していて、リンク(例えば、マウス・ポインタがあるオブジェクトを選択して、次に、クリックするのによる)を動かすことによって、検索できます。
$ hypermedia
(I) A generalization of hypertext; any media that contain
hyperlinks that point to material in the same or another data
object.
ハイパーテキストの$ハイパーメディア(I)A一般化。 材料を示すハイパーリンクを含むどんなメディアも同じくらいか別のデータで反対します。
$ hypertext
(I) A computer document, or part of a document, that contains
hyperlinks to other documents; i.e., text that contains active
pointers to other text. Usually written in Hypertext Markup
Language and accessed using a web browser. (See: hypermedia.)
他のドキュメントにハイパーリンクを含むコンピュータが記録する$ハイパーテキスト(I)、またはドキュメントの一部。 すなわち、他のテキストにアクティブな指針を含むテキスト。 通常、ハイパーテキストマークアップランゲージに書かれていて、ウェブブラウザを使用することでアクセスされます。 (見てください: ハイパーメディア)
$ Hypertext Markup Language (HTML)
(I) A platform-independent system of syntax and semantics for
adding characters to data files (particularly text files) to
represent the data's structure and to point to related data, thus
creating hypertext for use in the World Wide Web and other
applications. [R1866]
構文の$ハイパーテキストマークアップランゲージ(HTML)の(I)のAプラットホームから独立しているシステムとデータの構造を表して、関連するデータを示すためにデータファイル(特にテキストファイル)へのキャラクタを加えて、その結果、World Wide Webと他のアプリケーションにおける使用のためにハイパーテキストを作成する意味論。 [R1866]
$ Hypertext Transfer Protocol (HTTP)
(I) A TCP-based, application-layer, client-server, Internet
protocol [R2616] used to carry data requests and responses in the
World Wide Web. (See: hypertext.)
(I) $ハイパーテキストTransferプロトコル(HTTP)はTCPベースの、そして、アプリケーションで層にしているクライアント/サーバ(WWWにおけるデータ要求と応答を運ぶのに使用されるインターネットプロトコル[R2616])です。 (見てください: ハイパーテキスト)
$ IAB
See: Internet Architecture Board.
$IABは見ます: インターネット・アーキテクチャ委員会。
$ IANA
See: Internet Assigned Numbers Authority.
$IANAは見ます: インターネットは数の権威を割り当てました。
$ ICANN
See: Internet Corporation for Assigned Names and Numbers.
$ICANNは見ます: アイキャン。
$ ICMP
See: Internet Control Message Protocol.
$ICMPは見ます: インターネット・コントロール・メッセージ・プロトコル。
Shirey Informational [Page 83] RFC 2828 Internet Security Glossary May 2000
[83ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
$ ICMP flood
(I) A denial of service attack that sends a host more ICMP echo
request ("ping") packets than the protocol implementation can
handle. (See: flooding, smurf.)
$ICMPは(I) プロトコル実装が扱うことができるより多くのICMPエコー要求(「ピング」)パケットをホストに送るサービス不能攻撃をあふれさせます。 (見てください: 氾濫、smurf)
$ ICRL
See: indirect certificate revocation list.
$ICRLは見ます: 間接的な証明書失効リスト。
$ IDEA
See: International Data Encryption Algorithm.
$考えは見られます: 国際データ暗号化アルゴリズム。
$ identification
(I) An act or process that presents an identifier to a system so
that the system can recognize a system entity and distinguish it
from other entities. (See: authentication.)
$識別、(I) システムがシステム実体を認識して、他の実体とそれを区別できるようにシステムに識別子を提示する行為かプロセス。 (見てください: 認証)
$ Identification Protocol
(I) An client-server Internet protocol [R1413] for learning the
identity of a user of a particular TCP connection.
クライアント/サーバインターネットが特定のTCP接続のユーザのアイデンティティを学びながら[R1413]について議定書の中で述べる$識別プロトコル(I)。
(C) Given a TCP port number pair, the server returns a character
string that identifies the owner of that connection on the
server's system. The protocol is not intended for authorization or
access control. At best, it provides additional auditing
information with respect to TCP.
(C) TCPポートナンバー組を考えて、サーバはサーバのシステムの上でその接続の所有者を特定する文字列を返します。 プロトコルは承認かアクセスコントロールのために意図しません。 せいぜい、それはTCPに関して追加監査の情報を提供します。
$ identity-based security policy
(I) "A security policy based on the identities and/or attributes
of users, a group of users, or entities acting on behalf of the
users and the resources/objects being accessed." [I7498 Part 2]
(See: rule-based security policy.)
「安全保障政策はユーザのアイデンティティ、そして/または、属性、ユーザー層、またはアクセスされていて、ユーザとリソース/オブジェクトを代表して行動する実体に基づいた」$のアイデンティティベースの安全保障政策(I)。 [I7498第2部](見てください: 規則ベースの安全保障政策)
$ IEEE
See: Institute of Electrical and Electronics Engineers, Inc.
$IEEEは見ます: 米国電気電子技術者学会Inc.
$ IEEE 802.10
(N) An IEEE committee developing security standards for local area
networks. (See: SILS.)
ローカル・エリア・ネットワークのために機密保護基準を開発する(N) IEEE委員会あたりIEEE802.10ドル。 (見てください: SILS)
$ IEEE P1363
(N) An IEEE working group, Standard for Public-Key Cryptography,
developing a comprehensive reference standard for asymmetric
cryptography. Covers discrete logarithm (e.g., DSA), elliptic
curve, and integer factorization (e.g., RSA); and covers key
agreement, digital signature, and encryption.
$IEEE P1363、(N) IEEEワーキンググループ、非対称の暗号のために包括的な基準ゲージを開発するPublic主要なCryptographyのためのStandard。 離散対数(例えば、DSA)、楕円曲線、および整数縮約(例えば、RSA)を含んでいます。 カバーキー協定、デジタル署名、および暗号化。
$ IESG
See: Internet Engineering Steering Group.
$IESGは見ます: インターネット工学運営グループ。
Shirey Informational [Page 84] RFC 2828 Internet Security Glossary May 2000
[84ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
$ IETF
See: Internet Engineering Task Force.
$IETFは見ます: インターネット・エンジニアリング・タスク・フォース。
$ IKE
See: IPsec Key Exchange.
$IKEは見ます: IPsecの主要な交換。
$ IMAP4
See: Internet Message Access Protocol, version 4.
$IMAP4は見ます: インターネットMessage Accessプロトコル、バージョン4。
$ IMAP4 AUTHENTICATE
(I) A IMAP4 "command" (better described as a transaction type, or
a protocol-within-a-protocol) by which an IMAP4 client optionally
proposes a mechanism to an IMAP4 server to authenticate the client
to the server and provide other security services. (See: POP3.)
(I) IMAP4クライアントがサーバにクライアントを認証して、提供するためにIMAP4サーバにメカニズムを任意に提案するIMAP4「コマンド」(トランザクションタイプ、またはプロトコルの中のプロトコルとして記述されているほうがよい)$のIMAP4 AUTHENTICATEの他のセキュリティー・サービス。 (見てください: POP3)
(C) If the server accepts the proposal, the command is followed by
performing a challenge-response authentication protocol and,
optionally, negotiating a protection mechanism for subsequent POP3
interactions. The security mechanisms that are used by IMAP4
AUTHENTICATE--including Kerberos, GSSAPI, and S/Key--are described
in [R1731].
(C) サーバが提案を受け入れるなら、チャレンジレスポンス認証プロトコルを実行して、その後のPOP3相互作用のために任意に保護メカニズムを交渉するのはコマンドのあとに続いています。 IMAP4 AUTHENTICATE(ケルベロス、GSSAPI、およびS/キーを含んでいる)によって使用されるセキュリティー対策は[R1731]で説明されます。
$ in the clear
(I) Not encrypted. (See: cleartext.)
暗号化されなかった明確な(I)の$。 (見てください: cleartext)
$ indirect certificate revocation list (ICRL)
(I) In X.509, a CRL that may contain certificate revocation
notifications for certificates issued by CAs other than the issuer
of the ICRL.
X.509(ICRLの発行人以外のCAsによって発行された証明書のための証明書取消し通知を含むかもしれないCRL)の$の間接的な証明書失効リスト(ICRL。)(I)
$ indistinguishability
(I) An attribute of an encryption algorithm that is a
formalization of the notion that the encryption of some string is
indistinguishable from the encryption of an equal-length string of
nonsense.
$区別性、(I) 何らかのストリングの暗号化がナンセンスの等しい長さのストリングの暗号化から区別がつかないという概念の形式化である暗号化アルゴリズムの属性。
(C) Under certain conditions, this notion is equivalent to
"semantic security".
(C) 一定の条件の下で、この概念は「意味セキュリティ」に同等です。
$ information
(I) Facts and ideas, which can be represented (encoded) as various
forms of data.
$情報(I)事実と考え。(様々なフォームに関するデータとしてその考えを表すことができます(コード化されます))。
$ Information Technology Security Evaluation Criteria (ITSEC)
(N) Standard developed for use in the European Union; accommodates
a wider range of security assurance and functionality combinations
than the TCSEC. Superseded by the Common Criteria. [ITSEC]
$情報Technology Security Evaluation Criteria(ITSEC)(N)規格はヨーロッパ連合における使用のために展開しました。 TCSECより広い範囲の安全保証と機能性組み合わせを収容します。 一般的な評価基準で、取って代わられます。 [ITSEC]
Shirey Informational [Page 85] RFC 2828 Internet Security Glossary May 2000
[85ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
$ INFOSEC
(I) Abbreviation for "information security", referring to security
measures that implement and assure security services in computer
systems (i.e., COMPUSEC) and communication systems (i.e., COMSEC).
「情報セキュリティ」のための$INFOSEC(I)略語、セキュリティを実装して、保証する安全策の参照なら、コンピュータ・システム(すなわち、COMPUSEC)と通信系では、(すなわち、COMSEC)は修理されます。
$ initialization value (IV)
(I) An input parameter that sets the starting state of a
cryptographic algorithm or mode. (Sometimes called "initialization
vector" or "message indicator".)
$初期化は(I) 暗号アルゴリズムかモードの始めの状態を設定する入力パラメタを評価します(IV)。 (時々「初期化ベクトルかメッセージインディケータ」と呼ばれます。)
(C) An IV can be used to introduce cryptographic variance in
addition to that provided by a key (see: salt), and to synchronize
one cryptographic process with another. For an example of the
latter, cipher block chaining mode requires an IV. [R2405]
(C) キー(: 塩を見る)によってそこへ持ってきて提供された暗号の変化を紹介して、1つの暗号のプロセスを別のものに連動させるのにIVを使用できます。 後者の例に関しては、暗号ブロック連鎖モードはIVを必要とします。 [R2405]
$ initialization vector
(D) For consistency, ISDs SHOULD NOT use this term as a synonym
for "initialization value".
一貫性のための$初期化ベクトル(D)、ISDs SHOULDは「初期化値」に同義語として今期を使用しません。
$ insider attack
See: (secondary definition under) attack.
$インサイダー攻撃See: (セカンダリ定義下) 攻撃してください。
$ Institute of Electrical and Electronics Engineers, Inc. (IEEE)
(N) The IEEE is a not-for-profit association of more than 330,000
individual members in 150 countries. The IEEE produces 30 percent
of the world's published literature in electrical engineering,
computers, and control technology; holds annually more than 300
major conferences; and has more than 800 active standards with 700
under development. (See: Standards for Interoperable LAN/MAN
Security.)
$米国電気電子技術者学会Inc.(IEEE)(N)IEEEは150の国の33万人以上の個人会員の非営利的協会です。 IEEEは電気工学、コンピュータ、およびコントロール技術で世界の発行された文学の30パーセントを生産します。 300の主要な会議より毎年の多くの船倉。 そして、700が開発中であることで800以上のアクティブな規格を持っています。 (見てください: 共同利用できるLAN/男性セキュリティの規格)
$ integrity
See: data integrity, correctness integrity, source integrity,
system integrity.
$保全See: データ保全、正当性保全、ソース保全、システム保全。
$ integrity check
(D) ISDs SHOULD NOT use this term as a synonym for "cryptographic
hash" or "protected checksum", because this term unnecessarily
duplicates the meaning of other, well-established terms.
$保全チェック(D)ISDs SHOULDは「暗号のハッシュ」か「保護されたチェックサム」に同義語として今期を使用しません、今期が不必要に他の、そして、安定している用語の意味をコピーするので。
$ intelligent threat
(I) A circumstance in which an adversary has the technical and
operational capability to detect and exploit a vulnerability and
also has the demonstrated, presumed, or inferred intent to do so.
(See: threat.)
$の知的な脅威(I)は敵が脆弱性を検出して、利用する技術的と運用能力を持っていて、また示すこと(そうする推定されたか、推論された意図)を持っている状況です。 (見てください: 脅威)
Shirey Informational [Page 86] RFC 2828 Internet Security Glossary May 2000
[86ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
$ International Data Encryption Algorithm (IDEA)
(N) A patented, symmetric block cipher that uses a 128-bit key and
operates on 64-bit blocks. [Schn] (See: symmetric cryptography.)
Aが特許をとった$の国際Data Encryption Algorithm(IDEA)(N)、128ビットのキーを使用して、64ビットのブロックを作動させる左右対称のブロック暗号。 [Schn](見てください: 左右対称の暗号)
$ International Standard
See: (secondary definition under) ISO.
$世界規格は見られます: (セカンダリ定義下) ISO。
$ International Traffic in Arms Regulations (ITAR)
(N) Rules issued by the U.S. State Department, by authority of the
Arms Export Control Act (22 U.S.C. 2778), to control export and
import of defense articles and defense services, including
information security systems, such as cryptographic systems, and
TEMPEST suppression technology. (See: Wassenaar Arrangement.)
米国国務省、武器輸出管理法の大家に制定されるArms Regulations(ITAR)(N)規則による$の国際Traffic(22 米国C.2778), ディフェンス記事の輸出入と情報セキュリティシステムを含む暗号のシステムや、TEMPEST抑圧技術などのディフェンスサービスを制御するために。 (見てください: ワッセナー協約)
$ internet
$ Internet
See: internet vs. Internet.
$インターネット$インターネットSee: インターネット対インターネット
$ Internet Architecture Board (IAB)
(I) A technical advisory group of the ISOC, chartered by the ISOC
Trustees to provide oversight of Internet architecture and
protocols and, in the context of Internet Standards, a body to
which decisions of the IESG may be appealed. Responsible for
approving appointments to the IESG from among nominees submitted
by the IETF nominating committee. [R2026]
技術的な状況報告が分類するインターネットアーキテクチャとプロトコルの見落としとインターネットStandardsの文脈のボディーを提供するためにISOC TrusteesによってチャーターされたISOCの$インターネット・アーキテクチャ委員会(IAB)(I)はIESGのどの決定に上告されるかもしれないか。 IETF指名委員会によって提出された指名された人からアポイントメントをIESGに承認するのに責任があります。 [R2026]
$ Internet Assigned Numbers Authority (IANA)
(I) From the early days of the Internet, the IANA was chartered by
the ISOC and the U.S. Government's Federal Network Council to be
the central coordination, allocation, and registration body for
parameters for Internet protocols. Superseded by ICANN.
インターネットの初期からの$インターネットAssigned民数記Authority(IANA)(I)、IANAは、インターネットプロトコルのためのパラメタのための主要なコーディネートと、配分と、登録本体になるようにISOCと米国政府の連邦政府のNetwork Councilによってチャーターされました。 ICANNによって取って代わられます。
$ Internet Control Message Protocol (ICMP)
(I) An Internet Standard protocol [R0792] that is used to report
error conditions during IP datagram processing and to exchange
other information concerning the state of the IP network.
それが使用されているインターネットStandardプロトコル[R0792]が、IPデータグラム処理と交換他の情報へのIPの状態に関するエラー条件がネットワークでつなぐと報告する$インターネット・コントロール・メッセージ・プロトコル(ICMP)(I)。
$ Internet Corporation for Assigned Names and Numbers (ICANN)
(I) The non-profit, private corporation that has assumed
responsibility for the IP address space allocation, protocol
parameter assignment, domain name system management, and root
server system management functions formerly performed under U.S.
Government contract by IANA and other entities.
それにはある非営利的で、私設の会社が、IPアドレス空間配分、プロトコルパラメタ課題、ドメイン名システム管理、およびルートサーバーシステム管理機能への責任が以前米国政府の下で実行したと仮定した$アイキャン(ICANN)(I)はIANAと他の実体で契約します。
(C) The Internet Protocol Suite, as defined by the IETF and the
IESG, contains numerous parameters, such as internet addresses,
domain names, autonomous system numbers, protocol numbers, port
numbers, management information base object identifiers, including
(C) IETFとIESGによって定義されるインターネットプロトコルSuiteは多数のパラメタを含んでいます、インターネットアドレスなどのように、ドメイン名、自律システム番号、プロトコル番号、ポートナンバー、管理情報ベースオブジェクト識別子、含んでいます。
Shirey Informational [Page 87] RFC 2828 Internet Security Glossary May 2000
[87ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
private enterprise numbers, and many others. The Internet
community requires that the values used in these parameter fields
be assigned uniquely. ICANN makes those assignments as requested
and maintains a registry of the current values.
私企業番号、および多くの他のもの。 インターネットコミュニティは、これらのパラメタ分野で使用される値が唯一割り当てられるのを必要とします。 ICANNは要求された通りそれらの課題をして、現行価値の登録を維持します。
(C) ICANN was formed in October 1998, by a coalition of the
Internet's business, technical, and academic communities. The U.S.
Government designated ICANN to serve as the global consensus
entity with responsibility for coordinating four key functions for
the Internet: the allocation of IP address space, the assignment
of protocol parameters, the management of the DNS, and the
management of the DNS root server system.
(C) ICANNは1998年10月にインターネットのビジネス、技術的で、アカデミックな共同体の連合によって形成されました。 米国政府は4キーを調整することへの責任がある世界的な合意実体がインターネットに機能するとき役立つようにICANNを指定しました: IPアドレス空間の配分、プロトコルパラメタの課題、DNSの経営者側、およびDNSの経営者側はサーバシステムを根づかせます。
$ Internet Draft
(I) A working document of the IETF, its areas, and its working
groups. (Other groups may also distribute working documents as
Internet Drafts.) An Internet Draft is not an archival document
like an RFC is. Instead, an Internet Draft is a preliminary or
working document that is valid for a maximum of six months and may
be updated, replaced, or made obsolete by other documents at any
time. It is inappropriate to use an Internet Draft as reference
material or to cite it other than as "work in progress."
働きが記録するIETF、領域、およびそのワーキンググループの$インターネットDraft(I)。 (また、他のグループはインターネットDraftsとして働くドキュメントを配布するかもしれません。) インターネットDraftはRFCがドキュメントであるように記録保管所のドキュメントではありません。 いつでも、代わりに、インターネットDraftは他のドキュメントで最大6カ月有効であり、アップデートするか、取り替えるか、または時代遅れにするかもしれない予備の、または、働くドキュメントです。 参照資料としてインターネットDraftを使用するか、または「処理中の作業」を除いて、それを引用するのが不適当です。
$ Internet Engineering Steering Group (IESG)
(I) The part of the ISOC responsible for technical management of
IETF activities and administration of the Internet Standards
Process according to procedures approved by the ISOC Trustees.
Directly responsible for actions along the "standards track",
including final approval of specifications as Internet Standards.
Composed of IETF Area Directors and the IETF chairperson, who also
chairs the IESG. [R2026]
(I) 手順によると、IETF活動の技術管理とインターネットStandards Processの管理に責任があるISOCの部分の$インターネットEngineering Steering Group(IESG)はISOC Trusteesで承認しました。 直接インターネットStandardsとして仕様の最終承認を含む「標準化過程」に沿った動作に責任があります。 IETF AreaディレクターとIETF議長を落ち着かせます。(また、その議長は、IESGをまとめます)。 [R2026]
$ Internet Engineering Task Force (IETF)
(I) A self-organized group of people who make contributions to the
development of Internet technology. The principal body engaged in
developing Internet Standards, although not itself a part of the
ISOC. Composed of Working Groups, which are arranged into Areas
(such as the Security Area), each coordinated by one or more Area
Directors. Nominations to the IAB and the IESG are made by a
committee selected at random from regular IETF meeting attendees
who have volunteered. [R2026, R2323]
$インターネット・エンジニアリング・タスク・フォース(IETF)(I)Aは自己にインターネット技術の開発への貢献をする人々のグループをまとめました。 ISOCの一部自体ではありませんが、本体は展開しているインターネットStandardsに従事していました。 Working Groupsを落ち着かせて、それぞれが1人以上のAreaディレクターに調整されました。(Working GroupsはAreas(Security Areaなどの)にアレンジされます)。 IABとIESGへの指名は買って出たレギュラーのIETFミーティング出席者から無作為に選ばれた委員会によってされます。 [R2026、R2323]
$ Internet Message Access Protocol, version 4 (IMAP4)
(I) An Internet protocol [R2060] by which a client workstation can
dynamically access a mailbox on a server host to manipulate and
retrieve mail messages that the server has received and is holding
for the client. (See: POP3.)
$インターネットMessage Accessプロトコルバージョン4(IMAP4) (I) (クライアントワークステーションがサーバが受信して、クライアントのために成立しているというメール・メッセージを操って、検索するためにサーバー・ホストの上でダイナミックにメールボックスにアクセスできるインターネットプロトコル[R2060])。 (見てください: POP3)
Shirey Informational [Page 88] RFC 2828 Internet Security Glossary May 2000
[88ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
(C) IMAP4 has mechanisms for optionally authenticating a client to
a server and providing other security services. (See: IMAP4
AUTHENTICATE.)
(C) IMAP4には、任意にサーバにクライアントを認証して、他のセキュリティー・サービスを提供するためのメカニズムがあります。 (: IMAP4が認証するのを確実にしてください。)
$ Internet Policy Registration Authority (IPRA)
(I) An X.509-compliant CA that is the top CA of the Internet
certification hierarchy operated under the auspices of the ISOC
[R1422]. (See: (PEM usage under) certification hierarchy.)
$インターネットPolicy Registration Authority、(IPRA) (I) インターネット証明階層構造の先頭のカリフォルニアであるX.509対応することのカリフォルニアはISOC[R1422]の前兆で作動しました。 (見てください: (PEM用法下)証明階層構造)
$ Internet Protocol (IP)
(I) A Internet Standard protocol (version 4 [R0791] and version 6
[R2460]) that moves datagrams (discrete sets of bits) from one
computer to another across an internetwork but does not provide
reliable delivery, flow control, sequencing, or other end-to-end
services that TCP provides. (See: IP address, TCP/IP.)
他の終わりからインターネットワークの向こう側にデータグラム(離散的なセットのビット)を1台のコンピュータから別のものへ移しますが、信頼できる配信を提供しないインターネットStandardプロトコル(バージョン4[R0791]とバージョン6[R2460])、フロー制御、配列、または終わりが修理するTCPが提供する$インターネットプロトコル(IP)(I)。 (見てください: IPアドレス、TCP/IP)
(C) In the OSIRM, IP would be located at the top of layer 3.
(C) OSIRMでは、IPは層3の頂上に位置するでしょう。
$ Internet Protocol security (IPsec)
(I) (1.) The name of the IETF working group that is specifying a
security architecture [R2401] and protocols to provide security
services for Internet Protocol traffic. (2.) A collective name for
that architecture and set of protocols. (Implementation of IPsec
protocols is optional for IP version 4, but mandatory for IP
version 6.) (See: Internet Protocol Security Option.)
$インターネットプロトコルセキュリティ(IPsec)(I)(1) インターネットプロトコルトラフィックのためのセキュリティー・サービスを提供するためにセキュリティー体系[R2401]とプロトコルを指定しているIETFワーキンググループの名前。 (2.) 集合体は、プロトコルをそのアーキテクチャにちなんで命名して、セットしました。 (IPsecプロトコルの実装は、IPバージョン4に任意ですが、IPバージョン6に義務的です。) (見てください: インターネット・プロトコル・セキュリティーオプション)
(C) Note that the letters "sec" are lower-case.
(C) 「秒」という手紙が小文字であることに注意してください。
(C) The IPsec architecture specifies (a) security protocols (AH
and ESP), (b) security associations (what they are, how they work,
how they are managed, and associated processing), (c) key
management (IKE), and (d) algorithms for authentication and
encryption. The set of security services include access control
service, connectionless data integrity service, data origin
authentication service, protection against replays (detection of
the arrival of duplicate datagrams, within a constrained window),
data confidentiality service, and limited traffic flow
confidentiality.
(C) IPsecアーキテクチャは(a) セキュリティプロトコル(AHと超能力)、(b) セキュリティ協会(それらはものです、それらはどう働いているか、そして、それらはどう管理されるか、そして、および関連処理)、(c) かぎ管理(IKE)、および(d) 認証と暗号化のためのアルゴリズムを指定します。 セキュリティー・サービスのセットはアクセス制御サービス、コネクションレスなデータ保全サービス、データ発生源認証サービス、再生(強制的な窓の中の写しデータグラムの到着の検出)に対する保護、データの機密性サービス、および限られた交通の流れ秘密性を含んでいます。
$ Internet Protocol Security Option (IPSO)
(I) Refers to one of three types of IP security options, which are
fields that may be added to an IP datagram for the purpose of
carrying security information about the datagram. (See: IPsec.)
$インターネット・プロトコル・セキュリティーOption(IPSO)(I)は3つのタイプのIPセキュリティオプションの1つについて言及します。(オプションはデータグラムのセキュリティ情報を運ぶ目的のためにIPデータグラムに加えられるかもしれない分野です)。 (見てください: IPsec)
(D) ISDs SHOULD NOT use this term without a modifier to indicate
which of the three types is meant.
(D) ISDs SHOULDは、3つのもののどれがタイプされるかが意味されるのを示すのに修飾語なしで今期を使用しません。
Shirey Informational [Page 89] RFC 2828 Internet Security Glossary May 2000
[89ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
1. "DoD Basic Security Option" (IP option type 130): Defined for
use on U.S. Department of Defense common user data networks.
Identifies the Defense classification level at which the
datagram is to be protected and the protection authorities
whose rules apply to the datagram. [R1108]
1. "DoD Basic Security Option"(IPオプションタイプ130): 米国国防総省の一般的なユーザデータ網における使用のために、定義されます。 データグラムが保護されることになっているDefense分類レベルと規則がデータグラムに適用される保護当局を特定します。 [R1108]
A "protection authority" is a National Access Program (e.g.,
GENSER, SIOP-ESI, SCI, NSA, Department of Energy) or Special
Access Program that specifies protection rules for transmission
and processing of the information contained in the datagram.
[R1108]
「保護権威」は、データグラムに含まれた情報のトランスミッションと処理のための保護規則を指定するNational Access Program(例えば、GENSER、SIOP-ESI、SCI、NSA、エネルギー省)かSpecial Access Programです。 [R1108]
2. "DoD Extended Security Option" (IP option type 133): Permits
additional security labeling information, beyond that present
in the Basic Security Option, to be supplied in the datagram to
meet the needs of registered authorities. [R1108]
2. "DoD Extended Security Option"(IPオプションタイプ133): 登録された当局の需要を満たすためにデータグラムで供給するためにBasic Security Optionでのそのプレゼントを超えて情報をラベルする追加担保を可能にします。 [R1108]
3. "Common IP Security Option" (CIPSO) (IP option type 134):
Designed by TSIG to carry hierarchic and non-hierarchic
security labels. (Formerly called "Commercial IP Security
Option".) Was published as Internet-Draft [CIPSO]; not advanced
to RFC.
3. 「一般的なIP Security Option」(CIPSO)(IPオプションタイプ134): 階層的で非階層的な機密保護ラベルを運ぶようにTSIGによって設計されています。 (以前、「商業IPセキュリティオプション」と呼ばれます。) インターネット草稿[CIPSO]として、発行されました。 RFCに達しませんでした。
$ Internet Protocol Suite
See: (secondary definition under) Internet.
$インターネットプロトコル群は見ます: (セカンダリ定義下) インターネット。
$ Internet Security Association and Key Management Protocol (ISAKMP)
(I) An Internet IPsec protocol [R2408] to negotiate, establish,
modify, and delete security associations, and to exchange key
generation and authentication data, independent of the details of
any specific key generation technique, key establishment protocol,
encryption algorithm, or authentication mechanism.
インターネットIPsecがセキュリティ協会を交渉して、設立して、変更して、削除して、キー生成と主要な設立がどんな特定のキー生成のテクニックの詳細の如何にかかわらず議定書の中で述べる認証データか、暗号化アルゴリズムか、認証機構を交換するために議定書の中で述べる[R2408]$インターネットSecurity AssociationとKey Managementプロトコル(ISAKMP)(I)。
(C) ISAKMP supports negotiation of security associations for
protocols at all TCP/IP layers. By centralizing management of
security associations, ISAKMP reduces duplicated functionality
within each protocol. ISAKMP can also reduce connection setup
time, by negotiating a whole stack of services at once. Strong
authentication is required on ISAKMP exchanges, and a digital
signature algorithm based on asymmetric cryptography is used
within ISAKMP's authentication component.
(C) ISAKMPはすべてのTCP/IP層のプロトコルのためにセキュリティ協会の交渉をサポートします。 セキュリティ協会の経営を集結することによって、ISAKMPは各プロトコルの中でコピーされた機能性を減らします。 また、ISAKMPは、すぐに全体のサービスのスタックを交渉することによって、接続準備時間を短縮できます。 強い認証がISAKMP交換のときに必要です、そして、非対称の暗号に基づくデジタル署名アルゴリズムはISAKMPの認証コンポーネントの中で使用されます。
$ Internet Society (ISOC)
(I) A professional society concerned with Internet development
(including technical Internet Standards); with how the Internet is
and can be used; and with social, political, and technical issues
プロの社会がインターネット開発(技術的なインターネットStandardsを含んでいる)に関した$インターネット協会(ISOC)(I)。 どうインターネットはあって、使用できるかで。 そして、社会的で、政治上の、そして、技術的な問題で
Shirey Informational [Page 90] RFC 2828 Internet Security Glossary May 2000
[90ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
that result. The ISOC Board of Trustees approves appointments to
the IAB from among nominees submitted by the IETF nominating
committee. [R2026]
その結果。 TrusteesのISOC BoardはIETF指名委員会によって提出された指名された人からアポイントメントをIABに承認します。 [R2026]
$ Internet Standard
(I) A specification, approved by the IESG and published as an RFC,
that is stable and well-understood, is technically competent, has
multiple, independent, and interoperable implementations with
substantial operational experience, enjoys significant public
support, and is recognizably useful in some or all parts of the
Internet. [R2026] (See: RFC.)
すなわち、仕様であって、IESGであってRFCとして発行されることによって承認された$インターネットStandard(I)、うまやは、よく分かって、技術的に有能であり、かなりの運用経験がある複数の、そして、独立していて、共同利用できる実装を持って、重要な公的支援を楽しんで、インターネットのいくつかかすべての地域で認識可能に役に立ちます。 [R2026](見てください: RFC)
(C) The Internet Standards Process is an activity of the ISOC and
is organized and managed by the IAB and the IESG. The process is
concerned with all protocols, procedures, and conventions used in
or by the Internet, whether or not they are part of the Internet
Protocol Suite. The "Internet Standards Track" has three levels of
increasing maturity: Proposed Standard, Draft Standard, and
Standard. (See: (standards levels under) ISO.)
(C) インターネットStandards ProcessはIABとIESGによってISOCの活動であり、組織化されて、管理されます。 プロセスはインターネットかインターネットによって用いられたすべてのプロトコル、手順、およびコンベンションに関係があります、それらがインターネットプロトコルSuiteの一部であるか否かに関係なく。 「インターネット標準化過程」は3つのレベルの増加する円熟を過します: 提案された標準、草稿規格、および規格。 (見てください: (規格は下を平らにします)ISO)
$ Internet Standards document (ISD)
(C) In this Glossary, this term refers to an RFC, Internet-Draft,
or other item that is produced as part of the Internet Standards
Process [R2026]. However, neither the term nor the abbreviation is
widely accepted and, therefore, SHOULD NOT be used in an ISD
unless it is accompanied by an explanation like this. (See:
Internet Standard.)
このGlossaryの$インターネットStandardsドキュメント(ISD)(C)、今期はRFC、インターネット草稿、またはインターネットStandards Process[R2026]の一部として作成される他の項目を示します。 しかしながら、用語も略語も広く受け入れられない、したがって、SHOULD NOT、このような説明でそれが伴われない場合、ISDで使用されてください。 (見てください: インターネット規格)
$ internet vs. Internet
1. (I) Not capitalized: A popular abbreviation for "internetwork".
$インターネット対インターネット1 (I) 大文字で書かれません: 「インターネットワーク」のためのポピュラーな略語。
2. (I) Capitalized: "The Internet" is the single, interconnected,
worldwide system of commercial, government, educational, and other
computer networks that share the set of protocols specified by the
IAB [R2026] and the name and address spaces managed by the ICANN.
2. (I) 大文字で書かれている: 「インターネット」はコマーシャルの単一の、そして、インタコネクトされて、世界的なシステムです、政府、ICANNによって管理されたIAB[R2026]によって指定された、プロトコルのセット、名前、およびアドレス空間を共有する教育的で、他のコンピュータネットワーク。
(C) The protocol set is named the "Internet Protocol Suite". It
also is popularly known as "TCP/IP", because TCP and IP are two of
its fundamental components. These protocols enable a user of any
one of the networks in the Internet to communicate with, or use
services located on, any of the other networks.
(C) プロトコルセットは「インターネットプロトコル群」と命名されます。 また、TCPとIPが2個の基本要素であるのでそれは「TCP/IP」としてポピュラーに知られています。 これらのプロトコルは、インターネットのネットワークのどれかのユーザが他のネットワークのどれかで交信するか、または見つけられたサービスを利用するのを可能にします。
(C) Although the Internet does have architectural principles
[R1958], no Internet Standard formally defines a layered reference
model for the IPS that is similar to the OSIRM. However, Internet
community documents do refer (inconsistently) to layers:
application, socket, transport, internetwork, network, data link,
(C) インターネットには、建築原則[R1958]がありますが、どんなインターネットStandardもOSIRMと同様のIPSのために正式に層にされた規範モデルを定義しません。 しかしながら、インターネットコミュニティドキュメントは(相反して)層について言及します: アプリケーション、ソケット、輸送、インターネットワーク、ネットワーク、データ・リンク
Shirey Informational [Page 91] RFC 2828 Internet Security Glossary May 2000
[91ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
and physical. In this Glossary, Internet layers are referred to by
name to avoid confusing them with OSIRM layers, which are referred
to by number.
そして、物理的です。 このGlossaryでは、インターネット層は名前によって言及されて、数によって言及されるOSIRM層にそれらを間違えるのを避けます。
$ internetwork
(I) A system of interconnected networks; a network of networks.
Usually shortened to "internet". (See: internet vs. Internet.)
インタコネクトされることのシステムがネットワークでつなぐ$インターネットワーク(I)。 ネットワークのネットワーク。 通常、「インターネット」に短くされます。 (見てください: インターネット対インターネット)
(C) An internet is usually built using OSI layer 3 gateways to
connect a set of subnetworks. When the subnetworks differ in the
OSI layer 3 protocol service they provide, the gateways sometimes
implement a uniform internetwork protocol (e.g., IP) that operates
at the top of layer 3 and hides the underlying heterogeneity from
hosts that use communication services provided by the internet.
(See: router.)
(C) 通常、インターネットは、1セットのサブネットワークを接続するのにOSI層3のゲートウェイを使用することで築き上げられます。 サブネットワークがそれらが提供するOSI層3のプロトコルサービスにおいて異なると、ゲートウェイは、インターネットによって提供された通信サービスを使用するホストから時々層3の頂上で作動する一定のインターネットワークプロトコル(例えば、IP)と獣皮が基本的な異種性であると実装します。 (見てください: ルータ)
$ intranet
(I) A computer network, especially one based on Internet
technology, that an organization uses for its own internal, and
usually private, purposes and that is closed to outsiders. (See:
extranet, virtual private network.)
$イントラネット(I)Aコンピュータネットワーク、インターネット技術に基づいた特に1、組織が自分自身ののための内部的、そして、通常個人的な目的とそれを使用するのは、非公開です。に対して部外者 (見てください: エクストラネット、仮想私設網)
$ intruder
(I) An entity that gains or attempts to gain access to a system or
system resource without having authorization to do so. (See:
cracker.)
$侵入者、(I) 獲得するか、またはそうするために承認を持っていることのないシステムかシステム資源へのアクセスを得るのを試みる実体。 (見てください: クラッカー)
$ intrusion
See: security intrusion.
$侵入See: セキュリティ侵入。
$ intrusion detection
(I) A security service that monitors and analyzes system events
for the purpose of finding, and providing real-time or near real-
time warning of, attempts to access system resources in an
unauthorized manner.
権限のない方法でシステム資源にアクセスする試みを見つけて、リアルタイムで、または、リアルタイムの近く警告する目的のためにシステムイベントをモニターして、分析するセキュリティが修理する$侵入検出(I)。
$ invalidity date
(N) An X.509 CRL entry extension that "indicates the date at which
it is known or suspected that the [revoked certificate's private
key] was compromised or that the certificate should otherwise be
considered invalid" [X509].
$無効が(N) X.509 CRLエントリー拡張子のそれと日付を入れる、「それが知られていたか、またはそれを疑った日付を示す、[取り消された証明書の秘密鍵]は感染されたか、または証明書は」 病人[X509]であると別の方法で考えられるべきです。
(C) This date may be earlier than the revocation date in the CRL
entry, and may even be earlier than the date of issue of earlier
CRLs. However, the invalidity date is not, by itself, sufficient
for purposes of non-repudiation service. For example, to
(C) この期日は、取消し日付より早く、CRLエントリーにあるかもしれなくて、以前のCRLsの発行日よりさらに初期であるかもしれません。 しかしながら、無効期日は非拒否サービスの目的のためにそれ自体で十分ではありません。 例えば
Shirey Informational [Page 92] RFC 2828 Internet Security Glossary May 2000
[92ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
fraudulently repudiate a validly-generated signature, a private
key holder may falsely claim that the key was compromised at some
time in the past.
不正に確実に発生している署名を否認してください、そして、秘密鍵所有者は、キーが過去にいつか感染されたと間違って主張してもよいです。
$ IP
See: Internet Protocol.
$IPは見られます: インターネットプロトコル。
$ IP address
(I) A computer's internetwork address that is assigned for use by
the Internet Protocol and other protocols.
$IPは、(I) コンピュータのインターネットワークが使用のためにインターネットプロトコルと他のプロトコルによって割り当てられるアドレスであると扱います。
(C) An IP version 4 [R0791] address is written as a series of four
8-bit numbers separated by periods. For example, the address of
the host named "rosslyn.bbn.com" is 192.1.7.10.
(C) 4つの8ビットの番号のシリーズが周期的に分離したので、IPバージョン4[R0791]アドレスは書かれています。 例えば、"rosslyn.bbn.com"というホストのアドレスはそうです。192.1 .7 .10。
(C) An IP version 6 [R2373] address is written as x:x:x:x:x:x:x:x,
where each "x" is the hexadecimal value of one of the eight 16-bit
parts of the address. For example, 1080:0:0:0:8:800:200C:417A and
FEDC:BA98:7654:3210:FEDC:BA98:7654:3210.
(C) IPバージョン6[R2373]アドレスはxとして書かれています: x:x:x:x:x:x:x。(そこでは、各「x」がアドレスの8の16端役のひとりの16進値です)。 例えば、1080:、0:0:0、:、8:800:200、C: 417AとFEDC: BA98: 7654:3210:FEDC: BA98:、7654:3210
$ IP Security Option
See: Internet Protocol Security Option.
$IPセキュリティオプションは見られます: インターネット・プロトコル・セキュリティーオプション。
$ IPRA
See: Internet Policy Registration Authority.
$IPRAは見ます: インターネット方針登録局。
$ IPsec
See: Internet Protocol security.
$IPsecは見ます: インターネットプロトコルセキュリティ。
$ IPsec Key Exchange (IKE)
(I) An Internet, IPsec, key-establishment protocol [R2409] (partly
based on OAKLEY) that is intended for putting in place
authenticated keying material for use with ISAKMP and for other
security associations, such as in AH and ESP.
$IPsec Key Exchange(IKE)(I)はインターネット、IPsec(AHと超能力のようにISAKMPとの使用、および他のセキュリティ協会のためのそのようなもののために材料を合わせながら認証されて、適所に置く(オークリーに一部基づいています)それが意図している主要な設立プロトコル[R2409])です。
$ IPSO
See: Internet Protocol Security Option.
$IPSOは見ます: インターネット・プロトコル・セキュリティーオプション。
$ ISAKMP
See: Internet Security Association and Key Management Protocol.
$ISAKMPは見ます: インターネットセキュリティ協会とKey Managementは議定書を作ります。
$ ISD
See: Internet Standards document.
$ISDは見ます: Standardsが記録するインターネット。
$ ISO
(I) International Organization for Standardization, a voluntary,
non-treaty, non-government organization, established in 1947, with
voting members that are designated standards bodies of
ISO(I)国際標準化機構(自発的の、そして、非条約の、そして、非政府の組織)が1947年にそれが標準化団体に指定される投票会員と共に設立した$
Shirey Informational [Page 93] RFC 2828 Internet Security Glossary May 2000
[93ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
participating nations and non-voting observer organizations. (See:
ANSI, ITU-T.)
参加国と非票の観察者組織。 (見てください: ANSI、ITU-T.)
(C) Legally, ISO is a Swiss, non-profit, private organization. ISO
and the IEC (the International Electrotechnical Commission) form
the specialized system for worldwide standardization. National
bodies that are members of ISO or IEC participate in developing
international standards through ISO and IEC technical committees
that deal with particular fields of activity. Other international
governmental and non-governmental organizations, in liaison with
ISO and IEC, also take part. (ANSI is the U.S. voting member of
ISO. ISO is a class D member of ITU-T.)
(C) ISOは法的に、スイスの、そして、非営利の民間です。 ISOとIEC(国際電気標準化会議)は世界的標準化の専門化しているシステムを形成します。 ISOかIECのメンバーである国家体はISOと活動の特定の分野に対処するIEC専門委員会を通して展開している世界規格に参加します。 そして、もう一方国際的である、政府、また、非政府組織にISOとIECとの連絡で参加します。 (ANSIはISOの米国の投票会員です。 ISOはITU-TのクラスのDメンバーです。)
(C) The ISO standards development process has four levels of
increasing maturity: Working Draft (WD), Committee Draft (CD),
Draft International Standard (DIS), and International Standard
(IS). (See: (standards track levels under) Internet Standard.) In
information technology, ISO and IEC have a joint technical
committee, ISO/IEC JTC 1. DISs adopted by JTC 1 are circulated to
national bodies for voting, and publication as an IS requires
approval by at least 75% of the national bodies casting a vote.
(C) ISO規格開発過程は4つのレベルの増加する円熟を過します: 作業草案(WD)、委員会草案(CD)、国際規格案(けなす)、および国際規格(あります)。 (見てください: (標準化過程は下を平らにします)インターネットStandard) 情報技術では、ISOとIECは共同専門委員会、ISO/IEC JTC1を持っています。 JTC1によって採用されたDISsが票、および公表のために国家体に循環する、承認を国家体が一票を投じる少なくとも75%必要とします。
$ ISOC
See: Internet Society.
$ISOCは見ます: インターネット協会。
$ issue (a digital certificate or CRL)
(I) Generate and sign a digital certificate (or CRL) and, usually,
distribute it and make it available to potential certificate users
(or CRL users). (See: certificate creation.)
$問題(デジタル証明書かCRL)(I)で、通常、デジタル証明書(または、CRL)を作って、署名して、それを分配して、それは潜在的証明書ユーザ(または、CRLユーザ)にとって利用可能になります。 (見てください: 証明書作成)
(C) The ABA Guidelines [ABA] explicitly limit this term to
certificate creation, and exclude the act of publishing. In
general usage, however, "issuing" a digital certificate (or CRL)
includes not only certificate creation but also making it
available to potential users, such as by storing it in a
repository or other directory or otherwise publishing it.
(C) ABA Guidelines[ABA]は明らかに今期を証明書作成に制限して、出版の行為を除きます。 一般に、しかしながら、デジタル証明書(または、CRL)を「発行する」用法は、証明書作成だけではなく、それを利用可能にしもするのを潜在的ユーザに含んでいます、倉庫か他のディレクトリにそれを保存するか、またはそうでなければ、それを発行するのなどように。
$ issuer
1. (I) "Issuer" of a certificate or CRL: The CA that signs the
digital certificate or CRL.
$発行人1 (I) 証明書かCRLの「発行人」: デジタルの証明書かCRLに署名するカリフォルニア。
(C) An X.509 certificate always includes the issuer's name. The
name may include a common name value.
(C) X.509証明書はいつも発行人の名前を含んでいます。 名前は一般名値を含むかもしれません。
2. (N) "Issuer" of a payment card: SET usage: "The financial
institution or its agent that issues the unique primary account
number to the cardholder for the payment card brand." [SET2]
2. (N) 支払いカードの「発行人」: SET用法: 「金融機関か支払いカードブランドのためにユニークなプライマリ口座番号をカード保持者に発行するそのエージェント。」 [SET2]
Shirey Informational [Page 94] RFC 2828 Internet Security Glossary May 2000
[94ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
(C) The institution that establishes the account for a cardholder
and issues the payment card also guarantees payment for authorized
transactions that use the card in accordance with card brand
regulations and local legislation. [SET1]
(C) The institution that establishes the account for a cardholder and issues the payment card also guarantees payment for authorized transactions that use the card in accordance with card brand regulations and local legislation. [SET1]
$ ITAR
See: International Traffic in Arms Regulations.
$ ITAR See: International Traffic in Arms Regulations.
$ ITSEC
See: Information Technology System Evaluation Criteria.
$ ITSEC See: Information Technology System Evaluation Criteria.
$ ITU-T
(N) International Telecommunications Union, Telecommunication
Standardization Sector (formerly "CCITT"), a United Nations treaty
organization that is composed mainly of postal, telephone, and
telegraph authorities of the member countries and that publishes
standards called "Recommendations". (See: X.400, X.500.)
$ ITU-T (N) International Telecommunications Union, Telecommunication Standardization Sector (formerly "CCITT"), a United Nations treaty organization that is composed mainly of postal, telephone, and telegraph authorities of the member countries and that publishes standards called "Recommendations". (See: X.400, X.500.)
(C) The Department of State represents the United States. ITU-T
works on many kinds of communication systems. ITU-T cooperates
with ISO on communication protocol standards, and many
Recommendations in that area are also published as an ISO standard
with an ISO name and number.
(C) The Department of State represents the United States. ITU-T works on many kinds of communication systems. ITU-T cooperates with ISO on communication protocol standards, and many Recommendations in that area are also published as an ISO standard with an ISO name and number.
$ IV
See: initialization value.
$ IV See: initialization value.
$ KDC
See: Key Distribution Center.
$ KDC See: Key Distribution Center.
$ KEA
See: Key Exchange Algorithm.
$ KEA See: Key Exchange Algorithm.
$ KEK
See: key-encrypting key.
$ KEK See: key-encrypting key.
$ Kerberos
(N) A system developed at the Massachusetts Institute of
Technology that depends on passwords and symmetric cryptography
(DES) to implement ticket-based, peer entity authentication
service and access control service distributed in a client-server
network environment. [R1510, Stei]
$ Kerberos (N) A system developed at the Massachusetts Institute of Technology that depends on passwords and symmetric cryptography (DES) to implement ticket-based, peer entity authentication service and access control service distributed in a client-server network environment. [R1510, Stei]
(C) Kerberos was developed by Project Athena and is named for the
three-headed dog guarding Hades.
(C) Kerberos was developed by Project Athena and is named for the three-headed dog guarding Hades.
$ key
See: cryptographic key.
$ key See: cryptographic key.
Shirey Informational [Page 95] RFC 2828 Internet Security Glossary May 2000
Shirey Informational [Page 95] RFC 2828 Internet Security Glossary May 2000
$ key agreement (algorithm or protocol)
(I) A key establishment method (especially one involving
asymmetric cryptography) by which two or more entities, without
prior arrangement except a public exchange of data (such as public
keys), each computes the same key value. I.e., each can
independently generate the same key value, but that key cannot be
computed by other entities. (See: Diffie-Hellman, key
establishment, Key Exchange Algorithm, key transport.)
$ key agreement (algorithm or protocol) (I) A key establishment method (especially one involving asymmetric cryptography) by which two or more entities, without prior arrangement except a public exchange of data (such as public keys), each computes the same key value. I.e., each can independently generate the same key value, but that key cannot be computed by other entities. (See: Diffie-Hellman, key establishment, Key Exchange Algorithm, key transport.)
(O) "A method for negotiating a key value on line without
transferring the key, even in an encrypted form, e.g., the Diffie-
Hellman technique." [X509]
(O) "A method for negotiating a key value on line without transferring the key, even in an encrypted form, e.g., the Diffie- Hellman technique." [X509]
(O) "The procedure whereby two different parties generate shared
symmetric keys such that any of the shared symmetric keys is a
function of the information contributed by all legitimate
participants, so that no party [alone] can predetermine the value
of the key." [A9042]
(O) "The procedure whereby two different parties generate shared symmetric keys such that any of the shared symmetric keys is a function of the information contributed by all legitimate participants, so that no party [alone] can predetermine the value of the key." [A9042]
(C) For example, a message originator and the intended recipient
can each use their own private key and the other's public key with
the Diffie-Hellman algorithm to first compute a shared secret
value and, from that value, derive a session key to encrypt the
message.
(C) For example, a message originator and the intended recipient can each use their own private key and the other's public key with the Diffie-Hellman algorithm to first compute a shared secret value and, from that value, derive a session key to encrypt the message.
$ key authentication
(N) "The assurance of the legitimate participants in a key
agreement that no non-legitimate party possesses the shared
symmetric key." [A9042]
$ key authentication (N) "The assurance of the legitimate participants in a key agreement that no non-legitimate party possesses the shared symmetric key." [A9042]
$ key center
(I) A centralized key distribution process (used in symmetric
cryptography), usually a separate computer system, that uses key-
encrypting keys (master keys) to encrypt and distribute session
keys needed in a community of users.
$ key center (I) A centralized key distribution process (used in symmetric cryptography), usually a separate computer system, that uses key- encrypting keys (master keys) to encrypt and distribute session keys needed in a community of users.
(C) An ANSI standard [A9017] defines two types of key center: key
distribution center and key translation center.
(C) An ANSI standard [A9017] defines two types of key center: key distribution center and key translation center.
$ key confirmation
(N) "The assurance of the legitimate participants in a key
establishment protocol that the intended parties sharing the
symmetric key actually possess the shared symmetric key." [A9042]
$ key confirmation (N) "The assurance of the legitimate participants in a key establishment protocol that the intended parties sharing the symmetric key actually possess the shared symmetric key." [A9042]
$ key distribution
(I) A process that delivers a cryptographic key from the location
where it is generated to the locations where it is used in a
cryptographic algorithm. (See: key management.)
$ key distribution (I) A process that delivers a cryptographic key from the location where it is generated to the locations where it is used in a cryptographic algorithm. (See: key management.)
Shirey Informational [Page 96] RFC 2828 Internet Security Glossary May 2000
Shirey Informational [Page 96] RFC 2828 Internet Security Glossary May 2000
$ key distribution center (KDC)
(I) A type of key center (used in symmetric cryptography) that
implements a key distribution protocol to provide keys (usually,
session keys) to two (or more) entities that wish to communicate
securely. (See: key translation center.)
$ key distribution center (KDC) (I) A type of key center (used in symmetric cryptography) that implements a key distribution protocol to provide keys (usually, session keys) to two (or more) entities that wish to communicate securely. (See: key translation center.)
(C) A KDC distributes keys to Alice and Bob, who (a) wish to
communicate with each other but do not currently share keys, (b)
each share a KEK with the KDC, and (c) may not be able to generate
or acquire keys by themselves. Alice requests the keys from the
KDC. The KDC generates or acquires the keys and makes two
identical sets. The KDC encrypts one set in the KEK it shares with
Alice, and sends that encrypted set to Alice. The KDC encrypts the
second set in the KEK it shares with Bob, and either sends that
encrypted set to Alice for her to forward to Bob, or sends it
directly to Bob (although the latter option is not supported in
the ANSI standard [A9017]).
(C) A KDC distributes keys to Alice and Bob, who (a) wish to communicate with each other but do not currently share keys, (b) each share a KEK with the KDC, and (c) may not be able to generate or acquire keys by themselves. Alice requests the keys from the KDC. The KDC generates or acquires the keys and makes two identical sets. The KDC encrypts one set in the KEK it shares with Alice, and sends that encrypted set to Alice. The KDC encrypts the second set in the KEK it shares with Bob, and either sends that encrypted set to Alice for her to forward to Bob, or sends it directly to Bob (although the latter option is not supported in the ANSI standard [A9017]).
$ key encapsulation
See: (secondary definition under) key recovery.
$ key encapsulation See: (secondary definition under) key recovery.
$ key-encrypting key (KEK)
(I) A cryptographic key that is used to encrypt other keys, either
DEKs or other KEKs, but usually is not used to encrypt application
data.
$ key-encrypting key (KEK) (I) A cryptographic key that is used to encrypt other keys, either DEKs or other KEKs, but usually is not used to encrypt application data.
$ key escrow
See: (secondary definition under) key recovery.
$ key escrow See: (secondary definition under) key recovery.
$ key establishment (algorithm or protocol)
(I) A process that combines the key generation and key
distribution steps needed to set up or install a secure
communication association. (See: key agreement, key transport.)
$ key establishment (algorithm or protocol) (I) A process that combines the key generation and key distribution steps needed to set up or install a secure communication association. (See: key agreement, key transport.)
(O) "The procedure to share a symmetric key among different
parties by either key agreement or key transport." [A9042]
(O) "The procedure to share a symmetric key among different parties by either key agreement or key transport." [A9042]
(C) Key establishment involves either key agreement or key
transport:
(C) Key establishment involves either key agreement or key transport:
- Key transport: One entity generates a secret key and securely
sends it to the other entity. (Or each entity generates a
secret value and securely sends it to the other entity, where
the two values are combined to form a secret key.)
- Key transport: One entity generates a secret key and securely sends it to the other entity. (Or each entity generates a secret value and securely sends it to the other entity, where the two values are combined to form a secret key.)
- Key agreement: No secret is sent from one entity to another.
Instead, both entities, without prior arrangement except a
public exchange of data, compute the same secret value. I.e.,
- Key agreement: No secret is sent from one entity to another. Instead, both entities, without prior arrangement except a public exchange of data, compute the same secret value. I.e.,
Shirey Informational [Page 97] RFC 2828 Internet Security Glossary May 2000
Shirey Informational [Page 97] RFC 2828 Internet Security Glossary May 2000
each can independently generate the same value, but that value
cannot be computed by other entities.
each can independently generate the same value, but that value cannot be computed by other entities.
$ Key Exchange Algorithm (KEA)
(N) A key agreement algorithm [NIST] that is similar to the
Diffie-Hellman algorithm, uses 1024-bit asymmetric keys, and was
developed and formerly classified at the "Secret" level by NSA.
(See: CAPSTONE, CLIPPER, FORTEZZA, SKIPJACK.)
$ Key Exchange Algorithm (KEA) (N) A key agreement algorithm [NIST] that is similar to the Diffie-Hellman algorithm, uses 1024-bit asymmetric keys, and was developed and formerly classified at the "Secret" level by NSA. (See: CAPSTONE, CLIPPER, FORTEZZA, SKIPJACK.)
(C) On 23 June 1998, the NSA announced that KEA had been
declassified.
(C) On 23 June 1998, the NSA announced that KEA had been declassified.
$ key generation
(I) A process that creates the sequence of symbols that comprise a
cryptographic key. (See: key management.)
$ key generation (I) A process that creates the sequence of symbols that comprise a cryptographic key. (See: key management.)
$ key generator
1. (I) An algorithm that uses mathematical rules to
deterministically produce a pseudo-random sequence of
cryptographic key values.
$ key generator 1. (I) An algorithm that uses mathematical rules to deterministically produce a pseudo-random sequence of cryptographic key values.
2. (I) An encryption device that incorporates a key generation
mechanism and applies the key to plaintext (e.g., by exclusive OR-
ing the key bit string with the plaintext bit string) to produce
ciphertext.
2. (I) An encryption device that incorporates a key generation mechanism and applies the key to plaintext (e.g., by exclusive OR- ing the key bit string with the plaintext bit string) to produce ciphertext.
$ key length
(I) The number of symbols (usually bits) needed to be able to
represent any of the possible values of a cryptographic key. (See:
key space.)
$ key length (I) The number of symbols (usually bits) needed to be able to represent any of the possible values of a cryptographic key. (See: key space.)
$ key lifetime
(N) MISSI usage: An attribute of a MISSI key pair that specifies a
time span that bounds the validity period of any MISSI X.509
public-key certificate that contains the public component of the
pair. (See: cryptoperiod.)
$ key lifetime (N) MISSI usage: An attribute of a MISSI key pair that specifies a time span that bounds the validity period of any MISSI X.509 public-key certificate that contains the public component of the pair. (See: cryptoperiod.)
$ key management
(I) The process of handling and controlling cryptographic keys and
related material (such as initialization values) during their life
cycle in a cryptographic system, including ordering, generating,
distributing, storing, loading, escrowing, archiving, auditing,
and destroying the material. (See: key distribution, key escrow,
keying material, public-key infrastructure.)
$ key management (I) The process of handling and controlling cryptographic keys and related material (such as initialization values) during their life cycle in a cryptographic system, including ordering, generating, distributing, storing, loading, escrowing, archiving, auditing, and destroying the material. (See: key distribution, key escrow, keying material, public-key infrastructure.)
(O) "The generation, storage, distribution, deletion, archiving
and application of keys in accordance with a security policy."
[I7498 Part 2]
(O) "The generation, storage, distribution, deletion, archiving and application of keys in accordance with a security policy." [I7498 Part 2]
Shirey Informational [Page 98] RFC 2828 Internet Security Glossary May 2000
Shirey Informational [Page 98] RFC 2828 Internet Security Glossary May 2000
(O) "The activities involving the handling of cryptographic keys
and other related security parameters (e.g., IVs, counters) during
the entire life cycle of the keys, including their generation,
storage, distribution, entry and use, deletion or destruction, and
archiving." [FP140]
(O) "The activities involving the handling of cryptographic keys and other related security parameters (e.g., IVs, counters) during the entire life cycle of the keys, including their generation, storage, distribution, entry and use, deletion or destruction, and archiving." [FP140]
$ Key Management Protocol (KMP)
(N) A protocol to establish a shared symmetric key between a pair
(or a group) of users. (One version of KMP was developed by SDNS,
and another by SILS.)
$ Key Management Protocol (KMP) (N) A protocol to establish a shared symmetric key between a pair (or a group) of users. (One version of KMP was developed by SDNS, and another by SILS.)
$ key material identifier (KMID)
(N) MISSI usage: A 64-bit identifier that is assigned to a key
pair when the public key is bound in a MISSI X.509 public-key
certificate.
$ key material identifier (KMID) (N) MISSI usage: A 64-bit identifier that is assigned to a key pair when the public key is bound in a MISSI X.509 public-key certificate.
$ key pair
(I) A set of mathematically related keys--a public key and a
private key--that are used for asymmetric cryptography and are
generated in a way that makes it computationally infeasible to
derive the private key from knowledge of the public key (e.g.,
see: Diffie-Hellman, Rivest-Shamir-Adleman).
$ key pair (I) A set of mathematically related keys--a public key and a private key--that are used for asymmetric cryptography and are generated in a way that makes it computationally infeasible to derive the private key from knowledge of the public key (e.g., see: Diffie-Hellman, Rivest-Shamir-Adleman).
(C) A key pair's owner discloses the public key to other system
entities so they can use the key to encrypt data, verify a digital
signature, compute a protected checksum, or generate a key in a
key agreement algorithm. The matching private key is kept secret
by the owner, who uses it to decrypt data, generate a digital
signature, verify a protected checksum, or generate a key in a key
agreement algorithm.
(C) A key pair's owner discloses the public key to other system entities so they can use the key to encrypt data, verify a digital signature, compute a protected checksum, or generate a key in a key agreement algorithm. The matching private key is kept secret by the owner, who uses it to decrypt data, generate a digital signature, verify a protected checksum, or generate a key in a key agreement algorithm.
$ key recovery
1. (I) A process for learning the value of a cryptographic key
that was previously used to perform some cryptographic operation.
(See: cryptanalysis.)
$ key recovery 1. (I) A process for learning the value of a cryptographic key that was previously used to perform some cryptographic operation. (See: cryptanalysis.)
2. (I) Techniques that provide an intentional, alternate (i.e.,
secondary) means to access the key used for data confidentiality
service in an encrypted association. [DOD4]
2. (I) Techniques that provide an intentional, alternate (i.e., secondary) means to access the key used for data confidentiality service in an encrypted association. [DOD4]
(C) We assume that the encryption mechanism has a primary means of
obtaining the key through a key establishment algorithm or
protocol. For the secondary means, there are two classes of key
recovery techniques--key escrow and key encapsulation:
(C) We assume that the encryption mechanism has a primary means of obtaining the key through a key establishment algorithm or protocol. For the secondary means, there are two classes of key recovery techniques--key escrow and key encapsulation:
Shirey Informational [Page 99] RFC 2828 Internet Security Glossary May 2000
Shirey Informational [Page 99] RFC 2828 Internet Security Glossary May 2000
- "Key escrow": A key recovery technique for storing knowledge of
a cryptographic key or parts thereof in the custody of one or
more third parties called "escrow agents", so that the key can
be recovered and used in specified circumstances.
- "Key escrow": A key recovery technique for storing knowledge of a cryptographic key or parts thereof in the custody of one or more third parties called "escrow agents", so that the key can be recovered and used in specified circumstances.
Key escrow is typically implemented with split knowledge
techniques. For example, the Escrowed Encryption Standard
[FP185] entrusts two components of a device-unique split key to
separate escrow agents. The agents provide the components only
to someone legally authorized to conduct electronic
surveillance of telecommunications encrypted by that specific
device. The components are used to reconstruct the device-
unique key, and it is used to obtain the session key needed to
decrypt communications.
Key escrow is typically implemented with split knowledge techniques. For example, the Escrowed Encryption Standard [FP185] entrusts two components of a device-unique split key to separate escrow agents. The agents provide the components only to someone legally authorized to conduct electronic surveillance of telecommunications encrypted by that specific device. The components are used to reconstruct the device- unique key, and it is used to obtain the session key needed to decrypt communications.
- "Key encapsulation": A key recovery technique for storing
knowledge of a cryptographic key by encrypting it with another
key and ensuring that that only certain third parties called
"recovery agents" can perform the decryption operation to
retrieve the stored key.
- "Key encapsulation": A key recovery technique for storing knowledge of a cryptographic key by encrypting it with another key and ensuring that that only certain third parties called "recovery agents" can perform the decryption operation to retrieve the stored key.
Key encapsulation typically allows direct retrieval of the
secret key used to provide data confidentiality.
Key encapsulation typically allows direct retrieval of the secret key used to provide data confidentiality.
$ key space
(I) The range of possible values of a cryptographic key; or the
number of distinct transformations supported by a particular
cryptographic algorithm. (See: key length.)
$ key space (I) The range of possible values of a cryptographic key; or the number of distinct transformations supported by a particular cryptographic algorithm. (See: key length.)
$ key translation center
(I) A type of key center (used in a symmetric cryptography) that
implements a key distribution protocol to convey keys between two
(or more) parties who wish to communicate securely. (See: key
distribution center.)
$ key translation center (I) A type of key center (used in a symmetric cryptography) that implements a key distribution protocol to convey keys between two (or more) parties who wish to communicate securely. (See: key distribution center.)
(C) A key translation center translates keys for future
communication between Bob and Alice, who (a) wish to communicate
with each other but do not currently share keys, (b) each share a
KEK with the center, and (c) have the ability to generate or
acquire keys by themselves. Alice generates or acquires a set of
keys for communication with Bob. Alice encrypts the set in the KEK
she shares with the center and sends the encrypted set to the
center. The center decrypts the set, reencrypts the set in the KEK
it shares with Bob, and either sends that encrypted set to Alice
for her to forward to Bob, or sends it directly to Bob (although
direct distribution is not supported in the ANSI standard
[A9017]).
(C) A key translation center translates keys for future communication between Bob and Alice, who (a) wish to communicate with each other but do not currently share keys, (b) each share a KEK with the center, and (c) have the ability to generate or acquire keys by themselves. Alice generates or acquires a set of keys for communication with Bob. Alice encrypts the set in the KEK she shares with the center and sends the encrypted set to the center. The center decrypts the set, reencrypts the set in the KEK it shares with Bob, and either sends that encrypted set to Alice for her to forward to Bob, or sends it directly to Bob (although direct distribution is not supported in the ANSI standard [A9017]).
Shirey Informational [Page 100] RFC 2828 Internet Security Glossary May 2000
Shirey Informational [Page 100] RFC 2828 Internet Security Glossary May 2000
$ key transport (algorithm or protocol)
(I) A key establishment method by which a secret key is generated
by one entity in a communication association and securely sent to
another entity in the association. (See: key agreement.)
$ key transport (algorithm or protocol) (I) A key establishment method by which a secret key is generated by one entity in a communication association and securely sent to another entity in the association. (See: key agreement.)
(O) "The procedure to send a symmetric key from one party to other
parties. As a result, all legitimate participants share a common
symmetric key in such a way that the symmetric key is determined
entirely by one party." [A9042]
(O) "The procedure to send a symmetric key from one party to other parties. As a result, all legitimate participants share a common symmetric key in such a way that the symmetric key is determined entirely by one party." [A9042]
(C) For example, a message originator can generate a random
session key and then use the Rivest-Shamir-Adleman algorithm to
encrypt that key with the public key of the intended recipient.
(C) For example, a message originator can generate a random session key and then use the Rivest-Shamir-Adleman algorithm to encrypt that key with the public key of the intended recipient.
$ key update
(I) Derive a new key from an existing key. (See: certificate
rekey.)
$ key update (I) Derive a new key from an existing key. (See: certificate rekey.)
$ key validation
(N) "The procedure for the receiver of a public key to check that
the key conforms to the arithmetic requirements for such a key in
order to thwart certain types of attacks." [A9042]
$ key validation (N) "The procedure for the receiver of a public key to check that the key conforms to the arithmetic requirements for such a key in order to thwart certain types of attacks." [A9042]
$ keyed hash
(I) A cryptographic hash (e.g., [R1828]) in which the mapping to a
hash result is varied by a second input parameter that is a
cryptographic key. (See: checksum.)
$ keyed hash (I) A cryptographic hash (e.g., [R1828]) in which the mapping to a hash result is varied by a second input parameter that is a cryptographic key. (See: checksum.)
(C) If the input data object is changed, a new hash result cannot
be correctly computed without knowledge of the secret key. Thus,
the secret key protects the hash result so it can be used as a
checksum even when there is a threat of an active attack on the
data. There are least two forms of keyed hash:
(C) If the input data object is changed, a new hash result cannot be correctly computed without knowledge of the secret key. Thus, the secret key protects the hash result so it can be used as a checksum even when there is a threat of an active attack on the data. There are least two forms of keyed hash:
- A function based on a keyed encryption algorithm. (E.g., see:
Data Authentication Code.)
- A function based on a keyed encryption algorithm. (E.g., see: Data Authentication Code.)
- A function based on a keyless hash that is enhanced by
combining (e.g., by concatenating) the input data object
parameter with a key parameter before mapping to the hash
result. (E.g., see: HMAC.)
- A function based on a keyless hash that is enhanced by combining (e.g., by concatenating) the input data object parameter with a key parameter before mapping to the hash result. (E.g., see: HMAC.)
$ keying material
(I) Data (such as keys, key pairs, and initialization values)
needed to establish and maintain a cryptographic security
association.
$ keying material (I) Data (such as keys, key pairs, and initialization values) needed to establish and maintain a cryptographic security association.
Shirey Informational [Page 101] RFC 2828 Internet Security Glossary May 2000
Shirey Informational [Page 101] RFC 2828 Internet Security Glossary May 2000
$ KMID
See: key material identifier.
$ KMID See: key material identifier.
$ known-plaintext attack
(I) A cryptanalysis technique in which the analyst tries to
determine the key from knowledge of some plaintext-ciphertext
pairs (although the analyst may also have other clues, such as the
knowing the cryptographic algorithm).
$ known-plaintext attack (I) A cryptanalysis technique in which the analyst tries to determine the key from knowledge of some plaintext-ciphertext pairs (although the analyst may also have other clues, such as the knowing the cryptographic algorithm).
$ L2F
See: Layer 2 Forwarding Protocol.
$ L2F See: Layer 2 Forwarding Protocol.
$ L2TP
See: Layer 2 Tunneling Protocol.
$ L2TP See: Layer 2 Tunneling Protocol.
$ label
See: security label.
$ label See: security label.
$ Language of Temporal Ordering Specification (LOTOS)
(N) A language (ISO 8807-1990) for formal specification of
computer network protocols; describes the order in which events
occur.
$ Language of Temporal Ordering Specification (LOTOS) (N) A language (ISO 8807-1990) for formal specification of computer network protocols; describes the order in which events occur.
$ lattice model
(I) A security model for flow control in a system, based on the
lattice that is formed by the finite security levels in a system
and their partial ordering. [Denn] (See: flow control, security
level, security model.)
$ lattice model (I) A security model for flow control in a system, based on the lattice that is formed by the finite security levels in a system and their partial ordering. [Denn] (See: flow control, security level, security model.)
(C) The model describes the semantic structure formed by a finite
set of security levels, such as those used in military
organizations.
(C) The model describes the semantic structure formed by a finite set of security levels, such as those used in military organizations.
(C) A lattice is a finite set together with a partial ordering on
its elements such that for every pair of elements there is a least
upper bound and a greatest lower bound. For example, a lattice is
formed by a finite set S of security levels -- i.e., a set S of all
ordered pairs (x, c), where x is one of a finite set X of
hierarchically ordered classification levels (X1, ..., Xm), and c
is a (possibly empty) subset of a finite set C of non-hierarchical
categories (C1, ..., Cn) -- together with the "dominate" relation.
(See: dominate.)
(C) A lattice is a finite set together with a partial ordering on its elements such that for every pair of elements there is a least upper bound and a greatest lower bound. For example, a lattice is formed by a finite set S of security levels -- i.e., a set S of all ordered pairs (x, c), where x is one of a finite set X of hierarchically ordered classification levels (X1, ..., Xm), and c is a (possibly empty) subset of a finite set C of non-hierarchical categories (C1, ..., Cn) -- together with the "dominate" relation. (See: dominate.)
$ Law Enforcement Access Field (LEAF)
(N) A data item that is automatically embedded in data encrypted
by devices (e.g., see: CLIPPER chip) that implement the Escrowed
Encryption Standard.
$ Law Enforcement Access Field (LEAF) (N) A data item that is automatically embedded in data encrypted by devices (e.g., see: CLIPPER chip) that implement the Escrowed Encryption Standard.
Shirey Informational [Page 102] RFC 2828 Internet Security Glossary May 2000
Shirey Informational [Page 102] RFC 2828 Internet Security Glossary May 2000
$ Layer 2 Forwarding Protocol (L2F)
(N) An Internet protocol (originally developed by Cisco
Corporation) that uses tunneling of PPP over IP to create a
virtual extension of a dial-up link across a network, initiated by
the dial-up server and transparent to the dial-up user. (See:
L2TP.)
$ Layer 2 Forwarding Protocol (L2F) (N) An Internet protocol (originally developed by Cisco Corporation) that uses tunneling of PPP over IP to create a virtual extension of a dial-up link across a network, initiated by the dial-up server and transparent to the dial-up user. (See: L2TP.)
$ Layer 2 Tunneling Protocol (L2TP)
(N) An Internet client-server protocol that combines aspects of
PPTP and L2F and supports tunneling of PPP over an IP network or
over frame relay or other switched network. (See: virtual private
network.)
$ Layer 2 Tunneling Protocol (L2TP) (N) An Internet client-server protocol that combines aspects of PPTP and L2F and supports tunneling of PPP over an IP network or over frame relay or other switched network. (See: virtual private network.)
(C) PPP can in turn encapsulate any OSI layer 3 protocol. Thus,
L2TP does not specify security services; it depends on protocols
layered above and below it to provide any needed security.
(C) PPP can in turn encapsulate any OSI layer 3 protocol. Thus, L2TP does not specify security services; it depends on protocols layered above and below it to provide any needed security.
$ LDAP
See: Lightweight Directory Access Protocol.
$ LDAP See: Lightweight Directory Access Protocol.
$ least privilege
(I) The principle that a security architecture should be designed
so that each system entity is granted the minimum system resources
and authorizations that the entity needs to do its work. (See:
economy of mechanism.)
$ least privilege (I) The principle that a security architecture should be designed so that each system entity is granted the minimum system resources and authorizations that the entity needs to do its work. (See: economy of mechanism.)
(C) This principle tends to limit damage that can be caused by an
accident, error, or unauthorized act.
(C) This principle tends to limit damage that can be caused by an accident, error, or unauthorized act.
$ Lightweight Directory Access Protocol (LDAP)
(N) A client-server protocol that supports basic use of the X.500
Directory (or other directory servers) without incurring the
resource requirements of the full Directory Access Protocol (DAP).
[R1777]
$ Lightweight Directory Access Protocol (LDAP) (N) A client-server protocol that supports basic use of the X.500 Directory (or other directory servers) without incurring the resource requirements of the full Directory Access Protocol (DAP). [R1777]
(C) Designed for simple management and browser applications that
provide simple read/write interactive directory service. Supports
both simple authentication and strong authentication of the client
to the directory server.
(C) Designed for simple management and browser applications that provide simple read/write interactive directory service. Supports both simple authentication and strong authentication of the client to the directory server.
$ link
(I) World Wide Web usage: See: hyperlink.
$ link (I) World Wide Web usage: See: hyperlink.
(I) Subnetwork usage: A point-to-point communication channel
connecting two subnetwork relays (especially one between two
packet switches) that is implemented at OSI layer 2. (See: link
encryption.)
(I) Subnetwork usage: A point-to-point communication channel connecting two subnetwork relays (especially one between two packet switches) that is implemented at OSI layer 2. (See: link encryption.)
Shirey Informational [Page 103] RFC 2828 Internet Security Glossary May 2000
Shirey Informational [Page 103] RFC 2828 Internet Security Glossary May 2000
(C) The relay computers assume that links are logically passive.
If a computer at one end of a link sends a sequence of bits, the
sequence simply arrives at the other end after a finite time,
although some bits may have been changed either accidentally
(errors) or by active wiretapping.
(C) The relay computers assume that links are logically passive. If a computer at one end of a link sends a sequence of bits, the sequence simply arrives at the other end after a finite time, although some bits may have been changed either accidentally (errors) or by active wiretapping.
$ link-by-link encryption
$ link encryption
(I) Stepwise protection of data that flows between two points in a
network, provided by encrypting data separately on each network
link, i.e., by encrypting data when it leaves a host or subnetwork
relay and decrypting when it arrives at the next host or relay.
Each link may use a different key or even a different algorithm.
[R1455] (See: end-to-end encryption.)
$ link-by-link encryption $ link encryption (I) Stepwise protection of data that flows between two points in a network, provided by encrypting data separately on each network link, i.e., by encrypting data when it leaves a host or subnetwork relay and decrypting when it arrives at the next host or relay. Each link may use a different key or even a different algorithm. [R1455] (See: end-to-end encryption.)
$ logic bomb
(I) Malicious logic that activates when specified conditions are
met. Usually intended to cause denial of service or otherwise
damage system resources. (See: Trojan horse, virus, worm.)
$ logic bomb (I) Malicious logic that activates when specified conditions are met. Usually intended to cause denial of service or otherwise damage system resources. (See: Trojan horse, virus, worm.)
$ login
(I) The act of a system entity gaining access to a session in
which the entity can use system resources; usually accomplished by
providing a user name and password to an access control system
that authenticates the user.
$ login (I) The act of a system entity gaining access to a session in which the entity can use system resources; usually accomplished by providing a user name and password to an access control system that authenticates the user.
(C) Derives from "log" file", a security audit trail that records
security events, such as the beginning of sessions, and who
initiates them.
(C) Derives from "log" file", a security audit trail that records security events, such as the beginning of sessions, and who initiates them.
$ LOTOS
See: Language of Temporal Ordering Specification.
$ LOTOS See: Language of Temporal Ordering Specification.
$ MAC
See: mandatory access control, Message Authentication Code.
$ MAC See: mandatory access control, Message Authentication Code.
$ malicious logic
(I) Hardware, software, or firmware that is intentionally included
or inserted in a system for a harmful purpose. (See: logic bomb,
Trojan horse, virus, worm.)
$ malicious logic (I) Hardware, software, or firmware that is intentionally included or inserted in a system for a harmful purpose. (See: logic bomb, Trojan horse, virus, worm.)
$ malware
(I) A contraction of "malicious software". (See: malicious logic.)
$ malware (I) A contraction of "malicious software". (See: malicious logic.)
(D) ISDs SHOULD NOT use this term because it is not listed in most
dictionaries and could confuse international readers.
(D) ISDs SHOULD NOT use this term because it is not listed in most dictionaries and could confuse international readers.
Shirey Informational [Page 104] RFC 2828 Internet Security Glossary May 2000
Shirey Informational [Page 104] RFC 2828 Internet Security Glossary May 2000
$ man-in-the-middle
(I) A form of active wiretapping attack in which the attacker
intercepts and selectively modifies communicated data in order to
masquerade as one or more of the entities involved in a
communication association. (See: hijack attack, piggyback attack.)
$ man-in-the-middle (I) A form of active wiretapping attack in which the attacker intercepts and selectively modifies communicated data in order to masquerade as one or more of the entities involved in a communication association. (See: hijack attack, piggyback attack.)
(C) For example, suppose Alice and Bob try to establish a session
key by using the Diffie-Hellman algorithm without data origin
authentication service. A "man in the middle" could (a) block
direct communication between Alice and Bob and then (b) masquerade
as Alice sending data to Bob, (c) masquerade as Bob sending data
to Alice, (d) establish separate session keys with each of them,
and (e) function as a clandestine proxy server between them in
order to capture or modify sensitive information that Alice and
Bob think they are sending only to each other.
(C) For example, suppose Alice and Bob try to establish a session key by using the Diffie-Hellman algorithm without data origin authentication service. A "man in the middle" could (a) block direct communication between Alice and Bob and then (b) masquerade as Alice sending data to Bob, (c) masquerade as Bob sending data to Alice, (d) establish separate session keys with each of them, and (e) function as a clandestine proxy server between them in order to capture or modify sensitive information that Alice and Bob think they are sending only to each other.
$ mandatory access control (MAC)
(I) An access control service that enforces a security policy
based on comparing (a) security labels (which indicate how
sensitive or critical system resources are) with (b) security
clearances (which indicate system entities are eligible to access
certain resources). (See: discretionary access control, rule-based
security policy.)
$ mandatory access control (MAC) (I) An access control service that enforces a security policy based on comparing (a) security labels (which indicate how sensitive or critical system resources are) with (b) security clearances (which indicate system entities are eligible to access certain resources). (See: discretionary access control, rule-based security policy.)
(C) This kind of access control is called "mandatory" because an
entity that has clearance to access a resource may not, just by
its own volition, enable another entity to access that resource.
(C) This kind of access control is called "mandatory" because an entity that has clearance to access a resource may not, just by its own volition, enable another entity to access that resource.
(O) "A means of restricting access to objects based on the
sensitivity (as represented by a label) of the information
contained in the objects and the formal authorization (i.e.,
clearance) of subjects to access information of such sensitivity."
[DOD1]
(O) "A means of restricting access to objects based on the sensitivity (as represented by a label) of the information contained in the objects and the formal authorization (i.e., clearance) of subjects to access information of such sensitivity." [DOD1]
$ manipulation detection code
(D) ISDs SHOULD NOT use this term as a synonym for "checksum"
because the word "manipulation" implies protection against active
attacks, which an ordinary checksum might not provide. Instead, if
such protection is intended, use "protected checksum" or some
particular type thereof, depending on which is meant. If such
protection is not intended, use "error detection code" or some
specific type of checksum that is not protected.
$ manipulation detection code (D) ISDs SHOULD NOT use this term as a synonym for "checksum" because the word "manipulation" implies protection against active attacks, which an ordinary checksum might not provide. Instead, if such protection is intended, use "protected checksum" or some particular type thereof, depending on which is meant. If such protection is not intended, use "error detection code" or some specific type of checksum that is not protected.
$ masquerade attack
(I) A type of attack in which one system entity illegitimately
poses as (assumes the identity of) another entity. (See: spoofing
attack.)
$ masquerade attack (I) A type of attack in which one system entity illegitimately poses as (assumes the identity of) another entity. (See: spoofing attack.)
Shirey Informational [Page 105] RFC 2828 Internet Security Glossary May 2000
Shirey Informational [Page 105] RFC 2828 Internet Security Glossary May 2000
$ MCA
See: merchant certificate authority.
$ MCA See: merchant certificate authority.
$ MD2
(N) A cryptographic hash [R1319] that produces a 128-bit hash
result, was designed by Ron Rivest, and is similar to MD4 and MD5
but slower. (See: message digest.)
$ MD2 (N) A cryptographic hash [R1319] that produces a 128-bit hash result, was designed by Ron Rivest, and is similar to MD4 and MD5 but slower. (See: message digest.)
$ MD4
(N) A cryptographic hash [R1320] that produces a 128-bit hash
result and was designed by Ron Rivest. (See: message digest and
SHA-1.)
$ MD4 (N) A cryptographic hash [R1320] that produces a 128-bit hash result and was designed by Ron Rivest. (See: message digest and SHA-1.)
$ MD5
(N) A cryptographic hash [R1321] that produces a 128-bit hash
result and was designed by Ron Rivest to be an improved version of
MD4.
$ MD5 (N) A cryptographic hash [R1321] that produces a 128-bit hash result and was designed by Ron Rivest to be an improved version of MD4.
$ merchant
(O) SET usage: "A seller of goods, services, and/or other
information who accepts payment for these items electronically."
[SET2] A merchant may also provide electronic selling services
and/or electronic delivery of items for sale. With SET, the
merchant can offer its cardholders secure electronic interactions,
but a merchant that accepts payment cards is required to have a
relationship with an acquirer. [SET1, SET2]
$ merchant (O) SET usage: "A seller of goods, services, and/or other information who accepts payment for these items electronically." [SET2] A merchant may also provide electronic selling services and/or electronic delivery of items for sale. With SET, the merchant can offer its cardholders secure electronic interactions, but a merchant that accepts payment cards is required to have a relationship with an acquirer. [SET1, SET2]
$ merchant certificate
(O) SET usage: A public-key certificate issued to a merchant.
Sometimes used to refer to a pair of such certificates where one
is for digital signature use and the other is for encryption.
$ merchant certificate (O) SET usage: A public-key certificate issued to a merchant. Sometimes used to refer to a pair of such certificates where one is for digital signature use and the other is for encryption.
$ merchant certification authority (MCA)
(O) SET usage: A CA that issues digital certificates to merchants
and is operated on behalf of a payment card brand, an acquirer, or
another party according to brand rules. Acquirers verify and
approve requests for merchant certificates prior to issuance by
the MCA. An MCA does not issue a CRL, but does distribute CRLs
issued by root CAs, brand CAs, geopolitical CAs, and payment
gateway CAs. [SET2]
$ merchant certification authority (MCA) (O) SET usage: A CA that issues digital certificates to merchants and is operated on behalf of a payment card brand, an acquirer, or another party according to brand rules. Acquirers verify and approve requests for merchant certificates prior to issuance by the MCA. An MCA does not issue a CRL, but does distribute CRLs issued by root CAs, brand CAs, geopolitical CAs, and payment gateway CAs. [SET2]
$ mesh PKI
(I) A non-hierarchical PKI architecture in which there are several
trusted CAs rather than a single root. Each certificate user bases
path validations on the public key of one of the trusted CAs,
usually the one that issued that user's own public-key
certificate. Rather than having superior-to-subordinate
$ mesh PKI (I) A non-hierarchical PKI architecture in which there are several trusted CAs rather than a single root. Each certificate user bases path validations on the public key of one of the trusted CAs, usually the one that issued that user's own public-key certificate. Rather than having superior-to-subordinate
Shirey Informational [Page 106] RFC 2828 Internet Security Glossary May 2000
Shirey Informational [Page 106] RFC 2828 Internet Security Glossary May 2000
relationships between CAs, the relationships are peer-to-peer, and
CAs issue cross-certificates to each other. (See: hierarchical
PKI, trust-file PKI.)
relationships between CAs, the relationships are peer-to-peer, and CAs issue cross-certificates to each other. (See: hierarchical PKI, trust-file PKI.)
$ message authentication code vs. Message Authentication Code (MAC)
1. (N) Capitalized: "(The) Message Authentication Code" refers to
an ANSI standard for a checksum that is computed with a keyed hash
that is based on DES. [A9009] (Also known as the U.S. Government
standard Data Authentication Code. [FP113])
$ message authentication code vs. Message Authentication Code (MAC) 1. (N) Capitalized: "(The) Message Authentication Code" refers to an ANSI standard for a checksum that is computed with a keyed hash that is based on DES. [A9009] (Also known as the U.S. Government standard Data Authentication Code. [FP113])
(C) The ANSI standard MAC algorithm is equivalent to cipher block
chaining with IV = 0.
(C) The ANSI standard MAC algorithm is equivalent to cipher block chaining with IV = 0.
2. (D) Not capitalized: ISDs SHOULD NOT use the uncapitalized form
"message authentication code", because this term mixes concepts in
a potentially misleading way. Instead, use "checksum", "error
detection code", "hash", "keyed hash", "Message Authentication
Code", or "protected checksum", depending on what is meant. (See:
authentication code.)
2. (D) Not capitalized: ISDs SHOULD NOT use the uncapitalized form "message authentication code", because this term mixes concepts in a potentially misleading way. Instead, use "checksum", "error detection code", "hash", "keyed hash", "Message Authentication Code", or "protected checksum", depending on what is meant. (See: authentication code.)
(C) In the uncapitalized form, the word "message" is misleading
because it implies that the mechanism is particularly suitable for
or limited to electronic mail (see: Message Handling Systems), the
word "authentication" is misleading because the mechanism
primarily serves a data integrity function rather than an
authentication function, and the word "code" is misleading because
it implies that either encoding or encryption is involved or that
the term refers to computer software.
(C) In the uncapitalized form, the word "message" is misleading because it implies that the mechanism is particularly suitable for or limited to electronic mail (see: Message Handling Systems), the word "authentication" is misleading because the mechanism primarily serves a data integrity function rather than an authentication function, and the word "code" is misleading because it implies that either encoding or encryption is involved or that the term refers to computer software.
$ message digest
(D) ISDs SHOULD NOT use this term as a synonym for "hash result"
because it unnecessarily duplicates the meaning of the other, more
general term and mixes concepts in a potentially misleading way.
(See: cryptographic hash, Message Handling System.)
$ message digest (D) ISDs SHOULD NOT use this term as a synonym for "hash result" because it unnecessarily duplicates the meaning of the other, more general term and mixes concepts in a potentially misleading way. (See: cryptographic hash, Message Handling System.)
$ Message Handling Systems
(I) A ITU-T/ISO system concept, which encompasses the notion of
electronic mail but defines more comprehensive OSI systems and
services that enable users to exchange messages on a store-and-
forward basis. (The ISO equivalent is "Message Oriented Text
Interchange System".) (See: X.400.)
$ Message Handling Systems (I) A ITU-T/ISO system concept, which encompasses the notion of electronic mail but defines more comprehensive OSI systems and services that enable users to exchange messages on a store-and- forward basis. (The ISO equivalent is "Message Oriented Text Interchange System".) (See: X.400.)
$ message indicator
(D) ISDs SHOULD NOT use this term as a synonym for "initialization
value" because it mixes concepts in a potentially misleading way.
$ message indicator (D) ISDs SHOULD NOT use this term as a synonym for "initialization value" because it mixes concepts in a potentially misleading way.
Shirey Informational [Page 107] RFC 2828 Internet Security Glossary May 2000
Shirey Informational [Page 107] RFC 2828 Internet Security Glossary May 2000
$ message integrity check
$ message integrity code
(D) ISDs SHOULD NOT use these terms because they mix concepts in a
potentially misleading way. (The word "message" is misleading
because it suggests that the mechanism is particularly suitable
for or limited to electronic mail. The word "code" is misleading
because it suggests that either encoding or encryption is
involved, or that the term refers to computer software.) Instead,
use "checksum", "error detection code", "hash", "keyed hash",
"Message Authentication Code", or "protected checksum", depending
on what is meant.
$ message integrity check $ message integrity code (D) ISDs SHOULD NOT use these terms because they mix concepts in a potentially misleading way. (The word "message" is misleading because it suggests that the mechanism is particularly suitable for or limited to electronic mail. The word "code" is misleading because it suggests that either encoding or encryption is involved, or that the term refers to computer software.) Instead, use "checksum", "error detection code", "hash", "keyed hash", "Message Authentication Code", or "protected checksum", depending on what is meant.
$ Message Security Protocol (MSP)
(N) A secure message handling protocol [SDNS7] for use with X.400
and Internet mail protocols. Developed by NSA's SDNS program and
used in the U.S. Defense Message System.
$ Message Security Protocol (MSP) (N) A secure message handling protocol [SDNS7] for use with X.400 and Internet mail protocols. Developed by NSA's SDNS program and used in the U.S. Defense Message System.
$ MHS
See: message handling system.
$ MHS See: message handling system.
$ MIME
See: Multipurpose Internet Mail Extensions.
$ MIME See: Multipurpose Internet Mail Extensions.
$ MIME Object Security Services (MOSS)
(I) An Internet protocol [R1848] that applies end-to-end
encryption and digital signature to MIME message content, using
symmetric cryptography for encryption and asymmetric cryptography
for key distribution and signature. MOSS is based on features and
specifications of PEM. (See: S/MIME.)
$ MIME Object Security Services (MOSS) (I) An Internet protocol [R1848] that applies end-to-end encryption and digital signature to MIME message content, using symmetric cryptography for encryption and asymmetric cryptography for key distribution and signature. MOSS is based on features and specifications of PEM. (See: S/MIME.)
$ Minimum Interoperability Specification for PKI Components (MISPC)
(N) A technical description to provide a basis for interoperation
between PKI components from different vendors; consists primarily
of a profile of certificate and CRL extensions and a set of
transactions for PKI operation. [MISPC]
$ Minimum Interoperability Specification for PKI Components (MISPC) (N) A technical description to provide a basis for interoperation between PKI components from different vendors; consists primarily of a profile of certificate and CRL extensions and a set of transactions for PKI operation. [MISPC]
$ MISPC
See: Minimum Interoperability Specification for PKI Components.
$ MISPC See: Minimum Interoperability Specification for PKI Components.
$ MISSI
(N) Multilevel Information System Security Initiative, an NSA
program to encourage development of interoperable, modular
products for constructing secure network information systems in
support of a wide variety of Government missions. (See: MSP.)
$ MISSI (N) Multilevel Information System Security Initiative, an NSA program to encourage development of interoperable, modular products for constructing secure network information systems in support of a wide variety of Government missions. (See: MSP.)
Shirey Informational [Page 108] RFC 2828 Internet Security Glossary May 2000
Shirey Informational [Page 108] RFC 2828 Internet Security Glossary May 2000
$ MISSI user
(O) MISSI usage: A system entity that is the subject of one or
more MISSI X.509 public-key certificates issued under a MISSI
certification hierarchy. (See: personality.)
$ MISSI user (O) MISSI usage: A system entity that is the subject of one or more MISSI X.509 public-key certificates issued under a MISSI certification hierarchy. (See: personality.)
(C) MISSI users include both end users and the authorities that
issue certificates. A MISSI user is usually a person but may be a
machine or other automated process. Some machines are required to
operate non-stop. To avoid downtime needed to exchange the
FORTEZZA cards of machine operators at shift changes, the machines
may be issued their own cards, as if they were persons.
(C) MISSI users include both end users and the authorities that issue certificates. A MISSI user is usually a person but may be a machine or other automated process. Some machines are required to operate non-stop. To avoid downtime needed to exchange the FORTEZZA cards of machine operators at shift changes, the machines may be issued their own cards, as if they were persons.
$ mode
$ mode of operation
(I) Encryption usage: A technique for enhancing the effect of a
cryptographic algorithm or adapting the algorithm for an
application, such as applying a block cipher to a sequence of data
blocks or a data stream. (See: electronic codebook, cipher block
chaining, cipher feedback, output feedback.)
$ mode $ mode of operation (I) Encryption usage: A technique for enhancing the effect of a cryptographic algorithm or adapting the algorithm for an application, such as applying a block cipher to a sequence of data blocks or a data stream. (See: electronic codebook, cipher block chaining, cipher feedback, output feedback.)
(I) System operation usage: A type of security policy that states
the range of classification levels of information that a system is
permitted to handle and the range of clearances and authorizations
of users who are permitted to access the system. (See: dedicated
security mode, multilevel security mode, partitioned security
mode, system high security mode.)
(I) System operation usage: A type of security policy that states the range of classification levels of information that a system is permitted to handle and the range of clearances and authorizations of users who are permitted to access the system. (See: dedicated security mode, multilevel security mode, partitioned security mode, system high security mode.)
$ modulus
(I) The defining constant in modular arithmetic, and usually a
part of the public key in asymmetric cryptography that is based on
modular arithmetic. (See: Diffie-Hellman, Rivest-Shamir-Adleman.)
$ modulus (I) The defining constant in modular arithmetic, and usually a part of the public key in asymmetric cryptography that is based on modular arithmetic. (See: Diffie-Hellman, Rivest-Shamir-Adleman.)
$ Morris Worm
(I) A worm program written by Robert T. Morris, Jr. that flooded
the ARPANET in November, 1988, causing problems for thousands of
hosts. (See: worm.)
$ Morris Worm (I) A worm program written by Robert T. Morris, Jr. that flooded the ARPANET in November, 1988, causing problems for thousands of hosts. (See: worm.)
$ MOSS
See: MIME Object Security Services.
$ MOSS See: MIME Object Security Services.
$ MSP
See: Message Security Protocol.
$ MSP See: Message Security Protocol.
$ multilevel secure (MLS)
(I) A class of system that has system resources (particularly
stored information) at more than one security level (i.e., has
different types of sensitive resources) and that permits
$ multilevel secure (MLS) (I) A class of system that has system resources (particularly stored information) at more than one security level (i.e., has different types of sensitive resources) and that permits
Shirey Informational [Page 109] RFC 2828 Internet Security Glossary May 2000
Shirey Informational [Page 109] RFC 2828 Internet Security Glossary May 2000
concurrent access by users who differ in security clearance and
need-to-know, but is able to prevent each user from accessing
resources for which the user lacks authorization.
concurrent access by users who differ in security clearance and need-to-know, but is able to prevent each user from accessing resources for which the user lacks authorization.
$ multilevel security mode
(I) A mode of operation of an information system, that allows two
or more classification levels of information to be processed
concurrently within the same system when not all users have a
clearance or formal access authorization for all data handled by
the system.
$ multilevel security mode (I) A mode of operation of an information system, that allows two or more classification levels of information to be processed concurrently within the same system when not all users have a clearance or formal access authorization for all data handled by the system.
(C) This mode is defined formally in U.S. Department of Defense
policy regarding system accreditation [DOD2], but the term is also
used outside the Defense Department and outside the Government.
(C) This mode is defined formally in U.S. Department of Defense policy regarding system accreditation [DOD2], but the term is also used outside the Defense Department and outside the Government.
$ Multipurpose Internet Mail Extensions (MIME)
(I) An Internet protocol [R2045] that enhances the basic format of
Internet electronic mail messages [R0822] to be able to use
character sets other than US-ASCII for textual headers and text
content, and to carry non-textual and multi-part content. (See:
S/MIME.)
$ Multipurpose Internet Mail Extensions (MIME) (I) An Internet protocol [R2045] that enhances the basic format of Internet electronic mail messages [R0822] to be able to use character sets other than US-ASCII for textual headers and text content, and to carry non-textual and multi-part content. (See: S/MIME.)
$ mutual suspicion
(I) The state that exists between two interacting system entities
in which neither entity can trust the other to function correctly
with regard to some security requirement.
$ mutual suspicion (I) The state that exists between two interacting system entities in which neither entity can trust the other to function correctly with regard to some security requirement.
$ National Computer Security Center (NCSC)
(N) A U.S. Department of Defense organization, housed in NSA, that
has responsibility for encouraging widespread availability of
trusted computer systems throughout the Federal Government. It has
established criteria for, and performs evaluations of, computer
and network systems that have a trusted computing base. (See:
Evaluated Products List, Rainbow Series, TCSEC.)
$ National Computer Security Center (NCSC) (N) A U.S. Department of Defense organization, housed in NSA, that has responsibility for encouraging widespread availability of trusted computer systems throughout the Federal Government. It has established criteria for, and performs evaluations of, computer and network systems that have a trusted computing base. (See: Evaluated Products List, Rainbow Series, TCSEC.)
$ National Information Assurance Partnership (NIAP)
(N) An organization created by NIST and NSA to enhance the quality
of commercial products for information security and increase
consumer confidence in those products through objective evaluation
and testing methods.
$ National Information Assurance Partnership (NIAP) (N) An organization created by NIST and NSA to enhance the quality of commercial products for information security and increase consumer confidence in those products through objective evaluation and testing methods.
(C) NIAP is registered, through the U.S. Department of Defense, as
a National Performance Review Reinvention Laboratory. NIAP
functions include the following:
(C) NIAP is registered, through the U.S. Department of Defense, as a National Performance Review Reinvention Laboratory. NIAP functions include the following:
- Developing tests, test methods, and other tools that developers
and testing laboratories may use to improve and evaluate
security products.
- Developing tests, test methods, and other tools that developers and testing laboratories may use to improve and evaluate security products.
Shirey Informational [Page 110] RFC 2828 Internet Security Glossary May 2000
Shirey Informational [Page 110] RFC 2828 Internet Security Glossary May 2000
- Collaborating with industry and others on research and testing
programs.
- Using the Common Criteria to develop protection profiles and
associated test sets for security products and systems.
- Cooperating with the NIST National Voluntary Laboratory
Accreditation Program to develop a program to accredit private-
sector laboratories for the testing of information security
products using the Common Criteria.
- Working to establish a formal, international mutual recognition
scheme for a Common Criteria-based evaluation.
- Collaborating with industry and others on research and testing programs. - Using the Common Criteria to develop protection profiles and associated test sets for security products and systems. - Cooperating with the NIST National Voluntary Laboratory Accreditation Program to develop a program to accredit private- sector laboratories for the testing of information security products using the Common Criteria. - Working to establish a formal, international mutual recognition scheme for a Common Criteria-based evaluation.
$ National Institute of Standards and Technology (NIST)
(N) A U.S. Department of Commerce agency that promotes U.S.
economic growth by working with industry to develop and apply
technology, measurements, and standards. Has primary Government
responsibility for INFOSEC standards for unclassified but
sensitive information. (See: ANSI, DES, DSA, DSS, FIPS, NIAP,
NSA.)
$ National Institute of Standards and Technology (NIST) (N) A U.S. Department of Commerce agency that promotes U.S. economic growth by working with industry to develop and apply technology, measurements, and standards. Has primary Government responsibility for INFOSEC standards for unclassified but sensitive information. (See: ANSI, DES, DSA, DSS, FIPS, NIAP, NSA.)
$ National Security Agency (NSA)
(N) A U.S. Department of Defense intelligence agency that has
primary Government responsibility for INFOSEC for classified
information and for unclassified but sensitive information handled
by national security systems. (See: FORTEZZA, KEA, MISSI, NIAP,
NIST, SKIPJACK.)
$ National Security Agency (NSA) (N) A U.S. Department of Defense intelligence agency that has primary Government responsibility for INFOSEC for classified information and for unclassified but sensitive information handled by national security systems. (See: FORTEZZA, KEA, MISSI, NIAP, NIST, SKIPJACK.)
$ need-to-know
(I) The necessity for access to, knowledge of, or possession of
specific information required to carry out official duties.
$ need-to-know (I) The necessity for access to, knowledge of, or possession of specific information required to carry out official duties.
(C) This criterion is used in security procedures that require a
custodian of sensitive information, prior to disclosing the
information to someone else, to establish that the intended
recipient has proper authorization to access the information.
(C) This criterion is used in security procedures that require a custodian of sensitive information, prior to disclosing the information to someone else, to establish that the intended recipient has proper authorization to access the information.
$ network
See: computer network.
$ network See: computer network.
$ NIAP
See: National Information Assurance Partnership.
$ NIAP See: National Information Assurance Partnership.
$ NIST
See: National Institute of Standards and Technology.
$ NIST See: National Institute of Standards and Technology.
$ NLSP
Network Layer Security Protocol. An OSI protocol (IS0 11577) for
end-to-end encryption services at the top of OSI layer 3. NLSP is
derived from an SDNS protocol, SP3, but is much more complex.
$ NLSP Network Layer Security Protocol. An OSI protocol (IS0 11577) for end-to-end encryption services at the top of OSI layer 3. NLSP is derived from an SDNS protocol, SP3, but is much more complex.
Shirey Informational [Page 111] RFC 2828 Internet Security Glossary May 2000
Shirey Informational [Page 111] RFC 2828 Internet Security Glossary May 2000
$ no-lone zone
(I) A room or other space to which no person may have
unaccompanied access and that, when occupied, is required to be
occupied by two or more appropriately authorized persons. (See:
dual control.)
$ no-lone zone (I) A room or other space to which no person may have unaccompanied access and that, when occupied, is required to be occupied by two or more appropriately authorized persons. (See: dual control.)
$ nonce
(I) A random or non-repeating value that is included in data
exchanged by a protocol, usually for the purpose of guaranteeing
liveness and thus detecting and protecting against replay attacks.
$ nonce (I) A random or non-repeating value that is included in data exchanged by a protocol, usually for the purpose of guaranteeing liveness and thus detecting and protecting against replay attacks.
$ non-critical
See: critical (extension of certificate).
$ non-critical See: critical (extension of certificate).
$ non-repudiation service
(I) A security service that provide protection against false
denial of involvement in a communication. (See: repudiation.)
$ non-repudiation service (I) A security service that provide protection against false denial of involvement in a communication. (See: repudiation.)
(C) Non-repudiation service does not and cannot prevent an entity
from repudiating a communication. Instead, the service provides
evidence that can be stored and later presented to a third party
to resolve disputes that arise if and when a communication is
repudiated by one of the entities involved. There are two basic
kinds of non-repudiation service:
(C) Non-repudiation service does not and cannot prevent an entity from repudiating a communication. Instead, the service provides evidence that can be stored and later presented to a third party to resolve disputes that arise if and when a communication is repudiated by one of the entities involved. There are two basic kinds of non-repudiation service:
- "Non-repudiation with proof of origin" provides the recipient
of data with evidence that proves the origin of the data, and
thus protects the recipient against an attempt by the
originator to falsely deny sending the data. This service can
be viewed as a stronger version of an data origin
authentication service, in that it proves authenticity to a
third party.
- "Non-repudiation with proof of origin" provides the recipient of data with evidence that proves the origin of the data, and thus protects the recipient against an attempt by the originator to falsely deny sending the data. This service can be viewed as a stronger version of an data origin authentication service, in that it proves authenticity to a third party.
- "Non-repudiation with proof of receipt" provides the originator
of data with evidence that proves the data was received as
addressed, and thus protects the originator against an attempt
by the recipient to falsely deny receiving the data.
- "Non-repudiation with proof of receipt" provides the originator of data with evidence that proves the data was received as addressed, and thus protects the originator against an attempt by the recipient to falsely deny receiving the data.
(C) Phases of a Non-Repudiation Service: Ford [For94, For97] uses
the term "critical action" to refer to the act of communication
that is the subject of the service:
(C) Phases of a Non-Repudiation Service: Ford [For94, For97] uses the term "critical action" to refer to the act of communication that is the subject of the service:
Shirey Informational [Page 112] RFC 2828 Internet Security Glossary May 2000
Shirey Informational [Page 112] RFC 2828 Internet Security Glossary May 2000
-------- -------- -------- -------- -------- . --------
Phase 1: Phase 2: Phase 3: Phase 4: Phase 5: . Phase 6:
Request Generate Transfer Verify Retain . Resolve
Service Evidence Evidence Evidence Evidence . Dispute
-------- -------- -------- -------- -------- . --------
-------- -------- -------- -------- -------- . -------- Phase 1: Phase 2: Phase 3: Phase 4: Phase 5: . Phase 6: Request Generate Transfer Verify Retain . Resolve Service Evidence Evidence Evidence Evidence . Dispute -------- -------- -------- -------- -------- . --------
Service Critical Evidence Evidence Archive . Evidence
Request => Action => Stored => Is => Evidence . Is
Is Made Occurs For Later Tested In Case . Verified
and Use | ^ Critical . ^
Evidence v | Action Is . |
Is +-------------------+ Repudiated . |
Generated |Verifiable Evidence|------> ... . ----+
+-------------------+
Service Critical Evidence Evidence Archive . Evidence Request => Action => Stored => Is => Evidence . Is Is Made Occurs For Later Tested In Case . Verified and Use | ^ Critical . ^ Evidence v | Action Is . | Is +-------------------+ Repudiated . | Generated |Verifiable Evidence|------> ... . ----+ +-------------------+
Phase / Explanation
-------------------
1. Before the critical action, the service requester asks, either
implicitly or explicitly, to have evidence of the action be
generated.
2. When the critical action occurs, evidence is generated by a
process involving the potential repudiator and possibly also a
trusted third party.
3. The evidence is transferred to the requester, or stored by a
third party, for later use if needed.
4. The entity that holds the evidence tests to be sure that it
will suffice if a dispute arises.
5. The evidence is retained for possible future retrieval and use.
6. In this phase, which occurs only if the critical action is
repudiated, the evidence is retrieved from storage, presented,
and verified to resolve the dispute.
Phase / Explanation ------------------- 1. Before the critical action, the service requester asks, either implicitly or explicitly, to have evidence of the action be generated. 2. When the critical action occurs, evidence is generated by a process involving the potential repudiator and possibly also a trusted third party. 3. The evidence is transferred to the requester, or stored by a third party, for later use if needed. 4. The entity that holds the evidence tests to be sure that it will suffice if a dispute arises. 5. The evidence is retained for possible future retrieval and use. 6. In this phase, which occurs only if the critical action is repudiated, the evidence is retrieved from storage, presented, and verified to resolve the dispute.
$ no-PIN ORA (NORA)
(O) MISSI usage: An organizational RA that operates in a mode in
which the ORA performs no card management functions and,
therefore, does not require knowledge of either the SSO PIN or
user PIN for an end user's FORTEZZA PC card.
$ no-PIN ORA (NORA) (O) MISSI usage: An organizational RA that operates in a mode in which the ORA performs no card management functions and, therefore, does not require knowledge of either the SSO PIN or user PIN for an end user's FORTEZZA PC card.
$ NORA
See: no-PIN ORA.
$ NORA See: no-PIN ORA.
$ notarization
(I) Registration of data under the authority or in the care of a
trusted third party, thus making it possible to provide subsequent
assurance of the accuracy of characteristics claimed for the data,
such as content, origin, time, and delivery. [I7498 Part 2] (See:
digital notary.)
$ notarization (I) Registration of data under the authority or in the care of a trusted third party, thus making it possible to provide subsequent assurance of the accuracy of characteristics claimed for the data, such as content, origin, time, and delivery. [I7498 Part 2] (See: digital notary.)
Shirey Informational [Page 113] RFC 2828 Internet Security Glossary May 2000
Shirey Informational [Page 113] RFC 2828 Internet Security Glossary May 2000
$ NULL encryption algorithm
(I) An algorithm [R2410] that does nothing to transform plaintext
data; i.e., a no-op. It originated because of IPsec ESP, which
always specifies the use of an encryption algorithm to provide
confidentiality. The NULL encryption algorithm is a convenient way
to represent the option of not applying encryption in ESP (or in
any other context where this is needed).
$ NULL encryption algorithm (I) An algorithm [R2410] that does nothing to transform plaintext data; i.e., a no-op. It originated because of IPsec ESP, which always specifies the use of an encryption algorithm to provide confidentiality. The NULL encryption algorithm is a convenient way to represent the option of not applying encryption in ESP (or in any other context where this is needed).
$ OAKLEY
(I) A key establishment protocol (proposed for IPsec but
superseded by IKE) based on the Diffie-Hellman algorithm and
designed to be a compatible component of ISAKMP. [R2412]
$ OAKLEY (I) A key establishment protocol (proposed for IPsec but superseded by IKE) based on the Diffie-Hellman algorithm and designed to be a compatible component of ISAKMP. [R2412]
(C) OAKLEY establishes a shared key with an assigned identifier
and associated authenticated identities for parties. I.e., OAKLEY
provides authentication service to ensure the entities of each
other's identity, even if the Diffie-Hellman exchange is
threatened by active wiretapping. Also, provides public-key
forward secrecy for the shared key and supports key updates,
incorporation of keys distributed by out-of-band mechanisms, and
user-defined abstract group structures for use with Diffie-
Hellman.
(C) OAKLEY establishes a shared key with an assigned identifier and associated authenticated identities for parties. I.e., OAKLEY provides authentication service to ensure the entities of each other's identity, even if the Diffie-Hellman exchange is threatened by active wiretapping. Also, provides public-key forward secrecy for the shared key and supports key updates, incorporation of keys distributed by out-of-band mechanisms, and user-defined abstract group structures for use with Diffie- Hellman.
$ object
(I) Trusted computer system modeling usage: A system element that
contains or receives information. (See: Bell-LaPadula Model,
trusted computer system.)
$ object (I) Trusted computer system modeling usage: A system element that contains or receives information. (See: Bell-LaPadula Model, trusted computer system.)
$ object identifier (OID)
(I) An official, globally unique name for a thing, written as a
sequence of integers (which are formed and assigned as defined in
the ASN.1 standard) and used to reference the thing in abstract
specifications and during negotiation of security services in a
protocol.
$ object identifier (OID) (I) An official, globally unique name for a thing, written as a sequence of integers (which are formed and assigned as defined in the ASN.1 standard) and used to reference the thing in abstract specifications and during negotiation of security services in a protocol.
(O) "A value (distinguishable from all other such values) which is
associated with an object." [X680]
(O) "A value (distinguishable from all other such values) which is associated with an object." [X680]
(C) Objects named by OIDs are leaves of the object identifier tree
(which is similar to but different from the X.500 Directory
Information Tree). Each arc (i.e., each branch of the tree) is
labeled with a non-negative integer. An OID is the sequence of
integers on the path leading from the root of the tree to a named
object.
(C) Objects named by OIDs are leaves of the object identifier tree (which is similar to but different from the X.500 Directory Information Tree). Each arc (i.e., each branch of the tree) is labeled with a non-negative integer. An OID is the sequence of integers on the path leading from the root of the tree to a named object.
(C) The OID tree has three arcs immediately below the root: {0}
for use by ITU-T, {1} for use by ISO, and {2} for use by both
jointly. Below ITU-T are four arcs, where {0 0} is for ITU-T
(C) The OID tree has three arcs immediately below the root: {0} for use by ITU-T, {1} for use by ISO, and {2} for use by both jointly. Below ITU-T are four arcs, where {0 0} is for ITU-T
Shirey Informational [Page 114] RFC 2828 Internet Security Glossary May 2000
Shirey Informational [Page 114] RFC 2828 Internet Security Glossary May 2000
recommendations. Below {0 0} are 26 arcs, one for each series of
recommendations starting with the letters A to Z, and below these
are arcs for each recommendation. Thus, the OID for ITU-T
Recommendation X.509 is {0 0 24 509}. Below ISO are four arcs,
where {1 0 }is for ISO standards, and below these are arcs for
each ISO standard. Thus, the OID for ISO/IEC 9594-8 (the ISO
number for X.509) is {1 0 9594 8}.
recommendations. Below {0 0} are 26 arcs, one for each series of recommendations starting with the letters A to Z, and below these are arcs for each recommendation. Thus, the OID for ITU-T Recommendation X.509 is {0 0 24 509}. Below ISO are four arcs, where {1 0 }is for ISO standards, and below these are arcs for each ISO standard. Thus, the OID for ISO/IEC 9594-8 (the ISO number for X.509) is {1 0 9594 8}.
(C) The following are additional examples: ANSI registers
organization names below the branch {joint-iso-ccitt(2)
country(16) US(840) organization(1)}. The NIST CSOR records PKI
objects below the branch {joint-iso-ccitt(2) country(16) us(840)
gov(101) csor(3) pki(4)}. The U.S. Department of Defense registers
INFOSEC objects below the branch {joint-iso-ccitt(2) country(16)
us(840) organization(1) gov(101) dod(2) infosec(1)}. The OID for
the PKIX private extension is defined in an arc below the arc for
the PKIX name space, as {iso(1) identified-organization(3) dod(6)
internet(1) security(5) mechanisms(5) pkix(7) 1 1}.
(C) The following are additional examples: ANSI registers organization names below the branch {joint-iso-ccitt(2) country(16) US(840) organization(1)}. The NIST CSOR records PKI objects below the branch {joint-iso-ccitt(2) country(16) us(840) gov(101) csor(3) pki(4)}. The U.S. Department of Defense registers INFOSEC objects below the branch {joint-iso-ccitt(2) country(16) us(840) organization(1) gov(101) dod(2) infosec(1)}. The OID for the PKIX private extension is defined in an arc below the arc for the PKIX name space, as {iso(1) identified-organization(3) dod(6) internet(1) security(5) mechanisms(5) pkix(7) 1 1}.
$ object reuse
(N) "The reassignment and reuse of a storage medium (e.g., page
frame, disk sector, magnetic tape) that once contained one or more
[information] objects. To be securely reused and assigned to a new
subject, storage media must contain no residual data (magnetic
remanence) from the object(s) previously contained in the media."
[NCS04]
$ object reuse (N) "The reassignment and reuse of a storage medium (e.g., page frame, disk sector, magnetic tape) that once contained one or more [information] objects. To be securely reused and assigned to a new subject, storage media must contain no residual data (magnetic remanence) from the object(s) previously contained in the media." [NCS04]
$ OCSP
See: On-line Certificate Status Protocol.
$ OCSP See: On-line Certificate Status Protocol.
$ octet
(I) A data unit of eight bits. (See: byte.)
$ octet (I) A data unit of eight bits. (See: byte.)
(c) This term is used in networking (especially in OSI standards)
in preference to "byte", because some systems use "byte" for data
storage units of a size other than eight.
(c) This term is used in networking (especially in OSI standards) in preference to "byte", because some systems use "byte" for data storage units of a size other than eight.
$ OFB
See: output feedback.
$ OFB See: output feedback.
$ ohnosecond
(C) That minuscule fraction of time in which you realize that your
private key has been compromised.
$ ohnosecond (C) That minuscule fraction of time in which you realize that your private key has been compromised.
$ OID
See: object identifier.
$ OID See: object identifier.
Shirey Informational [Page 115] RFC 2828 Internet Security Glossary May 2000
Shirey Informational [Page 115] RFC 2828 Internet Security Glossary May 2000
$ On-line Certificate Status Protocol (OCSP)
(I) An Internet protocol used by a client to obtain from a server
the validity status and other information concerning a digital
certificate.
$ On-line Certificate Status Protocol (OCSP) (I) An Internet protocol used by a client to obtain from a server the validity status and other information concerning a digital certificate.
(C) In some applications, such as those involving high-value
commercial transactions, it may be necessary to obtain certificate
revocation status that is more timely than is possible with CRLs
or to obtain other kinds of status information. OCSP may be used
to determine the current revocation status of a digital
certificate, in lieu of or as a supplement to checking against a
periodic CRL. An OCSP client issues a status request to an OCSP
server and suspends acceptance of the certificate in question
until the server provides a response.
または、(C) 高値の商業トランザクションにかかわるものなどのいくつかのアプリケーションでは、証明書取消し状態を得るために、それがタイムリーにCRLsで可能であるというよりも多いのが必要であるかもしれない、他の種類の状態情報を得るために。 OCSPは、補足か補足としてデジタル証明書の現在の取消し状態を周期的なCRLに対してチェックすると決定するのに使用されるかもしれません。 OCSPクライアントは、OCSPサーバに状態要求を出して、サーバが応答を提供するまで、問題の証明書の承認を中断させます。
$ one-time pad
(I) An encryption algorithm in which the key is a random sequence
of symbols and each symbol is used for encryption only one time--
to encrypt only one plaintext symbol to produce only one
ciphertext symbol--and a copy of the key is used similarly for
decryption.
$の1回のパッド(I)はキーによるシンボルとそれぞれのシンボルのランダム・シーケンスが--あるときだけ暗号化に使用されて、生産するために1つの平文シンボルだけを暗号化するのに、1つの暗号文シンボル、およびキーのコピーだけが復号化に同様に使用されるということであるということである暗号化アルゴリズムです。
(C) To ensure one-time use, the copy of the key used for
encryption is destroyed after use, as is the copy used for
decryption. This is the only encryption algorithm that is truly
unbreakable, even given unlimited resources for cryptanalysis
[Schn], but key management costs and synchronization problems make
it impractical except in special situations.
(C) 1回の使用を確実にするために、暗号化に使用されるキーのコピーは使用の後に破壊されます、復号化に使用されるコピーのように。 これは唯一の暗号文解読術[Schn]のための無制限なリソースを考えさえして、本当に、解読不能な暗号化アルゴリズムですが、かぎ管理コストと同期問題で、それは特別な状況を除いて、非実用的になります。
$ one-time password
$ One-Time Password (OTP)
1. Not capitalized: A "one-time password" is a simple
authentication technique in which each password is used only once
as authentication information that verifies an identity. This
technique counters the threat of a replay attack that uses
passwords captured by wiretapping.
$ワンタイムパスワード$One-時間Password(OTP)1 大文字で書かれません: 「ワンタイムパスワード」は各パスワードがアイデンティティについて確かめる認証情報として一度だけ使用される簡易認証のテクニックです。 このテクニックは盗聴することによって得られたパスワードを使用する反射攻撃の脅威に対抗します。
2. Capitalized: "One-Time Password" is an Internet protocol
[R1938] that is based on S/KEY and uses a cryptographic hash
function to generate one-time passwords for use as authentication
information in system login and in other processes that need
protection against replay attacks.
2. 大文字で書かれている: 「1回のPassword」は使用のために認証情報としてシステムログインと反射攻撃に対する保護を必要とする他のプロセスでワンタイムパスワードを生成するのにS/KEYに基づいていて、暗号のハッシュ関数を使用するインターネットプロトコル[R1938]です。
$ one-way encryption
(I) Irreversible transformation of plaintext to ciphertext, such
that the plaintext cannot be recovered from the ciphertext by
other than exhaustive procedures even if the cryptographic key is
known. (See: encryption.)
暗号文(暗号化キーが知られても徹底的な手順以外に、暗号文を平文から取り戻すことができないようなもの)への平文の$の一方向暗号化(I)元の状態に戻せない変化。 (見てください: 暗号化)
Shirey Informational [Page 116] RFC 2828 Internet Security Glossary May 2000
[116ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
$ one-way function
(I) "A (mathematical) function, f, which is easy to compute, but
which for a general value y in the range, it is computationally
difficult to find a value x in the domain such that f(x) = y.
There may be a few values of y for which finding x is not
computationally difficult." [X509]
「(数学)の機能、計算するのが簡単ですが、司令官のために範囲でyを評価するf、f(x)がyと等しいのはそのドメインの値xがそのようであることがわかるのは計算上難しい」という$一方向関数(I)。 「xを見つけるのが計算上難しくないyのいくつかの値があるかもしれません。」 [X509]
(D) ISDs SHOULD NOT use this term as a synonym for "cryptographic
hash".
(D) ISDs SHOULDは「暗号のハッシュ」に同義語として今期を使用しません。
$ open security environment
(O) U.S. Department of Defense usage: A system environment that
meets at least one of the following conditions: (a) Application
developers (including maintainers) do not have sufficient
clearance or authorization to provide an acceptable presumption
that they have not introduced malicious logic. (b) Configuration
control does not provide sufficient assurance that applications
and the equipment are protected against the introduction of
malicious logic prior to and during the operation of system
applications. [NCS04] (See: closed security environment.)
$の開いている治安環境(O)米国国防総省用法: 少なくとも以下の条件の1つに会うシステム環境: (a) アプリケーション開発者(維持装置を含んでいます)には、悪意がある論理を紹介していないという許容できる推定を提供する十分なクリアランスか承認がありません。 (b) 構成管理はアプリケーションと設備が操作の前とシステム応用の操作間悪意がある論理の導入に対して保護されるという十分な保証を提供しません。 [NCS04](見てください: 閉じている治安環境)
$ Open Systems Interconnection (OSI) Reference Model (OSIRM)
(N) A joint ISO/ITU-T standard [I7498 Part 1] for a seven-layer,
architectural communication framework for interconnection of
computers in networks.
(N) $オープン・システム・インターコネクション(OSI)参照Model(OSIRM)は7層(ネットワークにおけるコンピュータのインタコネクトのための建築コミュニケーションフレームワーク)の共同ITU ISO/T規格[I7498 Part1]です。
(C) OSI-based standards include communication protocols that are
mostly incompatible with the Internet Protocol Suite, but also
include security models, such as X.509, that are used in the
Internet.
(C) OSIベースの規格はまた、インターネットで使用されるX.509などの機密保護モデルを含んでいるのを除いて、インターネットプロトコルSuiteとほとんど両立しない通信プロトコルを含んでいます。
(C) The OSIRM layers, from highest to lowest, are (7) Application,
(6) Presentation, (5) Session, (4) Transport, (3) Network, (2)
Data Link, and (1) Physical. In this Glossary, these layers are
referred to by number to avoid confusing them with Internet
Protocol Suite layers, which are referred to by name.
(C) 最も高いのから最も低くなるまでOSIRM層は(7)アプリケーションです、(6)プレゼンテーション、(5)セッション、(4)輸送、(3)ネットワーク、(2)データLink、および(1)物理的です。 このGlossaryでは、これらの層は数によって言及されて、名前によって言及されるインターネットプロトコルSuite層にそれらを間違えるのを避けます。
(C) Some unknown person described how the OSI layers correspond to
the seven deadly sins:
(C)未知の人はOSI層がどう対応するかを七大罪に説明しました:
7. Wrath: Application is always angry at the mess it sees below
itself. (Hey! Who is it to be pointing fingers?)
6. Sloth: Presentation is too lazy to do anything productive by
itself.
5. Lust: Session is always craving and demanding what truly
belongs to Application's functionality.
4. Avarice: Transport wants all of the end-to-end functionality.
(Of course, it deserves it, but life isn't fair.)
7. 復讐: アプリケーションはそれがそれ自体の下で見る混乱でいつも立腹しています。 (ほら! それは指差している、だれですか?) 6. 怠惰: プレゼンテーションはそれ自体で何も生産的なことができないほど怠惰です。 5. 欲: セッションは、いつも本当に、Applicationの機能性に属すことを、切望して、要求しています。 4. 強欲: 輸送は終わりから終わりへの機能性のすべてを必要とします。 (もちろん、それに値しますが、寿命は公正ではありません。)
Shirey Informational [Page 117] RFC 2828 Internet Security Glossary May 2000
[117ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
3. Gluttony: (Connection-Oriented) Network is overweight and
overbearing after trying too often to eat Transport's lunch.
2. Envy: Poor Data Link is always starved for attention. (With
Asynchronous Transfer Mode, maybe now it is feeling less
neglected.)
1. Pride: Physical has managed to avoid much of the controversy,
and nearly all of the embarrassment, suffered by the others.
3. 大食: (接続指向)です。 あまりにも頻繁にTransportの昼食を食べようとした後に、ネットワークは、太りすぎであって、横柄です。 2. 嫉妬: 貧しいData Linkはいつも注意に飢えています。 (多分今、Asynchronous Transfer Modeと共に、それはそれほど無視されないと感じられています。) 1. プライド: 身体検査は何とか論争の多く、およびおよそ他のものによって苦しまれる困惑のすべてを避けました。
(C) John G. Fletcher described how the OSI layers also correspond
to Snow White's dwarf friends:
(C)ジョンG.フレッチャーはまた、OSI層にどう文通されるかを白雪姫の小さい友人に説明しました:
7. Doc: Application acts as if it is in charge, but sometimes
muddles its syntax.
6. Sleepy: Presentation is indolent, being guilty of the sin of
Sloth.
5. Dopey: Session is confused because its charter is not very
clear.
4. Grumpy: Transport is irritated because Network has encroached
on Transport's turf.
3. Happy: Network smiles for the same reason that Transport is
irritated.
2. Sneezy: Data Link makes loud noises in the hope of attracting
attention.
1. Bashful: Physical quietly does its work, unnoticed by the
others.
7. Doc: アプリケーションは、まるでそれが担当しているかのように行動しますが、構文を時々混乱させます。 6. 眠い: Slothの罪に関して有罪であり、プレゼンテーションは怠惰です。 5. 麻酔にかかっている: 特許がそれほど明確でないので、セッションは混乱します。 4. 気むずかしい: NetworkがTransportの縄張りを浸したので、輸送はいらだちます。 3. 幸福: Transportがいらだつ同じ理由で微笑をネットワークでつないでください。 2. Sneezy: 注意を引き付けることを希望してデータLinkはやかましい音を出します。 1. 内気: 身体検査は静かに他のもので目だたない仕事をします。
$ operational integrity
(I) A synonym for "system integrity"; emphasizes the actual
performance of system functions rather than just the ability to
perform them.
「システム保全」のための$の操作上の保全(I)A同義語。 まさしく能力よりむしろシステム機能がそれらを実行する実績を強調します。
$ operations security (OPSEC)
(I) A process to identify, control, and protect evidence of the
planning and execution of sensitive activities and operations, and
thereby prevent potential adversaries from gaining knowledge of
capabilities and intentions.
運用保全(OPSEC)(I)Aが敏感な活動と操作の計画と実行に関する証拠を特定して、制御して、保護して、その結果、仮想敵国が能力と意志に関する知識を獲得するのを防ぐために処理する$。
$ OPSEC
See: operations security.
$OPSECは見ます: 運用保全。
$ ORA
See: organizational registration authority.
$花粉の内口は見られます: 組織的な登録局。
$ Orange Book
(D) ISDs SHOULD NOT use this term as a synonym for "Trusted
Computer System Evaluation Criteria" [CSC001, DOD1]. Instead, use
$オレンジブック(D)ISDs SHOULDは「信じられたコンピュータ・システム評価基準」[CSC001、DOD1]に同義語として今期を使用しません。 代わりに使用
Shirey Informational [Page 118] RFC 2828 Internet Security Glossary May 2000
[118ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
the full, proper name of the document or, in subsequent
references, the abbreviation "TCSEC". (See: (usage note under)
Green Book.)
ドキュメントかその後の参照の略語の完全で、適切な名前"TCSEC"。 (見てください: (使用上の注意下)グリーンBook)
$ organizational certificate
(O) MISSI usage: A type of MISSI X.509 public-key certificate that
is issued to support organizational message handling for the U.S.
Government's Defense Message System.
$の組織的な証明書(o)MISSI用法: 米国政府のディフェンスメッセージシステムのために組織的なメッセージハンドリングをサポートするために発行される一種のMISSI X.509公開鍵証明書。
$ organizational registration authority (ORA)
(I) General usage: An RA for an organization.
$の組織的な登録局(ORA)(I)一般用法: 組織のためのRA。
(O) MISSI usage: The MISSI implementation of RA. A MISSI end
entity that (a) assists a PCA, CA, or SCA to register other end
entities, by gathering, verifying, and entering data and
forwarding it to the signing authority and (b) may also assist
with card management functions. An ORA is a local administrative
authority, and the term refers both to the office or role, and to
the person who fills that office. An ORA does not sign
certificates, CRLs, or CKLs. (See: no-PIN ORA, SSO-PIN ORA, user-
PIN ORA.)
(o)MISSI用法: RAのMISSI実装。 (a) PCA、カリフォルニアかSCAが他の終わりの実体を示すのをデータを集めて、確かめて、入力することによって補助して、署名権威と(b)にそれを送って、またカード管理を助けるかもしれないMISSI終わりの実体は機能します。 ORAは地方の職務権限と、オフィスか役割と、そして、そのオフィスをいっぱいにする人への参照という用語です。 ORAは証明書、CRLs、またはCKLsに署名しません。 (見てください: PIN ORAがない、SSO-PIN ORA、ユーザPIN ORA)
$ origin authentication
$ origin authenticity
(D) ISDs SHOULD NOT use these terms because they look like
careless use of an internationally standardized term. Instead, use
"data origin authentication" or "peer entity authentication",
depending which is meant.
国際的に標準化された用語の不注意な使用に似ているので、$発生源認証$発生源の信憑性(D)ISDs SHOULDはこれらの用語を使用しません。 どれが意味されるかによって、代わりに、「データ発生源認証」か「同輩実体認証」を使用してください。
$ OSI
$ OSIRM
See: Open Systems Interconnection Reference Model.
$オウシ$OSIRMは見ます: オープンシステムインタコネクト参照はモデル化されます。
$ OTP
See: One-Time Password.
$OTPは見ます: ワンタイムパスワード。
$ out of band
(I) Transfer of information using a channel that is outside (i.e.,
separate from) the channel that is normally used. (See: covert
channel.)
通常、使用される(すなわち、別々の)チャンネルの外にあるチャンネルを使用する情報のバンド(I)転送からの$。 (見てください: ひそかなチャンネル)
(C) Out-of-band mechanisms are often used to distribute shared
secrets (e.g., a symmetric key) or other sensitive information
items (e.g., a root key) that are needed to initialize or
otherwise enable the operation of cryptography or other security
mechanisms. (See: key distribution.)
(C) バンドの外では、メカニズムは暗号か他のセキュリティー対策の操作を初期化するか、またはそうでなければ、可能にするのが必要である共有秘密キー(例えば、対称鍵)か他の機密情報項目(例えば、ルートキー)を分配するのにおいてしばしば使用されています。(見てください: 主要な分配)
Shirey Informational [Page 119] RFC 2828 Internet Security Glossary May 2000
[119ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
$ output feedback (OFB)
(N) A block cipher mode [FP081] that modifies electronic codebook
mode to operate on plaintext segments of variable length less than
or equal to the block length.
ブロックが電子符号表モードを変更するモード[FP081]を解く$出力フィードバック(OFB)(N)は可変長の平文セグメントで、よりブロック長を操作します。
(C) This mode operates by directly using the algorithm's
previously generated output block as the algorithm's next input
block (i.e., by "feeding back" the output block) and combining
(exclusive OR-ing) the output block with the next plaintext
segment (of block length or less) to form the next ciphertext
segment.
(C) アルゴリズムの次の入力ブロック(すなわち、出力ブロックの「フィードバック」であるのによる)として直接アルゴリズムの以前に発生している出力ブロックを使用して、次の暗号文セグメントを形成するために次の平文セグメント(ブロック長か以下の)に出力ブロックを結合することによって(排他的なOR-ing)、このモードは作動します。
$ outside attack
$ outsider attack
See: (secondary definition under) attack.
$外の攻撃$部外者攻撃See: (セカンダリ定義下) 攻撃してください。
$ P1363
See: IEEE P1363.
$P1363は見ます: IEEE P1363。
$ PAA
See: policy approving authority.
$PAAは見ます: 方針の承認している権威。
$ packet filter
See: (secondary definition under) filtering router.
$パケットフィルタSee: (セカンダリ定義下) ルータをフィルターにかけます。
$ pagejacking
(I) A contraction of "Web page hijacking". A masquerade attack in
which the attacker copies (steals) a home page or other material
from the target server, rehosts the page on a server the attacker
controls, and causes the rehosted page to be indexed by the major
Web search services, thereby diverting browsers from the target
server to the attacker's server.
(I) 「ウェブページハイジャック」の収縮をpagejackingする$。 攻撃者がホームページか他の材料を目標サーバを回避する(横取りします)仮面舞踏会は攻撃されて、「再-ホスト」は攻撃者が再接待されたページを制御して、主要なウェブサーチサービスで索引をつけさせるサーバのページです、その結果、目標サーバから攻撃者のサーバにブラウザを紛らします。
(D) ISDs SHOULD NOT use this term without including a definition,
because the term is not listed in most dictionaries and could
confuse international readers. (See: (usage note under) Green
Book.)
(D) 定義を含んでいなくて、ISDs SHOULDは今期を使用しません、用語がほとんどの辞書に記載されていなくて、国際的な読者を混乱させるかもしれないので。 (見てください: (使用上の注意下)グリーンBook)
$ PAN
See: primary account number.
$なべは見られます: プライマリ口座番号。
$ PAP
See: Password Authentication Protocol.
$乳首は見ます: パスワード認証プロトコル。
Shirey Informational [Page 120] RFC 2828 Internet Security Glossary May 2000
[120ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
$ partitioned security mode
(N) A mode of operation of an information system, wherein all
users have the clearance, but not necessarily formal access
authorization and need-to-know, for all information handled by the
system. This mode is defined in U.S. Department of Defense policy
regarding system accreditation. [DoD2]
$はすべてのユーザが必ず正式なアクセス認可と知る必要性ではなく、クリアランスを持っている情報システムのセキュリティモード(N)A運転モードを仕切りました、システムによって扱われたすべての情報のために。 このモードはシステム認可に関する米国国防総省方針で定義されます。 [DoD2]
$ passive attack
See: (secondary definition under) attack.
$の受け身の攻撃See: (セカンダリ定義下) 攻撃してください。
$ passive wiretapping
See: (secondary definition under) wiretapping.
$消極的盗聴See: (セカンダリ定義下) 盗聴します。
$ password
(I) A secret data value, usually a character string, that is used
as authentication information. (See: challenge-response.)
機密データが評価する$パスワード(I)、通常ストリングの、そして、すなわち、認証情報として中古のキャラクタ。 (見てください: チャレンジレスポンス)
(C) A password is usually matched with a user identifier that is
explicitly presented in the authentication process, but in some
cases the identity may be implicit.
(C) パスワードは通常認証過程で明らかに提示されるユーザ識別子に合わせられていますが、いくつかの場合、アイデンティティは暗黙であるかもしれません。
(C) Using a password as authentication information assumes that
the password is known only by the system entity whose identity is
being authenticated. Therefore, in a network environment where
wiretapping is possible, simple authentication that relies on
transmission of static (i.e., repetitively used) passwords as
cleartext is inadequate. (See: one-time password, strong
authentication.)
(C) 認証情報としてパスワードを使用するのは、パスワードが単にアイデンティティが認証されているシステム実体によって知られていると仮定します。 したがって、盗聴が可能であるネットワーク環境で、cleartextとして静的な(すなわち、繰返し使用される)パスワードの伝達に依存する簡易認証は不十分です。 (見てください: ワンタイムパスワード、強い認証)
$ Password Authentication Protocol (PAP)
(I) A simple authentication mechanism in PPP. In PAP, a user
identifier and password are transmitted in cleartext. [R1334]
(See: CHAP.)
PPPの$パスワード認証プロトコル(PAP)(I)A簡易認証メカニズム。 PAPでは、ユーザ識別子とパスワードはcleartextで伝えられます。 [R1334](見てください: ひびが切れてください。)
$ password sniffing
(I) Passive wiretapping, usually on a local area network, to gain
knowledge of passwords. (See: (usage note under) sniffing.)
通常パスワードに関する利得知識へのローカル・エリア・ネットワークにおける$パスワードスニフィング(I)消極的盗聴。 (見てください: (使用上の注意下)スニフィング)
$ path discovery
(I) For a digital certificate, the process of finding a set of
public-key certificates that comprise a certification path from a
trusted key to that specific certificate.
デジタル証明書(信じられたキーから証明経路を包括する公開鍵証明書のセットを見つけるその特定の証明書へのプロセス)のための$経路発見(I)。
$ path validation
(I) The process of validating (a) all of the digital certificates
in a certification path and (b) the required relationships between
those certificates, thus validating the contents of the last
certificate on the path. (See: certificate validation.)
(a) 証明経路のデジタル証明書のすべてと(b) それらの証明書の間の必要な関係を有効にして、その結果、最終コンテンツを有効にするプロセスが経路で証明する$経路合法化(I)。 (見てください: 証明書合法化)
Shirey Informational [Page 121] RFC 2828 Internet Security Glossary May 2000
[121ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
$ payment card
(N) SET usage: Collectively refers "to credit cards, debit cards,
charge cards, and bank cards issued by a financial institution and
which reflects a relationship between the cardholder and the
financial institution." [SET2]
$支払いカード(N)SET用法: 「カード保持者と金融機関との関係を反映する金融機関によって発行されたクレジットカードと、デビットカードと、クレジットカードと、銀行カード」をまとめて参照します。 [SET2]
$ payment gateway
(O) SET usage: A system operated by an acquirer, or a third party
designated by an acquirer, for the purpose of providing electronic
commerce services to the merchants in support of the acquirer, and
which interfaces to the acquirer to support the authorization,
capture, and processing of merchant payment messages, including
payment instructions from cardholders. [SET1, SET2]
$支払いゲートウェイ(O)SET用法: システムがアクワイアラで作動したか、承認をサポートするためにアクワイアラ、およびどのインタフェースを支持して商人に対する電子商取引サービスをアクワイアラに提供するか目的のためにアクワイアラによって任命された第三者は、商人支払いメッセージを得て、処理します、カード保持者からの支払指図書を含んでいて。 [SET1、SET2]
$ payment gateway certification authority (SET PCA)
(O) SET usage: A CA that issues digital certificates to payment
gateways and is operated on behalf of a payment card brand, an
acquirer, or another party according to brand rules. A SET PCA
issues a CRL for compromised payment gateway certificates. [SET2]
(See: PCA.)
$支払いゲートウェイ証明権威(SET PCA)(O)SET用法: 支払いゲートウェイにデジタル証明書を発行して、支払いカードブランドを代表して運用されるカリフォルニア、アクワイアラ、またはブランドに従った別のパーティーが判決を下します。 SET PCAは感染している支払いゲートウェイ証明書のためにCRLを発行します。 [SET2](見てください: PCA)
$ PC card
(N) A type of credit card-sized, plug-in peripheral device that
was originally developed to provide memory expansion for portable
computers, but is also used for other kinds of functional
expansion. (See: FORTEZZA, PCMCIA.)
元々ポータブル・コンピュータのためのメモリ拡張を供給するために開発されましたが、また他の種類の機能的な拡張に使用されるクレジットカードサイズのプラグイン周辺機の$PCカード(N)Aタイプ。 (見てください: FORTEZZA、PCMCIA)
(C) The international PC Card Standard defines a non-proprietary
form factor in three standard sizes--Types I, II and III--each of
which have a 68-pin interface between the card and the socket into
which it plugs. All three types have the same length and width,
roughly the size of a credit card, but differ in their thickness
from 3.3 to 10.5 mm. Examples include storage modules, modems,
device interface adapters, and cryptographic modules.
(C) 国際的なPC Card Standardは3つの標準のサイズで非独占である形状因子を定義します--I、II、およびIIIそれのそれぞれには(それが働くカードとソケットの間との68ピンのインタフェースがある)をタイプします。 すべての3つのタイプが、同じ長さと幅、クレジットカードのサイズを持っていますが、彼らの3.3〜10.5mmの厚さにおいて異なります。 例はストレージモジュール、モデム、デバイス・インタフェースアダプター、および暗号のモジュールを含んでいます。
$ PCA
(D) ISDs SHOULD NOT use this acronym without a qualifying
adjective because that would be ambiguous. (See: Internet policy
certification authority, (MISSI) policy creation authority, (SET)
payment gateway certification authority.)
それはあいまいでしょう、したがって、$PCA(D)ISDs SHOULDが資格を得る形容詞なしでこの頭文字語を使用しません。 (見てください: インターネット方針証明権威、(MISSI)方針作成権威、(SET)支払いゲートウェイ証明権威)
$ PCMCIA
(N) Personal Computer Memory Card International Association, a
group of manufacturers, developers, and vendors, founded in 1989
to standardize plug-in peripheral memory cards for personal
computers and now extended to deal with any technology that works
in the PC card form factor. (See: PC card.)
PCMCIA(N)PCメモリーカード国際協会(メーカー、開発者、およびベンダーのグループ)がパーソナルコンピュータのためにプラグインの周囲のメモリカードを標準化する1989と今や設立した$は、PCカード形状因子で利くどんな技術にも対処するために広がりました。 (見てください: PCカード)
Shirey Informational [Page 122] RFC 2828 Internet Security Glossary May 2000
[122ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
$ peer entity authentication
(I) "The corroboration that a peer entity in an association is the
one claimed." [I7498 Part 2] (See: authentication.)
$同輩実体認証、(I) 「協会での同輩実体が要求されたものであるという確証。」 [I7498第2部](見てください: 認証)
$ peer entity authentication service
(I) A security service that verifies an identity claimed by or for
a system entity in an association. (See: authentication,
authentication service.)
$同輩実体認証は(I) 協会で実体かシステム実体のために要求されたアイデンティティについて確かめるセキュリティー・サービスを修理します。 (見てください: 認証、認証サービス)
(C) This service is used at the establishment of, or at times
during, an association to confirm the identity of one entity to
another, thus protecting against a masquerade by the first entity.
However, unlike data origin authentication service, this service
requires an association to exist between the two entities, and the
corroboration provided by the service is valid only at the current
time that the service is provided.
(C) このサービスが時か時に設立のときに利用される、その結果、1つの実体のアイデンティティを別のものに確認する協会、最初の実体による仮面舞踏会に対する保護。 しかしながら、データ発生源認証サービスと異なって、このサービスは2つの実体の間に存在する協会を必要とします、そして、サービスで提供された確証は単にサービスを提供する現在の時間に有効です。
(C) See: "relationship between data integrity service and
authentication services" under data integrity service.
(C) 見てください: データ保全サービスの下における「データ保全サービスと認証サービスとの関係。」
$ PEM
See: Privacy Enhanced Mail.
$PEMは見ます: プライバシーはメールを高めました。
$ penetration
(I) Successful, repeatable, unauthorized access to a protected
system resource. (See: attack, violation.)
保護されたシステム資源への$の侵入の(I)のうまくいっていて、反復可能な不正アクセス。 (見てください: 攻撃、違反)
$ penetration test
(I) A system test, often part of system certification, in which
evaluators attempt to circumvent the security features of the
system. [NCS04]
$侵入は(I) システムテスト、しばしばシステム証明の一部をテストします。(そこでは、評価者がシステムのセキュリティ機能を回避するのを試みます)。 [NCS04]
(C) Penetration testing may be performed under various constraints
and conditions. However, for a TCSEC evaluation, testers are
assumed to have all system design and implementation
documentation, including source code, manuals, and circuit
diagrams, and to work under no greater constraints than those
applied to ordinary users.
(C) 侵入テストは様々な規制と条件のもとで実行されるかもしれません。 しかしながら、TCSEC評価において、ソースコード、マニュアル、および回路図を含むすべてのシステム設計と実装ドキュメンテーションを持って、テスターが一般ユーザに適用されたものより大きい規制の下で働かないと思われます。
$ perfect forward secrecy
See: (discussion under) public-key forward secrecy.
$完全な前進の秘密保持See: (議論下) 公開鍵の前進の秘密保持。
$ perimeter
See: security perimeter.
$周辺See: セキュリティ周辺。
Shirey Informational [Page 123] RFC 2828 Internet Security Glossary May 2000
[123ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
$ periods processing
(I) A mode of system operation in which information of different
sensitivities is processed at distinctly different times by the
same system, with the system being properly purged or sanitized
between periods. (See: color change.)
適切に掃除されるか、または期間の間で殺菌されたシステム存在と共に(I) 異なった敏感さの情報が明瞭にいろいろな時間に同じシステムによって処理されるシステム・オペレーションの方法を処理する$の期間。 (見てください: 色の変化)
$ permission
(I) A synonym for "authorization", but "authorization" is
preferred in the PKI context. (See: privilege.)
しかし、「承認」、「承認」のための$許可(I)A同義語はそうです。PKI文脈では、好まれます。 (見てください: 特権)
$ personal identification number (PIN)
(I) A character string used as a password to gain access to a
system resource. (See: authentication information.)
文字列がシステム資源へのアクセスを得るのにパスワードとして使用した$個人識別番号(暗証番号。)(I) (見てください: 認証情報)
(C) Despite the words "identification" and "number", a PIN seldom
serves as a user identifier, and a PIN's characters are not
necessarily all numeric. A better name for this concept would have
been "personal authentication system string (PASS)".
(C) 単語「識別」と「数」にもかかわらず、暗証番号はユーザ識別子としてめったに機能しません、そして、暗証番号のキャラクタは皆、必ず数値であるというわけではありません。 この概念のための、より良い名前は「本人認証システムストリング(PASS)」でしょう。
(C) Retail banking applications commonly use 4-digit PINs.
FORTEZZA PC card's use up to 12 characters for user or SSO PINs.
(C) 小口金融アプリケーションは一般的に4ケタの暗証番号を使用します。 12のキャラクタまでのFORTEZZA PCカードのユーザかSSO暗証番号の使用。
$ personality
$ personality label
(O) MISSI usage: A set of MISSI X.509 public-key certificates that
have the same subject DN, together with their associated private
keys and usage specifications, that is stored on a FORTEZZA PC
card to support a role played by the card's user.
$個性$個性ラベル(o)MISSI用法: 同じくらいがそれらの関連秘密鍵と用法仕様に伴う役割をサポートするためにFORTEZZA PCカードに保存されるDNをかける1セットのMISSI X.509公開鍵証明書はカードのユーザでプレーしました。
(C) When a card's user selects a personality to use in a FORTEZZA-
aware application, the data determines behavior traits (the
personality) of the application. A card's user may have multiple
personalities on the card. Each has a "personality label", a user-
friendly character string that applications can display to the
user for selecting or changing the personality to be used. For
example, a military user's card might contain three personalities:
GENERAL HALFTRACK, COMMANDER FORT SWAMPY, and NEW YEAR'S EVE PARTY
CHAIRMAN. Each personality includes one or more certificates of
different types (such as DSA versus RSA), for different purposes
(such as digital signature versus encryption), or with different
authorizations.
(C) カードのユーザがFORTEZZAの意識しているアプリケーションにおける使用への個性を選択するとき、データはアプリケーションの振舞い特色(個性)を決定します。 カードのユーザはカードに多重人格を持っているかもしれません。 それぞれには、「個性ラベル」、アプリケーションが使用されるために個性を選択するか、または変えるためにユーザに表示できるユーザの好意的な文字列があります。 例えば、軍事のユーザのカードは3つの個性を含むかもしれません: 指揮官とりで司令官のHALFTRACK、湿地帯、およびNEW YEAR'S EVE党首。 各個性は異なる役割(デジタル署名など対暗号化の)、または異なった承認で異なったタイプ(DSAなど対RSAの)の1通以上の証明書を含んでいます。
$ personnel security
(I) Procedures to ensure that persons who access a system have
proper clearance, authorization, and need-to-know as required by
the system's security policy.
システムにアクセスする人々が必要に応じてシステムの安全保障政策で適切なクリアランス、承認、および知る必要性を持っているのを保証する$人的安全保護(I)手順。
Shirey Informational [Page 124] RFC 2828 Internet Security Glossary May 2000
[124ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
$ PGP(trademark)
See: Pretty Good Privacy.
$PGP(商標)は見ます: プリティ・グッド・プライバシ。
$ Photuris
(I) A UDP-based, key establishment protocol for session keys,
designed for use with the IPsec protocols AH and ESP. Superseded
by IKE.
UDPベースの、そして、主要な設立がIPsecプロトコルAHと超能力との使用のために設計されたセッションキーのために議定書の中で述べる$Photuris(I)。 IKEによって取って代わられます。
$ phreaking
(I) A contraction of "telephone breaking". An attack on or
penetration of a telephone system or, by extension, any other
communication or information system. [Raym]
(I) 「電話の壊すこと」の収縮をphreakingする$。 拡大による電話、いかなる他のコミュニケーションまたは情報システムの攻撃か侵入。 [Raym]
(D) ISDs SHOULD NOT use this term because it is not listed in most
dictionaries and could confuse international readers.
(D) ほとんどの辞書に記載されていなくて、国際的な読者を混乱させるかもしれないので、ISDs SHOULDは今期を使用しません。
$ physical security
(I) Tangible means of preventing unauthorized physical access to a
system. E.g., fences, walls, and other barriers; locks, safes, and
vaults; dogs and armed guards; sensors and alarm bells. [FP031,
R1455]
触知できる物理的なセキュリティ(I)が意味するシステムへの権限のない物理的なアクセスを防ぐ$。 例えば、フェンス、壁、および他のバリア。 錠、金庫、および金庫。 犬と武装したガード。 センサと警鐘。 [FP031、R1455]
$ piggyback attack
(I) A form of active wiretapping in which the attacker gains
access to a system via intervals of inactivity in another user's
legitimate communication connection. Sometimes called a "between-
the-lines" attack. (See: hijack attack, man-in-the-middle attack.)
$は攻撃者が別のユーザの正統のコミュニケーション接続における不活発の間隔を通してシステムへのアクセスを得るアクティブな盗聴の攻撃(I)Aフォームを背負います。 時々aと呼ばれる、「間、-、系列、」 攻撃してください。 (見てください: 攻撃、介入者攻撃をハイジャックしてください。)
$ PIN
See: personal identification number.
$暗証番号は見られます: 個人の識別番号。
$ ping of death
(I) An attack that sends an improperly large ICMP [R0792] echo
request packet (a "ping") with the intent of overflowing the input
buffers of the destination machine and causing it to crash.
不適切に大きいICMP[R0792]エコーを送る攻撃が墜落するよう目的地マシンに関する入力バッファからはみ出して、それを引き起こす意図を伴うパケット(「ピング」)に要求する死(I)の$ピング。
$ ping sweep
(I) An attack that sends ICMP [R0792] echo requests ("pings") to a
range of IP addresses, with the goal of finding hosts that can be
probed for vulnerabilities.
脆弱性のためにさまざまなIPへの(「ピング」)がホストのためにそれを見つけるという目標のために扱うICMP[R0792]エコーを送る攻撃が、要求する$ピング一掃(I)を調べることができます。
$ PKCS
See: Public-Key Cryptography Standards.
$PKCSは見ます: 公開鍵暗号化標準。
$ PKCS #7
(N) A standard [PKC07, R2315] from the PKCS series; defines a
syntax for data that may have cryptography applied to it, such as
for digital signatures and digital envelopes.
PKCSシリーズから(N) 規格[PKC07、R2315]あたりPKCS#7ドル。 暗号をそれに適用するかもしれないデジタル署名やデジタル封筒などのデータのために構文を定義します。
Shirey Informational [Page 125] RFC 2828 Internet Security Glossary May 2000
[125ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
$ PKCS #10
(N) A standard [PKC10] from the PKCS series; defines a syntax for
requests for public-key certificates. (See: certification
request.)
(N) PKCSからの標準[PKC10]のシリーズあたりPKCS#10ドル。 公開鍵証明書に関する要求のための構文を定義します。 (見てください: 証明要求)
(C) A PKCS #10 request contains a DN and a public key, and may
contain other attributes, and is signed by the entity making the
request. The request is sent to a CA, who converts it to an X.509
public-key certificate (or some other form) and returns it,
possibly in PKCS #7 format.
(C) 10が要求するPKCS#はDNと公開鍵を含んでいて、他の属性を含むかもしれなくて、要求をする実体によって署名されます。 要求は、X.509公開鍵証明書(または、ある他のフォーム)にそれを変換するカリフォルニアに送られて、それを返します、ことによるとPKCS#7形式で。
$ PKCS #11
(N) A standard [PKC11] from the PKCS series; defines a software
CAPI called Cryptoki (pronounced "crypto-key"; short for
"cryptographic token interface") for devices that hold
cryptographic information and perform cryptographic functions.
(N) PKCSからの標準[PKC11]のシリーズあたりPKCS#11ドル。 CAPIが暗号の情報を保持して、暗号の機能を実行するデバイスのためにCryptoki(「暗号のトークンインタフェース」に、短い「暗号キー」であると断言される)と呼んだソフトウェアを定義します。
$ PKI
See: public-key infrastructure.
$PKIは見ます: 公開鍵インフラストラクチャ。
$ PKIX
(I) (1.) A contraction of "Public-Key Infrastructure (X.509)", the
name of the IETF working group that is specifying an architecture
and set of protocols needed to support an X.509-based PKI for the
Internet. (2.) A collective name for that architecture and set of
protocols.
$PKIX(I)(1) 「公開鍵暗号基盤(X.509)」の収縮、プロトコルのアーキテクチャとセットを指定しているIETFワーキンググループの名前はX.509ベースのPKIをインターネットにサポートする必要がありました。 (2.) 集合体は、プロトコルをそのアーキテクチャにちなんで命名して、セットしました。
(C) The goal of PKIX is to facilitate the use of X.509 public-key
certificates in multiple Internet applications and to promote
interoperability between different implementations that use those
certificates. The resulting PKI is intended to provide a framework
that supports a range of trust and hierarchy environments and a
range of usage environments. PKIX specifies (a) profiles of the v3
X.509 public-key certificate standards and the v2 X.509 CRL
standards for the Internet; (b) operational protocols used by
relying parties to obtain information such as certificates or
certificate status; (c) management protocols used by system
entities to exchange information needed for proper management of
the PKI; and (d) information about certificate policies and CPSs,
covering the areas of PKI security not directly addressed in the
rest of PKIX.
(C) PKIXの目標は、複数のインターネットアプリケーションにおけるX.509公開鍵証明書の使用を容易にして、それらの証明書を使用する異なった実装の間の相互運用性を促進することです。 結果として起こるPKIがさまざまな信頼と階層構造が環境とさまざまな用法環境であるとサポートするフレームワークを提供することを意図します。 PKIXは(a) v3 X.509公開鍵証明書規格とインターネットのv2 X.509 CRL規格のプロフィールを指定します。 (b) 当てにすることによって使用される操作上のプロトコルは証明書か証明書状態の情報を得るためにパーティーへ行きます。 (c) システム実体によって使用される、PKIの適切な管理に必要である情報を交換する管理プロトコル。 (d) そして、PKIXの残りで直接扱われなかったPKIセキュリティの領域をカバーする証明書方針とCPSsの情報。
$ PKIX private extension
(I) PKIX defines a private extension to identify an on-line
verification service supporting the issuing CA.
$のPKIXの個人的な拡大(I)PKIXは、発行カリフォルニアをサポートするオンライン検証サービスを特定するために個人的な拡大を定義します。
Shirey Informational [Page 126] RFC 2828 Internet Security Glossary May 2000
[126ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
$ plaintext
(I) Data that is input to and transformed by an encryption
process, or that is output by a decryption process.
暗号化プロセス、またはそれが入力されて、変えられる$平文(I)データは復号化プロセスによって出力されます。
(C) Usually, the plaintext input to an encryption operation is
cleartext. But in some cases, the input is ciphertext that was
output from another encryption operation. (See: superencryption.)
(C) 通常、暗号化操作への平文入力はcleartextです。 しかし、いくつかの場合、入力は別の暗号化操作からの出力であった暗号文です。 (見てください: 「スーパー-暗号化」)
$ Point-to-Point Protocol (PPP)
(I) An Internet Standard protocol [R1661] for encapsulation and
full-duplex transportation of network layer (mainly OSI layer 3)
protocol data packets over a link between two peers, and for
multiplexing different network layer protocols over the same link.
Includes optional negotiation to select and use a peer entity
authentication protocol to authenticate the peers to each other
before they exchange network layer data. (See: CHAP, EAP, PAP.)
ネットワーク層(主にOSI層3)のカプセル化と全二重輸送が2の間のリンクの上にデータ・パケットについて議定書の中で述べるので、インターネットStandardが議定書の中で述べる$指すポイントプロトコル(PPP)(I)[R1661]は、じっと見て、同じリンクの上に異なったネットワーク層プロトコルを多重送信するためにそうします。 彼らがネットワーク層データを交換する前に互いに同輩を認証するのに同輩実体認証プロトコルを選択して、使用するために任意の交渉を含んでいます。 (見てください: やつ、EAP、乳首)
$ Point-to-Point Tunneling Protocol (PPTP)
(I) An Internet client-server protocol (originally developed by
Ascend and Microsoft) that enables a dial-up user to create a
virtual extension of the dial-up link across a network by
tunneling PPP over IP. (See: L2TP.)
インターネットクライアント/サーバがIPの上でPPPにトンネルを堀りながらダイアルアップユーザーがネットワークの向こう側にダイヤルアップリンクの仮想の拡大を作成するのを可能にする(元々開発されたAscendとマイクロソフト)について議定書の中で述べる$指すポイントTunnelingプロトコル(PPTP)(I)。 (見てください: L2TP)
(C) PPP can encapsulate any Internet Protocol Suite network layer
protocol (or OSI layer 3 protocol). Therefore, PPTP does not
specify security services; it depends on protocols above and below
it to provide any needed security. PPTP makes it possible to
divorce the location of the initial dial-up server (i.e., the PPTP
Access Concentrator, the client, which runs on a special-purpose
host) from the location at which the dial-up protocol (PPP)
connection is terminated and access to the network is provided
(i.e., the PPTP Network Server, which runs on a general-purpose
host).
(C) PPPは、どんなインターネットプロトコルSuiteもネットワーク層プロトコル(または、OSI層3のプロトコル)であるとカプセル化することができます。 したがって、PPTPはセキュリティー・サービスを指定しません。 それは、どんな必要なセキュリティも提供するためにそれとそれの下のプロトコルによります。 PPTPはダイヤルアッププロトコル(PPP)接続が終えられて、ネットワークへのアクセスが提供される位置(すなわち、汎用ホストで走るPPTP Network Server)から初期のダイヤルアップサーバ(すなわち、PPTP Access Concentrator、専用ホストで走るクライアント)の位置と離婚するのを可能にします。
$ policy
(D) ISDs SHOULD NOT use this word as an abbreviation for either
"security policy" or "certificate policy". Instead, to avoid
misunderstanding, use the fully qualified term, at least at the
point of first usage.
$方針(D)ISDs SHOULDは「安全保障政策」か「証明書方針」のどちらかに略語としてこの単語を使用しません。 誤解を避けるのに代わりに少なくとも最初に、用法のポイントで完全に適切な用語を使用してください。
$ policy approving authority (PAA)
(O) MISSI usage: The top-level signing authority of a MISSI
certification hierarchy. The term refers both to that
authoritative office or role and to the person who plays that
role. (See: root registry.)
$の方針の承認している権威(PAA)(o)MISSI用法: MISSI証明階層構造のトップレベル署名大家。 その正式のオフィスか役割と、そして、その役割を果たす人への参照という用語。 (見てください: 根の登録)
Shirey Informational [Page 127] RFC 2828 Internet Security Glossary May 2000
[127ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
(C) A PAA registers MISSI PCAs and signs their X.509 public-key
certificates. A PAA issues CRLs but does not issue a CKL. A PAA
may issue cross-certificates to other PAAs.
(C) PAAは、MISSI PCAsを登録して、彼らのX.509公開鍵が証明書であると署名します。 PAAはCRLsを発行しますが、CKLは発行しません。 PAAは他のPAAsに交差している証明書を発行するかもしれません。
$ policy certification authority (Internet PCA)
(I) An X.509-compliant CA at the second level of the Internet
certification hierarchy, under the Internet Policy Registration
Authority (IPRA). Each PCA operates in accordance with its
published security policy (see: certification practice statement)
and within constraints established by the IPRA for all PCAs.
[R1422]. (See: policy creation authority.)
(I) インターネットPolicy Registration Authorityの下におけるインターネット証明階層構造(IPRA)の第2レベルにおける$方針証明権威(インターネットPCA)のX.509対応することのカリフォルニア。 各PCAは広められた安全保障政策(: 認証実施規定を見る)と、そして、すべてのPCAsのためにIPRAによって確立された規制の中で作動します。 [R1422。] (見てください: 方針作成権威)
$ policy creation authority (MISSI PCA)
(O) MISSI usage: The second level of a MISSI certification
hierarchy; the administrative root of a security policy domain of
MISSI users and other, subsidiary authorities. The term refers
both to that authoritative office or role and to the person who
fills that office. (See: policy certification authority.)
$方針作成権威(MISSI PCA)(o)MISSI用法: MISSI証明階層構造の第2レベル。 MISSIユーザ、および他の、そして、補助の当局の安全保障政策ドメインの管理根。 その正式のオフィスか役割と、そして、そのオフィスをいっぱいにする人への参照という用語。 (見てください: 方針証明権威)
(C) A MISSI PCA's certificate is issued by a policy approving
authority. The PCA registers the CAs in its domain, defines their
configurations, and issues their X.509 public-key certificates.
(The PCA may also issue certificates for SCAs, ORAs, and other end
entities, but a PCA does not usually do this.) The PCA
periodically issues CRLs and CKLs for its domain.
(C) 方針の承認している権威はMISSI PCAの証明書を発行します。 PCAはドメインにCAsを登録して、彼らの構成を定義して、それらのX.509公開鍵証明書を発行します。 (また、PCAはSCAs、ORAs、および他の終わりの実体のための証明書を発行するかもしれませんが、通常、PCAはこれをしません。) PCAは定期的にCRLsとCKLsをドメインに発行します。
$ Policy Management Authority
(N) Canadian usage: An organization responsible for PKI oversight
and policy management in the Government of Canada.
$の方針のManagement Authorityの(N)のカナダの用法: カナダ政府においてPKI見落としと政策管理に責任がある組織。
$ policy mapping
(I) "Recognizing that, when a CA in one domain certifies a CA in
another domain, a particular certificate policy in the second
domain may be considered by the authority of the first domain to
be equivalent (but not necessarily identical in all respects) to a
particular certificate policy in the first domain." [X509]
「1つのドメインのカリフォルニアが別のドメインでカリフォルニアを公認すると2番目のドメインの特定の証明書方針が最初のドメインが同等、そして、(必ずあらゆる点で同じであるというわけではない)である権威によって最初のドメインの特定の証明書方針と考えられるかもしれないと認める」という$方針マッピング(I)。 [X509]
$ POP3
See: Post Office Protocol, version 3.
$POP3は見ます: オフィスプロトコル、バージョン3を掲示してください。
$ POP3 APOP
(I) A POP3 "command" (better described as a transaction type, or a
protocol-within-a-protocol) by which a POP3 client optionally uses
a keyed hash (based on MD5) to authenticate itself to a POP3
server and, depending on the server implementation, to protect
against replay attacks. (See: CRAM, POP3 AUTH, IMAP4
AUTHENTICATE.)
そして、どのa POP3クライアントがPOP3サーバにそれ自体を認証するのに、任意に、合わせられたハッシュ(MD5に基づいている)を使用するかによって$POP3 APOP(I)A POP3が「命令する」、(トランザクションタイプ、またはプロトコルの中のプロトコルとして記述されているほうがよいです)反射攻撃から守るためにサーバ実装によります。 : 一夜漬け、POP3 AUTH、IMAP4を見てください。(認証する、)
Shirey Informational [Page 128] RFC 2828 Internet Security Glossary May 2000
[128ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
(C) The server includes a unique timestamp in its greeting to the
client. The subsequent APOP command sent by the client to the
server contains the client's name and the hash result of applying
MD5 to a string formed from both the timestamp and a shared secret
that is known only to the client and the server. APOP was designed
to provide as an alternative to using POP3's USER and PASS (i.e.,
password) command pair, in which the client sends a cleartext
password to the server.
(C) サーバは挨拶にユニークなタイムスタンプをクライアントに含んでいます。 クライアントによってサーバに送られたその後のAPOPコマンドはタイムスタンプと知られている共有秘密キーの両方からクライアントとサーバまでしか形成されなかったストリングにクライアントの名前とMD5を適用するというハッシュ結果を含んでいます。APOPは、POP3のUSERとPASS(すなわち、パスワード)コマンド組をクライアントがcleartextパスワードをサーバに送る使用することに代わる手段として提供するように設計されました。
$ POP3 AUTH
(I) A "command" [R1734] (better described as a transaction type,
or a protocol-within-a-protocol) in POP3, by which a POP3 client
optionally proposes a mechanism to a POP3 server to authenticate
the client to the server and provide other security services.
(See: POP3 APOP, IMAP4 AUTHENTICATE.)
POP3の$POP3 AUTH(I) 「コマンド」[R1734。](トランザクションタイプ、またはプロトコルの中のプロトコルとして記述されているほうがよいです)(POP3クライアントは、サーバにクライアントを認証して、他のセキュリティー・サービスを提供するためにPOP3で任意にPOP3サーバにメカニズムを提案します)。 : POP3 APOP、IMAP4を見てください。(認証する、)
(C) If the server accepts the proposal, the command is followed by
performing a challenge-response authentication protocol and,
optionally, negotiating a protection mechanism for subsequent POP3
interactions. The security mechanisms used by POP3 AUTH are those
used by IMAP4.
(C) サーバが提案を受け入れるなら、チャレンジレスポンス認証プロトコルを実行して、その後のPOP3相互作用のために任意に保護メカニズムを交渉するのはコマンドのあとに続いています。 POP3 AUTHによって使用されたセキュリティー対策はIMAP4によって使用されたものです。
$ port scan
(I) An attack that sends client requests to a range of server port
addresses on a host, with the goal of finding an active port and
exploiting a known vulnerability of that service.
$ポートはホストの上のさまざまなサーバポートアドレスに(I) 要求をクライアントに送る攻撃をスキャンします、動作中のポートを見つけて、そのサービスの知られている脆弱性を利用するという目標のために。
$ POSIX
(N) Portable Operating System Interface for Computer Environments,
a standard [FP151, IS9945-1] (originally IEEE Standard P1003.1)
that defines an operating system interface and environment to
support application portability at the source code level. It is
intended to be used by both application developers and system
implementers.
コンピュータEnvironmentsの$のPOSIX(N)の携帯用のOperating System Interface、ソースコードレベルでアプリケーションが移植性であるとサポートするためにオペレーティングシステムインタフェースと環境を定義する規格[FP151、IS9945-1](元々のIEEE Standard P1003.1)。 アプリケーション開発者とシステムimplementersの両方によって使用されるのは意図しています。
(C) P1003.1 supports security functionality like those on most
UNIX systems, including discretionary access control and
privilege. IEEE Draft Standard P1003.6.1 specifies additional
functionality not provided in the base standard, including (a)
discretionary access control, (b) audit trail mechanisms, (c)
privilege mechanisms, (d) mandatory access control, and (e)
information label mechanisms.
(C) P1003.1は、任意のアクセスコントロールと特権を含むほとんどのUNIXシステムの上のそれらのようにセキュリティが機能性であるとサポートします。 IEEE Draft Standard P1003.6.1はベース規格に提供されなかった追加機能性を指定します、(a) 任意のアクセスコントロール、(b) 監査証跡メカニズム、(c) 特権メカニズム、(d) 義務的なアクセスコントロール、および(e) 情報ラベルメカニズムを含んでいて。
$ Post Office Protocol, version 3 (POP3)
(I) An Internet Standard protocol [R1939] by which a client
workstation can dynamically access a mailbox on a server host to
retrieve mail messages that the server has received and is holding
for the client. (See: IMAP4.)
$ポストオフィスプロトコルバージョン3(POP3) (I) (クライアントワークステーションがサーバが受信して、クライアントのために成立しているというメール・メッセージを検索するためにサーバー・ホストの上でダイナミックにメールボックスにアクセスできるインターネットStandardプロトコル[R1939])。 (見てください: IMAP4)
Shirey Informational [Page 129] RFC 2828 Internet Security Glossary May 2000
[129ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
(C) POP3 has mechanisms for optionally authenticating a client to
a server and providing other security services. (See: POP3 APOP,
POP3 AUTH.)
(C) POP3には、任意にサーバにクライアントを認証して、他のセキュリティー・サービスを提供するためのメカニズムがあります。 (見てください: POP3 APOP、POP3 AUTH)
$ PPP
See: Point-to-Point Protocol.
$pppは見られます: 二地点間プロトコル。
$ PPTP
See: Point-to-Point Tunneling Protocol.
$PPTPは見ます: 二地点間トンネリングプロトコル。
$ pre-authorization
(I) A capability of a CAW that enables certification requests to
be automatically validated against data provided in advance to the
CA by an authorizing entity.
自動的にデータに対して有効にされるという証明要求を可能にするCAWの$プレ承認(I)A能力はあらかじめ、認可実体によるカリフォルニアに提供されました。
$ Pretty Good Privacy(trademark) (PGP(trademark))
(O) Trademarks of Network Associates, Inc., referring to a
computer program (and related protocols) that uses cryptography to
provide data security for electronic mail and other applications
on the Internet. (See: MOSS, PEM, S/MIME.)
プリティ・グッド・プライバシ(商標)(PGP(商標))(O)が商標登録するインターネットでデータ機密保護を電子メールに提供するのに暗号を使用するコンピュータ・プログラム(そして、プロトコルを関係づける)と他のアプリケーションを参照するNetwork Associates Inc.の$。 (見てください: こけ、PEM、S/MIME)
(C) PGP encrypts messages with IDEA in CFB mode, distributes the
IDEA keys by encrypting them with RSA, and creates digital
signatures on messages with MD5 and RSA. To establish ownership of
public keys, PGP depends on the web of trust. (See: Privacy
Enhanced Mail.)
(C) PGPはIDEAと共にCFBモードでメッセージを暗号化して、RSAと共にそれらを暗号化することによってIDEAキーを分配して、MD5とRSAと共にデジタル署名をメッセージに作成します。 公開鍵の所有権を証明するために、PGPは信頼のウェブによります。 (見てください: プライバシーはメールを高めました。)
$ primary account number (PAN)
(O) SET usage: "The assigned number that identifies the card
issuer and cardholder. This account number is composed of an
issuer identification number, an individual account number
identification, and an accompanying check digit as defined by ISO
7812-1985." [SET2, IS7812] (See: bank identification number.)
$のプライマリ口座番号(PAN)(O)SET用法: 「カード発行会社とカード保持者を特定する規定番号。」 「ISO7812-1985によって定義されるようにこの口座番号は発行人識別番号、クレジットカードの個人番号識別、および付随のチェックディジットで構成されます。」 [SET2、IS7812](見てください: 銀行識別コード)
(C) The PAN is embossed, encoded, or both on a magnetic-strip-
based credit card. The PAN identifies the issuer to which a
transaction is to be routed and the account to which it is to be
applied unless specific instructions indicate otherwise. The
authority that assigns the bank identification number part of the
PAN is the American Bankers Association.
(C) 浮彫りにされて、コード化されているか、または磁気片でできたベースのクレジットカードに関して両方の、PAN。 PANが発送されるトランザクションがことである発行人とそれが適用されていることになっているアカウントを特定する、特定の指示は別の方法で示します。 PANの銀行識別コード部分を割り当てる権威はアメリカ銀行家協会です。
$ privacy
(I) The right of an entity (normally a person), acting in its own
behalf, to determine the degree to which it will interact with its
environment, including the degree to which the entity is willing
to share information about itself with others. (See: anonymity.)
$プライバシー(I)は実体(通常人)(それが環境で相互作用する度合いを決定するために、実体がそれ自体の情報を他のものと共有しても構わないと思っている度合いを含むそれ自身の利益における芝居)の権利です。 (見てください: 匿名)
Shirey Informational [Page 130] RFC 2828 Internet Security Glossary May 2000
[130ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
(O) "The right of individuals to control or influence what
information related to them may be collected and stored and by
whom and to whom that information may be disclosed." [I7498 Part
2]
(O) 「個人が情報が彼らに関係づけたことに制御するか、または影響を及ぼす権利は集められるかもしれません、そして、保存されて、だれとだれに、その情報は明らかにされるかもしれません」。 [I7498第2部]
(D) ISDs SHOULD NOT use this term as a synonym for "data
confidentiality" or "data confidentiality service", which are
different concepts. Privacy is a reason for security rather than a
kind of security. For example, a system that stores personal data
needs to protect the data to prevent harm, embarrassment,
inconvenience, or unfairness to any person about whom data is
maintained, and to protect the person's privacy. For that reason,
the system may need to provide data confidentiality service.
(D) ISDs SHOULDは「データの機密性」か「データ秘密性サービス」に同義語として今期を使用しません。(それは、異なった概念です)。 プライバシーは一種のセキュリティよりむしろセキュリティの理由です。 例えば、個人的なデータを保存するシステムは、データが保守されるどんな人にも害、困惑、不便、または不公平を防いで、人のプライバシーを保護するのにデータを保護する必要があります。 その理由で、システムは、データの機密性サービスを提供する必要があるかもしれません。
$ Privacy Enhanced Mail (PEM)
(I) An Internet protocol to provide data confidentiality, data
integrity, and data origin authentication for electronic mail.
[R1421, R1422]. (See: MOSS, MSP, PGP, S/MIME.)
インターネットが議定書の中で述べるデータの機密性、データ保全、およびデータに発生源認証を提供する$プライバシーEnhancedメール(PEM)(I)、電子メール。 [R1421、R1422。] (見てください: モス、MSP PGP、S/MIME)
(C) PEM encrypts messages with DES in CBC mode, provides key
distribution of DES keys by encrypting them with RSA, and signs
messages with RSA over either MD2 or MD5. To establish ownership
of public keys, PEM uses a certification hierarchy, with X.509
public-key certificates and X.509 CRLs that are signed with RSA
and MD2. (See: Pretty Good Privacy.)
(C) PEMはDESと共にCBCモードでメッセージを暗号化して、それらを暗号化することによってDESキーの主要な分配をRSAに供給して、MD2かMD5のどちらかの上でRSAをメッセージと契約します。 公開鍵の所有権を証明するのに、PEMは証明階層構造を使用します、X.509公開鍵証明書とRSAとMD2を契約されるX.509 CRLsと共に。 (見てください: プリティ・グッド・プライバシ)
(C) PEM is designed to be compatible with a wide range of key
management methods, but is limited to specifying security services
only for text messages and, like MOSS, has not been widely
implemented in the Internet.
(C) モスのように、PEMはさまざまなかぎ管理メソッドと互換性があるように設計されていますが、テキスト・メッセージのためだけにセキュリティー・サービスを指定するのに制限されて、インターネットで広く実装されていません。
$ private component
(I) A synonym for "private key".
「秘密鍵」のための$の個人的なコンポーネント(I)A同義語。
(D) In most cases, ISDs SHOULD NOT use this term; to avoid
confusing readers, use "private key" instead. However, the term
MAY be used when specifically discussing a key pair; e.g., "A key
pair has a public component and a private component."
(D) 多くの場合、ISDs SHOULDは今期を使用しません。 読者を混乱させるのを避けるには、代わりに「秘密鍵」を使用してください。 しかしながら、明確に主要な組について議論するとき、用語は使用されるかもしれません。 例えば、「主要な組には、公共のコンポーネントと個人的なコンポーネントがあります」。
$ private extension
See: (secondary definition under) extension.
$個人的な拡大See: (セカンダリ定義下) 拡大。
$ private key
(I) The secret component of a pair of cryptographic keys used for
asymmetric cryptography. (See: key pair, public key.)
1組の暗号化キーの秘密の部品が非対称の暗号に使用した$秘密鍵(I)。 (見てください: 主要な組、公開鍵)
(O) "(In a public key cryptosystem) that key of a user's key pair
which is known only by that user." [X509]
(O) 「単にそのユーザによって知られているユーザの主要な組のその(公開鍵暗号方式の)キー。」 [X509]
Shirey Informational [Page 131] RFC 2828 Internet Security Glossary May 2000
[131ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
$ privilege
(I) An authorization or set of authorizations to perform security-
relevant functions, especially in the context of a computer
operating system.
$はセキュリティの関連機能を実行するために(I) 承認の承認かセットに特権を与えさせます、特にコンピュータオペレーティングシステムの文脈で。
$ privilege management infrastructure
(N) "The complete set of processes required to provide an
authorization service", i.e., processes concerned with attribute
certificates. [FPDAM] (See: PKI.)
「完全なセットのプロセスは承認サービスを提供するのを必要とした」$特権管理インフラストラクチャ(N)、すなわち、プロセスが属性に証明書が関係がありました。 [FPDAM](見てください: PKI)
(D) ISDs SHOULD NOT use this term and its definition because the
definition is vague, and there is no consensus on an alternate
definition.
(D) 定義があいまいであり、代替の定義に関するコンセンサスが全くないので、ISDs SHOULDは今期、その定義を使用しません。
$ privileged process
(I) An computer process that is authorized (and, therefore,
trusted) to perform some security-relevant functions that ordinary
processes are not. (See: privilege, trusted process.)
普通のプロセスはいくつかのセキュリティ関連している機能ですが、コンピュータが認可された(そして、したがって、信じられます)それを処理する$の特権があるプロセス(I)は働きます。 (見てください: 特権、信じられたプロセス)
$ procedural security
(D) ISDs SHOULD NOT use this term as a synonym for "administrative
security". Any type of security may involve procedures; therefore,
the term may be misleading. Instead, use "administrative
security", "communication security", "computer security",
"emanations security", "personnel security", "physical security",
or whatever specific type is meant. (See: security architecture.)
$の手続き上のセキュリティ(D)ISDs SHOULDは「管理安全保護」に同義語として今期を使用しません。 どんなタイプのセキュリティも手順にかかわるかもしれません。 したがって、用語は紛らわしいかもしれません。 代わりに、「管理安全保護」、「コミュニケーションセキュリティ」、「コンピュータセキュリティ」、「エマナチオンセキュリティ」、「人的安全保護」、「物理的なセキュリティ」、または意味されるどんな特定のタイプも使用してください。 (見てください: セキュリティー体系)
$ proprietary
(I) Refers to information (or other property) that is owned by an
individual or organization and for which the use is restricted by
that entity.
$の独占(I)は個人か組織によって所有されて、使用がその実体によって制限される情報(または、他の特性)を示します。
$ protected checksum
(I) A checksum that is computed for a data object by means that
protect against active attacks that would attempt to change the
checksum to make it match changes made to the data object. (See:
digital signature, keyed hash, (discussion under) checksum.
変えるデータ・オブジェクトのために活発な攻撃に対してそれを保護する手段によって計算されるチェックサムがチェックサムを試みるだろう$の保護されたチェックサム(I)で、それはデータ・オブジェクトにされた変更に合っています。 (見てください: デジタル署名、合わせられたハッシュ、(議論下)チェックサム。
$ protected distribution system
(I) A wireline or fiber-optic system that includes sufficient
safeguards (acoustic, electric, electromagnetic, and physical) to
permit its use for unencrypted transmission of (cleartext) data.
$は(cleartext)データの非暗号化された伝達の使用を可能にするためには(音的、電気的、電磁的、物理的)の十分な安全装置を含んでいる流通制度(I)Aワイヤーラインかファイバー光学システムを保護しました。
$ protection authority
See: (secondary definition under) Internet Protocol Security
Option.
$保護権威See: (セカンダリ定義下) インターネット・プロトコル・セキュリティーオプション。
Shirey Informational [Page 132] RFC 2828 Internet Security Glossary May 2000
[132ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
$ protection ring
(I) One of a hierarchy of privileged operation modes of a system
that gives certain access rights to processes authorized to
operate in that mode.
$保護はそのモードで作動するのが認可されたプロセスに、あるアクセス権を与えるシステムの特権があるオペレーションモードの階層構造の(I)1を鳴らします。
$ protocol
(I) A set of rules (i.e., formats and procedures) to implement and
control some type of association (e.g., communication) between
systems. (E.g., see: Internet Protocol.)
$は、システムの間のタイプの協会(例えば、コミュニケーション)を実装して、制御するために、(I) 1セットの規則(すなわち、形式と手順)について議定書の中で述べます。(例えば、見てください: インターネットプロトコル)
(C) In particular, a series of ordered steps involving computing
and communication that are performed by two or more system
entities to achieve a joint objective. [A9042]
2つ以上のシステム実体によって実行される、共同目的を達成する特に(C)、計算することを伴う一連の規則正しいステップ、およびコミュニケーション。 [A9042]
$ protocol suite
(I) A complementary collection of communication protocols used in
a computer network. (See: Internet, OSI.)
通信プロトコルの補足的な収集がコンピュータネットワークで使用した$プロトコル群(I)。 (見てください: インターネット、OSI)
$ proxy server
(I) A computer process--often used as, or as part of, a firewall--
that relays a protocol between client and server computer systems,
by appearing to the client to be the server and appearing to the
server to be the client. (See: SOCKS.)
$プロキシサーバ(I)Aコンピュータプロセス--部分として、または、部分としてしばしば使用される、ファイアウォール--それは、クライアントであるサーバへのサーバと排臨になるようにクライアントにとって現れることによって、クライアントとサーバコンピュータ・システムの間のプロトコルをリレーします。 (見てください: ソックス)
(C) In a firewall, a proxy server usually runs on a bastion host,
which may support proxies for several protocols (e.g., FTP, HTTP,
and TELNET). Instead of a client in the protected enclave
connecting directly to an external server, the internal client
connects to the proxy server which in turn connects to the
external server. The proxy server waits for a request from inside
the firewall, forwards the request to the remote server outside
the firewall, gets the response, then sends the response back to
the client. The proxy may be transparent to the clients, or they
may need to connect first to the proxy server, and then use that
association to also initiate a connection to the real server.
(C) ファイアウォールでは、通常、プロキシサーバは要塞ホストで動きます。(それは、いくつかのプロトコル(例えば、FTP、HTTP、およびTELNET)のためにプロキシをサポートするかもしれません)。 直接外部のサーバに接続する保護された飛び地のクライアントの代わりに、内部のクライアントは順番に外部のサーバに接続するプロキシサーバに接続します。プロキシサーバは、ファイアウォールの中からの要求を待っていて、ファイアウォールの外のリモートサーバに要求を転送して、応答を届けて、次に、応答をクライアントに送り返します。 クライアントにとって、プロキシが透明であるかもしれないか、彼らは、最初に、プロキシサーバに接続するのが必要であり、次に、また、実際のサーバに接続を開始するその協会を使用するかもしれません。
(C) Proxies are generally preferred over SOCKS for their ability
to perform caching, high-level logging, and access control. A
proxy can provide security service beyond that which is normally
part of the relayed protocol, such as access control based on peer
entity authentication of clients, or peer entity authentication of
servers when clients do not have that capability. A proxy at OSI
layer 7 can also provide finer-grained security service than can a
filtering router at OSI layer 3. For example, an FTP proxy could
permit transfers out of, but not into, a protected network.
(C) 一般に、プロキシはキャッシュ、ハイレベルの伐採、およびアクセスコントロールを実行する彼らの能力のためにSOCKSより好まれます。 プロキシは通常、リレーされたプロトコルの一部であるそれを超えてセキュリティー・サービスを提供できます、クライアントにその能力がないときのクライアントの同輩実体認証、またはサーバの同輩実体認証に基づくアクセスコントロールなどのように。 また、OSI層7のプロキシはOSI層3のフィルタリングルータを提供できるよりさらにきめ細かに粒状のセキュリティー・サービスを提供できます。 例えば、プロキシが転送を可能にすることができたFTPだけ、保護されたネットワーク。
Shirey Informational [Page 133] RFC 2828 Internet Security Glossary May 2000
[133ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
$ pseudo-random
(I) A sequence of values that appears to be random (i.e.,
unpredictable) but is actually generated by a deterministic
algorithm. (See: random.)
無作為であるように(すなわち、予測できない)見えますが、実際に決定論アルゴリズムで生成される値の$擬似ランダム(I)A系列。 (見てください: 無作為です)
$ pseudo-random number generator
(I) A process used to deterministically generate a series of
numbers (usually integers) that appear to be random according to
certain statistical tests, but actually are pseudo-random.
プロセスが決定論的に、ある統計的検査法によると、無作為であるように見えますが、実際に擬似ランダムである一連の数(通常整数)を生成するのに使用した$疑似乱数生成器(I)。
(C) Pseudo-random number generators are usually implemented in
software.
(C) 通常、疑似乱数生成器はソフトウェアで実装されます。
$ public component
(I) A synonym for "public key".
「公開鍵」のための$の公共のコンポーネント(I)A同義語。
(D) In most cases, ISDs SHOULD NOT use this term; to avoid
confusing readers, use "private key" instead. However, the term
MAY be used when specifically discussing a key pair; e.g., "A key
pair has a public component and a private component."
(D) 多くの場合、ISDs SHOULDは今期を使用しません。 読者を混乱させるのを避けるには、代わりに「秘密鍵」を使用してください。 しかしながら、明確に主要な組について議論するとき、用語は使用されるかもしれません。 例えば、「主要な組には、公共のコンポーネントと個人的なコンポーネントがあります」。
$ public key
(I) The publicly-disclosable component of a pair of cryptographic
keys used for asymmetric cryptography. (See: key pair, private
key.)
1組の暗号化キーの公的に明らかに可能な部品が非対称の暗号に使用した$公開鍵(I)。 (見てください: 主要な組、秘密鍵)
(O) "(In a public key cryptosystem) that key of a user's key pair
which is publicly known." [X509]
(O) 「公的に知られているユーザの主要な組のその(公開鍵暗号方式の)キー。」 [X509]
$ public-key certificate
(I) A digital certificate that binds a system entity's identity to
a public key value, and possibly to additional data items; a
digitally-signed data structure that attests to the ownership of a
public key. (See: X.509 public-key certificate.)
$公開鍵は(I) 公開鍵値と、そして、ことによると追加データ項目へのシステム実体のアイデンティティを縛るデジタル証明書を証明します。 公開鍵の所有権を証明するデジタルに署名しているデータ構造。 (見てください: X.509公開鍵証明書)
(C) The digital signature on a public-key certificate is
unforgeable. Thus, the certificate can be published, such as by
posting it in a directory, without the directory having to protect
the certificate's data integrity.
(C) 公開鍵証明書におけるデジタル署名は非鍛造可能です。 したがって、証明書を発表できます、ディレクトリにそれを掲示するのなどように、証明書のデータ保全を保護しなければならないディレクトリなしで。
(O) "The public key of a user, together with some other
information, rendered unforgeable by encipherment with the private
key of the certification authority which issued it." [X509]
(O) 「ユーザの公開鍵はある他の情報と共に証明権威の秘密鍵がある暗号文で非鍛造可能をレンダリング(それを発行しました)でした」。 [X509]
$ public-key cryptography
(I) The popular synonym for "asymmetric cryptography".
$公開鍵暗号、(I) 「非対称の暗号」のためのポピュラーな同義語。
Shirey Informational [Page 134] RFC 2828 Internet Security Glossary May 2000
[134ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
$ Public-Key Cryptography Standards (PKCS)
(I) A series of specifications published by RSA Laboratories for
data structures and algorithm usage for basic applications of
asymmetric cryptography. (See: PKCS #7, PKCS #10, PKCS #11.)
データ構造のためのRSA研究所と非対称の暗号の基本出願のためのアルゴリズム用法で発表された仕様の$公開鍵暗号化標準(PKCS)(I)Aシリーズ。 (見てください: PKCS#7、PKCS#10、PKCS#11)
(C) The PKCS were begun in 1991 in cooperation with industry and
academia, originally including Apple, Digital, Lotus, Microsoft,
Northern Telecom, Sun, and MIT. Today, the specifications are
widely used, but they are not sanctioned by an official standards
organization, such as ANSI, ITU-T, or IETF. RSA Laboratories
retains sole decision-making authority over the PKCS.
(C) PKCSは1991年に産業とアカデミーと提携して始められました、元々アップル、Digital、ロータス、マイクロソフト、ノーザン・テレコム、Sun、およびMITを含んでいて。 今日、仕様は広く使用されますが、それらは公式の規格組織によって認可されません、ANSI、ITU-T、またはIETFなどのように。 RSA研究所はPKCSの上で唯一の意思決定権限を保有します。
$ public-key forward secrecy (PFS)
(I) For a key agreement protocol based on asymmetric cryptography,
the property that ensures that a session key derived from a set of
long-term public and private keys will not be compromised if one
of the private keys is compromised in the future.
主要な協定プロトコルのための$の公開鍵の前進の秘密保持(PFS)(I)は非対称の暗号を基礎づけました、秘密鍵の1つが将来感染されると1セットの長期の公衆と秘密鍵から得られたセッションキーが感染されないのを確実にする特性。
(C) Some existing RFCs use the term "perfect forward secrecy" but
either do not define it or do not define it precisely. While
preparing this Glossary, we tried to find a good definition for
that term, but found this to be a muddled area. Experts did not
agree. For all practical purposes, the literature defines "perfect
forward secrecy" by stating the Diffie-Hellman algorithm. The term
"public-key forward secrecy" (suggested by Hilarie Orman) and the
"I" definition stated for it here were crafted to be compatible
with current Internet documents, yet be narrow and leave room for
improved terminology.
(C) いくつかの既存のRFCsは「完全な前進の秘密保持」という用語を使用しますが、それを定義しないか、または正確にそれを定義しません。 このGlossaryを準備している間、私たちは、その用語に良い定義を見つけようとしましたが、これが混乱させている領域であることがわかりました。 専門家は同意しませんでした。 実際上は、文学は、ディフィー-ヘルマンアルゴリズムを述べることによって、「完全な前進の秘密保持」を定義します。 「公開鍵の前進の秘密保持」(Hilarie Ormanによって勧められる)という用語と「私」定義は、それのために改良された用語の余地が現在のインターネットドキュメントと互換性があって、まだ狭く、いなくなるために作られたと述べました。
(C) Challenge to the Internet security community: We need a
taxonomy--a family of mutually exclusive and collectively
exhaustive terms and definitions to cover the basic properties
discussed here--for the full range of cryptographic algorithms and
protocols used in Internet Standards:
(C) インターネット安全保障共同体に挑戦してください: 私たちは分類学を必要とします--基礎特性が最大限の範囲の暗号アルゴリズムのためにここで議論したカバーとプロトコルとの互いに排他的でまとめて徹底的な用語と定義のファミリーはインターネットでStandardsを使用しました:
(C) Involvement of session keys vs. long-term keys: Experts
disagree about the basic ideas involved.
(C) セッションキー対長期のキーのかかわり合い: 専門家はかかわった基本的な考え方について異なる意見をもちます。
- One concept of "forward secrecy" is that, given observations of
the operation of a key establishment protocol up to time t, and
given some of the session keys derived from those protocol runs,
you cannot derive unknown past session keys or future session
keys.
- 時間tまでの主要な設立プロトコルの操作の観測を考えて、「前進の秘密保持」の1つの概念がそれです、そして、それらのプロトコル走行から得られたセッションキーのいくつかを考えて、あなたは過去の未知のセッションキーか将来のセッションキーを引き出すことができません。
- A related property is that, given observations of the protocol
and knowledge of the derived session keys, you cannot derive one
or more of the long-term private keys.
- 関連する特性はプロトコルの観測と派生しているセッションキーに関する知識を考えて、あなたが長期の秘密鍵の1つ以上を引き出すことができないということです。
Shirey Informational [Page 135] RFC 2828 Internet Security Glossary May 2000
[135ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
- The "I" definition presented above involves a third concept of
"forward secrecy" that refers to the effect of the compromise of
long-term keys.
- 上に提示された「私」定義は長期のキーの感染の効果を示す「前進の秘密保持」の3番目の概念にかかわります。
- All three concepts involve the idea that a compromise of "this"
encryption key is not supposed to compromise the "next" one. There
also is the idea that compromise of a single key will compromise
only the data protected by the single key. In Internet literature,
the focus has been on protection against decryption of back
traffic in the event of a compromise of secret key material held
by one or both parties to a communication.
- すべての3つの概念が「this」の暗号化キーの感染が「次」のものに感染するべきでないという考えにかかわります。 また、単一のキーの感染が単一のキーによって保護されたデータだけに感染するという考えがあります。 インターネット文学には、逆トラフィックの復号化に対する保護にコミュニケーションには焦点が1時までに保たれた秘密鍵の材料か双方の感染の場合、ありました。
(C) Forward vs. backward: Experts are unhappy with the word
"forward", because compromise of "this" encryption key also is not
supposed to compromise the "previous" one, which is "backward"
rather than forward. In S/KEY, if the key used at time t is
compromised, then all keys used prior to that are compromised. If
the "long-term" key (i.e., the base of the hashing scheme) is
compromised, then all keys past and future are compromised; thus,
you could say that S/KEY has neither forward nor backward secrecy.
(C) 後方に対して以下を送ってください。 専門家は「前方」という単語に不満です、「this」の暗号化キーの感染も「前」のもの(前進であるよりむしろ「後方である」)に感染するべきでないので。 S/KEYでは、時tに使用されたキーが感染されるなら、その前に使用されたすべてのキーが感染されます。 「長期」のキー(すなわち、論じ尽くす体系のベース)が感染されるなら、そして、過去と未来が感染されるすべてのキーです。 したがって、あなたは、S/KEYには前方でなくてまた後方でない秘密保持があると言うことができました。
(C) Asymmetric cryptography vs. symmetric: Experts disagree about
forward secrecy in the context of symmetric cryptographic systems.
In the absence of asymmetric cryptography, compromise of any long-
term key seems to compromise any session key derived from the
long-term key. For example, Kerberos isn't forward secret, because
compromising a client's password (thus compromising the key shared
by the client and the authentication server) compromises future
session keys shared by the client and the ticket-granting server.
(C)の非対称の暗号対左右対称である: 専門家は左右対称の暗号のシステムの文脈で前進の秘密保持に関して意見を異にします。非対称の暗号がないとき、どんな長い用語キーの感染も長期のキーから得られたどんなセッションキーにも感染するように思えます。 例えば、ケルベロスは前進の秘密ではありません、クライアントのパスワード(その結果、クライアントによって共有されたキーと認証サーバに感染する)感染が将来のセッションキーであると感染するのをクライアントとチケットを与えるサーバによって共有されたので。
(C) Ordinary forward secrecy vs. "perfect" forward secret: Experts
disagree about the difference between these two. Some say there is
no difference, and some say that the initial naming was
unfortunate and suggest dropping the word "perfect". Some suggest
using "forward secrecy" for the case where one long-term private
key is compromised, and adding "perfect" for when both private
keys (or, when the protocol is multi-party, all private keys) are
compromised.
(C)の普通の前進の秘密保持対前進の「完全な」秘密: 専門家はこれらの2の違いについて異なる意見をもちます。 或るものが、違いが全くないと言って、或るものは、初期の命名が不幸であったと言って、「完全である」という言葉を下げるのを示します。 或るものは、1つの長期の秘密鍵が感染されるケース、および両方の秘密鍵(プロトコルがマルチパーティであることのすべての秘密鍵)が感染される時の間、「完全な」付加のために「前進の秘密保持」を使用するのを示します。
(C) Acknowledgements: Bill Burr, Burt Kaliski, Steve Kent, Paul
Van Oorschot, Michael Wiener, and, especially, Hilarie Orman
contributed ideas to this discussion.
(C)承認: ビルBurr、バートKaliski、スティーブ・ケント、ポールヴァンOorschot、マイケルWiener、および特にHilarie Ormanはこの議論に考えを寄付しました。
$ public-key infrastructure (PKI)
(I) A system of CAs (and, optionally, RAs and other supporting
servers and agents) that perform some set of certificate
management, archive management, key management, and token
$公開鍵インフラストラクチャ(PKI)(I)は何らかのセットの証明書管理、アーカイブ管理、かぎ管理、およびトークンを実行するCAs(そして、任意にRAsの、そして、他のサポートサーバとエージェント)のシステムです。
Shirey Informational [Page 136] RFC 2828 Internet Security Glossary May 2000
[136ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
management functions for a community of users in an application of
asymmetric cryptography. (See: hierarchical PKI, mesh PKI,
security management infrastructure, trust-file PKI.)
管理は非対称の暗号のアプリケーションでユーザの共同体に機能します。 (見てください: 階層的なPKI、メッシュPKI、セキュリティ管理インフラストラクチャ、信頼ファイルPKI)
(O) PKIX usage: The set of hardware, software, people, policies,
and procedures needed to create, manage, store, distribute, and
revoke digital certificates based on asymmetric cryptography.
(o)PKIX用法: ハードウェア、ソフトウェア、人々、方針、および手順のセットは、非対称の暗号に基づくデジタル証明書を作成して、管理して、保存して、分配して、取り消す必要がありました。
(C) The core PKI functions are (a) to register users and issue
their public-key certificates, (b) to revoke certificates when
required, and (c) to archive data needed to validate certificates
at a much later time. Key pairs for data confidentiality may be
generated (and perhaps escrowed) by CAs or RAs, but requiring a
PKI client to generate its own digital signature key pair helps
maintain system integrity of the cryptographic system, because
then only the client ever possesses the private key it uses. Also,
an authority may be established to approve or coordinate CPSs,
which are security policies under which components of a PKI
operate.
(c) (C) 必要であると、コアPKI機能はユーザを登録して、証明書を取り消すために彼らの公開鍵証明書、(b)を発行する(a)です、そして、データを格納するのは1時間はるかに後半に証明書を有効にする必要がありました。 データの機密性のための主要な組はCAsかRAsによって生成されるかもしれませんが(そして、恐らく、escrowedしました)、PKIクライアントがそれ自身のデジタル署名主要な組を生成するのが必要であるのが暗号のシステムのシステム保全を維持するのを助けます、次に、クライアントだけにはそれが使用する秘密鍵があるので。 また、権威は、CPSsを承認するか、または調整するために確立されるかもしれません。(CPSsはPKIの部品が作動する安全保障政策です)。
(C) A number of other servers and agents may support the core PKI,
and PKI clients may obtain services from them. The full range of
such services is not yet fully understood and is evolving, but
supporting roles may include archive agent, certified delivery
agent, confirmation agent, digital notary, directory, key escrow
agent, key generation agent, naming agent who ensures that issuers
and subjects have unique identifiers within the PKI, repository,
ticket-granting agent, and time stamp agent.
(C) 多くの他のサーバとエージェントが、コアがPKIであるとサポートするかもしれません、そして、PKIクライアントはそれらからサービスを得るかもしれません。 最大限の範囲のそのようなサービスは、まだ完全に分かるというわけではなくて、発展していますが、脇役はアーカイブエージェントを含むかもしれません、と新聞販売店が公認しました、確認エージェント、デジタル公証人、ディレクトリ、キーエスクローエージェント、キー生成のエージェント、発行人と対象がPKI、倉庫、チケットを与えるエージェント、およびタイムスタンプの中にユニークな識別子を持っているのを保証するエージェントをエージェントに任命して。
$ RA
See: registration authority.
$RAは見ます: 登録局。
$ RA domains
(I) A capability of a CAW that allows a CA to divide the
responsibility for certification requests among multiple RAs.
カリフォルニアを複数のRAsの中の証明要求のために責任を分担させるCAWの$RAドメイン(I)A能力。
(C) This capability might be used to restrict access to private
authorization data that is provided with a certification request,
and to distribute the responsibility to review and approve
certification requests in high volume environments. RA domains
might segregate certification requests according to an attribute
of the certificate subject, such as an organizational unit.
(C) この能力は、証明要求が提供される個人的な承認データへのアクセスを制限して、高いボリューム環境で証明要求を再検討して、承認する責任を分配するのに使用されるかもしれません。 証明書対象の組織的なユニットなどの属性に従って、RAドメインは証明要求を隔離するかもしれません。
$ RADIUS
See: Remote Authentication Dial-In User Service.
$半径は見られます: リモート認証ダイヤルインのユーザサービス。
Shirey Informational [Page 137] RFC 2828 Internet Security Glossary May 2000
[137ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
$ Rainbow Series
(O) A set of more than 30 technical and policy documents with
colored covers, issued by the NCSC, that discuss in detail the
TCSEC and provide guidance for meeting and applying the criteria.
(See: Green Book, Orange Book, Red Book, Yellow Book.)
Aが設定した詳細にTCSECについて議論して、評価基準を満たして、適用するための指導を提供するNCSCによって発行された有色のカバーがある技術的、そして、方針30通以上のドキュメントの$虹のSeries(O)。 (見てください: 政府刊行物、オレンジブック、職員録、イエローブック)
$ random
(I) General usage: In mathematics, random means "unpredictable". A
sequence of values is called random if each successive value is
obtained merely by chance and does not depend on the preceding
values of the sequence, and a selected individual value is called
random if each of the values in the total population of
possibilities has equal probability of being selected. [Knuth]
(See: cryptographic key, pseudo-random, random number generator.)
(I)の$の無作為の一般用法: 数学、「予測できない」無作為の手段で。 それぞれの連続した値が単に偶然得られて、系列の前の値によらないなら、値の系列は無作為であると呼ばれます、そして、可能性の総人口における、それぞれの値に選択されるという等しい確率があるなら、選択された個人価値は無作為であると呼ばれます。 [クヌース](見てください: 暗号化キー、擬似ランダム、乱数発生器)
(I) Security usage: In cryptography and other security
applications, random means not only unpredictable, but also
"unguessable". When selecting data values to use for cryptographic
keys, "the requirement is for data that an adversary has a very
low probability of guessing or determining." It is not sufficient
to use data that "only meets traditional statistical tests for
randomness or which is based on limited range sources, such as
clocks. Frequently such random quantities are determinable [i.e.,
guessable] by an adversary searching through an embarrassingly
small space of possibilities." [R1750]
(I) セキュリティ用法: 暗号と単に他のセキュリティアプリケーション、無作為の手段で予測できますが、また、「「蹄-可能」です」。 暗号化キーのために使用へのデータ値を選択するときの「要件は敵が推測か決定の非常に低い確率に持っているデータのためのものです」。 「偶発性のための伝統的な統計的検査法か限られた範囲ソースに基づいている時計などのものを満たすだけである」データを使用するのは十分ではありません。 「頻繁に、そのような無作為の量は可能性の面くらわせるように小さいスペースを隅々まで捜している敵は決定できます[すなわち、推測可能な]。」 [R1750]
$ random number generator
(I) A process used to generate an unpredictable, uniformly
distributed series of numbers (usually integers). (See: pseudo-
random, random.)
プロセスが予測できないで、一様に分配されたシリーズの数(通常整数)を生成するのに使用した$乱数発生器(I)。 (見てください: 疑似無作為であって、無作為です)
(C) True random number generators are hardware-based devices that
depend on the output of a "noisy diode" or other physical
phenomena. [R1750]
(C) 本当の乱数発生器は「騒がしいダイオード」か他の物理的な現象の出力によるハードウェアベースのデバイスです。 [R1750]
$ RBAC
See: Role-Based Access Control.
$RBACは見ます: 役割のベースのアクセスコントロール。
$ RC2
$ RC4
See: Rivest Cipher #2, Rivest Cipher #4.
$RC2$RC4は見ます: Rivest暗号#4、最もRivestに#2、を解いてください。
$ realm
(O) Kerberos usage: The domain of authority of a Kerberos server
(consisting of an authentication server and a ticket-granting
server), including the Kerberized clients and the Kerberized
application servers
$分野(O)ケルベロス用法: KerberizedクライアントとKerberizedアプリケーション・サーバーを含むケルベロスサーバ(認証サーバとチケットを与えるサーバから成る)の大家のドメイン
Shirey Informational [Page 138] RFC 2828 Internet Security Glossary May 2000
[138ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
$ RED
(I) Designation for information system equipment or facilities
that handle (and for data that contains) only plaintext (or,
depending on the context, classified information), and for such
data itself. This term derives from U.S. Government COMSEC
terminology. (See: BLACK, RED/BLACK separation.)
情報システム設備か平文(または、文脈によって、情報を分類する)だけを扱う(そしてそれが含むデータのために)施設、およびそのようなデータ自体のための$RED(I)名称。 今期が米国政府COMSEC用語に由来しています。 (見てください: BLACK、RED/BLACK分離)
$ Red Book
(D) ISDs SHOULD NOT use this term as a synonym for "Trusted
Network Interpretation of the Trusted Computer System Evaluation
Criteria" [NCS05]. Instead, use the full proper name of the
document or, in subsequent references, a more conventional
abbreviation. (See: TCSEC, Rainbow Series, (usage note under)
Green Book.)
$赤のBook(D)ISDs SHOULDは「信じられたコンピュータ・システム評価基準の信じられたネットワーク解釈」[NCS05]に同義語として今期を使用しません。 代わりに、ドキュメントの完全な正式名称かその後の参照の、より従来の略語を使用してください。 (見てください: TCSEC(Rainbow Series)はBookを緑色にならせます(使用上の注意下)。)
$ RED/BLACK separation
(I) An architectural concept for cryptographic systems that
strictly separates the parts of a system that handle plaintext
(i.e., RED information) from the parts that handle ciphertext
(i.e., BLACK information). This term derives from U.S. Government
COMSEC terminology. (See: BLACK, RED.)
$RED/BLACK分離、(I) 暗号のシステムのための厳密に暗号文(すなわち、BLACK情報)を扱う部品から平文(すなわち、RED情報)を扱うシステムの部分を切り離すアーキテクチャ概念。 今期が米国政府COMSEC用語に由来しています。 (見てください: 黒くて、赤いです)
$ reference monitor
(I) "An access control concept that refers to an abstract machine
that mediates all accesses to objects by subjects." [NCS04] (See:
security kernel.)
$参照は(I) 「対象でオブジェクトへのすべてのアクセスを調停する抽象計算機について言及するアクセス統制概念」をモニターします。 [NCS04](見てください: セキュリティカーネル)
(C) A reference monitor should be (a) complete (i.e., it mediates
every access), (b) isolated (i.e., it cannot be modified by other
system entities), and (c) verifiable (i.e., small enough to be
subjected to analysis and tests to ensure that it is correct).
(C) (b) 隔離されて(他のシステム実体ですなわち、それを変更できません)、参照モニターは(a)完全であるべきであり(すなわち、それはあらゆるアクセスを調停します)、(c)は証明可能です(すなわち、それを確実にするために分析とテストにかけられるほど小さく、それは正しいです)。
$ reflection attack
(I) A type of replay attack in which transmitted data is sent back
to its originator.
どれがデータを送ったかで反射攻撃の$反射攻撃(I)Aタイプは創始者に送り返されます。
$ register
$ registration
(I) An administrative act or process whereby an entity's name and
other attributes are established for the first time at a CA, prior
to the CA issuing a digital certificate that has the entity's name
as the subject. (See: registration authority.)
$レジスタ$登録(I)は、実体の名前と他の属性がカリフォルニア(カリフォルニア発行の前に対象として実体の名前を持っているデジタル証明書)で初めて確立される管理行為かプロセスです。 (見てください: 登録局)
(C) Registration may be accomplished either directly, by the CA,
or indirectly, by a separate RA. An entity is presented to the CA
or RA, and the authority either records the name(s) claimed for
the entity or assigns the entity's name(s). The authority also
determines and records other attributes of the entity that are to
(C) 登録は直接、カリフォルニア、または間接的に別々のRAによって実行されるかもしれません。 実体がカリフォルニアかRAに提示されて、権威は、実体に代金を請求された名前を記録するか、または実体の名前を割り当てます。 また、権威は、それがいる実体の他の属性を決定して、記録します。
Shirey Informational [Page 139] RFC 2828 Internet Security Glossary May 2000
[139ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
be bound in a certificate (such as a public key or authorizations)
or maintained in the authority's database (such as street address
and telephone number). The authority is responsible, possibly
assisted by an RA, for authenticating the entity's identity and
verifying the correctness of the other attributes, in accordance
with the CA's CPS.
証明書(公開鍵か承認などの)で制限されるか権威のデータベース(住所や電話番号などの)で維持されてください。 権威は原因となります、実体のアイデンティティを認証するためにことによるとRAによって補助されて、他の属性の正当性について確かめて、CAのCPSによると。
(C) Among the registration issues that a CPS may address are the
following [R2527]:
(C) CPSが扱うかもしれない問題は登録の中では、以下[R2527]です:
- How a claimed identity and other attributes are verified.
- How organization affiliation or representation is verified.
- What forms of names are permitted, such as X.500 DN, domain
name, or IP address.
- Whether names are required to be meaningful or unique, and
within what domain.
- How naming disputes are resolved, including the role of
trademarks.
- Whether certificates are issued to entities that are not
persons.
- Whether a person is required to appear before the CA or RA, or
can instead be represented by an agent.
- Whether and how an entity proves possession of the private key
matching a public key.
- 要求されたアイデンティティと他の属性はどう確かめられるか。 - 組織提携か表現がどう確かめられるか。 - どんなフォームの名前はX.500 DN、ドメイン名、またはIPアドレスなどのように受入れられますか? - 名前は、重要であるか、または特有であることが必要であり、どんなドメインの中でそうであるかどうか - 商標の役割を含んでいて、命名論争はどう解決されているか。 - 人々でない実体に証明書を発行であるかどうか - 人のカリフォルニアかRAの前に現れるのが必要である、またはエージェントは代わりに代理をすることができますか? - 立証して実体は、公開鍵を合わせながら、どのように秘密鍵の所有物を立証するか。
$ registration authority (RA)
(I) An optional PKI entity (separate from the CAs) that does not
sign either digital certificates or CRLs but has responsibility
for recording or verifying some or all of the information
(particularly the identities of subjects) needed by a CA to issue
certificates and CRLs and to perform other certificate management
functions. (See: organizational registration authority,
registration.)
どちらかがデジタル証明書かCRLsであると署名しませんが、録音への責任を持っている任意のPKI実体(CAsから別々の)か情報(特に対象のアイデンティティ)のいくつかかすべてについて確かめると証明書とCRLsを発行して、他の証明書管理を実行するためにカリフォルニアで必要とした$登録局(RA)(I)は機能します。 (見てください: 組織的な登録局、登録)
(C) Sometimes, a CA may perform all certificate management
functions for all end users for which the CA signs certificates.
Other times, such as in a large or geographically dispersed
community, it may be necessary or desirable to offload secondary
CA functions and delegate them to an assistant, while the CA
retains the primary functions (signing certificates and CRLs). The
tasks that are delegated to an RA by a CA may include personal
authentication, name assignment, token distribution, revocation
reporting, key generation, and archiving. An RA is an optional PKI
component, separate from the CA, that is assigned secondary
functions. The duties assigned to RAs vary from case to case but
may include the following:
(C) 時々、カリフォルニアはカリフォルニアが証明書に署名するすべてのエンドユーザのためにすべての証明書管理機能を実行するかもしれません。 大きいか地理的に分散している共同体などの他の倍、セカンダリカリフォルニアの機能を積み下ろして、それらをアシスタントへ代表として派遣するのは、必要であるか、または望ましいかもしれません、カリフォルニアがプライマリ機能(署名証明書とCRLs)を保有しますが。 カリフォルニアによってRAへ代表として派遣されるタスクは本人認証、名前課題、トークン分配、取消し報告、キー生成、および格納を含むかもしれません。 RAは二次的な機能が割り当てられるカリフォルニアから別々の任意のPKIの部品です。 RAsに割り当てられた義務は、場合によって異なりますが、以下を含むかもしれません:
Shirey Informational [Page 140] RFC 2828 Internet Security Glossary May 2000
[140ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
- Verifying a subject's identity, i.e., performing personal
authentication functions.
- Assigning a name to a subject. (See: distinguished name.)
- Verifying that a subject is entitled to have the attributes
requested for a certificate.
- Verifying that a subject possesses the private key that matches
the public key requested for a certificate.
- Performing functions beyond mere registration, such as
generating key pairs, distributing tokens, and handling
revocation reports. (Such functions may be assigned to a PKI
element that is separate from both the CA and the RA.)
- すなわち、本人認証機能を実行しながら、対象のアイデンティティについて確かめます。 - 名前を対象に割り当てます。 (見てください: 分類名) - 対象が証明書のために属性を要求させる権利を与えられることを確かめます。 - 対象には証明書のために要求された公開鍵に合っている秘密鍵があることを確かめます。 - トークン、および取り扱い取消しを広げて、主要な組を生成することなどの単なる登録を超えて機能を実行するのは報告します。 (そのような機能はカリフォルニアとRAの両方から別々のPKI要素に割り当てられるかもしれません。)
(I) PKIX usage: An optional PKI component, separate from the
CA(s). The functions that the RA performs will vary from case to
case but may include identity authentication and name assignment,
key generation and archiving of key pairs, token distribution, and
revocation reporting. [R2510]
(I) PKIX用法: カリフォルニアから別々の任意のPKIの部品。 RAが実行する機能は、場合によって異なりますが、主要な組、トークン分配、および取消し報告のアイデンティティ認証、名前課題、キー生成、および格納を含むかもしれません。 [R2510]
(O) SET usage: "An independent third-party organization that
processes payment card applications for multiple payment card
brands and forwards applications to the appropriate financial
institutions." [SET2]
(O) SET用法: 「複数の支払いカードの支払いカードアプリケーションを処理する独立している第三者組織は、適切な金融機関にアプリケーションに商標を付けて、転送します。」 [SET2]
$ regrade
(I) Deliberately change the classification level of information in
an authorized manner.
$「再-グレード」(I)は故意に認可された方法による情報の分類レベルを変えます。
$ rekey
(I) Change the value of a cryptographic key that is being used in
an application of a cryptographic system. (See: certificate
rekey.)
$rekey(I)は暗号のシステムの応用で使用されている暗号化キーの値を変えます。 (見てください: 証明書rekey)
(C) For example, rekey is required at the end of a cryptoperiod or
key lifetime.
(C) 例えば、rekeyがcryptoperiodか主要な生涯の終わりに必要です。
$ reliability
(I) The ability of a system to perform a required function under
stated conditions for a specified period of time. (See:
availability, survivability.)
$の信頼性、(I) システムが指定された期間の間に述べられた条件のもとで必要な機能を実行する能力。 (見てください: 有用性、生存性)
$ relying party
(N) A synonym for "certificate user". Used in a legal context to
mean a recipient of a certificate who acts in reliance on that
certificate. (See: ABA Guidelines.)
「証明書ユーザ」のための$の当てにしているパーティー(N)A同義語。 法的な文脈では、その証明書への信用で行動する証明書の受取人を意味するために、使用されます。 (見てください: アバガイドライン)
$ Remote Authentication Dial-In User Service (RADIUS)
(I) An Internet protocol [R2138] for carrying dial-in users'
authentication information and configuration information between a
インターネットがダイヤルインのユーザの認証情報と設定情報をaの間まで運びながら[R2138]について議定書の中で述べる$のリモート中のAuthentication Dial User Service(RADIUS)(I)
Shirey Informational [Page 141] RFC 2828 Internet Security Glossary May 2000
[141ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
shared, centralized authentication server (the RADIUS server) and
a network access server (the RADIUS client) that needs to
authenticate the users of its network access ports. (See: TACACS.)
共有されて、集結された認証サーバ(RADIUSサーバ)とネットワークのユーザを認証する必要があるネットワークアクセス・サーバー(RADIUSクライアント)はポートにアクセスします。 (見てください: TACACS)
(C) A user of the RADIUS client presents authentication
information to the client, and the client passes that information
to the RADIUS server. The server authenticates the client using a
shared secret value, then checks the user's authentication
information, and finally returns to the client all authorization
and configuration information needed by the client to deliver
service to the user.
(C) RADIUSクライアントのユーザはクライアントに認証情報を提示します、そして、クライアントはその情報をRADIUSサーバに通過します。サーバは共有秘密キー値を使用することでクライアントを認証します、そして、ユーザの認証情報はその時チェックしました、そして、すべての承認が最終的にクライアントに戻りました、そして、設定情報はクライアントでユーザに対するサービスを提供する必要がありました。
$ renew
See: certificate renewal.
$はSeeを取り替えます: 更新を証明してください。
$ replay attack
(I) An attack in which a valid data transmission is maliciously or
fraudulently repeated, either by the originator or by an adversary
who intercepts the data and retransmits it, possibly as part of a
masquerade attack. (See: active wiretapping.)
攻撃がことによると仮面舞踏会攻撃の一部として創始者かデータを傍受して、それを再送する敵でどのa有効データ送信が陰湿にそうであるか、そして、不正に繰り返した$反射攻撃(I)。 (見てください: アクティブな盗聴)
$ repository
(I) A system for storing and distributing digital certificates and
related information (including CRLs, CPSs, and certificate
policies) to certificate users. (See: directory.)
ユーザを証明するために、デジタル証明書と関連する情報(CRLs、CPSs、および証明書方針を含んでいる)を保存して、配布する$倉庫(I)Aシステム。 (見てください: ディレクトリ)
(O) "A trustworthy system for storing and retrieving certificates
or other information relevant to certificates." [ABA]
(O) 「証明書に関連している証明書か他の情報を保存して、検索する信頼できるシステム。」 [アバ]
(C) A certificate is published to those who might need it by
putting it in a repository. The repository usually is a publicly
accessible, on-line server. In the Federal Public-key
Infrastructure, for example, the expected repository is a
directory that uses LDAP, but also may be the X.500 Directory that
uses DAP, or an HTTP server, or an FTP server that permits
anonymous login.
(C) 証明書は倉庫にそれを入れることによってそれを必要とするかもしれない人に発表されます。 通常、倉庫は公的にアクセスしやすくて、オンラインのサーバです。連邦政府のPublic主要なInfrastructureでは、例えば、予想された倉庫はまた、DAPを使用するX.500ディレクトリ、HTTPサーバ、または匿名のログインを可能にするFTPサーバであるかもしれないのを除いて、LDAPを使用するディレクトリです。
$ repudiation
(I) Denial by a system entity that was involved in an association
(especially an association that transfers information) of having
participated in the relationship. (See: accountability, non-
repudiation service.)
関係に参加した協会(特に情報を移す協会)にかかわったシステム実体による$拒否(I)否定。 (見てください: 責任、非拒否しているサービス)
(O) "Denial by one of the entities involved in a communication of
having participated in all or part of the communication." [I7498
Part 2]
(O) 「実体の1つによる否定は、コミュニケーションをすべてに参加したコミュニケーションにかかわったか、または離れていました」。 [I7498第2部]
Shirey Informational [Page 142] RFC 2828 Internet Security Glossary May 2000
[142ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
$ Request for Comment (RFC)
(I) One of the documents in the archival series that is the
official channel for ISDs and other publications of the Internet
Engineering Steering Group, the Internet Architecture Board, and
the Internet community in general. [R2026, R2223] (See: Internet
Standard.)
ISDsの公式のチャンネルである記録保管所のシリーズにおけるドキュメントのComment(RFC)(I)1と一般に、インターネットEngineering Steering Group、インターネット・アーキテクチャ委員会、およびインターネットコミュニティの他の刊行物を求める$要求。 [R2026、R2223](見てください: インターネット規格)
(C) This term is *not* a synonym for "Internet Standard".
(C) 今期に、*ではなく、*が「インターネット規格」のための同義語ですか?
$ residual risk
(I) The risk that remains after countermeasures have been applied.
(I) それが対策の後に残っているリスクが適用されたという$残存危険性。
$ restore
See: card restore.
$はSeeを返します: カードは回復します。
$ revocation
See: certificate revocation.
$取消しSee: 取消しを証明してください。
$ revocation date
(N) In an X.509 CRL entry, a date-time field that states when the
certificate revocation occurred, i.e., when the CA declared the
digital certificate to be invalid. (See: invalidity date.)
X.509 CRLエントリー(すなわち、カリフォルニアが、いつデジタル証明書が無効であると宣言したかとき、証明書取消しが起こったかを述べる日付-時間分野)における$取消し日付(N)。 (見てください: 無効日付)
(C) The revocation date may not resolve some disputes because, in
the worst case, all signatures made during the validity period of
the certificate may have to be considered invalid. However, it may
be desirable to treat a digital signature as valid even though the
private key used to sign was compromised after the signing. If
more is known about when the compromise actually occurred, a
second date-time, an "invalidity date", can be included in an
extension of the CRL entry.
(C) 証明書の有効期間の間にされたすべての署名が無効であると最悪の場合には考えられなければならないかもしれないので、取消し日付はいくつかの論争を解決しないかもしれません。 しかしながら、署名するのに使用される秘密鍵は署名の後に感染されましたが、有効であるとしてデジタル署名を扱うのは望ましいかもしれません。 以上が感染が実際に起こった時に関して知られているなら、CRLエントリーの拡大で「無効日付」という第2の日付-回を含むことができます。
$ revocation list
See: certificate revocation list.
$取消しリストSee: 取消しリストを証明してください。
$ revoke
See: certificate revocation.
$取消しSee: 取消しを証明してください。
$ RFC
See: Request for Comment.
$RFCは見ます: コメントのために、要求します。
$ risk
(I) An expectation of loss expressed as the probability that a
particular threat will exploit a particular vulnerability with a
particular harmful result.
損失への期待が特定の脅威が特定の有害な結果で特定の脆弱性を利用するという確率として言い表した$危険(I)。
Shirey Informational [Page 143] RFC 2828 Internet Security Glossary May 2000
[143ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
(O) SET usage: "The possibility of loss because of one or more
threats to information (not to be confused with financial or
business risk)." [SET2]
(O) SET用法: 「情報(財政的であるかビジネスリスクに混乱しない)への1つ以上の脅威による損失の可能性。」 [SET2]
$ risk analysis
$ risk assessment
(I) A process that systematically identifies valuable system
resources and threats to those resources, quantifies loss
exposures (i.e., loss potential) based on estimated frequencies
and costs of occurrence, and (optionally) recommends how to
allocate resources to countermeasures so as to minimize total
exposure.
$は(I) 系統的に貴重なシステム資源とそれらのリソースへの脅威を特定して、暴露(すなわち、損失の可能性)が基礎づけた損失を定量化するプロセスが(任意に発生のおよそ頻度とコスト、および)総暴露を最小にするためにどうリソースを対策に割り当てるかを推薦するという分析$リスク査定を危険にさらします。
(C) The analysis lists risks in order of cost and criticality,
thereby determining where countermeasures should be applied first.
It is usually financially and technically infeasible to counteract
all aspects of risk, and so some residual risk will remain, even
after all available countermeasures have been deployed. [FP031,
R2196]
(C) 分析は費用と臨界の順に危険を記載して、その結果、対策が最初にどこに適用されるべきであるかを決定します。 リスクの全面を打ち消すのが通常財政上と技術的に実行不可能であるので、何らかの残存危険性が残るでしょう、すべての利用可能な対策が配布された後にさえ。 [FP031、R2196]
$ risk management
(I) The process of identifying, controlling, and eliminating or
minimizing uncertain events that may affect system resources.
(See: risk analysis.)
$リスク管理(I)は感情システム資源がそうするかもしれない不確実なイベントを特定するか、制御して、排除するか、または最小にするプロセスです。 (見てください: 危険分析)
$ Rivest Cipher #2 (RC2)
(N) A proprietary, variable-key-length block cipher invented by
Ron Rivest for RSA Data Security, Inc. (now a wholly-owned
subsidiary of Security Dynamics, Inc.).
独占で、可変キー長のブロック暗号がRSA Data Security Inc.(現在のSecurity Dynamics Inc.の全額出資子会社)のためにロンRivestで発明したRivest Cipher#2ドル(RC2)の(N)。
$ Rivest Cipher #4 (RC4)
(N) A proprietary, variable-key-length stream cipher invented by
Ron Rivest for RSA Data Security, Inc. (now a wholly-owned
subsidiary of Security Dynamics, Inc.).
独占で、可変キー長のストリーム暗号がRSA Data Security Inc.(現在のSecurity Dynamics Inc.の全額出資子会社)のためにロンRivestで発明したRivest Cipher#4ドル(RC4)の(N)。
$ Rivest-Shamir-Adleman (RSA)
(N) An algorithm for asymmetric cryptography, invented in 1977 by
Ron Rivest, Adi Shamir, and Leonard Adleman [RSA78, Schn].
$の最もRivestなシャミルAdleman(RSA)(N)の1977年にロンRivest、アディシャミルによって発明された非対称の暗号のためのアルゴリズムとレオナルドAdleman[RSA78、Schn]。
(C) RSA uses exponentiation modulo the product of two large prime
numbers. The difficulty of breaking RSA is believed to be
equivalent to the difficulty of factoring integers that are the
product of two large prime numbers of approximately equal size.
(C) RSAは羃法法を使用します。2つの大きい素数の製品。 RSAを壊すという困難がほとんど等しいサイズの2つの大きい素数の製品である整数を因数分解するという困難に相当させていると信じられています。
(C) To create an RSA key pair, randomly choose two large prime
numbers, p and q, and compute the modulus, n = pq. Randomly choose
a number e, the public exponent, that is less than n and
relatively prime to (p-1)(q-1). Choose another number d, the
(C) RSA主要な組を創設するために、手当たりしだいに2つの大きい素数、p、およびqを選んでください、そして、係数(n=pq)を計算してください。 手当たりしだいに数e、nより少なくて、(p-1)(q-1)に比較的主要な公共の解説者を選んでください。 もう1つの数dを選んでください。
Shirey Informational [Page 144] RFC 2828 Internet Security Glossary May 2000
[144ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
private exponent, such that ed-1 evenly divides (p-1)(q-1). The
public key is the set of numbers (n,e), and the private key is the
set (n,d).
個人的な解説者、教育-1が均等に割られるようなもの(p-1)(q-1)。 公開鍵は一連の数字(n、e)です、そして、秘密鍵はセット(n、d)です。
(C) It is assumed to be difficult to compute the private key (n,d)
from the public key (n,e). However, if n can be factored into p
and q, then the private key d can be computed easily. Thus, RSA
security depends on the assumption that it is computationally
difficult to factor a number that is the product of two large
prime numbers. (Of course, p and q are treated as part of the
private key, or else destroyed after computing n.)
(C) 公開鍵(n、e)から秘密鍵(n、d)を計算するのが難しいと思われます。 しかしながら、pとqをnの要因として考慮できるなら、容易に秘密鍵dを計算できます。 したがって、RSAセキュリティは2つの大きい素数の製品である数を因数分解するのが計算上難しいという前提によります。 (もちろん、pとqは、秘密鍵の一部として扱われるか、またはn.を計算した後に、破壊されます)
(C) For encryption of a message, m, to be sent to Bob, Alice uses
Bob's public key (n,e) to compute m**e (mod n) = c. She sends c to
Bob. Bob computes c**d (mod n) = m. Only Bob knows d, so only Bob
can compute c**d (mod n) = m to recover m.
メッセージの暗号化のための(C)、m、ボブに送るなら、アリスはm**e(モッズn)=cを計算するのに、ボブの公開鍵(n、e)を使用します。 彼女はcをボブに送ります。 ボブはc**d(モッズn)=mを計算します。 ボブだけがdを知っているので、ボブだけがmを回復するためにc**d(モッズn)=mを計算できます。
(C) To provide data origin authentication of a message, m, to be
sent to Bob, Alice computes m**d (mod n) = s, where (d,n) is
Alice's private key. She sends m and s to Bob. To recover the
message that only Alice could have sent, Bob computes s**e (mod n)
= m, where (e,n) is Alice's public key.
メッセージのデータ発生源認証を提供する(C)、m、ボブに送るために、アリスはm**d(モッズn)=sを計算します。そこでは、(d、n)がアリスの秘密鍵です。 彼女はmとsをボブに送ります。 アリスだけが発信したかもしれないというメッセージを回復するために、ボブはs**e(モッズn)=mを計算します、(e、n)がアリスの公開鍵であるところで。
(C) To ensure data integrity in addition to data origin
authentication requires extra computation steps in which Alice and
Bob use a cryptographic hash function h (as explained for digital
signature). Alice computes the hash value h(m) = v, and then
encrypts v with her private key to get s. She sends m and s. Bob
receives m' and s', either of which might have been changed from
the m and s that Alice sent. To test this, he decrypts s' with
Alice's public key to get v'. He then computes h(m') = v". If v'
equals v", Bob is assured that m' is the same m that Alice sent.
(C) データ発生源認証に加えたデータ保全を確実にするのはアリスとボブが暗号のハッシュ関数hを使用する付加的な計算ステップを必要とします(デジタル署名のために説明されるように)。 アリスは、ハッシュ値h(m)=vを計算して、次に、sを得るために彼女の秘密鍵でvを暗号化します。 彼女はmとsを送ります。 'ボブはmと's'を受けます。そのどちらかがアリスが送ったmとsから変えられたかもしれません。 'これをテストするなら、彼がv'を得るためにアリスの公開鍵でsを解読する。 '「次に、彼がhを計算する、(m、'、)、=v」。 「'v'はvと等しい」なら、そのmはボブに保証されます'はアリスが送った同じmです。
$ role-based access control (RBAC)
(I) A form of identity-based access control where the system
entities that are identified and controlled are functional
positions in an organization or process.
$の役割のベースのアクセスは特定されて、制御されるシステム実体が組織かプロセスの機能的な位置であるところで(I) アイデンティティベースのアクセスコントロールの(RBAC)フォームを制御します。
$ root
(I) A CA that is directly trusted by an end entity. Acquiring the
value of a root CA's public key involves an out-of-band procedure.
終わりの実体によって直接信じられる$根(I)のカリフォルニア。 根の値を取得して、CAの公開鍵はバンドで出ている手順にかかわります。
(I) Hierarchical PKI usage: The CA that is the highest level (most
trusted) CA in a certification hierarchy; i.e., the authority upon
whose public key all certificate users base their trust. (See: top
CA.)
(I) 階層的なPKI用法: 証明階層構造の最高水準(最も信じられる)カリフォルニアであるカリフォルニア。 すなわち、すべての証明書ユーザが彼らの信頼を公開鍵に基礎づける権威。 (見てください: 先頭のカリフォルニア)
Shirey Informational [Page 145] RFC 2828 Internet Security Glossary May 2000
[145ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
(C) In a hierarchical PKI, a root issues public-key certificates
to one or more additional CAs that form the second highest level.
Each of these CAs may issue certificates to more CAs at the third
highest level, and so on. To initialize operation of a
hierarchical PKI, the root's initial public key is securely
distributed to all certificate users in a way that does not depend
on the PKI's certification relationships. The root's public key
may be distributed simply as a numerical value, but typically is
distributed in a self-signed certificate in which the root is the
subject. The root's certificate is signed by the root itself
because there is no higher authority in a certification hierarchy.
The root's certificate is then the first certificate in every
certification path.
(C) 階層的なPKIでは、根は第2最高水準を形成する1追加CAsに公開鍵証明書を発行します。 それぞれのこれらのCAsは第3最高水準においてなどにより多くのCAsに証明書を発行するかもしれません。 階層的なPKIの操作を初期化するために、根の初期の公開鍵はしっかりとPKIの証明関係によらない方法ですべての証明書ユーザに分配されます。 根の公開鍵は、単に数値として分配されるかもしれませんが、根が対象である自己署名入りの証書で通常分配されます。 証明階層構造にはどんなより高い権威もないので、根の証明書は根自体によって署名されます。 そして、根の証明書はあらゆる証明経路で最初の証明書です。
(O) MISSI usage: A name previously used for a MISSI policy
creation authority, which is not a root as defined above for
general usage, but is a CA at the second level of the MISSI
hierarchy, immediately subordinate to a MISSI policy approving
authority.
(o)MISSI用法: 名前が以前にMISSI方針作成権威に使用されて、至急、MISSIの方針の承認している権威を従属してください。(一般的な用法のために上で定義されるように根ではありませんが、それは、MISSI階層構造の第2レベルにおいてカリフォルニアです)。
(O) UNIX usage: A user account (also called "superuser") that has
all privileges (including all security-related privileges) and
thus can manage the system and its other user accounts.
(o)UNIX用法: すべての特権を持って(すべてのセキュリティ関連の特権を含んでいます)、その結果システムとその他のユーザアカウントに対処できるユーザアカウント(また、"「スーパー-ユーザ」"と呼ばれます)。
$ root certificate
(I) A certificate for which the subject is a root.
対象が根である$ルート証明書(I)A証明書。
(I) Hierarchical PKI usage: The self-signed public-key certificate
at the top of a certification hierarchy.
(I) 階層的なPKI用法: 証明階層構造の最上部の自己によって署名された公開鍵証明書。
$ root key
(I) A public key for which the matching private key is held by a
root.
合っている秘密鍵が根によって保持される$ルートキー(I)A公開鍵。
$ root registry
(O) MISSI usage: A name previously used for a MISSI policy
approving authority.
$根の登録(o)MISSI用法: 以前にMISSIの方針の承認している権威に使用された名前。
$ router
(I) A computer that is a gateway between two networks at OSI layer
3 and that relays and directs data packets through that
internetwork. The most common form of router operates on IP
packets. (See: bridge.)
OSI層3とそれの2つのネットワークの間のゲートウェイである$ルータ(I)Aコンピュータは、そのインターネットワークを通してデータ・パケットをリレーして、指示します。 最も一般的なフォームのルータはIPパケットを作動させます。 (見てください: ブリッジしてください。)
(I) Internet usage: In the context of the Internet protocol suite,
a networked computer that forwards Internet Protocol packets that
are not addressed to the computer itself. (See: host.)
(I) インターネット用法: インターネットの文脈では、スイート(コンピュータ自体に扱われないインターネットプロトコルパケットを進めるネットワーク・コンピュータ)について議定書の中で述べてください。 (見てください: ホスト)
Shirey Informational [Page 146] RFC 2828 Internet Security Glossary May 2000
[146ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
$ RSA
See: Rivest-Shamir-Adleman.
$RSAは見ます: 最もRivestなシャミルAdleman。
$ rule-based security policy
(I) "A security policy based on global rules imposed for all
users. These rules usually rely on comparison of the sensitivity
of the resource being accessed and the possession of corresponding
attributes of users, a group of users, or entities acting on
behalf of users." [I7498 Part 2] (See: identity-based security
policy.)
「安全保障政策はすべてのユーザのために課された全体規則に基づいた」$の規則ベースの安全保障政策(I)。 「通常、これらの規則はアクセスされるリソースの感度の比較とユーザの対応する属性、ユーザー層、またはユーザを代表して行動する実体の所有物に依存します。」 [I7498第2部](見てください: アイデンティティベースの安全保障政策)
$ safety
(I) The property of a system being free from risk of causing harm
to system entities and outside entities.
システム存在の特性が引き起こす害のリスクからシステム実体まで実体の外で解放する$安全(I)。
$ SAID
See: security association identifier.
$は、見るように言いました: セキュリティ協会識別子。
$ salt
(I) A random value that is concatenated with a password before
applying the one-way encryption function used to protect passwords
that are stored in the database of an access control system. (See:
initialization value.)
$は(I) アクセス制御システムに関するデータベースに保存されるパスワードを保護するのに使用される一方向暗号化機能を適用する前のパスワードで連結される無作為の値に塩味を付けさせます。 (見てください: 初期化値)
(C) Salt protects a password-based access control system against a
dictionary attack.
(C) 塩は辞書攻撃に対してパスワードベースのアクセス制御システムを保護します。
$ sanitize
(I) Delete sensitive data from a file, a device, or a system; or
modify data so as to be able to downgrade its classification
level.
$は殺菌されます。(I) ファイル、デバイス、またはシステムから極秘データを削除してください。 または、分類レベルを格下げできるようにデータを変更してください。
$ SASL
See: Simple Authentication and Security Layer.
$SASLは見ます: 簡易認証とセキュリティは層にされます。
$ SCA
See: subordinate certification authority.
$SCAは見ます: 証明権威を下位に置かせてください。
$ scavenging
See: (secondary definition under) threat consequence.
$スカビンジングSee: (セカンダリ定義下) 脅威結果。
$ screening router
(I) A synonym for "filtering router".
「ルータをフィルターにかけます」のためにルータ(I)A同義語を上映する$。
$ SDE
See: Secure Data Exchange.
$SDEは見ます: データが交換であると機密保護してください。
Shirey Informational [Page 147] RFC 2828 Internet Security Glossary May 2000
[147ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
$ SDNS
See: Secure Data Network System.
$SDNSは見ます: データ網システムを固定してください。
$ seal
(O) To use cryptography to provide data integrity service for a
data object. (See: sign, wrap.)
データ・オブジェクトのためのデータ保全サービスを提供するのに暗号を使用する$シール(O)。 (見てください: サイン、包装)
(D) ISDs SHOULD NOT use this definition; instead, use language
that is more specific with regard to the mechanism(s) used, such
as "sign" when the mechanism is digital signature.
(D) ISDs SHOULDはこの定義を使用しません。 代わりに、メカニズムがデジタル署名であるときに(s)が「サイン」などのように使用したメカニズムに関して、より特定の言語を使用してください。
$ secret
(I) (1.) Adjective: The condition of information being protected
from being known by any system entities except those who are
intended to know it. (2.) Noun: An item of information that is
protected thusly.
$秘密(I)(1) 形容詞: それを知ることを意図する人以外のどんなシステム実体によっても知られているのから保護される情報の状態。 (2.) 名詞: このようにして保護される情報の項目。
(C) This term applies to symmetric keys, private keys, and
passwords.
(C) 今期は対称鍵、秘密鍵、およびパスワードに適用されます。
$ secret-key cryptography
(I) A synonym for "symmetric cryptography".
「左右対称の暗号」のための$秘密鍵暗号(I)A同義語。
$ Secure Data Exchange (SDE)
(N) A local area network security protocol defined by the IEEE
802.10 standard.
ローカル・エリア・ネットワークセキュリティプロトコルがIEEE802.10規格で定義した$安全なData Exchange(SDE)(N)。
$ Secure Data Network System (SDNS)
(N) An NSA program that developed security protocols for
electronic mail (Message Security Protocol), OSI layer 3 (SP3),
OSI layer 4 (SP4), and key management (KMP).
$は、Data Network System(SDNS)(N)が電子メール(メッセージSecurityプロトコル)、OSI層3(SP3)、OSI層4(SP4)、およびかぎ管理(KMP)のためにセキュリティプロトコルを開発したNSAプログラムであると機密保護します。
$ Secure Hash Standard (SHS)
(N) The U.S. Government standard [FP180] that specifies the Secure
Hash Algorithm (SHA-1), a cryptographic hash function that
produces a 160-bit output (hash result) for input data of any
length < 2**64 bits.
$は、Hash Standard(SHS)(N)がSecure Hash Algorithm(SHA-1)(64ビットのどんな長さの<2**に関する入力データのための160ビットの出力(ハッシュ結果)も起こす暗号のハッシュ関数)を指定する米国政府規格[FP180]であると機密保護します。
$ Secure Hypertext Transfer Protocol (Secure-HTTP, S-HTTP)
(I) A Internet protocol for providing client-server security
services for HTTP communications. (See: https.)
$は、HTTPコミュニケーションのためのクライアント/サーバセキュリティー・サービスを提供するためにハイパーテキストTransferプロトコル(安全なHTTP、S-HTTP)(I)がインターネットプロトコルであると機密保護します。 (見てください: https)
(C) S-HTTP was originally specified by CommerceNet, a coalition of
businesses interested in developing the Internet for commercial
uses. Several message formats may be incorporated into S-HTTP
clients and servers, particularly CMS and MOSS. S-HTTP supports
choice of security policies, key management mechanisms, and
cryptographic algorithms through option negotiation between
(C) S-HTTPは元々、CommerceNet、商業用途のためにインターネットを開発したがっていたビジネスの連合によって指定されました。 いくつかのメッセージ・フォーマットがS-HTTPクライアント、サーバ、特にCMS、およびモスに組み入れられるかもしれません。 S-HTTPは間にオプション交渉で安全保障政策の選択、かぎ管理メカニズム、および暗号アルゴリズムをサポートします。
Shirey Informational [Page 148] RFC 2828 Internet Security Glossary May 2000
[148ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
parties for each transaction. S-HTTP supports both asymmetric and
symmetric key operation modes. S-HTTP attempts to avoid presuming
a particular trust model, but it attempts to facilitate multiply-
rooted hierarchical trust and anticipates that principals may have
many public key certificates.
各トランザクションのためのパーティー。 S-HTTPは、両方が非対称の、そして、左右対称の主要なオペレーションモードであるとサポートします。 容易にすると推定するのをしかし、特定の信頼モデル、それが、試みる避けるS-HTTP試みは、根づいている階層的な信頼を掛けて、校長には多くの公開鍵証明書があるかもしれないと予期します。
$ Secure/MIME (S/MIME)
(I) Secure/Multipurpose Internet Mail Extensions, an Internet
protocol [R2633] to provide encryption and digital signatures for
Internet mail messages.
インターネットのための$安全な/MIME(S/MIME)(I)安全な/マルチパーパスインターネットメールエクステンション、暗号化を提供するインターネットプロトコル[R2633]、およびデジタル署名はメッセージを郵送します。
$ Secure Sockets Layer (SSL)
(N) An Internet protocol (originally developed by Netscape
Communications, Inc.) that uses connection-oriented end-to-end
encryption to provide data confidentiality service and data
integrity service for traffic between a client (often a web
browser) and a server, and that can optionally provide peer entity
authentication between the client and the server. (See: Transport
Layer Security.)
データの機密性サービスを提供するのに接続指向の終端間暗号化を使用するインターネットプロトコル(元々、ネットスケープ・コミュニケーションズInc.によって開発される)とデータ保全がクライアント(しばしばウェブブラウザ)と、サーバと、それの間のトラフィックのために修理する$セキュリティソケットレイヤー(SSL)(N)はクライアントとサーバの間で任意に実体認証を同輩に提供できます。(見てください: トランスポート層セキュリティ)
(C) SSL is layered below HTTP and above a reliable transport
protocol (TCP). SSL is independent of the application it
encapsulates, and any higher level protocol can layer on top of
SSL transparently. However, many Internet applications might be
better served by IPsec.
(C) SSLはHTTPと、そして、信頼できるトランスポート・プロトコル(TCP)を超えて層にされます。 SSLはそれがカプセル化するアプリケーションから独立しています、そして、どんなより高い平らなプロトコルもSSLの上で透過的に層にされることができます。 しかしながら、多くのインターネットアプリケーションがIPsecによって役立たれるほうがよいです。
(C) SSL has two layers: (a) SSL's lower layer, the SSL Record
Protocol, is layered on top of the transport protocol and
encapsulates higher level protocols. One such encapsulated
protocol is SSL Handshake Protocol. (b) SSL's upper layer provides
asymmetric cryptography for server authentication (verifying the
server's identity to the client) and optional client
authentication (verifying the client's identity to the server),
and also enables them to negotiate a symmetric encryption
algorithm and secret session key (to use for data confidentiality)
before the application protocol transmits or receives data. A
keyed hash provides data integrity service for encapsulated data.
(C) SSLには、2つの層があります: (a) SSLの下層(SSL Recordプロトコル)は、トランスポート・プロトコルの上で層にされて、より高い平らなプロトコルをカプセル化します。 そのようなプロトコルのカプセル化された1つはSSL Handshakeプロトコルです。 (b) SSLの上側の層は、サーバ証明(クライアントへのサーバのアイデンティティについて確かめる)と任意のクライアント認証(サーバへのクライアントのアイデンティティについて確かめる)に非対称の暗号を前提として、また、アプリケーション・プロトコルがデータを送るか、または受け取る前に彼らが左右対称の暗号化アルゴリズムと非公開会議キー(データの機密性に使用する)を交渉するのを可能にします。 合わせられたハッシュはカプセル化されたデータのためのデータ保全サービスを提供します。
$ secure state
(I) A system condition in which no subject can access any object
in an unauthorized manner. (See: (secondary definition under)
Bell-LaPadula Model, clean system.)
$は、状態(I)がシステム状態であると権限のない方法でどんな対象もどんなオブジェクトにもアクセスできない機密保護します。 (見てください: (セカンダリ定義下)ベル-LaPadula Model、清潔なシステム)
$ security
(I) (1.) Measures taken to protect a system. (2.) The condition of
a system that results from the establishment and maintenance of
$セキュリティ(I)(1) システムを保護するために実施される対策。 (2.) それが設立とメインテナンスから結果になるシステムの状態
Shirey Informational [Page 149] RFC 2828 Internet Security Glossary May 2000
[149ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
measures to protect the system. (3.) The condition of system
resources being free from unauthorized access and from
unauthorized or accidental change, destruction, or loss.
システムを保護する測定。 (3.) 不正アクセスと、そして、権限のないか偶然の変化を持っていないシステム資源の状態、破壊、または損失。
$ security architecture
(I) A plan and set of principles that describe (a) the security
services that a system is required to provide to meet the needs of
its users, (b) the system elements required to implement the
services, and (c) the performance levels required in the elements
to deal with the threat environment. (See: (discussion under)
security policy.)
$セキュリティー体系(I)は、(a) システムがユーザ(システム・エレメントがサービス、および(c)がレベルが要素で脅威環境に対処するのを必要とした性能であると実装するのを必要とした(b))の需要を満たすために提供するのに必要であるセキュリティー・サービスについて説明する原則のプランとセットです。 (見てください: (議論下)安全保障政策)
(C) A security architecture is the result of applying the system
engineering process. A complete system security architecture
includes administrative security, communication security, computer
security, emanations security, personnel security, and physical
security (e.g., see: [R2179]). A complete security architecture
needs to deal with both intentional, intelligent threats and
accidental kinds of threats.
(C) セキュリティー体系はシステムエンジニアリングプロセスを適用するという結果です。 完全なシステムセキュリティー体系は管理安全保護、コミュニケーションセキュリティ、コンピュータセキュリティ、エマナチオンセキュリティ、人的安全保護、および物理的なセキュリティを含んでいます(例えば、以下を見てください[R2179])。 完全なセキュリティー体系は、意図的で、知的な脅威と偶然の種類の脅威の両方に対処する必要があります。
$ security association
(I) A relationship established between two or more entities to
enable them to protect data they exchange. The relationship is
used to negotiate characteristics of protection mechanisms, but
does not include the mechanisms themselves. (See: association.)
関係が交換するデータを保護するのを可能にするために2つ以上の実体の間に設立した$セキュリティ協会(I)。 関係は、保護メカニズムの特性を交渉するのに使用されますが、メカニズム自体を含んでいません。 (見てください: 協会)
(C) A security association describes how entities will use
security services. The relationship is represented by a set of
information that is shared between the entities and is agreed upon
and considered a contract between them.
(C) セキュリティ協会は実体がどうセキュリティー・サービスを使用するかを説明します。 関係はそれらの契約であると実体の間で共有されて、同意されて、考えられる1セットの情報によって表されます。
(O) IPsec usage: A simplex (uni-directional) logical connection
created for security purposes and implemented with either AH or
ESP (but not both). The security services offered by a security
association depend on the protocol selected, the IPsec mode
(transport or tunnel), the endpoints, and the election of optional
services within the protocol. A security association is identified
by a triple consisting of (a) a destination IP address, (b) a
protocol (AH or ESP) identifier, and (c) a Security Parameter
Index.
(O) IPsec用法: セキュリティ目的のために創造されて、AHか超能力のどちらかで実装された(ともにない)シンプレクスの(uni方向)の論理的な接続。 セキュリティ協会によって提供されたセキュリティー・サービスはプロトコルの中で任意にサービスの選択されたプロトコル、IPsecモード(輸送するか、またはトンネルを堀る)、終点、および選挙に依存します。 セキュリティ協会は(a) 送付先IPアドレス、(b) プロトコル(AHか超能力)識別子、および(c) Security Parameter Indexから成る三重によって特定されます。
$ security association identifier (SAID)
(I) A data field in a security protocol (such as NLSP or SDE),
used to identify the security association to which a protocol data
unit is bound. The SAID value is usually used to select a key for
decryption or authentication at the destination. (See: Security
Parameter Index.)
データがプロトコルデータ単位が制限されているセキュリティ協会を特定するのに使用されるセキュリティプロトコル(NLSPかSDEなどの)でさばく$セキュリティ協会識別子(サイード)(I)。 通常、サイード値は目的地で復号化か認証のためのキーを選択するのにおいて使用されています。 (見てください: セキュリティパラメタインデックス)
Shirey Informational [Page 150] RFC 2828 Internet Security Glossary May 2000
[150ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
$ security audit
(I) An independent review and examination of a system's records
and activities to determine the adequacy of system controls,
ensure compliance with established security policy and procedures,
detect breaches in security services, and recommend any changes
that are indicated for countermeasures. [I7498 Part 2, NCS01]
$セキュリティは、システム制御の妥当性を決定して、確立した安全保障政策と手順でコンプライアンスを確実にして、セキュリティー・サービスで不履行を検出して、対策のために示されるどんな変化も推薦するために(I) システムの記録と活動の独立しているレビューと試験を監査します。 [I7498第2部、NCS01]
(C) The basic audit objective is to establish accountability for
system entities that initiate or participate in security-relevant
events and actions. Thus, means are needed to generate and record
a security audit trail and to review and analyze the audit trail
to discover and investigate attacks and security compromises.
(C) 基本的な監査の目的はセキュリティ関連しているイベントと動作に開始するか、または参加するシステム実体のために責任を確立することです。 したがって、手段が、攻撃とセキュリティ感染を発見して、調査するために監査証跡をセキュリティー追跡記録を生成して、記録して、見直して、分析するのに必要です。
$ security audit trail
(I) A chronological record of system activities that is sufficient
to enable the reconstruction and examination of the sequence of
environments and activities surrounding or leading to an
operation, procedure, or event in a security-relevant transaction
from inception to final results. [NCS04] (See: security audit.)
$セキュリティ監査は(I) システム活動の再建を可能にするために十分な年代順の記録とセキュリティ関連している始まりから最終的な結果までのトランザクションにおける操作、手順、またはイベントに囲んでいるか、またはつながる環境と活動の系列の試験を引きずります。 [NCS04](見てください: セキュリティ監査)
$ security class
(D) A synonym for "security level". For consistency, ISDs SHOULD
use "security level" instead of "security class".
$セキュリティは「セキュリティー・レベル」のために(D) 同義語を分類します。 一貫性のために、ISDs SHOULDは「機密の段階」の代わりに「セキュリティー・レベル」を使用します。
$ security clearance
(I) A determination that a person is eligible, under the standards
of a specific security policy, for authorization to access
sensitive information or other system resources. (See: clearance
level.)
$機密取扱者の人物調査(I)A決断、承認が機密情報か他のシステム資源にアクセスするように、人は特定の安全保障政策の規格の下で適任です。 (見てください: クリアランスレベル)
$ security compromise
(I) A security violation in which a system resource is exposed, or
is potentially exposed, to unauthorized access. (See: data
compromise, violation.)
$セキュリティは、(I)がシステム資源が暴露されるか、または潜在的に暴露される安全の侵害であると感染します、不正アクセスに。 (見てください: データ感染、違反)
$ security domain
See: domain.
$セキュリティー領域See: ドメイン。
$ security environment
(I) The set of external entities, procedures, and conditions that
affect secure development, operation, and maintenance of a system.
$治安環境、(I) システムの安全な開発、操作、およびメインテナンスに影響する外部実体、手順、および状態のセット。
$ security event
(I) A occurrence in a system that is relevant to the security of
the system. (See: security incident.)
システムのセキュリティに関連しているシステムにおける$セキュリティイベント(I)A発生。 (見てください: セキュリティインシデント)
Shirey Informational [Page 151] RFC 2828 Internet Security Glossary May 2000
[151ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
(C) The term includes both events that are security incidents and
those that are not. In a CA workstation, for example, a list of
security events might include the following:
(C) 用語はセキュリティインシデントであるイベントとそうしないそれらの両方を含んでいます。 カリフォルニアワークステーションでは、例えば、セキュリティイベントのリストは以下を含むかもしれません:
- Performing a cryptographic operation, e.g., signing a digital
certificate or CRL.
- Performing a cryptographic card operation: creation, insertion,
removal, or backup.
- Performing a digital certificate lifecycle operation: rekey,
renewal, revocation, or update.
- Posting information to an X.500 Directory.
- Receiving a key compromise notification.
- Receiving an improper certification request.
- Detecting an alarm condition reported by a cryptographic
module.
- Logging the operator in or out.
- Failing a built-in hardware self-test or a software system
integrity check.
- 例えばデジタル証明書かCRLに署名しながら、暗号の操作を実行します。 - 暗号のカード操作を実行します: 作成、挿入、取り外し、またはバックアップ。 - デジタル証明書lifecycle操作を実行します: rekey、更新、取消し、またはアップデート。 - X.500ディレクトリに情報を掲示します。 - 主要な感染通知を受け取ります。 - 不適当な証明要求を受け取ります。 - アラーム状態を検出するのは暗号のモジュールで報告しました。 - 中か外にオペレータを登録します。 - 内蔵のハードウェア自己診断かソフトウェアシステム保全に失敗して、チェックしてください。
$ security fault analysis
(I) A security analysis, usually performed on hardware at a logic
gate level, gate-by-gate, to determine the security properties of
a device when a hardware fault is encountered.
証券分析であって、通常、論理ゲートレベルでハードウェアに実行された$セキュリティ欠点分析(I)、外出を禁止することごとに、ハードウェアの故障であるときに、デバイスのセキュリティの特性を決定するのは遭遇します。
$ security gateway
(I) A gateway that separates trusted (or relatively more trusted)
hosts on the internal network side from untrusted (or less
trusted) hosts on the external network side. (See: firewall and
guard.)
信頼されていなくて(それほど信じられません)のホストと内部ネットワーク側で信じられて(比較的さらに信じられます)のホストの外部ネットワーク側を切り離す$セキュリティゲートウェイ(I)Aゲートウェイ。 (見てください: ファイアウォールと警備)
(O) IPsec usage: "An intermediate system that implements IPsec
protocols." [R2401] Normally, AH or ESP is implemented to serve a
set of internal hosts, providing security services for the hosts
when they communicate with other, external hosts or gateways that
also implement IPsec.
(O) IPsec用法: 「IPsecにプロトコルを実装する中間システム。」 [R2401] 通常、AHか超能力が1セットの内部のホストに役立つように実装されます、ホストのための彼らが他の、そして、外部のホストとコミュニケートするときのセキュリティー・サービスかまた、IPsecを実装するゲートウェイを提供して。
$ security incident
(I) A security event that involves a security violation. (See:
CERT, GRIP, security event, security intrusion, security
violation.)
安全の侵害にかかわる$セキュリティインシデント(I)Aセキュリティイベント。 (見てください: CERT、GRIP、セキュリティイベント、セキュリティ侵入、安全の侵害)
(C) In other words, a security-relevant system event in which the
system's security policy is disobeyed or otherwise breached.
(C) 言い換えれば、システムの安全保障政策が背かれるか、またはそうでないセキュリティ関連しているシステムイベントは水面に踊り出ました。
(O) "Any adverse event which compromises some aspect of computer
or network security." [R2350]
(O) 「コンピュータかネットワークセキュリティの何らかの局面に感染するどんな有害事象も。」 [R2350]
Shirey Informational [Page 152] RFC 2828 Internet Security Glossary May 2000
[152ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
(D) ISDs SHOULD NOT use this "O" definition because (a) a security
incident may occur without actually being harmful (i.e., adverse)
and (b) this Glossary defines "compromise" more narrowly in
relation to unauthorized access.
(b) (D) (a) セキュリティインシデントが実際に有害でなくて(すなわち、不利な)起こるかもしれないので、ISDs SHOULDはこの「O」定義を使用しません、そして、この用語集は不正アクセスと関連して「感染」をより辛うじて定義します。
$ security intrusion
(I) A security event, or a combination of multiple security
events, that constitutes a security incident in which an intruder
gains, or attempts to gain, access to a system (or system
resource) without having authorization to do so.
侵入者が獲得するか、または獲得するのを試みるセキュリティインシデントを構成するセキュリティイベント、または複数のセキュリティイベントの組み合わせがそうするために承認を持っていなくてシステム(または、システム資源)にアクセスする$セキュリティ侵入(I)。
$ security kernel
(I) "The hardware, firmware, and software elements of a trusted
computing base that implement the reference monitor concept. It
must mediate all accesses, be protected from modification, and be
verifiable as correct." [NCS04] (See: reference monitor.)
「aのハードウェア、ファームウェア、およびソフトウェア要素は参照モニター概念を実装するベースを計算すると信じた」$セキュリティカーネル(I)。 「それは、同じくらい正しい状態ですべてのアクセスを調停して、変更から保護されて、証明可能であるに違いありません。」 [NCS04](見てください: 参照モニター)
(C) That is, a security kernel is an implementation of a reference
monitor for a given hardware base.
(C) すなわち、セキュリティカーネルは与えられたハードウェアベースへの参照モニターの実装です。
$ security label
(I) A marking that is bound to a system resource and that names or
designates the security-relevant attributes of that resource.
[I7498 Part 2, R1457]
セキュリティが(I) システム資源とそれに縛られるマークをラベルする$は、そのリソースのセキュリティ関連している属性を命名するか、または指定します。 [I7498第2部、R1457]
(C) The recommended definition is usefully broad, but usually the
term is understood more narrowly as a marking that represents the
security level of an information object, i.e., a marking that
indicates how sensitive an information object is. [NCS04]
(C) お勧めの定義は有効に広いのですが、通常、用語はすなわち、情報オブジェクトのセキュリティー・レベルを表すマーク、情報オブジェクトがどれくらい敏感であるかを示すマークとして、より狭く理解されています。 [NCS04]
(C) System security mechanisms interpret security labels according
to applicable security policy to determine how to control access
to the associated information, otherwise constrain its handling,
and affix appropriate security markings to visible (printed and
displayed) images thereof. [FP188]
(C) システムセキュリティー対策は、適切な安全保障政策によって関連情報へのアクセスを制御して、そうでなければ、どのように取り扱いを抑制するかを決定するために機密保護ラベルを解釈して、それについて目に見える(印刷して、表示する)イメージに適切な安全保障マークを付けます。 [FP188]
$ security level
(I) The combination of a hierarchical classification level and a
set of non-hierarchical category designations that represents how
sensitive information is. (See: (usage note under) classification
level, dominate, lattice model.)
$セキュリティは(I) 機密情報がどうあるかを表す序列的な分類レベルの組み合わせと1セットの非階層的なカテゴリ名称を平らにします。 (: (使用上の注意下)分類レベルを見てください、そして、格子モデルは支配してください。)
$ security management infrastructure (SMI)
(I) System elements and activities that support security policy by
monitoring and controlling security services and mechanisms,
distributing security information, and reporting security events.
The associated functions are as follows [I7498-4]:
$セキュリティ管理インフラストラクチャ(SMI)(I)システム・エレメントとセキュリティ情報を分配して、セキュリティイベントを報告して、セキュリティー・サービスとメカニズムをモニターして、制御することによって安全保障政策をサポートする活動。 関連機能は以下の通りです[I7498-4]:
Shirey Informational [Page 153] RFC 2828 Internet Security Glossary May 2000
[153ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
- Controlling (granting or restricting) access to system
resources: This includes verifying authorizations and
identities, controlling access to sensitive security data, and
modifying access priorities and procedures in the event of
attacks.
- システム資源への制御(与えるか、または制限する)アクセス: これは、承認とアイデンティティについて確かめるのを含んでいます、機密のセキュリティー・データへのアクセスを制御して、攻撃の場合、アクセスプライオリティと手順を変更して。
- Retrieving (gathering) and archiving (storing) security
information: This includes logging security events and
analyzing the log, monitoring and profiling usage, and
reporting security violations.
- セキュリティ情報を検索して(集まります)、格納します(保存します): 用法をモニターして、輪郭を描いて、安全の侵害を報告して、これは、セキュリティイベントを登録して、ログを分析するのを含んでいます。
- Managing and controlling the encryption process: This includes
performing the functions of key management and reporting on key
management problems. (See: public-key infrastructure.)
- 暗号化を管理して、制御するのは処理されます: これは、かぎ管理の機能を実行して、かぎ管理問題に関して報告するのを含んでいます。(見てください: 公開鍵インフラストラクチャ)
$ security mechanism
(I) A process (or a device incorporating such a process) that can
be used in a system to implement a security service that is
provided by or within the system. (See: (discussion under)
security policy.)
$セキュリティー対策(I)Aは中古のコネがシステムであったかもしれないならシステムの近く、または、システムの中で提供される道具aセキュリティー・サービスにそれを処理します(または、そのようなプロセスを取り入れるデバイス)。 (見てください: (議論下)安全保障政策)
(C) Some examples of security mechanisms are authentication
exchange, checksum, digital signature, encryption, and traffic
padding.
(C) セキュリティー対策に関するいくつかの例が、認証交換と、チェックサムと、デジタル署名と、暗号化と、トラフィック詰め物です。
$ security model
(I) A schematic description of a set of entities and relationships
by which a specified set of security services are provided by or
within a system. (See: (discussion under) security policy.)
$セキュリティは(I) 指定されたセットのセキュリティー・サービスがシステムの近く、または、システムの中で提供される1セットの実体と関係の概要の記述をモデル化します。 (見てください: (議論下)安全保障政策)
(C) An example is the Bell-LaPadula Model.
(C) 例はベル-LaPadula Modelです。
$ security parameters index (SPI)
(I) IPsec usage: The type of security association identifier used
in IPsec protocols. A 32-bit value used to distinguish among
different security associations terminating at the same
destination (IP address) and using the same IPsec security
protocol (AH or ESP). Carried in AH and ESP to enable the
receiving system to determine under which security association to
process a received packet.
$セキュリティパラメタは(SPI)(I)IPsec用法に索引をつけます: セキュリティ協会識別子のタイプはIPsecでプロトコルを使用しました。 32ビットの値は、以前は異なったセキュリティ協会の中で同じ目的地(IPアドレス)で終わって、同じIPsecセキュリティプロトコル(AHか超能力)を使用することでよく区別されていました。 受電方式が、どのセキュリティ協会の下で容認されたパケットを処理することを決定するかを有効にするAHと超能力では、運ばれます。
$ security perimeter
(I) The boundary of the domain in which a security policy or
security architecture applies; i.e., the boundary of the space in
which security services protect system resources.
$セキュリティ周辺、(I) 安全保障政策かセキュリティー体系が適用されるドメインの境界。 すなわち、セキュリティー・サービスがシステム資源を保護するスペースの境界。
Shirey Informational [Page 154] RFC 2828 Internet Security Glossary May 2000
[154ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
$ security policy
(I) A set of rules and practices that specify or regulate how a
system or organization provides security services to protect
sensitive and critical system resources. (See: identity-based
security policy, rule-based security policy, security
architecture, security mechanism, security model.)
Aが設定したシステムか組織が敏感で重要なシステム資源を保護するためにどうセキュリティー・サービスを提供するかを指定するか、または規制する規則と習慣の$安全保障政策(I)。 (見てください: アイデンティティベースの安全保障政策、規則ベースの安全保障政策、セキュリティー体系、セキュリティー対策、機密保護モデル)
(O) "The set of rules laid down by the security authority
governing the use and provision of security services and
facilities." [X509]
(O) 「規則のセットはセキュリティー・サービスと施設の使用と支給を治める安全当局によって置きました」。 [X509]
(C) Ravi Sandhu notes that security policy is one of four layers
of the security engineering process (as shown in the following
diagram). Each layer provides a different view of security,
ranging from what services are needed to how services are
implemented.
(C) ラービーサンデューは、安全保障政策がセキュリティ工学プロセスの4つの層の1つであることに注意します(以下のダイヤグラムで示されるように)。 どんなサービスが必要であるか、そして、サービスがどう実装されるかまで及んで、各層はセキュリティの異なった意見を提供します。
What Security Services Should Be Provided?
^
| + - - - - - - - - - - - +
| | Security Policy |
| + - - - - - - - - - - - + + - - - - - - - - - - - - - - +
| | Security Model | | A "top-level specification" |
| + - - - - - - - - - - - + <- | is at a level below "model" |
| | Security Architecture | | but above "architecture". |
| + - - - - - - - - - - - + + - - - - - - - - - - - - - - +
| | Security Mechanism |
| + - - - - - - - - - - - +
v
How Are Security Services Implemented?
どんなセキュリティー・サービスを提供するべきですか? ^ | + - - - - - - - - - - - + | | 安全保障政策| | + - - - - - - - - - - - + + - - - - - - - - - - - - - - + | | 機密保護モデル| | 「最高レベル指定」| | +--、--、--、--、--、--、--、--、--、--、--、+ <。| 平らな以下の「モデル」に、あります。| | | セキュリティー体系| | しかし、上の「アーキテクチャ。」 | | + - - - - - - - - - - - + + - - - - - - - - - - - - - - + | | セキュリティー対策| | +----------------------+ v How Are Security Services Implemented?
$ Security Protocol 3 (SP3)
(O) A protocol [SDNS3] developed by SDNS to provide connectionless
data security at the top of OSI layer 3. (See: NLSP.)
プロトコル[SDNS3]がOSI層3の頂上でコネクションレスなデータ機密保護を提供するためにSDNSで開発した$セキュリティプロトコル3(SP3)(O)。 (見てください: NLSP)
$ Security Protocol 4 (SP4)
(O) A protocol [SDNS4] developed by SDNS to provide either
connectionless or end-to-end connection-oriented data security at
the bottom of OSI layer 4. (See: TLSP.)
プロトコル[SDNS4]がOSI層4の下部でコネクションレスであるか終わるために終わっている接続指向のデータ機密保護を提供するためにSDNSで開発した$セキュリティプロトコル4(SP4)(O)。 (見てください: TLSP)
$ security-relevant event
See: security event.
$セキュリティ関連しているイベントSee: セキュリティイベント。
$ security service
(I) A processing or communication service that is provided by a
system to give a specific kind of protection to system resources.
(See: access control service, audit service, availability service,
$セキュリティは(I) システムによって提供される、特定の種類の保護をシステム資源に与える処理か通信サービスを修理します。 (見てください: コントロールサービス、監査サービス、有用性サービスにアクセスしてください。
Shirey Informational [Page 155] RFC 2828 Internet Security Glossary May 2000
[155ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
data confidentiality service, data integrity service, data origin
authentication service, non-repudiation service, peer entity
authentication service, system integrity service.)
データの機密性サービス、データ保全サービス、データ発生源認証サービス、非拒否サービス、同輩実体認証サービス、システム保全サービス。)
(O) "A service, provided by a layer of communicating open systems,
which ensures adequate security of the systems or the data
transfers." [I7498 Part 2]
(O) 「システムかデータ転送の十分な安全性を確実にするオープンシステムを伝える層で提供されたサービス。」 [I7498第2部]
(C) Security services implement security policies, and are
implemented by security mechanisms.
(C) セキュリティー・サービスは、安全保障政策を実装して、セキュリティー対策によって実装されます。
$ security situation
(I) ISAKMP usage: The set of all security-relevant information--
e.g., network addresses, security classifications, manner of
operation (normal or emergency)--that is needed to decide the
security services that are required to protect the association
that is being negotiated.
$治安状況(I)ISAKMP用法: すべてのセキュリティ関連している情報のセット--例えば、アドレスをネットワークでつないでください、セキュリティ分類、操作(標準か非常時)の方法--すなわち、交渉されている協会を保護するのに必要であるセキュリティー・サービスについて決めるのが必要です。
$ security token
See: token.
$セキュリティトークンSee: トークン。
$ security violation
(I) An act or event that disobeys or otherwise breaches security
policy. (See: compromise, penetration, security incident.)
$安全の侵害、(I) 安全保障政策を背くか、またはそうでなければ破る行為かイベント。 (見てください: 感染、侵入、セキュリティインシデント)
$ self-signed certificate
(I) A public-key certificate for which the public key bound by the
certificate and the private key used to sign the certificate are
components of the same key pair, which belongs to the signer.
(See: root certificate.)
公開鍵が証明書で付いた公開鍵証明書と秘密鍵が証明書に署名するのに使用した$自己署名入りの証書(I)は同じ主要な組のコンポーネントです。(組は署名者に属します)。 (見てください: ルート証明書)
(C) In a self-signed X.509 public-key certificate, the issuer's DN
is the same as the subject's DN.
(C) 自己によって署名されたX.509公開鍵証明書では、発行人のDNは対象のDNと同じです。
$ semantic security
(I) An attribute of a encryption algorithm that is a formalization
of the notion that the algorithm not only hides the plaintext but
also reveals no partial information about the plaintext. Whatever
is efficiently computable about the plaintext when given the
ciphertext, is also efficiently computable without the ciphertext.
(See: indistinguishability.)
$の意味セキュリティ、(I) アルゴリズムが平文を隠すだけではなく、平文に関してどんな部分的な情報も明らかにもしないという概念の形式化である暗号化アルゴリズムの属性。 何でも効率的にそうである、計算できる、平文に関して、いつが、効率的にも暗号文なしで計算できる暗号文を与えて、ものであるか。 (見てください: 区別性)
$ sensitive (information)
(I) Information is sensitive if disclosure, alteration,
destruction, or loss of the information would adversely affect the
interests or business of its owner or user. (See: critical.)
情報の公開、変更、破壊、または損失がその所有者かユーザの関心かビジネスに悪影響を与えるなら、$の機密の(情報)(I)情報は機密です。 (見てください: 重要です)
Shirey Informational [Page 156] RFC 2828 Internet Security Glossary May 2000
[156ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
$ separation of duties
(I) The practice of dividing the steps in a system function among
different individuals, so as to keep a single individual from
subverting the process. (See: dual control, administrative
security.)
義務の$分離、(I) 単独の個人がプロセスを打倒するのを妨げるために異なった個人の中でシステム機能におけるステップを分割する習慣。 (見てください: 二元的なコントロール、管理安全保護)
$ serial number
See: certificate serial number.
$通し番号See: 通し番号を証明してください。
$ server
(I) A system entity that provides a service in response to
requests from other system entities called clients.
他のシステム実体からの要求に対応してサービスを提供する$サーバ(I)Aシステム実体は、クライアントに電話をしました。
$ session key
(I) In the context of symmetric encryption, a key that is
temporary or is used for a relatively short period of time. (See:
ephemeral key, key distribution center, master key.)
左右対称の暗号化(一時的であるか、または比較的短い期間の間に使用されるキー)の文脈の$セッションキー(I)。 (見てください: はかない主要で、主要な配送センター、マスターキー)
(C) Usually, a session key is used for a defined period of
communication between two computers, such as for the duration of a
single connection or transaction set, or the key is used in an
application that protects relatively large amounts of data and,
therefore, needs to be rekeyed frequently.
(C) 通常、セッションキーは2台のコンピュータの定義された期間に関するコミュニケーションに使用されます、単独結合か1つのトランザクションセットの持続時間などのように、または、キーが比較的多量のデータを保護するアプリケーションで使用されて、したがって、頻繁に「再-合わせ」られる必要があります。
$ SET
See: SET Secure Electronic Transaction(trademark).
$セットは見られます: 安全な電子取引(商標)を設定してください。
$ SET private extension
(O) One of the private extensions defined by SET for X.509
certificates. Carries information about hashed root key,
certificate type, merchant data, cardholder certificate
requirements, encryption support for tunneling, or message support
for payment instructions.
個人的な拡大の(O)1がX.509証明書のためにSETで定義した$のSETの個人的な拡張子。 支払指図書の論じ尽くされたルートキー、証明書タイプ、商人データ、カード保持者証明書要件、トンネリングの暗号化サポート、またはメッセージサポートの情報を運びます。
$ SET qualifier
(O) A certificate policy qualifier that provides information about
the location and content of a SET certificate policy.
$SET資格を与える人(O)AはSET証明書方針の位置と内容の情報を提供する方針資格を与える人を証明します。
(C) In addition to the policies and qualifiers inherited from its
own certificate, each CA in the SET certification hierarchy may
add one qualifying statement to the root policy when the CA issues
a certificate. The additional qualifier is a certificate policy
for that CA. Each policy in a SET certificate may have these
qualifiers:
(C) カリフォルニアが証明書を下付するとき、それ自身の証明書から引き継がれた方針と資格を与える人に加えて、SET証明階層構造の各カリフォルニアは1つの限定的な陳述を根の方針に追加するかもしれません。 追加資格を与える人はそのカリフォルニアへの証明書方針です。 SET証明書の各方針には、これらの資格を与える人がいるかもしれません:
- A URL where a copy of the policy statement may be found.
- An electronic mail address where a copy of the policy statement
may be found.
- 施政方針のコピーが見つけられるかもしれないURL。 - 施政方針のコピーが見つけられるかもしれない電子メールアドレス。
Shirey Informational [Page 157] RFC 2828 Internet Security Glossary May 2000
[157ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
- A hash result of the policy statement, computed using the
indicated algorithm.
- A statement declaring any disclaimers associated with the
issuing of the certificate.
- 示されたアルゴリズムを使用することで計算された施政方針のハッシュ結果。 - どんな注意書きも宣言する声明は証明書の発行と交際しました。
$ SET Secure Electronic Transaction(trademark) or SET(trademark)
(N) A protocol developed jointly by MasterCard International and
Visa International and published as an open standard to provide
confidentiality of transaction information, payment integrity, and
authentication of transaction participants for payment card
transactions over unsecured networks, such as the Internet. [SET1]
(See: acquirer, brand, cardholder, dual signature, electronic
commerce, issuer, merchant, payment gateway, third party.)
プロトコルがインターネットなどの非機密保護しているネットワークの上でトランザクション情報の秘密性、支払い保全、およびトランザクション関係者の認証を支払いカードトランザクションに提供するためにMasterCard Internationalとビザ・インターナショナルで共同で開発して、オープンスタンダードとして発行した$SET Secure Electronic Transaction(商標)かSET(商標)(N)。 [SET1](見てください: アクワイアラ、ブランド、カード保持者、連記式署名、電子商取引、発行人、商人、支払いゲートウェイ、第三者)
(C) This term and acronym are trademarks of SETCo. MasterCard and
Visa announced the SET standard on 1 February 1996. On 19 December
1997, MasterCard and Visa formed SET Secure Electronic Transaction
LLC (commonly referred to as "SETCo") to implement the SET 1.0
specification. A memorandum of understanding adds American Express
and JCB Credit Card Company as co-owners of SETCo.
(C) この用語と頭文字語はSETCoの商標です。マスターカードとVisaは1996年2月1日にSET規格を発表しました。 1997年12月19日に、マスターカードとVisaは、SETが1.0仕様であると実装するために、SET Secure Electronic Transaction LLC(一般的に"SETCo"と呼ばれる)を形成しました。 了解覚書はSETCoの共同所有者としてアメリカン・エキスプレスとJCB Credit Card会社を加えます。
$ SETCo
See: (secondary definition under) SET Secure Electronic
Transaction.
$SETCoは見ます: (セカンダリ定義下) 安全な電子取引を設定してください。
$ SHA-1
See: Secure Hash Standard.
$SHA-1は見ます: ハッシュ規格を保証してください。
$ shared secret
(I) A synonym for "keying material" or "cryptographic key".
$は「材料を合わせます」のための同義語か「暗号化キー」という秘密(I)を共有しました。
$ S-HTTP
See: Secure HTTP.
$S-HTTPは見られます: HTTPを保証してください。
$ sign
(I) Create a digital signature for a data object.
$サイン(I)はデータ・オブジェクトのためのデジタル署名を作成します。
$ signature
See: digital signature, electronic signature.
$署名See: デジタル署名、電子署名。
$ signature certificate
(I) A public-key certificate that contains a public key that is
intended to be used for verifying digital signatures, rather than
for encrypting data or performing other cryptographic functions.
$署名は(I) データを暗号化するか、または他の暗号の機能を実行するためにというよりむしろデジタル署名について確かめるのに使用されることを意図する公開鍵を含む公開鍵証明書を証明します。
(C) A v3 X.509 public-key certificate may have a "keyUsage"
extension which indicates the purpose for which the certified
public key is intended.
(C) v3 X.509公開鍵証明書には、公認された公開鍵が意図する目的を示す"keyUsage"拡張子があるかもしれません。
Shirey Informational [Page 158] RFC 2828 Internet Security Glossary May 2000
[158ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
$ signer
(N) A human being or an organization entity that uses its private
key to create a digital signature for a data object. [ABA]
データ・オブジェクトのためのデジタル署名を作成するのに秘密鍵を使用する$署名者(N)A人間か組織実体。 [アバ]
$ SILS
See: Standards for Interoperable LAN/MAN Security.
$SILSは見ます: 共同利用できるLAN/男性セキュリティの規格。
$ simple authentication
(I) An authentication process that uses a password as the
information needed to verify an identity claimed for an entity.
(See: strong authentication.)
認証が情報としてのパスワードが必要としたその用途を処理する$簡易認証(I)は実体に代金を請求されたアイデンティティについて確かめます。 (見てください: 強い認証)
(O) "Authentication by means of simple password arrangements."
[X509]
(O) 「簡単なパスワードアレンジメントによる認証。」 [X509]
$ Simple Authentication and Security Layer (SASL)
(I) An Internet specification [R2222] for adding authentication
service to connection-based protocols. To use SASL, a protocol
includes a command for authenticating a user to a server and for
optionally negotiating protection of subsequent protocol
interactions. The command names a registered security mechanism.
SASL mechanisms include Kerberos, GSSAPI, S/KEY, and others. Some
protocols that use SASL are IMAP4 and POP3.
認証を加えるためのインターネット仕様[R2222]が接続ベースのプロトコルに調整する$の簡単なAuthenticationとSecurity Layer(SASL)(I)。 SASLを使用するために、プロトコルはサーバにユーザを認証して、任意にその後のプロトコル相互作用の保護を交渉するためのコマンドを含んでいます。 コマンド名aはセキュリティー対策を登録しました。 SASLメカニズムはケルベロス、GSSAPI、S/KEY、および他のものを含んでいます。 SASLを使用するいくつかのプロトコルが、IMAP4とPOP3です。
$ Simple Key-management for Internet Protocols (SKIP)
(I) A key distribution protocol that uses hybrid encryption to
convey session keys that are used to encrypt data in IP packets.
[R2356] (See: IKE, IPsec.)
主要な分配が議定書の中で述べるインターネットプロトコル(SKIP)(I)のためのIPパケットでデータを暗号化するのに使用されるセッションキーを運ぶのにハイブリッド暗号化を使用する$の簡単なKey-経営者側。 [R2356](見てください: IKE、IPsec)
(C) SKIP uses the Diffie-Hellman algorithm (or could use another
key agreement algorithm) to generate a key-encrypting key for use
between two entities. A session key is used with a symmetric
algorithm to encrypt data in one or more IP packets that are to be
sent from one of the entities to the other. The KEK is used with a
symmetric algorithm to encrypt the session key, and the encrypted
session key is placed in a SKIP header that is added to each IP
packet that is encrypted with that session key.
(C) SKIPは、2つの実体の間の使用のためのキーを暗号化するキーを生成するのに、ディフィー-ヘルマンアルゴリズム(または、別の主要な協定アルゴリズムを使用できた)を使用します。 セッションキーは、実体の1つから送られることになっている1つ以上のIPパケットのデータをもう片方に暗号化するのに左右対称のアルゴリズムで使用されます。 KEKはセッションキーを暗号化するのに左右対称のアルゴリズムで使用されます、そして、暗号化されたセッションキーはそのセッションキーで暗号化されるそれぞれのIPパケットに加えられるSKIPヘッダーに置かれます。
$ Simple Mail Transfer Protocol (SMTP)
(I) A TCP-based, application-layer, Internet Standard protocol
[R0821] for moving electronic mail messages from one computer to
another.
TCPベースの、そして、アプリケーションで層にしているインターネットStandardが感動的な電子メールメッセージのために1台のコンピュータから別のコンピュータまで議定書の中で述べる[R0821]$シンプルメールトランスファプロトコル(SMTP。)(I)
$ Simple Network Management Protocol (SNMP)
(I) A UDP-based, application-layer, Internet Standard protocol
[R2570, R2574] for conveying management information between
managers and agents.
UDPベースの、そして、アプリケーションで層にしているインターネットStandardがマネージャとエージェントの間に経営情報を伝えながら[R2570、R2574]について議定書の中で述べる$の簡単なNetwork Managementプロトコル(SNMP)(I)。
Shirey Informational [Page 159] RFC 2828 Internet Security Glossary May 2000
[159ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
(C) SNMP version 1 uses cleartext passwords for authentication and
access control. (See: community string.) Version 2 adds
cryptographic mechanisms based on DES and MD5. Version 3 provides
enhanced, integrated support for security services, including data
confidentiality, data integrity, data origin authentication, and
message timeliness and limited replay protection.
(C) SNMPバージョン1は認証とアクセスコントロールにcleartextパスワードを使用します。 (見てください: 共同体ストリング) バージョン2はDESとMD5に基づく暗号のメカニズムを加えます。 バージョン3はセキュリティー・サービスの高められて、統合しているサポートを提供します、データの機密性、データ保全、データ発生源認証、メッセージタイムリーさである、および限られた反復操作による保護を含んでいて。
$ simple security property
See: (secondary definition under) Bell-LaPadula Model.
$簡単なセキュリティの特性のSee: (セカンダリ定義下) ベル-LaPadulaはモデル化します。
$ single sign-on
(I) A system that enables a user to access multiple computer
platforms (usually a set of hosts on the same network) or
application systems after being authenticated just one time. (See:
Kerberos.)
ユーザがちょうどあるとき認証された後に複数のコンピュータプラットホーム(通常同じネットワークの1セットのホスト)かアプリケーション・システムにアクセスするのを可能にする$シングルサインオン(I)Aシステム。 (見てください: ケルベロス)
(C) Typically, a user logs in just once, and then is transparently
granted access to a variety of permitted resources with no further
login being required until after the user logs out. Such a system
has the advantages of being user friendly and enabling
authentication to be managed consistently across an entire
enterprise, and has the disadvantage of requiring all hosts and
applications to trust the same authentication mechanism.
(C) ユーザは通常、一度だけログインして、次に、ユーザがログアウトした後まで必要であるさらなるログインなしでさまざまな受入れられたリソースへのアクセスを透過的に承諾されます。 そのようなシステムは、ユーザフレンドリーであり、認証が全体の企業の向こう側に一貫して管理されるのを可能にする利点を持っていて、同じ認証機構を信じるためにすべてのホストとアプリケーションを必要とする不都合を持っています。
$ situation
See: security situation.
$状況See: 治安状況。
$ S/Key
(I) A security mechanism that uses a cryptographic hash function
to generate a sequence of 64-bit, one-time passwords for remote
user login. [R1760]
(I) $S/キーは64ビット(リモート・ユーザーログインのためのワンタイムパスワード)の系列を生成するのに暗号のハッシュ関数を使用するセキュリティー対策です。 [R1760]
(C) The client generates a one-time password by applying the MD4
cryptographic hash function multiple times to the user's secret
key. For each successive authentication of the user, the number of
hash applications is reduced by one. (Thus, an intruder using
wiretapping cannot compute a valid password from knowledge of one
previously used.) The server verifies a password by hashing the
currently presented password (or initialization value) one time
and comparing the hash result with the previously presented
password.
(C) クライアントは、複数の回MD4の暗号のハッシュ関数をユーザの秘密鍵に適用することによって、ワンタイムパスワードを生成します。 ユーザのそれぞれの連続した認証において、ハッシュアプリケーションの数は1つ減少します。 (その結果、盗聴を使用している侵入者は以前に使用された1に関する知識からの有効なパスワードを計算できません。) サーバは、あるとき、現在提示されたパスワード(または、初期化値)を論じ尽くして、以前に提示されたパスワードとハッシュ結果を比べることによって、パスワードについて確かめます。
$ SKIP
See: Simple Key-management for IP.
$スキップは見られます: IPのための簡単なかぎ管理。
Shirey Informational [Page 160] RFC 2828 Internet Security Glossary May 2000
[160ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
$ SKIPJACK
(N) A Type II block cipher [NIST] with a block size of 64 bits and
a key size of 80 bits, that was developed by NSA and formerly
classified at the U.S. Department of Defense "Secret" level. (See:
CAPSTONE, CLIPPER, FORTEZZA, Key Exchange Algorithm.)
Type IIが妨げる$SKIPJACK(N)が64ビットのブロック・サイズがある[NIST]を解いて、それは、80ビットの主要なサイズに、NSAによって開発されて、以前、米国国防総省の「秘密」のレベルで分類されました。 (見てください: 頂石、刈り取る人、FORTEZZA、主要な交換アルゴリズム)
(C) On 23 June 1998, NSA announced that SKIPJACK had been
declassified.
(C) 1998年6月23日に、NSAは、SKIPJACKが機密扱いからはずされたと発表しました。
$ slot
(O) MISSI usage: One of the FORTEZZA PC card storage areas that
are each able to hold an X.509 certificate and additional data
that is associated with the certificate, such as the matching
private key.
$スロット(o)MISSI用法: それぞれX.509証明書を保持できるFORTEZZA PCカードストレージ部の1つと合っている秘密鍵などの追加証明書に関連しているデータ。
$ smart card
(I) A credit-card sized device containing one or more integrated
circuit chips, which perform the functions of a computer's central
processor, memory, and input/output interface. (See: PC card.)
1つを含むクレジットカードの大きさで分けられたデバイスか、より統合している回路が欠く$スマートカード(I)、どれがコンピュータの中央のプロセッサの機能を実行するか、そして、メモリ、および入力/出力は連結します。 (見てください: PCカード)
(C) Sometimes this term is used rather strictly to mean a card
that closely conforms to the dimensions and appearance of the kind
of plastic credit card issued by banks and merchants. At other
times, the term is used loosely to include cards that are larger
than credit cards, especially cards that are thicker, such as PC
cards.
(C) 時々、今期は、密接に銀行と商人によって発行されたプラスチックのクレジットカードの種類の寸法と外観に一致しているカードを意味するのにかなり厳密に使用されます。 他の時に、用語はクレジットカードより大きいカードを含むのに緩く使用されます、特にさらに厚いカード、PCカードなどのように。
(C) A "smart token" is a device that conforms to the definition of
smart card except that rather than having standard credit card
dimensions, the token is packaged in some other form, such as a
dog tag or door key shape.
(C) 「賢いトークン」はトークンがある他のフォームで標準のクレジットカード寸法を持っているよりむしろパッケージされるのを除いて、スマートカードの定義に一致しているデバイスです、認識票やドアの主要な形のように。
$ smart token
See: (secondary definition under) smart card.
$賢いトークンSee: (セカンダリ定義下) スマートカード。
$ SMI
See: security management infrastructure.
$SMIは見ます: セキュリティ管理インフラストラクチャ。
$ S/MIME
See: Secure/MIME.
$S/MIMEは見られます: 機密保護するか、またはまねてください。
$ SMTP
See: Simple Mail Transfer Protocol.
$SMTPは見ます: 簡単なメール転送プロトコル。
$ smurf
(I) Software that mounts a denial-of-service attack ("smurfing")
by exploiting IP broadcast addressing and ICMP ping packets to
cause flooding. (See: flood, ICMP flood.)
$のIPブロードキャスト・アドレッシングを利用することによってサービス不能攻撃(「smurfing」)を仕掛けるsmurf(I)ソフトウェアとICMPは原因氾濫にパケットを確認します。 (見てください: 浸水してください、そして、ICMPは浸水します。)
Shirey Informational [Page 161] RFC 2828 Internet Security Glossary May 2000
[161ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
(D) ISDs SHOULD NOT use this term because it is not listed in most
dictionaries and could confuse international readers.
(D) ほとんどの辞書に記載されていなくて、国際的な読者を混乱させるかもしれないので、ISDs SHOULDは今期を使用しません。
(C) A smurf program builds a network packet that appears to
originate from another address, that of the "victim", either a
host or an IP router. The packet contains an ICMP ping message
that is addressed to an IP broadcast address, i.e., to all IP
addresses in a given network. The echo responses to the ping
message return to the victim's address. The goal of smurfing may
be either to deny service at a particular host or to flood all or
part of an IP network.
(C) smurfプログラムは別のアドレス、「犠牲者」(ホストかIPルータのどちらか)のものから発するように見えるネットワークパケットを建てます。 パケットはIP放送演説に扱われるICMPピングメッセージを含んでいます、すなわち、与えられたネットワークにおけるすべてのIPアドレスに。 ピングメッセージへのエコー応答は犠牲者のアドレスに戻ります。 smurfingするという目標は、特定のホストでサービスを否定するか、またはIPネットワークのすべてか一部をあふれさせるためにはどちらかであるかもしれません。
$ sniffing
(C) A synonym for "passive wiretapping". (See: password sniffing.)
「消極的盗聴」に関して(C) 同義語をかぐ$。 (見てください: パスワードスニフィング)
(D) ISDs SHOULD NOT use this term because it unnecessarily
duplicates the meaning of a term that is better established. (See:
(usage note under) Green Book.
(D) 不必要に確立されるほうがよい用語の意味をコピーするので、ISDs SHOULDは今期を使用しません。 (見てください: (使用上の注意下)グリーンBook。
$ SNMP
See: Simple Network Management Protocol.
$SNMPは見ます: 簡単なネットワーク管理プロトコル。
$ social engineering
(I) A euphemism for non-technical or low-technology means--such as
lies, impersonation, tricks, bribes, blackmail, and threats--used
to attack information systems. (See: masquerade attack.)
偽りや、ものまねや、トリックや、賄賂や、ゆすりや、脅威などの非技術系の、または、低い技術の手段のための婉曲語法が情報システムを攻撃するのに使用した$ソーシャルエンジニアリング(I)。(見てください: 仮面舞踏会攻撃)
(D) ISDs SHOULD NOT use this term because it is vague; instead,
use a term that is specific with regard to the means of attack.
(D) それがあいまいであるので、ISDs SHOULDは今期を使用しません。 代わりに、攻撃の手段に関して特定の用語を使用してください。
$ SOCKS
(I) An Internet protocol [R1928] that provides a generalized proxy
server that enables client-server applications--such as TELNET,
FTP, and HTTP; running over either TCP or UDP--to use the services
of a firewall.
$SOCKS(I)はTELNETや、FTPや、HTTPなどのクライアント/サーバアプリケーションを可能にする一般化されたプロキシサーバを提供するインターネットプロトコル[R1928]です。 TCPかUDPのどちらかをひきます--ファイアウォールのサービスを利用するために。
(C) SOCKS is layered under the application layer and above the
transport layer. When a client inside a firewall wishes to
establish a connection to an object that is reachable only through
the firewall, it uses TCP to connect to the SOCKS server,
negotiates with the server for the authentication method to be
used, authenticates with the chosen method, and then sends a relay
request. The SOCKS server evaluates the request, typically based
on source and destination addresses, and either establishes the
appropriate connection or denies it.
(C) SOCKSは応用層とトランスポート層を超えて層にされます。 ファイアウォールの中のクライアントがファイアウォールだけを通して届いているオブジェクトに取引関係を築きたいと、それは、リレー要求をSOCKSサーバに接続するのにTCPを使用して、使用されるべき認証方法のためにサーバと交渉して、選ばれたメソッドで認証して、送ります。 SOCKSサーバは、通常ソースと送付先アドレスに基づいて要求を評価して、適切な接続を確立するか、またはそれを否定します。
Shirey Informational [Page 162] RFC 2828 Internet Security Glossary May 2000
[162ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
$ soft TEMPEST
(O) The use of software techniques to reduce the radio frequency
information leakage from computer displays and keyboards. [Kuhn]
(See: TEMPEST.)
$の柔らかいTEMPEST、(O) コンピュータからの無線周波数情報漏出を減少させるソフトウェアのテクニックの使用は、表示して、キーボードを操作します。 [キューン](見てください: 嵐)
$ software
(I) Computer programs (which are stored in and executed by
computer hardware) and associated data (which also is stored in
the hardware) that may be dynamically written or modified during
execution. (See: firmware, hardware.)
$ソフトウェア(I)コンピュータ・プログラム(コンピュータ・ハードウェアによって保存されて実行されている)とダイナミックに書かれているか、または実行の間に変更されるかもしれない関連データ(また、ハードウェアに保存されます)。 (見てください: ファームウェア、ハードウェア)
$ SORA
See: SSO-PIN ORA.
ソーラが見る$: 花粉の内口をSSOピンで止めてください。
$ source authentication
(D) ISDs SHOULD NOT use this term because it is ambiguous. If the
intent is to authenticate the original creator or packager of data
received, then say "data origin authentication". If the intent is
to authenticate the identity of the sender of data, then say "peer
entity authentication". (See: data origin authentication, peer
entity authentication).
それがあいまいであるので、$ソース認証(D)ISDs SHOULDは今期を使用しません。 意図がオリジナルのクリエイターを認証することであったまたはデータの包装業者が受信したなら、「データ発生源認証」を言ってください。 意図がデータの送付者のアイデンティティを認証することであるなら、「同輩実体認証」を言ってください。 (: データ発生源認証、同輩実体認証を見ます。)
$ source integrity
(I) The degree of confidence that can be placed in information
based on the trustworthiness of its sources. (See: integrity.)
$は保全(I)の出典を明示します。ソースの信頼できることに基づく情報に置くことができる信用の度合い。 (見てください: 保全)
$ SP3
See: Security Protocol 3.
$SP3は見ます: セキュリティは3について議定書の中で述べます。
$ SP4
See: Security Protocol 4.
$SP4は見ます: セキュリティは4について議定書の中で述べます。
$ spam
(I) (1.) Verb: To indiscriminately send unsolicited, unwanted,
irrelevant, or inappropriate messages, especially commercial
advertising in mass quantities. (2.) Noun: electronic "junk mail".
[R2635]
$スパム(I)(1) 以下を動詞化してください。 無差別に大規模量に求められていないか、求められていないか、無関係の、または、不適当なメッセージ、特に商業の広告を送るために。 (2.) 名詞: 電子「ダイレクトメール。」 [R2635]
(D) This term SHOULD NOT be written in upper-case letters, because
SPAM(trademark) is a trademark of Hormel Foods Corporation. Hormel
says, "We do not object to use of this slang term [spam] to
describe [unsolicited commercial email (UCE)], although we do
object to the use of our product image in association with that
term. Also, if the term is to be used, it should be used in all
lower-case letters to distinguish it from our trademark SPAM,
which should be used with all uppercase letters."
(D) この用語SHOULD NOTが大文字に書かれていて、スパム(商標)がaであるので、Foods社をホーメルに商標登録してください。 ホーメルは言います、と「その用語と関連して私たちの製品イメージの使用に反対しますが、私たちは説明する[迷惑メール(UCE)]ためにこの俗語[ばらまく]の使用に反対しません」。 「また、用語が使用されているつもりであるなら、それはすべての大文字と共に使用されるべきである私たちの商標スパムとそれを区別するのにすべての小文字アルファベットに使用されるべきです。」
Shirey Informational [Page 163] RFC 2828 Internet Security Glossary May 2000
[163ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
(C) In sufficient volume, spam can cause denial of service. (See:
flooding.) According to the SPAM Web site, the term was adopted as
a result of the Monty Python skit in which a group of Vikings sang
a chorus of 'SPAM, SPAM, SPAM . . .' in an increasing crescendo,
drowning out other conversation. Hence, the analogy applied
because UCE was drowning out normal discourse on the Internet.
(C) 十分なボリュームでは、スパムはサービスの否定を引き起こす場合があります。 (見てください: 氾濫) スパムウェブサイトに従って、用語はバイキングスのグループが増加するクレッシェンドで'スパム、スパム、スパム…'のコーラスを歌ったモンティ・パイソン寸劇の結果、採用されました、他の会話を聞こえなくして。 したがって、UCEがインターネットに関する正常な会話を聞こえなくしていたので、類推は適用されました。
$ SPC
See: software publisher certificate.
$SPCは見ます: ソフトウェア出版社証明書。
$ SPI
See: Security Parameters Index.
$SPIは見ます: セキュリティパラメタは索引をつけます。
$ split key
(I) A cryptographic key that is divided into two or more separate
data items that individually convey no knowledge of the whole key
that results from combining the items. (See: dual control, split
knowledge.)
$は項目を結合するのから結果として生じる全体のキーに関する知識を全く個別に伝えない(I) 主要な2に分割される暗号化キーか以上別々のデータ項目を分けました。(見てください: 二元的なコントロール、分裂知識)
$ split knowledge
(I) A security technique in which two or more entities separately
hold data items that individually convey no knowledge of the
information that results from combining the items. (See: dual
control, split key.)
$は(I) 2つ以上の実体が別々にそんなに個別にデータ項目を保持するセキュリティのテクニックが項目を結合するのから結果として生じる情報に関する知識を全く伝えないという知識を分けました。(見てください: 二元的なコントロール、分裂キー)
(O) "A condition under which two or more entities separately have
key components which individually convey no knowledge of the
plaintext key which will be produced when the key components are
combined in the cryptographic module." [FP140]
(O) 「2つ以上の実体には個別に主要なコンポーネントが暗号のモジュールで結合されるとき生産される平文キーに関する知識を全く伝えない主要なコンポーネントが別々にある状態。」 [FP140]
$ spoofing attack
(I) A synonym for "masquerade attack".
「仮面舞踏会攻撃」のために攻撃(I)が同義語であると偽造する$。
$ SSH
(I) A protocol for secure remote login and other secure network
services over an insecure network.
安全なリモート・ログインと他の安全なネットワークのためのプロトコルが不安定なネットワークの上で修理する$SSH(I)。
(C) Consists of three major components:
(C)は3個の主要コンポーネントから成ります:
- Transport layer protocol: Provides server authentication,
confidentiality, and integrity. It may optionally also provide
compression. The transport layer will typically be run over a
TCP/IP connection, but might also be used on top of any other
reliable data stream.
- 層のプロトコルを輸送してください: サーバ証明、秘密性、および保全を提供します。 また、それは任意に圧縮を提供するかもしれません。 トランスポート層は、TCP/IP接続の上に通常実行されますが、また、いかなる他の確実な資料ストリームの上でも使用されるかもしれません。
- User authentication protocol: Authenticates the client-side
user to the server. It runs over the transport layer protocol.
- ユーザー認証プロトコル: . それがトランスポート層プロトコルの上で実行するサーバにクライアントサイドユーザを認証します。
Shirey Informational [Page 164] RFC 2828 Internet Security Glossary May 2000
[164ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
- Connection protocol: Multiplexes the encrypted tunnel into
several logical channels. It runs over the user authentication
protocol.
- 接続プロトコル: 暗号化されたトンネルをいくつかの論理チャネルに多重送信します。 それはユーザー認証プロトコルをひきます。
$ SSL
See: Secure Sockets Layer, Standard Security Label.
$SSLは見ます: セキュリティソケットレイヤー、標準の機密保護ラベル。
$ SSO
See: system security officer.
$SSOは見ます: システムセキュリティ担当責任者。
$ SSO PIN
(O) MISSI usage: One of two personal identification numbers that
control access to the functions and stored data of a FORTEZZA PC
card. Knowledge of the SSO PIN enables the card user to perform
the FORTEZZA functions intended for use by an end user and also
the functions intended for use by a MISSI certification authority.
(See: user PIN.)
$SSO PIN(o)MISSI用法: 機能へのアクセスを制御する2つの個人識別番号の1つとFORTEZZA PCカードに関する記憶されたデータ。 SSO PINに関する知識は、カードユーザが使用のためにエンドユーザによって意図されたFORTEZZA機能と使用のためにMISSI証明権威で意図する機能も実行するのを可能にします。 (見てください: ユーザ暗証番号)
$ SSO-PIN ORA (SORA)
(O) MISSI usage: A MISSI organizational RA that operates in a mode
in which the ORA performs all card management functions and,
therefore, requires knowledge of the SSO PIN for an end user's
FORTEZZA PC card.
$SSO-PIN ORA(ソーラ)(o)MISSI用法: ORAがすべてのカード管理を実行するモードで作動するMISSIの組織的なRAは機能して、したがって、エンドユーザのFORTEZZA PCカードのためにSSO PINに関する知識を必要とします。
$ Standards for Interoperable LAN/MAN Security (SILS)
(N) (1.) The IEEE 802.10 standards committee. (2.) A developing
set of IEEE standards, which has eight parts: (a) Model, including
security management, (b) Secure Data Exchange protocol, (c) Key
Management, (d) [has been incorporated in (a)], (e) SDE Over
Ethernet 2.0, (f) SDE Sublayer Management, (g) SDE Security
Labels, and (h) SDE PICS Conformance. Parts b, e, f, g, and h are
incorporated in IEEE Standard 802.10-1998.
共同利用できるLAN/男性セキュリティ(SILS)(N)(1)の$規格 IEEE802.10規格委員会。 (2.) 展開しているセットのIEEE規格:(規格に、8つの部品があります)。 (a) セキュリティ管理、(b)の安全なData Exchangeプロトコル、(c)Key Management、(d)[(a)では、組み込んだ]を含んでいて、(e) SDE Overイーサネット2.0、(f)SDE Sublayer Management、(g)SDE Security Labels、および(h)SDE PICS Conformanceをモデル化してください。 部品b、e、f、g、およびhはIEEE Standard802.10-1998に組み込んでいます。
$ star property
(I) (Written "*-property".) See: "confinement property" under
Bell-LaPadula Model.
「$星の特性(I)、(」 *特性を書く、」、)。 見ます: ベル-LaPadula Modelの下の「監禁の特性。」
$ Star Trek attack
(C) An attack that penetrates your system where no attack has ever
gone before.
$Star Trekは(C) 攻撃が全く以前行ったことがないあなたのシステムを理解する攻撃を攻撃します。
$ steganography
(I) Methods of hiding the existence of a message or other data.
This is different than cryptography, which hides the meaning of a
message but does not hide the message itself. (See: cryptology.)
メッセージか他のデータの存在を隠す$ステガノグラフィ(I)メソッド。 これは暗号と異なっています。(メッセージの意味を隠しますが、それは、メッセージ自体は隠しません)。 (見てください: 暗号理論)
(C) An example of a steganographic method is "invisible" ink.
(See: digital watermark.)
(C) steganographicメソッドに関する例は「目に見えません、な」インクです。 (見てください: 電子透かし)
Shirey Informational [Page 165] RFC 2828 Internet Security Glossary May 2000
[165ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
$ storage channel
See: (secondary definition under) covert channel.
$ストレージチャンネルSee: (セカンダリ定義下) ひそかなチャンネル。
$ stream cipher
(I) An encryption algorithm that breaks plaintext into a stream of
successive bits (or characters) and encrypts the n-th plaintext
bit with the n-th element of a parallel key stream, thus
converting the plaintext bit stream into a ciphertext bit stream.
[Schn] (See: block cipher.)
$ストリームは(I) 平文を連続したビット(または、キャラクタ)の流れに細かく分けて、同主調ストリームのn番目の要素でn番目の平文ビットを暗号化する暗号化アルゴリズムを解きます、その結果、平文ビットストリームを暗号文ビットストリームに変換します。 [Schn](見てください: ブロック暗号)
$ strong authentication
(I) An authentication process that uses cryptography--particularly
public-key certificates--to verify the identity claimed for an
entity. (See: X.509.)
認証がその用途暗号(特に公開鍵証明書)を処理する$の強い認証(I)は実体に代金を請求されたアイデンティティについて確かめます。 (見てください: X.509)
(O) "Authentication by means of cryptographically derived
credentials." [X509]
(O) 「暗号で派生している資格証明書による認証。」 [X509]
$ subject
1. (I) In a computer system: A system entity that causes
information to flow among objects or changes the system state;
technically, a process-domain pair. (See: Bell-LaPadula Model.)
対象の1ドル。 (I) コンピュータ・システムで: 情報がオブジェクトの中を流れることを引き起こすか、またはシステム状態を変えるシステム実体。 技術的にプロセスドメイン組。 (見てください: ベル-LaPadulaはモデル化します。)
2. (I) Of a certificate: The entity name that is bound to the data
items in a digital certificate, and particularly a name that is
bound to a key value in a public-key certificate.
2. (I) 証明書について: すなわちというデジタル証明書のデータ項目に縛られた実体名、および特に公開鍵証明書のキー値に縛られる名前。
$ subnetwork
(N) An OSI term for a system of packet relays and connecting links
that implement the lower three protocol layers of the OSIRM to
provide a communication service that interconnects attached end
systems. Usually the relays operate at OSI layer 3 and are all of
the same type (e.g., all X.25 packet switches, or all interface
units in an IEEE 802.3 LAN). (See: gateway, internet, router.)
パケットのシステムのためのOSI用語がリレーする$サブネットワーク(N)と内部連絡される通信サービスを提供するためにOSIRMの低級3個のプロトコル層を実装する結合リンクがエンドシステムを取り付けました。通常、リレーは、OSI層3で作動して、同じタイプ(例えばすべてのX.25パケット交換機、またはIEEE802.3LANにおけるすべてのインタフェースユニット)のすべてです。 (見てください: ゲートウェイ、インターネット、ルータ)
$ subordinate certification authority (SCA)
(I) A CA whose public-key certificate is issued by another
(superior) CA. (See: certification hierarchy.)
(I) 公開鍵証明書が別の(優れる)のカリフォルニアによって発行される$の下位の証明権威(SCA)カリフォルニア。 (見てください: 証明階層構造)
(O) MISSI usage: The fourth-highest (bottom) level of a MISSI
certification hierarchy; a MISSI CA whose public-key certificate
is signed by a MISSI CA rather than by a MISSI PCA. A MISSI SCA is
the administrative authority for a subunit of an organization,
established when it is desirable to organizationally distribute or
decentralize the CA service. The term refers both to that
authoritative office or role, and to the person who fills that
(o)MISSI用法: MISSI証明階層構造の4番目に高い(下部)レベル。 公開鍵証明書がMISSI PCAでというよりむしろMISSI CAによって署名されるMISSI CA。 MISSI SCAは組織の「副-ユニット」のための職務権限です、組織的でカリフォルニアのサービスを広げるか、または分散するのが望ましいと、確立しています。 その正式のオフィスか役割と、そして、それをいっぱいにする人への参照という用語
Shirey Informational [Page 166] RFC 2828 Internet Security Glossary May 2000
[166ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
office. A MISSI SCA registers end users and issues their
certificates and may also register ORAs, but may not register
other CAs. An SCA periodically issues a CRL.
オフィス。 MISSI SCAはエンドユーザを登録して、彼らの証明書を発行して、また、ORAsを登録しますが、他のCAsは登録しないかもしれません。 SCAは定期的にCRLを発行します。
$ subordinate distinguished name
(I) An X.500 DN is subordinate to another X.500 DN if it begins
with a set of attributes that is the same as the entire second DN
except for the terminal attribute of the second DN (which is
usually the name of a CA). For example, the DN <C=FooLand, O=Gov,
OU=Treasurer, CN=DukePinchpenny> is subordinate to the DN
<C=FooLand, O=Gov, CN=KingFooCA>.
$は分類名を下位に置かせます。(I) 1セットの第2DN(通常、カリフォルニアの名前である)の端末属性以外の第2全体のDNと同じ属性で始まるなら、X.500 DNは別のX.500 DNに下位です。 例えば、DN<CはFooLand、O=Govと等しく、OUは会計係と等しく、CN=DukePinchpenny>はFooLand、O=Gov、CN=KingFooCA DN<C=>に下位です。
$ superencryption
(I) An encryption operation for which the plaintext input to be
transformed is the ciphertext output of a previous encryption
operation.
$「スーパー-暗号化」、(I) 変えられるために入力された平文が前の暗号化操作の暗号文出力である暗号化操作。
$ survivability
(I) The ability of a system to remain in operation or existence
despite adverse conditions, including both natural occurrences,
accidental actions, and attacks on the system. (See: availability,
reliability.)
$の生存性(I)は自然な発生、偶然の動作とシステムに対する攻撃の両方を含む逆の条件にもかかわらず、システムが操作か存在に残る能力です。 (見てください: 有用性、信頼性)
$ symmetric cryptography
(I) A branch of cryptography involving algorithms that use the
same key for two different steps of the algorithm (such as
encryption and decryption, or signature creation and signature
verification). (See: asymmetric cryptography.)
アルゴリズム(暗号化や復号化や、署名作成や署名照合などの)の異なった2ステップに同じキーを使用する暗号の意味ありげなアルゴリズムの$の左右対称の暗号(I)Aブランチ。 (見てください: 非対称の暗号)
(C) Symmetric cryptography has been used for thousands of years
[Kahn]. A modern example of a symmetric encryption algorithm is
the U.S. Government's Data Encryption Algorithm. (See: DEA, DES.)
(C) 左右対称の暗号は何千年間[カーン]も使用されています。 左右対称の暗号化アルゴリズムの現代の例は米国政府のData Encryption Algorithmです。 (見てください: DEA、DES)
(C) Symmetric cryptography is sometimes called "secret-key
cryptography" (versus public-key cryptography) because the
entities that share the key, such as the originator and the
recipient of a message, need to keep the key secret. For example,
when Alice wants to ensure confidentiality for data she sends to
Bob, she encrypts the data with a secret key, and Bob uses the
same key to decrypt. Keeping the shared key secret entails both
cost and risk when the key is distributed to both Alice and Bob.
Thus, symmetric cryptography has a key management disadvantage
compared to asymmetric cryptography.
(C) キーを共有するメッセージの創始者や受取人などの実体が、キーを秘密にする必要があるので、左右対称の暗号は時々「秘密鍵暗号」(公開鍵暗号に対する)と呼ばれます。 アリスがボブに送るデータのために秘密性を確実にしたがっているとき、例えば、彼女は秘密鍵でデータを暗号化します、そして、ボブは解読する同じキーを使用します。 キーがアリスとボブの両方に分配されるとき、共有されたキーを秘密にすると、費用とリスクの両方が伴われます。 したがって、左右対称の暗号で、かぎ管理不都合を非対称の暗号にたとえます。
$ symmetric key
(I) A cryptographic key that is used in a symmetric cryptographic
algorithm.
左右対称の暗号アルゴリズムで使用される$対称鍵(I)A暗号化キー。
Shirey Informational [Page 167] RFC 2828 Internet Security Glossary May 2000
[167ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
$ SYN flood
(I) A denial of service attack that sends a host more TCP SYN
packets (request to synchronize sequence numbers, used when
opening a connection) than the protocol implementation can handle.
(See: flooding.)
$SYNは(I) プロトコル実装が扱うことができるより多くのTCP SYNパケット(接続を開くとき使用される一連番号を同期させるという要求)をホストに送るサービス不能攻撃をあふれさせます。 (見てください: 氾濫)
$ system
(C) In this Glossary, the term is mainly used as an abbreviation
for "automated information system".
このGlossaryの$システム(C)、存在という「自動化された情報システム」に略語として主に使用される用語。
$ system entity
(I) An active element of a system--e.g., an automated process, a
subsystem, a person or group of persons--that incorporates a
specific set of capabilities.
$システム実体、(I) システム(人々の例えば、自動化されたプロセス、サブシステム、人またはグループ)の能動素子的に、それは特定の能力を取り入れます。
$ system high
(I) The highest security level supported by a system at a
particular time or in a particular environment. (See: system high
security mode.)
最も高いセキュリティー・レベルがシステムで特定の時間か特定の環境でサポートした$システム・ハイ(I)。 (見てください: システム・ハイセキュリティモード)
$ system high security mode
(I) A mode of operation of an information system, wherein all
users having access to the system possess a security clearance or
authorization, but not necessarily a need-to-know, for all data
handled by the system. (See: mode of operation.)
情報システムの$システム・ハイセキュリティモード(I)A運転モード、すべてに関して、データはシステムを扱いました。(そこでは、システムに近づく手段を持っているすべてのユーザが知る必ず必要性ではなく、機密取扱者の人物調査か承認を持っています)。 (見てください: 運転モード)
(C) This mode is defined formally in U.S. Department of Defense
policy regarding system accreditation [DOD2], but the term is
widely used outside the Defense Department and outside the
Government.
(C) このモードはシステム認可[DOD2]に関する米国国防総省方針で正式に定義されますが、用語は国防総省の外と、そして、政府の外で広く使用されます。
$ system integrity
(I) "The quality that a system has when it can perform its
intended function in a unimpaired manner, free from deliberate or
inadvertent unauthorized manipulation." [NCS04] (See: system
integrity service.)
$システム保全、(I) 「それであるときにシステムにはある品質は無傷の方法で意図している機能を実行できます、慎重であるか不注意な権限のない操作から、自由です」。 [NCS04](見てください: システム保全サービス)
$ system integrity service
(I) A security service that protects system resources in a
verifiable manner against unauthorized or accidental change, loss,
or destruction. (See: system integrity.)
$システム保全は(I) 証明可能な方法で権限のないか偶然の変化、損失、または破壊に対してシステム資源を保護するセキュリティー・サービスを修理します。 (見てください: システム保全)
$ system low
(I) The lowest security level supported by a system at a
particular time or in a particular environment. (See: system
high.)
最も低いセキュリティー・レベルがシステムで特定の時間か特定の環境でサポートした$システム安値(I)。 (見てください: システム・ハイ)
Shirey Informational [Page 168] RFC 2828 Internet Security Glossary May 2000
[168ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
$ system resource
(I) Data contained in an information system; or a service provided
by a system; or a system capability, such as processing power or
communication bandwidth; or an item of system equipment (i.e., a
system component--hardware, firmware, software, or documentation);
or a facility that houses system operations and equipment.
情報システムに含まれた$システム資源(I)データ。 システムによって提供されたサービス。 処理能力かコミュニケーション帯域幅などのシステム能力。 システム設備(すなわち、システムの部品--ハードウェア、ファームウェア、ソフトウェア、またはドキュメンテーション)の項目。 または、システム・オペレーションと設備を収容する施設。
$ system security officer (SSO)
(I) A person responsible for enforcement or administration of the
security policy that applies to the system.
システムに適用される安全保障政策の実施か管理に責任がある$システムセキュリティ担当責任者(SSO)(I)A人。
$ system verification
See: (secondary definition under) verification.
$システム検査See: (セカンダリ定義下) 検証。
$ TACACS
$ TACACS+
See: Terminal Access Controller (TAC) Access Control System.
$TACACS$TACACS+は見ます: 端末の入場管理者(TAC)は制御システムにアクセスします。
$ tamper
(I) Make an unauthorized modification in a system that alters the
system's functioning in a way that degrades the security services
that the system was intended to provide.
$タンパー(I)はシステムのものを変更するシステムが提供することを意図したセキュリティー・サービスを下がらせる方法で機能するシステムにおける権限のない変更をします。
$ TCB
See: trusted computing base.
$TCBは見ます: 信頼できるコンピューティングベース。
$ TCP
See: Transmission Control Protocol.
$TCPは見ます: 通信制御プロトコル。
$ TCP/IP
(I) A synonym for "Internet Protocol Suite", in which the
Transmission Control Protocol (TCP) and the Internet Protocol (IP)
are important parts.
「インターネットプロトコル群」との$TCP/IP(I)A同義語。そこでは、通信制御プロトコル(TCP)とインターネットプロトコル(IP)は重要な部分です。
$ TCSEC
See: Trusted Computer System Evaluation Criteria.
$TCSECは見ます: コンピュータシステム評価を信じました。
$ TELNET
(I) A TCP-based, application-layer, Internet Standard protocol
[R0854] for remote login from one host to another.
1からのリモート・ログインのためのTCPベースの、そして、アプリケーションで層にしているインターネットStandardプロトコル[R0854]が別のものに接待する$TELNET(I)。
$ TEMPEST
(O) A nickname for specifications and standards for limiting the
strength of electromagnetic emanations from electrical and
electronic equipment and thus reducing vulnerability to
eavesdropping. This term originated in the U.S. Department of
Defense. [Army, Kuhn, Russ] (See: emanation security, soft
tempest.)
電磁電気的で電子の設備とその結果、減少している脆弱性から盗聴までの発散の強さを制限する仕様と規格のための$TEMPEST(O)Aあだ名。 今期は米国国防総省で起こりました。 [陸軍、キューン、ラス](見てください: エマナチオンセキュリティ、柔らかい嵐)
Shirey Informational [Page 169] RFC 2828 Internet Security Glossary May 2000
[169ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
(D) ISDs SHOULD NOT use this term as a synonym for
"electromagnetic emanations security".
(D) ISDs SHOULDは「電磁エマナチオンセキュリティ」に同義語として今期を使用しません。
$ Terminal Access Controller (TAC) Access Control System (TACACS)
(I) A UDP-based authentication and access control protocol [R1492]
in which a network access server receives an identifier and
password from a remote terminal and passes them to a separate
authentication server for verification.
UDPベースの認証とアクセスが制御する$端末のAccess Controller(TAC)アクセスControl System(TACACS)(I)はネットワークアクセス・サーバーが遠隔端末から識別子とパスワードを受け取って、検証のための別々の認証サーバに彼らを移る[R1492]について議定書の中で述べます。
(C) TACACS was developed for ARPANET and has evolved for use in
commercial equipment. TACs were a type of network access server
computer used to connect terminals to the early Internet, usually
using dial-up modem connections. TACACS used centralized
authentication servers and served not only network access servers
like TACs but also routers and other networked computing devices.
TACs are no longer in use, but TACACS+ is. [R1983]
(C) TACACSはアルパネットのために開発されて、業務用機器における使用のために発展しました。 TACsは早めのインターネットに端末をつなげるのに使用される一種のネットワークアクセスサーバー・コンピュータでした、通常、ダイヤルアップモデム接続を使用して。 TACACSは集結された認証サーバを使用して、TACsのようなネットワークアクセス・サーバーだけではなく、ルータと他のネットワークでつながれたコンピュータ・デバイスにも役立ちました。 TACsはもう使用中ではありませんが、TACACS+はそのように使用中です。 [R1983]
- "XTACACS": The name of Cisco Corporation's implementation,
which enhances and extends the original TACACS.
- 「XTACACS」: シスコ社の実装の名前。(それは、オリジナルのTACACSを高めて、広げます)。
- "TACACS+": A TCP-based protocol that improves on TACACS and
XTACACS by separating the functions of authentication,
authorization, and accounting and by encrypting all traffic
between the network access server and authentication server. It
is extensible to allow any authentication mechanism to be used
with TACACS+ clients.
- 「TACACS+」: どんな認証機構もTACACS+クライアントと共に使用されるのを許容するのにおいて認証、承認、および会計の機能を切り離して、すべてのトラフィックを暗号化することによって認証サーバネットワークアクセス・サーバーとそれの間にTACACSとXTACACSを改良するTCPベースのプロトコルは広げることができます。
$ TESS
See: The Exponential Encryption System.
$テスは見ます: 指数の暗号化システム。
$ The Exponential Encryption System (TESS)
(I) A system of separate but cooperating cryptographic mechanisms
and functions for the secure authenticated exchange of
cryptographic keys, the generation of digital signatures, and the
distribution of public keys. TESS employs asymmetric cryptography,
based on discrete exponentiation, and a structure of self-
certified public keys. [R1824]
$、安全のための別々の、しかし、協力関係を持っている暗号のメカニズムと機能のExponential Encryption System(テス)(I)Aシステムは暗号化キーの交換、デジタル署名の生成、および公開鍵の分配を認証しました。 テスは離散的な羃法、および公開鍵であることが公認された自己の構造に基づいて非対称の暗号を使います。 [R1824]
$ threat
(I) A potential for violation of security, which exists when there
is a circumstance, capability, action, or event that could breach
security and cause harm. (See: attack, threat action, threat
consequence.)
セキュリティの違反の$脅威(I)Aの可能性。(セキュリティと原因害を破ることができた状況、能力、動作、またはイベントがあるとき、セキュリティは存在します)。 (見てください: 攻撃、脅威動作、脅威結果)
(C) That is, a threat is a possible danger that might exploit a
vulnerability. A threat can be either "intentional" (i.e.,
intelligent; e.g., an individual cracker or a criminal
(C) すなわち、脅威は脆弱性を利用するかもしれない可能な危険です。 脅威が「意図的であることができる」、(すなわち、知的である、; 例えば、個々のクラッカーか犯罪者
Shirey Informational [Page 170] RFC 2828 Internet Security Glossary May 2000
[170ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
organization) or "accidental" (e.g., the possibility of a computer
malfunctioning, or the possibility of an "act of God" such as an
earthquake, a fire, or a tornado).
組織) または、「偶然である」(例えば、コンピュータが誤動作する可能性、または地震、炎、または竜巻などの「神の行為」の可能性)。
(C) In some contexts, such as the following, the term is used
narrowly to refer only to intelligent threats:
(C) 以下などのいくつかの文脈では、用語は知的な脅威だけについて言及するのに狭く使用されます:
(N) U. S. Government usage: The technical and operational
capability of a hostile entity to detect, exploit, or subvert
friendly information systems and the demonstrated, presumed, or
inferred intent of that entity to conduct such activity.
(N) U.S.政府用法: 技術的な意図、好意的な情報システムを検出するか、利用するか、または打倒する敵対的な実体の運用能力、およびそのような活動を行うその実体の示されたか、推定されたか、推論された意図。
$ threat action
(I) An assault on system security. (See: attack, threat, threat
consequence.)
$脅威動作、(I) システムセキュリティに対する襲撃。 (見てください: 攻撃、脅威、脅威結果)
(C) A complete security architecture deals with both intentional
acts (i.e. attacks) and accidental events [FIPS31]. Various kinds
of threat actions are defined as subentries under "threat
consequence".
(C) 完全なセキュリティー体系は計画的行為(すなわち、攻撃)と偶然のイベント[FIPS31]の両方に対処します。 様々な種類の脅威動作は「脅威結果」の下で副次的記載と定義されます。
$ threat analysis
(I) An analysis of the probability of occurrences and consequences
of damaging actions to a system.
$脅威分析、(I) 発生の確率と動作をシステムに損傷する結果の分析。
$ threat consequence
(I) A security violation that results from a threat action.
Includes disclosure, deception, disruption, and usurpation. (See:
attack, threat, threat action.)
脅威動作から生じる$脅威結果(I)A安全の侵害。 公開、詐欺、分裂、および強奪を含んでいます。 (見てください: 攻撃、脅威、脅威動作)
(C) The following subentries describe four kinds of threat
consequences, and also list and describe the kinds of threat
actions that cause each consequence. Threat actions that are
accidental events are marked by "*".
(C) また、以下の副次的記載は、各結果を引き起こす脅威動作の種類を4種類の脅威結果について説明して、記載して、説明します。 偶然のイベントである脅威動作は「*」によってマークされます。
1. "(Unauthorized) Disclosure" (a threat consequence): A
circumstance or event whereby an entity gains access to data
for which the entity is not authorized. (See: data
confidentiality.) The following threat actions can cause
unauthorized disclosure:
1. 「(権限のない)の公開」(脅威結果): 実体が実体が認可されていないデータへのアクセスを得る状況かイベント。 (見てください: データの機密性) 以下の脅威動作は不当開示を引き起こす場合があります:
A. "Exposure": A threat action whereby sensitive data is
directly released to an unauthorized entity. This includes:
A.「暴露」: 極秘データが直接権限のない実体に発表される脅威動作。 これは:
a. "Deliberate Exposure": Intentional release of sensitive
data to an unauthorized entity.
a。 「暴露を熟考してください」: 権限のない実体への極秘データの意図的なリリース。
Shirey Informational [Page 171] RFC 2828 Internet Security Glossary May 2000
[171ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
b. "Scavenging": Searching through data residue in a system
to gain unauthorized knowledge of sensitive data.
b。 「スカビンジング」: 極秘データに関する権限のない知識を獲得するためにシステムのデータの残りを隅々まで捜します。
c* "Human error": Human action or inaction that
unintentionally results in an entity gaining unauthorized
knowledge of sensitive data.
c*「人為ミス」: 極秘データに関する権限のない知識を獲得する実体を何気なくもたらす人間の行為か無活動。
d* "Hardware/software error". System failure that results in
an entity gaining unauthorized knowledge of sensitive
data.
d*「ハードウェア/ソフトウェア誤り。」 極秘データに関する権限のない知識を獲得する実体をもたらすシステム障害。
B. "Interception": A threat action whereby an unauthorized
entity directly accesses sensitive data traveling between
authorized sources and destinations. This includes:
B.「妨害」: 権限のない実体が直接認可されたソースと目的地の間を移動する極秘データにアクセスする脅威動作。 これは:
a. "Theft": Gaining access to sensitive data by stealing a
shipment of a physical medium, such as a magnetic tape or
disk, that holds the data.
a。 「窃盗」: 磁気テープかディスクなどの物理的な媒体の出荷物を横取りすることによって極秘データへのアクセスを得て、それはデータを保持します。
b. "Wiretapping (passive)": Monitoring and recording data
that is flowing between two points in a communication
system. (See: wiretapping.)
b。 「盗聴(受け身の)であること」: 2の間を流れているデータをモニターして、記録するのは通信系で指します。 (見てください: 盗聴)
c. "Emanations analysis": Gaining direct knowledge of
communicated data by monitoring and resolving a signal
that is emitted by a system and that contains the data
but is not intended to communicate the data. (See:
emanation.)
c。 「エマナチオン分析」: システムとそれによって放たれている信号をモニターして、分解することによってコミュニケートしているデータに関するダイレクト知識を獲得するのは、データを含んでいますが、データを伝えることを意図しません。 (見てください: エマナチオン)
C. "Inference": A threat action whereby an unauthorized entity
indirectly accesses sensitive data (but not necessarily the
data contained in the communication) by reasoning from
characteristics or byproducts of communications. This
includes:
C.「推論」: 推理で権限のない実体がコミュニケーションの特性か副産物から極秘データ(しかし、必ずコミュニケーションに含まれなかったいずれのデータも)に間接的に、アクセスする脅威動作。 これは:
a. Traffic analysis: Gaining knowledge of data by observing
the characteristics of communications that carry the
data. (See: (main Glossary entry for) traffic analysis.)
a。 トラヒック分析: データを運ぶコミュニケーションの特性を観察することによって、データに関する知識を獲得します。 (見ます:、(主なGlossaryエントリー、)、トラヒック分析)。
b. "Signals analysis": Gaining indirect knowledge of
communicated data by monitoring and analyzing a signal
that is emitted by a system and that contains the data
but is not intended to communicate the data. (See:
emanation.)
b。 「信号分析」: システムとそれによって放たれている信号をモニターして、分析することによってコミュニケートしているデータに関する間接的な知識を獲得するのは、データを含んでいますが、データを伝えることを意図しません。 (見てください: エマナチオン)
D. "Intrusion": A threat action whereby an unauthorized entity
gains access to sensitive data by circumventing a system's
security protections. This includes:
D.「侵入」: 権限のない実体がシステムの機密保持を回避することによって極秘データへのアクセスを得る脅威動作。 これは:
Shirey Informational [Page 172] RFC 2828 Internet Security Glossary May 2000
[172ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
a. "Trespass": Gaining unauthorized physical access to
sensitive data by circumventing a system's protections.
a。 「侵入してください」: システムの保護を回避することによって、極秘データへの権限のない物理的なアクセスを得ます。
b. "Penetration": Gaining unauthorized logical access to
sensitive data by circumventing a system's protections.
b。 「侵入」: システムの保護を回避することによって、極秘データへの権限のない論理的なアクセスを得ます。
c. "Reverse engineering": Acquiring sensitive data by
disassembling and analyzing the design of a system
component.
c。 「リバースエンジニアリング」: システムの部品の設計を分解して、分析することによって、極秘データを取得します。
d. Cryptanalysis: Transforming encrypted data into plaintext
without having prior knowledge of encryption parameters
or processes. (See: (main Glossary entry for)
cryptanalysis.)
d。 暗号文解読術: 暗号化パラメタかプロセスに関する先の知識を持っていなくて、変形はデータを平文に暗号化しました。 (見ます:、(主なGlossaryエントリー、)、暗号文解読術)。
2. "Deception" (a threat consequence): A circumstance or event
that may result in an authorized entity receiving false data
and believing it to be true. The following threat actions can
cause deception:
2. 「詐欺」(脅威結果): 誤ったデータを受け取って、それが本当であると信じている権限のある機関をもたらすかもしれない状況かイベント。 以下の脅威動作は詐欺を引き起こす場合があります:
A. "Masquerade": A threat action whereby an unauthorized entity
gains access to a system or performs a malicious act by
posing as an authorized entity. (See: (main Glossary entry
for) masquerade attack.)
A. 「仮装してください」: 権限のない実体がシステムへのアクセスを得るか、または権限のある機関のふりをすることによって悪意がある行為を実行する脅威動作。 (見ます:、(主なGlossaryエントリー、)、仮面舞踏会攻撃)。
a. "Spoof": Attempt by an unauthorized entity to gain access
to a system by posing as an authorized user.
a。 「だましてください」: 権限のない実体で、認定ユーザのふりをすることによってシステムへのアクセスを得るのを試みてください。
b. "Malicious logic": In context of masquerade, any
hardware, firmware, or software (e.g., Trojan horse) that
appears to perform a useful or desirable function, but
actually gains unauthorized access to system resources or
tricks a user into executing other malicious logic. (See:
(main Glossary entry for) malicious logic.)
b。 「悪意がある論理」: 役に立つか望ましい機能を実行するように見えますが、実際に他の悪意がある論理を実行することへのユーザをシステム資源かトリックへの不正アクセスに獲得する仮面舞踏会、どんなハードウェア、ファームウェアの文脈、またはソフトウェア(例えば、トロイの木馬)でも。 (見ます:、(主なGlossaryエントリー、)、悪意がある論理)。
B. "Falsification": A threat action whereby false data deceives
an authorized entity. (See: active wiretapping.)
B.「改竄」: 誤ったデータが権限のある機関をごまかす脅威動作。 (見てください: アクティブな盗聴)
a. "Substitution": Altering or replacing valid data with
false data that serves to deceive an authorized entity.
a。 「代替」: 変わるか、または有効データを権限のある機関をごまかすのに役立つ誤ったデータに取り替えます。
b. "Insertion": Introducing false data that serves to
deceive an authorized entity.
b。 「挿入」: 権限のある機関をごまかすのに役立つ誤ったデータを紹介します。
C. "Repudiation": A threat action whereby an entity deceives
another by falsely denying responsibility for an act. (See:
non-repudiation service, (main Glossary entry for)
repudiation.)
C.「拒否」: 実体が間違って行為への責任を否定することによって別のものをごまかす脅威動作。 (: 非拒否サービスを見てください、(主なGlossaryエントリー、)、拒否)。
Shirey Informational [Page 173] RFC 2828 Internet Security Glossary May 2000
[173ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
a. "False denial of origin": Action whereby the originator
of data denies responsibility for its generation.
a。 「発生源の誤った否定」: データの創始者が世代のために責任を否定する動作。
b. "False denial of receipt": Action whereby the recipient
of data denies receiving and possessing the data.
b。 「領収書の誤った否定」: データの受取人がデータを受け取って、持っていることを否定する動作。
3. "Disruption" (a threat consequence): A circumstance or event
that interrupts or prevents the correct operation of system
services and functions. (See: denial of service.) The following
threat actions can cause disruption:
3. 「分裂」(脅威結果): システムサービスと機能の正しい操作を中断するか、または防ぐ状況かイベント。 (見てください: サービスの否定) 以下の脅威動作は分裂を引き起こす場合があります:
A. "Incapacitation": A threat action that prevents or
interrupts system operation by disabling a system component.
A.「資格剥奪」: システムの部品を無効にすることによってシステム・オペレーションを防ぐか、または中断する脅威動作。
a. "Malicious logic": In context of incapacitation, any
hardware, firmware, or software (e.g., logic bomb)
intentionally introduced into a system to destroy system
functions or resources. (See: (main Glossary entry for)
malicious logic.)
a。 「悪意がある論理」: 資格剥奪、どんなハードウェア、ファームウェアの文脈、またはシステム機能かリソースを無効にするために故意にシステムに取り入れられるソフトウェア(例えば、論理爆弾)でも。 (見ます:、(主なGlossaryエントリー、)、悪意がある論理)。
b. "Physical destruction": Deliberate destruction of a
system component to interrupt or prevent system
operation.
b。 「物理的な破壊」: システム・オペレーションをシステムの部品の破壊を熟考して、中断するか、または防いでください。
c* "Human error": Action or inaction that unintentionally
disables a system component.
c*「人為ミス」: システムの部品を何気なく無効にする動作か無活動。
d* "Hardware or software error": Error that causes failure
of a system component and leads to disruption of system
operation.
d*、「ハードウェアかソフトウェア誤り」: システムの部品の失敗を引き起こして、システム・オペレーションの分裂につながる誤り。
e* "Natural disaster": Any "act of God" (e.g., fire, flood,
earthquake, lightning, or wind) that disables a system
component. [FP031 section 2]
e*「天災」: システムの部品を無効にするどんな「神の行為。」(例えば、炎、洪水、地震、稲妻、または風) [FP031部2]
B. "Corruption": A threat action that undesirably alters system
operation by adversely modifying system functions or data.
B.「不正」: あいにく逆にシステム機能かデータを変更することによってシステム・オペレーションを変更する脅威動作。
a. "Tamper": In context of corruption, deliberate alteration
of a system's logic, data, or control information to
interrupt or prevent correct operation of system
functions.
a。 「いじってください」: システム機能の正しい操作を状況内において不正では、システムの論理、データ、または制御情報の変更を熟考して、中断するか、または防いでください。
b. "Malicious logic": In context of corruption, any
hardware, firmware, or software (e.g., a computer virus)
intentionally introduced into a system to modify system
functions or data. (See: (main Glossary entry for)
malicious logic.)
b。 「悪意がある論理」: 不正、どんなハードウェア、ファームウェアの文脈、またはシステム機能かデータを変更するために故意にシステムに取り入れられるソフトウェア(例えば、コンピュータウィルス)でも。 (見ます:、(主なGlossaryエントリー、)、悪意がある論理)。
Shirey Informational [Page 174] RFC 2828 Internet Security Glossary May 2000
[174ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
c* "Human error": Human action or inaction that
unintentionally results in the alteration of system
functions or data.
c*「人為ミス」: システム機能かデータの変更を何気なくもたらす人間の行為か無活動。
d* "Hardware or software error": Error that results in the
alteration of system functions or data.
d*、「ハードウェアかソフトウェア誤り」: システム機能かデータの変更をもたらす誤り。
e* "Natural disaster": Any "act of God" (e.g., power surge
caused by lightning) that alters system functions or
data. [FP031 section 2]
e*「天災」: システム機能かデータを変更するどんな「神の行為。」(例えば稲妻によって引き起こされた電圧の急変化) [FP031部2]
C. "Obstruction": A threat action that interrupts delivery of
system services by hindering system operations.
C.「障害」: システム・オペレーションを妨げることによってシステムサービスの配送を中断する脅威動作。
a. "Interference": Disruption of system operations by
blocking communications or user data or control
information.
a。 「干渉」: コミュニケーション、利用者データまたは制御情報を妨げるのによるシステム・オペレーションの分裂。
b. "Overload": Hindrance of system operation by placing
excess burden on the performance capabilities of a system
component. (See: flooding.)
b。 「オーバーロード」: システムの部品の性能能力に余分な負担をかけるのによるシステム・オペレーションの妨害。 (見てください: 氾濫)
4. "Usurpation" (a threat consequence): A circumstance or event
that results in control of system services or functions by an
unauthorized entity. The following threat actions can cause
usurpation:
4. 「強奪」(脅威結果): システムのコントロールをもたらす状況かイベントが、権限のない実体で修理するか、または機能します。 以下の脅威動作は強奪を引き起こす場合があります:
A. "Misappropriation": A threat action whereby an entity
assumes unauthorized logical or physical control of a system
resource.
A.「流用」: 実体がシステム資源の権限のない論理的であるか物理的なコントロールを仮定する脅威動作。
a. "Theft of service": Unauthorized use of service by an
entity.
a。 「サービスの窃盗」: 実体によるサービスの無断使用。
b. "Theft of functionality": Unauthorized acquisition of
actual hardware, software, or firmware of a system
component.
b。 「機能性の窃盗」: システムの部品に関する実際のハードウェア、ソフトウェア、またはファームウェアの権限のない獲得。
c. "Theft of data": Unauthorized acquisition and use of
data.
c。 「データの窃盗」: データの権限のない獲得と使用。
B. "Misuse": A threat action that causes a system component to
perform a function or service that is detrimental to system
security.
B.「誤用」: それが機能を実行するか、またはそれを修理することをシステムの部品を引き起こす脅威動作はシステムセキュリティに有害です。
a. "Tamper": In context of misuse, deliberate alteration of
a system's logic, data, or control information to cause
the system to perform unauthorized functions or services.
a。 「いじってください」: 状況内において誤用では、システムの論理、データ、または制御情報の変更を熟考して、システムが権限のない機能かサービスを実行することを引き起こしてください。
Shirey Informational [Page 175] RFC 2828 Internet Security Glossary May 2000
[175ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
b. "Malicious logic": In context of misuse, any hardware,
software, or firmware intentionally introduced into a
system to perform or control execution of an unauthorized
function or service.
b。 「悪意がある論理」: 状況内において誤用では、どんなハードウェア、ソフトウェア、またはファームウェアも故意に権限のない機能であるかサービスの実行を実行するシステムかコントロールに取り入れました。
c. "Violation of permissions": Action by an entity that
exceeds the entity's system privileges by executing an
unauthorized function.
c。 「許容の違反」: 権限のない機能を実行することによって実体のシステム特権を超えている実体による動作。
$ thumbprint
(I) A pattern of curves formed by the ridges on the tip of a
thumb. (See: biometric authentication, fingerprint.)
カーブのパターンが親指先の尾根で形成した$親指の指紋の跡(I)。 (見てください: バイオメトリックな認証、指紋)
(D) ISDs SHOULD NOT use this term as a synonym for "hash result"
because that meaning mixes concepts in a potentially misleading
way.
(D) その意味が潜在的に紛らわしい方法で概念を混ぜるので、ISDs SHOULDは「ハッシュ結果」に同義語として今期を使用しません。
$ ticket
(I) A synonym for "capability". (See: Kerberos.)
「能力」のための$チケット(I)A同義語。 (見てください: ケルベロス)
(C) A ticket is usually granted by a centralized access control
server (ticket-granting agent) to authorize access to a system
resource for a limited time. Tickets have been implemented with
symmetric cryptography, but can also be implemented as attribute
certificates using asymmetric cryptography.
(C) 集結されたアクセス制御サーバ(チケットを与えるエージェント)で通常、チケットを与えて、限られた時間、システム資源へのアクセスを認可します。 チケットを左右対称の暗号で実装されましたが、また、属性証明書として非対称の暗号を使用することで実装することができます。
$ timing channel
See: (secondary definition under) covert channel.
$タイミングチャンネルSee: (セカンダリ定義下) ひそかなチャンネル。
$ TLS
See: Transport Layer Security. (See: TLSP.)
$TLSは見ます: 層のセキュリティを輸送してください。 (見てください: TLSP)
$ TLSP
See: Transport Layer Security Protocol. (See: TLS.)
$TLSPは見ます: トランスポート層セキュリティは議定書を作ります。 (見てください: TLS)
$ token
1. (I) General usage: An object that is used to control access and
is passed between cooperating entities in a protocol that
synchronizes use of a shared resource. Usually, the entity that
currently holds the token has exclusive access to the resource.
$トークン1 (I) 一般用法: アクセスを制御するのに使用されて、共用資源の使用を同時にさせるプロトコルの協力実体の間で渡されるオブジェクト。 通常、現在トークンを開催する実体は排他的なアクセスをリソースに持っています。
2. (I) Authentication usage: A data object or a portable, user-
controlled, physical device used to verify an identity in an
authentication process. (See: authentication information, dongle.)
2. (I) 認証用法: データ・オブジェクトか携帯用のa、ユーザの制御されて、物理的なデバイスが以前はよく認証過程におけるアイデンティティについて確かめていました。 (見てください: 認証情報、ドングル)
3. (I) Cryptographic usage: See: cryptographic token.
3. (I) 暗号の用法: 見ます: 暗号のトークン。
Shirey Informational [Page 176] RFC 2828 Internet Security Glossary May 2000
[176ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
4. (O) SET usage: "A portable device [e.g., smart card or PCMCIA
card] specifically designed to store cryptographic information and
possibly perform cryptographic functions in a secure manner."
[SET2]
4. (o) SET用法: 「暗号の情報を保存して、ことによると安全な方法で暗号の機能を実行するように明確に設計された携帯機器[例えば、スマートカードかPCMCIAカード]。」 [SET2]
$ token backup
(I) A token management operation that stores sufficient
information in a database (e.g., in a CAW) to recreate or restore
a security token (e.g., a smart card) if it is lost or damaged.
$トークンは(I) それが失われているか、または破損するならセキュリティトークン(例えば、スマートカード)を休養させるか、または回復するためにデータベース(例えば、CAWの)の十分な情報を保存するトークン管理操作のバックアップをとります。
$ token copy
(I) A token management operation that copies all the personality
information from one security token to another. However, unlike in
a token restore operation, the second token is initialized with
its own, different local security values such as PINs and storage
keys.
$トークンは(I) 1つのセキュリティトークンから別のトークンまですべての個性情報をコピーするトークン管理操作をコピーします。 しかしながら、トークンなどと異なって、操作を復元してください、そして、2番目のトークンは暗証番号や主記憶キイなどのそれ自身の、そして、異なった地方のセキュリティ値で初期化されます。
$ token management
(I) The process of initializing security tokens (e.g., see: smart
card), loading data into the tokens, and controlling the tokens
during their life cycle. May include performing key management and
certificate management functions; generating and installing PINs;
loading user personality data; performing card backup, card copy,
and card restore operations; and updating firmware.
初期値設定セキュリティトークン(例えば、: スマートカードを見る)のプロセスと、トークンへのローディングデータと、それらの寿命の間、トークンを制御すると循環する$トークン管理(I)。 かぎ管理と証明書管理機能を実行するのを含むかもしれません。 生成して暗証番号をインストールします。 ローディングユーザ個性データ。 働いているカードバックアップ、カードコピー、およびカードは操作を復元します。 そして、ファームウェアをアップデートすること。
$ token restore
(I) A token management operation that loads a security token with
data for the purpose of recreating (duplicating) the contents
previously held by that or another token.
$トークンは(I) 以前にそれによって開催されたコンテンツか別のトークンを休養させる(コピーします)目的のためのデータをセキュリティトークンに積むトークン管理操作を復元します。
$ token storage key
(I) A cryptography key used to protect data that is stored on a
security token.
暗号キーがセキュリティトークンに保存されるデータを保護するのに使用した$トークン主記憶キイ(I)。
$ top CA
(I) A CA that is the highest level (i.e., is the most trusted CA)
in a certification hierarchy. (See: root.)
証明階層構造の最高水準(すなわち、最も信じられたカリフォルニアである)である$先頭のカリフォルニア(I)Aカリフォルニア。 (見てください: 根づいてください。)
$ top-level specification
(I) "A non-procedural description of system behavior at the most
abstract level; typically a functional specification that omits
all implementation details." [NCS04] (See: (discussion under)
security policy.)
(I) 「最も抽象的なレベルにおけるシステムの振舞いの非手続き上の記述」という$の最高レベル指定。 「通常すべての実装の詳細を省略する機能的な仕様。」 [NCS04](見てください: (議論下)安全保障政策)
(C) A top-level specification may be descriptive or formal:
(C) 最高レベル指定は、描写的である、または正式であるかもしれません:
Shirey Informational [Page 177] RFC 2828 Internet Security Glossary May 2000
[177ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
- "Descriptive top-level specification": One that is written in a
natural language like English or an informal design notation.
- 「描写的である最高レベル指定」: 英語や非公式のデザイン記法のような自然言語で書かれているもの。
- "Formal top-level specification": One that is written in a
formal mathematical language to enable theorems to be proven that
show that the specification correctly implements a set of formal
requirements or a formal security model. (See: correctness proof.)
- 「正式な最高レベル指定」: 仕様が正しく1セットの正式な要件を実装するのを示す証明される定理か礼儀正しい機密保護モデルを可能にするために正式な数学の言語で書かれているもの。 (見てください: 正当性の証明)
$ traffic analysis
(I) Inference of information from observable characteristics of
data flow(s), even when the data is encrypted or otherwise not
directly available. Such characteristics include the identities
and locations of the source(s) and destination(s), and the
presence, amount, frequency, and duration of occurrence. (See:
wiretapping.)
データを暗号化されるかそうでなければ、直接得ることさえできないときのデータフローの観察可能な特性からの情報の$トラヒック分析(I)推論。 そのような特性は発生のアイデンティティ、ソースと目的地の位置、存在、量、頻度、および持続時間を含んでいます。 (見てください: 盗聴)
(O) "The inference of information from observation of traffic
flows (presence, absence, amount, direction, and frequency)."
[I7498 Part 2]
(O) 「トラフィックの観測からの情報の推論は流れ(存在、不在、量、方向、および頻度)」。 [I7498第2部]
$ traffic flow confidentiality
(I) A data confidentiality service to protect against traffic
analysis.
データの機密性がトラヒック分析から守るために修理する$交通の流れ秘密性(I)。
(O) "A confidentiality service to protect against traffic
analysis." [I7498 Part 2]
(O) 「トラヒック分析に対して保護する秘密性サービス。」 [I7498第2部]
$ traffic padding
(I) "The generation of spurious instances of communication,
spurious data units, and/or spurious data within data units."
[I7498 Part 2]
(I) 「コミュニケーションの偽りのインスタンスの世代、偽りのデータ単位、そして/または、データ単位の中の偽りのデータ」を水増しする$トラフィック。 [I7498第2部]
$ tranquillity property
See: (secondary definition under) Bell-LaPadula Model.
$平静特性のSee: (セカンダリ定義下) ベル-LaPadulaはモデル化します。
$ Transmission Control Protocol (TCP)
(I) An Internet Standard protocol [R0793] that reliably delivers a
sequence of datagrams (discrete sets of bits) from one computer to
another in a computer network. (See: TCP/IP.)
インターネットStandardがそんなに確かに議定書の中で述べる[R0793]$通信制御プロトコル(TCP)(I)はコンピュータネットワークで1台のコンピュータから別のコンピュータまでデータグラム(離散的なセットのビット)の系列を提供します。 (見てください: TCP/IP)
(C) TCP is designed to fit into a layered hierarchy of protocols
that support internetwork applications. TCP assumes it can obtain
a simple, potentially unreliable datagram service (such as the
Internet Protocol) from the lower-layer protocols.
(C) TCPは、インターネットワークアプリケーションをサポートするプロトコルの層にされた階層構造に収まるように設計されています。 TCPは、下位層プロトコルから簡単で、潜在的に頼り無いデータグラムサービス(インターネットプロトコルなどの)を得ることができると仮定します。
$ Transport Layer Security (TLS)
(I) TLS Version 1.0 is an Internet protocol [R2246] based-on and
very similar to SSL Version 3.0. (See: TLSP.)
$はLayer Security(TLS)を輸送します。(I) TLSバージョン1.0はベースにオンでSSLバージョン3.0と非常に同様のインターネットプロトコル[R2246]です。 (見てください: TLSP)
Shirey Informational [Page 178] RFC 2828 Internet Security Glossary May 2000
[178ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
(C) The TLS protocol is misnamed, because it operates well above
the transport layer (OSI layer 4).
(C) TLSプロトコルは、トランスポート層(OSI層4)を超えてよく作動するので、誤称されます。
$ Transport Layer Security Protocol (TLSP)
(I) An end-to-end encryption protocol(ISO Standard 10736) that
provides security services at the bottom of OSI layer 4, i.e.,
directly above layer 3. (See: TLS.)
OSI層4の下部でセキュリティー・サービスを提供する$輸送Layer Securityプロトコル(TLSP)(I)終わらせる終わりの暗号化プロトコル(ISO Standard10736)、すなわち、3は上で直接層にされます。 (見てください: TLS)
(C) TLSP evolved directly from the SP4 protocol of SDNS.
(C) TLSPは直接SDNSのSP4プロトコルから発展しました。
$ transport mode vs. tunnel mode
(I) IPsec usage: Two ways to apply IPsec protocols (AH and ESP) to
protect communications:
$交通機関対トンネルモード(I)IPsec用法: コミュニケーションを保護するために、IPsecプロトコル(AHと超能力)を適用する2つの方法:
- "Transport mode": The protection applies to (i.e., the IPsec
protocol encapsulates) the packets of upper-layer protocols,
the ones that are carried above IP.
- 「交通機関」: 保護は上側の層のプロトコル(IPの上まで運ばれるもの)の(すなわち、IPsecプロトコルは要約されます)パケットに適用されます。
- "Tunnel mode": The protection applies to (i.e., the IPsec
protocol encapsulates) IP packets.
- 「トンネルモード」: 保護は(すなわち、IPsecプロトコルは要約されます)IPパケットに適用されます。
(C) A transport mode security association is always between two
hosts. In a tunnel mode security association, each end may be
either a host or a gateway. Whenever either end of an IPsec
security association is a security gateway, the association is
required to be in tunnel mode.
(C) いつも2人のホストの間には、交通機関セキュリティ協会があります。 トンネルモードセキュリティ協会で、各端は、ホストかゲートウェイのどちらかであるかもしれません。 IPsecセキュリティ協会のどちらかの終わりがセキュリティゲートウェイであるときはいつも、協会がトンネルモードでなければなりません。
$ trap door
(I) A hidden computer flaw known to an intruder, or a hidden
computer mechanism (usually software) installed by an intruder,
who can activate the trap door to gain access to the computer
without being blocked by security services or mechanisms. (See:
back door, Trojan horse.)
セキュリティー・サービスかメカニズムによって妨げられないでコンピュータへのアクセスを得るのが侵入者、または跳上げ戸を動かすことができる侵入者によってインストールされた隠されたコンピュータメカニズム(通常ソフトウェア)に知られていて、隠されたコンピュータが失敗させる$跳上げ戸(I)。(見てください: 裏口、トロイの木馬)
$ triple DES
(I) A block cipher, based on DES, that transforms each 64-bit
plaintext block by applying the Data Encryption Algorithm three
successive times, using either two or three different keys, for an
effective key length of 112 or 168 bits. [A9052] (See: DES.)
それぞれの64ビットの平文を変えるDESに基づくブロック暗号が112ビットか168ビットの有効なキー長に2か3個の異なったキーを使用して、連続した3回Data Encryption Algorithmを適用することによって妨げる$の三重のDES(I)。 [A9052](見てください: DES)
(C) IPsec usage: The algorithm variation proposed for ESP uses a
168-bit key, consisting of three independent 56-bit quantities
used by the Data Encryption Algorithm, and a 64-bit initialization
value. Each datagram contains an IV to ensure that each received
datagram can be decrypted even when other datagrams are dropped or
a sequence of datagrams is reordered in transit. [R1851]
(C) IPsec用法: 超能力のために提案されたアルゴリズム変化は168ビットのキーを使用します、Data Encryption Algorithmによって使用された3つの独立している56ビットの量、および64ビットの初期化価値から成って。 各データグラムは他のデータグラムが下げられるか、またはデータグラムの系列がトランジットで再命令さえされるとき、それぞれの容認されたデータグラムを解読することができるのを保証するIVを含んでいます。 [R1851]
Shirey Informational [Page 179] RFC 2828 Internet Security Glossary May 2000
[179ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
$ triple-wrapped
(I) S/MIME usage: Data that has been signed with a digital
signature, and then encrypted, and then signed again. [R2634]
$は3倍(I) S/MIME用法を包装しました: 次に、デジタル署名を契約されて、暗号化されて、次に再び署名されたデータ。 [R2634]
$ Trojan horse
(I) A computer program that appears to have a useful function, but
also has a hidden and potentially malicious function that evades
security mechanisms, sometimes by exploiting legitimate
authorizations of a system entity that invokes the program.
時々プログラムを呼び出すシステム実体の正統の承認を利用することによって役に立つ機能を持っているように見えますが、セキュリティー対策には分からないものである隠されて潜在的に悪意がある機能をまた持っているコンピュータがプログラムする$トロイの木馬(I)。
$ trust
1. (I) Information system usage: The extent to which someone who
relies on a system can have confidence that the system meets its
specifications, i.e., that the system does what it claims to do
and does not perform unwanted functions. (See: trust level.)
$信頼1 (I) 情報システム使用: システムを当てにするだれかがすなわち、システムがシステムが仕様を満たして、それがすると主張することをして、働かないという信用を求められていなくすることができる範囲は機能します。 (見てください: レベルを信じてください。)
(C) "trusted vs. trustworthy": In discussing a system or system
process or object, this Glossary (and industry usage) prefers the
term "trusted" to describe a system that operates as expected,
according to design and policy. When the trust can also be
guaranteed in some convincing way, such as through formal analysis
or code review, the system is termed "trustworthy"; this differs
from the ABA Guidelines definition (see: trustworthy system).
(C) 「信頼できることに対して信じられて」: システム、システム工程またはオブジェクトについて議論する際に、このGlossary(そして、産業用法)は、「信じる」という用語が予想されるように作動するシステムについて説明するのを好みます、デザインと方針によると。 また、いくつかで道、システムが形式的分析かコードレビューで呼ばれるような説得力があるもの「信頼できた」状態で信頼を保証できるとき。 これはABA Guidelines定義と異なっています(: 信頼できるシステムを見てください)。
2. (I) PKI usage: A relationship between a certificate user and a
CA in which the user acts according to the assumption that the CA
creates only valid digital certificates.
2. (I) PKI用法: カリフォルニアが有効なデジタル証明書だけを作成するという仮定によると、ユーザが行動する証明書ユーザとカリフォルニアの間との関係。
(O) "Generally, an entity can be said to 'trust' a second entity
when it (the first entity) makes the assumption that the second
entity will behave exactly as the first entity expects. This trust
may apply only for some specific function. The key role of trust
in [X.509] is to describe the relationship between an entity and a
[certification] authority; an entity shall be certain that it can
trust the certification authority to create only valid and
reliable certificates." [X509]
(O) 「一般に、ちょうど最初の実体が予想するように2番目の実体が振る舞うという仮定をすると、2番目の実体を'信じる'と実体を言うことができます」。 この信頼は何らかの具体的な機能だけに申し込むかもしれません。 [X.509]の信頼の重要な役割は実体と[証明]権威との関係について説明することです。 「実体は有効で信頼できる証明書だけを作成する証明権威を信じることができるのを確信するでしょう。」 [X509]
$ trust chain
(D) ISDs SHOULD NOT use this term as a synonym for "certification
path" because it mixes concepts in a potentially misleading way.
(See: trust.)
潜在的に紛らわしい方法で概念を混ぜるので、$信頼チェーン(D)ISDs SHOULDは「証明経路」に同義語として今期を使用しません。 (見てください: 信頼)
$ trust-file PKI
(I) A non-hierarchical PKI in which each certificate user has a
local file (which is used by application software) of public-key
certificates that the user trusts as starting points (i.e., roots)
for certification paths. (See: hierarchical PKI, mesh PKI, root,
web of trust.)
中のそれぞれユーザを証明する$の信頼ファイルのPKI(I)A非階層的なPKIがユーザが証明経路のための出発点(すなわち、ルーツ)として信じる公開鍵証明書に関するローカルファイル(アプリケーション・ソフトによって使用される)を持っています。 (見てください: 階層的なPKI、メッシュPKI、根、信頼のウェブ)
Shirey Informational [Page 180] RFC 2828 Internet Security Glossary May 2000
[180ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
(C) For example, popular browsers are distributed with an initial
file of trusted certificates, which often are self-signed
certificates. Users can add certificates to the file or delete
from it. The file may be directly managed by the user, or the
user's organization may manage it from a centralized server.
(C) 例えば、ポピュラーなブラウザは信じられた証明書の初期のファイルで分配されます。(しばしば証明書は自己署名入りの証書です)。 ユーザは加えることができます。ファイルに証明するか、またはそれから削除します。 ファイルがユーザによって直接管理されるかもしれませんか、またはユーザの組織は集結されたサーバからそれを管理するかもしれません。
$ trust hierarchy
(D) ISDs SHOULD NOT use this term as a synonym for "certification
hierarchy" because this term mixes concepts (see: trust) in a
potentially misleading way and duplicates the meaning of another,
standardized term. (See: trust, web of trust.)
今期が潜在的に紛らわしい方法で、概念(: 信頼を見る)を混ぜて、別のもの(標準化された用語)の意味をコピーするので、$信頼階層構造(D)ISDs SHOULDは「証明階層構造」に同義語として今期を使用しません。 (見てください: 信頼、信頼のウェブ)
$ trust level
(I) A characterization of a standard of security protection to be
met by a computer system.
$信頼は、コンピュータ・システムによって会われるために(I) 機密保持の規格の特殊化を平らにします。
(C) The TCSEC defines eight trust levels. From the lowest to the
highest, they are D, C1, C2, B1, B2, B3, and A1. A trust level is
based not only on the presence of security mechanisms but also on
the use of systems engineering discipline to properly structure
the system and implementation analysis to ensure that the system
provides an appropriate degree of trust.
(C) TCSECは8つの信頼レベルを定義します。 最も低いのから最も高くなるまで、それらは、Dと、C1と、C2と、B1と、B2と、B3と、A1です。 信頼レベルは、セキュリティー対策の存在に基づいているだけではなく、システムが適切な度合いの信頼を提供するのを保証するために適切にシステムと実装分析を構造化するためにシステム工学規律の使用にも基づいています。
$ trusted
See: (discussion under) trust.
$の信じられたSee: (議論下) 信じます。
$ trusted certificate
(I) A certificate upon which a certificate user relies as being
valid without the need for validation testing; especially a
public-key certificate that is used to provide the first public
key in a certification path. (See: certification path, root
certificate, validation.)
$は、(I) 証明書ユーザが検認試験の必要性なしで有効であるとして当てにする証明書を証明するように信じました。 特に証明経路における最初の公開鍵を提供するのに使用される公開鍵証明書。 (見てください: 証明経路、ルート証明書、合法化)
(C) A trusted public-key certificate might be (a) the root
certificate in a hierarchical PKI, (b) the certificate of the CA
that issued the user's own certificate in a mesh PKI, or (c)
any certificate accepted by the user in a trust-file PKI.
信じられた公開鍵証明書が(a) 階層的なPKIのルート証明書、(b) メッシュPKIのユーザの自身の証明書を発行したカリフォルニアの証明書、または(c) 信頼ファイルでユーザによって受け入れられたどれか証明書がPKIであるならそうする(C)。
$ trusted computer system
(I) Multilevel security usage: "A system that employs sufficient
hardware and software assurance measures to allow its use for
simultaneous processing of a range of sensitive or classified
information." [NCS04] (See: (discussion under) trust.)
$の信じられたコンピュータ・システム(I)多レベルセキュリティ用法: 「十分なハードウェアとソフトウェア保証を使うシステムはさまざまな敏感であるか分類された情報の同時処理の使用を許すために測定します。」 [NCS04](見てください: (議論下)信頼)
$ Trusted Computer System Evaluation Criteria (TCSEC)
(N) A standard for evaluating the security provided by operating
systems [CSC001, DOD1]. Informally called the "Orange Book"
オペレーティングシステム[CSC001、DOD1]でセキュリティを評価する規格が提供した$信じられたコンピュータSystem Evaluation Criteria(TCSEC)(N)。 非公式に「オレンジブック」と呼ばれます。
Shirey Informational [Page 181] RFC 2828 Internet Security Glossary May 2000
[181ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
because of the color of its cover; first document in the Rainbow
Series. (See: Common Criteria, (usage note under) Green Book,
Orange Book, trust level.)
カバーの色のために。 Rainbow Seriesの最初のドキュメント。 (見てください: 一般的なCriteria((使用上の注意下)グリーンBook、オレンジブック)はレベルを信じます。)
$ trusted computing base (TCB)
(I) "The totality of protection mechanisms within a computer
system, including hardware, firmware, and software, the
combination of which is responsible for enforcing a security
policy." [NCS04] (See: (discussion of "trusted" under) trust.)
「ハードウェア、ファームウェアを含むコンピュータ・システムの中の保護メカニズムとソフトウェア、組み合わせのそれの全体は安全保障政策を実施するのに原因となる」ベース(TCB)(I)を計算しながら信じられた$。 [NCS04](見てください: (「信じられた」下の議論)信頼)
$ trusted distribution
(I) "A trusted method for distributing the TCB hardware, software,
and firmware components, both originals and updates, that provides
methods for protecting the TCB from modification during
distribution and for detection of any changes to the TCB that may
occur." [NCS04]
$は分配を信じました。(I) 「TCBハードウェア、ソフトウェア、およびファームウェアコンポーネント、オリジナルとアップデートの両方を広げるための信じられたメソッドであり、それは分配の間、変更からTCBを保護して、起こるかもしれないTCBへのどんな変化の検出のためのメソッドも提供します」。 [NCS04]
$ trusted key
(I) A public key upon which a user relies; especially a public key
that can be used as the first public key in a certification path.
(See: certification path, root key, validation.)
ユーザが当てにする$の信じられた主要な(I)A公開鍵。 特に証明経路における最初の公開鍵として使用できる公開鍵。 (見てください: 証明経路、ルートキー、合法化)
(C) A trusted public key might be (a) the root key in a
hierarchical PKI, (b) the key of the CA that issued the user's own
certificate in a mesh PKI, or (c) any key accepted by the user in
a trust-file PKI.
信じられた公開鍵が(a) 階層的なPKIのルートキー、(b) メッシュPKIのユーザの自身の証明書を発行したカリフォルニアのキー、または(c) 信頼ファイルでユーザによって受け入れられたどれかキーがPKIであるならそうする(C)。
$ trusted path
(I) COMPUSEC usage: A mechanism by which a computer system user
can communicate directly and reliably with the trusted computing
base (TCB) and that can only be activated by the user or the TCB
and cannot be imitated by untrusted software within the computer.
[NCS04]
$の信じられた経路(I)COMPUSEC用法: コンピュータ・システムユーザが信頼できるコンピューティングベース(TCB)と直接と確かにコミュニケートできるメカニズムとそれをユーザかTCBが動くことができるだけであって、コンピュータの中の信頼されていないソフトウェアは模倣できません。 [NCS04]
(I) COMSEC usage: A mechanism by which a person or process can
communicate directly with a cryptographic module and that can only
be activated by the person, process, or module, and cannot be
imitated by untrusted software within the module. [FP140]
(I) COMSEC用法: 人かプロセスが暗号のモジュールとそれと共に直接伝達できるメカニズムを人、プロセス、またはモジュールで動くことができるだけであって、モジュールの中の信頼されていないソフトウェアは模倣できません。 [FP140]
$ trusted process
(I) A system process that has privileges that enable it to affect
the state of system security and that can, therefore, through
incorrect or malicious execution, violate the system's security
policy. (See: privileged process, (discussion of "trusted" under)
trust.)
$は、(I) システムセキュリティの状態に影響するのを可能にして、したがって、不正確であるか悪意がある実行でシステムの安全保障政策に違反できる特権を持っているシステム工程を処理するように信じました。 (見てください: 特権があるプロセス、(「信じられた」下の議論)信頼)
Shirey Informational [Page 182] RFC 2828 Internet Security Glossary May 2000
[182ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
$ trusted subnetwork
(I) A subnetwork containing hosts and routers that trust each
other not to engage in active or passive attacks. (There also is
an assumption that the underlying communication channels--e.g.,
telephone lines, or a LAN--are protected from attack by some
means.)
サブネットワーク含有が接待する$の信じられたサブネットワーク(I)と互いがアクティブであるか受け身の攻撃に従事していないと信じるルータ。 (また、基本的な通信チャネル(例えば、電話回線、またはLAN)がどうでも攻撃から保護されるという仮定があります。)
$ trusted system
See: (discussion under) trust, trusted computer system,
trustworthy system.
$信じられたシステムSee: (議論下) 信頼、信じられたコンピュータ・システム、信頼できるシステム。
$ Trusted Systems Interoperability Group (TSIG)
(N) A forum of computer vendors, system integrators, and users
devoted to promoting interoperability of trusted computer systems.
TSIG meetings are open to all persons who are working in the
INFOSEC area.
INFOSEC領域で働いているすべての人々にとって、コンピュータ・ベンダー、システムインテグレーター、およびユーザのフォーラムが信じられたコンピュータ・システムTSIGミーティングの相互運用性を促進するのに注いだ$の信じられたSystems Interoperability Group(TSIG)(N)は開いています。
$ trustworthy system
(O) ABA usage: "Computer hardware, software, and procedures that:
(a) are reasonably secure from intrusion and misuse; (b) provide a
reasonably reliable level of availability, reliability, and
correct operation; (c) are reasonably suited to performing their
intended functions; and (d) adhere to generally accepted security
principles." [ABA] This differs somewhat from other industry
usage. (See: (discussion of "trusted vs. trustworthy" under)
trust.)
$の信頼できるシステム(O)ABA用法: 「コンピュータ・ハードウェア、ソフトウェア、および手順、以下のこと」 (a) 侵入と誤用から合理的に安全です。 (b) 合理的に信頼できるレベルの有用性、信頼性、および正しい操作を提供してください。 (c) 合理的に、それらの意図している機能を実行するのに適しています。 「(d) そして、一般に、受け入れられたセキュリティ原則を固く守ってください。」 [ABA] これは他の産業用法といくらか異なっています。 (見てください: (「信頼できることに対して信じられた」下の議論)信頼)
$ TSIG
See: Trusted System Interoperability Group.
$TSIGは見ます: システム相互運用性グループを信じました。
$ tunnel
(I) A communication channel created in a computer network by
encapsulating (carrying, layering) a communication protocol's data
packets in (on top of) a second protocol that normally would be
carried above, or at the same layer as, the first one. (See: L2TP,
VPN.)
上、中で通信プロトコルのデータ・パケットをカプセルに入れることによって(運んでいて、レイヤの)通信チャネルがコンピュータネットワークで作成した$トンネル(I)、()、aは通常、それが上まで運ばれるか、または同じ層にいるプロトコルを後援します、最初のもの。 (見てください: L2TP、VPN)
(C) Tunneling can involve almost any OSI or TCP/IP protocol
layers; for example, a TCP connection between two hosts could
conceivably be tunneled through email messages across the
Internet. Most often, a tunnel is a logical point-to-point link--
i.e., an OSI layer 2 connection--created by encapsulating the
layer 2 protocol in a transport protocol (such as TCP), in a
network or internetwork layer protocol (such as IP), or in another
link layer protocol. Often, encapsulation is accomplished with an
extra, intermediate protocol, i.e., a tunneling protocol (such as
L2TP) that is layered between the tunneled layer 2 protocol and
the encapsulating protocol.
(C) トンネリングはほとんどどんなOSIやTCP/IPプロトコル層にもかかわることができます。 例えば、多分インターネットの向こう側にメールメッセージを通して2人のホストの間のTCP接続にトンネルを堀ることができました。 トンネルはたいてい、すなわち、OSIが2接続を層にするという層がトランスポート・プロトコル(TCPなどの)、ネットワークかインターネットワーク層のプロトコル(IPなどの)、または別のリンクレイヤプロトコルの2プロトコルであるとカプセル化することによって作成された論理的なポイントツーポイント接続です。 しばしば、カプセル化は付加的で、中間的なプロトコル、すなわち、トンネルを堀られた層2のプロトコルと要約のプロトコルの間で層にされるトンネリングプロトコル(L2TPなどの)で達成されます。
Shirey Informational [Page 183] RFC 2828 Internet Security Glossary May 2000
[183ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
(C) Tunneling can move data between computers that use a protocol
not supported by the network connecting them. Tunneling also can
enable a computer network to use the services of a second network
as though the second network were a set of point-to-point links
between the first network's nodes. (See: virtual private network.)
(C) トンネリングはデータをそれらを接続するネットワークによってサポートされなかったプロトコルを使用するコンピュータの間に動かすことができます。 トンネリングも、まるで2番目のネットワークが最初のネットワークのノードの間の1セットのポイントツーポイント接続であるかのようにコンピュータネットワークが2番目のネットワークのサービスを利用するのを可能にすることができます。 (見てください: 仮想私設網)
(O) SET usage: The name of a SET private extension that indicates
whether the CA or the payment gateway supports passing encrypted
messages to the cardholder through the merchant. If so, the
extension lists OIDs of symmetric encryption algorithms that are
supported.
(O) SET用法: カリフォルニアか支払いゲートウェイが通過をサポートするかどうかを示すSETの個人的な拡張子の名前は商人を通してメッセージをカード保持者に暗号化しました。 そうだとすれば、拡大はサポートされる左右対称の暗号化アルゴリズムのOIDsを記載します。
$ tunnel mode
(I) IPsec usage: See: transport mode vs. tunnel mode.
$トンネルモード(I)IPsec用法: 見ます: モード対トンネルモードを輸送してください。
$ two-person control
(I) The close surveillance and control of a system, process, or
materials (especially with regard to cryptography) at all times by
a minimum of two appropriately authorized persons, each capable of
detecting incorrect and unauthorized procedures with respect to
the tasks to be performed and each familiar with established
security requirements. (See: dual control, no-lone zone.)
$の2人が(I) システムの厳密な監視とコントロールを制御します、プロセス、または、材料(特に暗号に関する)は最低2時までにいつも適切に実行されるためにタスクに関してそれぞれ不正確で権限のない手順を検出できてそれぞれ確立したセキュリティ要件に詳しい人々に権限を与えました。 (見てください: 二元的なコントロール、ひとりでないゾーン)
$ Type I cryptography
(O) A cryptographic algorithm or device approved by NSA for
protecting classified information.
暗号アルゴリズムかデバイスが機密情報を保護するためにNSAで承認した$タイプI暗号(O)。
$ Type II cryptography
(O) A cryptographic algorithm or device approved by NSA for
protecting sensitive unclassified information (as specified in
section 2315 of Title 10 United States Code, or section 3502(2) of
Title 44, United States Code.)
暗号アルゴリズムかデバイスが機密の非機密扱いの情報を保護するためにNSAで承認した$タイプII暗号(O)(Title10合衆国Codeのセクション2315、またはTitle44、合衆国Codeのセクション3502(2)で指定されるように。)
$ Type III cryptography
(O) A cryptographic algorithm or device approved as a Federal
Information Processing Standard.
暗号アルゴリズムかデバイスが連邦情報処理基準として承認した$タイプIII暗号(O)。
$ UDP
See: User Datagram Protocol.
$UDPは見ます: ユーザー・データグラム・プロトコル。
$ unclassified
(I) Not classified.
$は分類されなかった(I)を非分類しました。
$ unencrypted
(I) Not encrypted.
$は暗号化されなかった(I)を非暗号化しました。
Shirey Informational [Page 184] RFC 2828 Internet Security Glossary May 2000
[184ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
$ unforgeable
(I) Cryptographic usage: The property of a cryptographic data
structure (i.e., a data structure that is defined using one or
more cryptographic functions) that makes it computationally
infeasible to construct (i.e., compute) an unauthorized but
correct value of the structure without having knowledge of one of
more keys. (E.g., see: digital certificate.)
$の非鍛造可能(I)暗号の用法: より多くのキーの1つに関する知識を持っていなくて構造の権限のない、しかし、正しい値を構成するのを(すなわち、計算します)計算上実行不可能にする暗号のデータ構造(すなわち、1つ以上の暗号の機能を使用することで定義されるデータ構造)の特性。 (例えば、見てください: デジタル証明書)
(C) This definition is narrower than general English usage, where
"unforgeable" means unable to be fraudulently created or
duplicated. In that broader sense, anyone can forge a digital
certificate containing any set of data items whatsoever by
generating the to-be-signed certificate and signing it with any
private key whatsoever. But for PKI purposes, the forged data
structure is invalid if it is not signed with the true private key
of the claimed issuer; thus, the forgery will be detected when a
certificate user uses the true public key of the claimed issuer to
verify the signature.
(C) この定義は一般的な英語用法より狭いです。そこでは、"非鍛造可能"が、不正に作成するか、またはコピーできないことを意味します。 そのより広い意味で、だれでも、署名入りの証書であると生成することによってどんなセットのデータ項目も全く含んでいて、どんな秘密鍵もそれと全く契約しながら、デジタル証明書を偽造できます。PKI目的のためのBut、それが要求された発行人の本当の秘密鍵を契約されないなら、偽造データ構造は無効です。 したがって、証明書ユーザが署名について確かめるのに要求された発行人の本当の公開鍵を使用すると、偽造は検出されるでしょう。
$ uniform resource identifier (URI)
(I) A type of formatted identifier that encapsulates the name of
an Internet object, and labels it with an identification of the
name space, thus producing a member of the universal set of names
in registered name spaces and of addresses referring to registered
protocols or name spaces. [R1630]
インターネットオブジェクトの名前をカプセル化して、スペースという名前の識別でそれをラベルする、その結果、登録名空間の名前と登録されたプロトコルか名前空間を示すアドレスの全集合のメンバーを生産する$の一定のリソース識別子(URI)(I)Aタイプのフォーマットされた識別子。 [R1630]
(C) URIs are used in HTML to identify the target of hyperlinks. In
common practice, URIs include uniform resource locators [R2368]
and relative URLs, and may be URNs. [R1808]
(C) URIは、ハイパーリンクの目標を特定するのにHTMLに使用されます。 実際には、通例のURIは、一定のリソースロケータ[R2368]と相対的なURLを含んで、URNsであるかもしれません。 [R1808]
$ uniform resource locator (URL)
(I) A type of formatted identifier that describes the access
method and location of an information resource object on the
Internet. [R1738]
$の一定のリソースロケータ(URL)(I) インターネットで情報リソースオブジェクトのアクセス法と位置について説明する一種のフォーマットされた識別子。 [R1738]
(C) A URL is a URI that provides explicit instructions on how to
access the named object. For example,
"ftp://bbnarchive.bbn.com/foo/bar/picture/cambridge.zip" is a URL.
The part before the colon specifies the access scheme or protocol,
and the part after the colon is interpreted according to that
access method. Usually, two slashes after the colon indicate the
host name of a server (written as a domain name). In an FTP or
HTTP URL, the host name is followed by the path name of a file on
the server. The last (optional) part of a URL may be either a
fragment identifier that indicates a position in the file, or a
query string.
(C) URLはどう命名されたオブジェクトにアクセスするかに関する明白な指示を提供するURIです。 例えば、" ftp://bbnarchive.bbn.com/foo/bar/picture/cambridge.zip "はURLです。 コロン前の部分はアクセス体系かプロトコルを指定します、そして、そのアクセス法によると、コロン後の部分は解釈されます。 通常、コロン後の2つのスラッシュがサーバ(ドメイン名として、書かれている)のホスト名を示します。 FTPかHTTP URLでは、サーバのファイルのパス名はホスト名のあとに続いています。1つのURLの最後の(任意)の部分は、ファイルの見解を示す部分識別子か質問ストリングのどちらかであるかもしれません。
Shirey Informational [Page 185] RFC 2828 Internet Security Glossary May 2000
[185ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
$ uniform resource name (URN)
(I) A URI that has an institutional commitment to persistence and
availability.
$の一定のリソースは固執と有用性の制度上の委任を持っているURIと(URN)(I)を命名します。
$ untrusted process
(I) A system process that is not able to affect the state of
system security through incorrect or malicious operation, usually
because its operation is confined by a security kernel. (See:
trusted process.)
操作がセキュリティカーネルによって通常閉じ込められるので不正確であるか悪意がある操作でシステムセキュリティの状態に影響できない$の信頼されていないプロセス(I)Aシステム工程。 (見てください: 信じられたプロセス)
$ UORA
See: user-PIN ORA.
$UORAは見ます: 花粉の内口をユーザと同じくらいピンで止めてください。
$ update
See: certificate update and key update.
$アップデートSee: アップデートと主要なアップデートを証明してください。
$ URI
See: uniform resource identifier.
$URIは見られます: 一定のリソース識別子。
$ URL
See: uniform resource locator.
$URLは見ます: 一定のリソースロケータ。
$ URN
See: uniform resource name.
$つぼは見ます: 一定のリソース名。
$ user
(I) A person, organization entity, or automated process that
accesses a system, whether authorized to do so or not. (See:
[R2504].)
そうするのが認可されるか否かに関係なく、システムにアクセスする$ユーザ(I)A人、組織実体、または自動化されたプロセス。 (見てください: [R2504])
(C) Any ISD that uses this term SHOULD provide an explicit
definition, because this term is used in many ways and can easily
be misunderstood.
(C) 今期にSHOULDを使用するどんなISDも明白な定義を提供します、今期を様々な意味で使用して、容易に誤解できるので。
$ User Datagram Protocol (UDP)
(I) An Internet Standard protocol [R0768] that provides a datagram
mode of packet-switched computer communication in an internetwork.
インターネットStandardがデータグラムモードを提供する[R0768]について議定書の中で述べる$ユーザー・データグラム・プロトコル(UDP)(I)はコンピュータコミュニケーションをパケットで切り換えました。インターネットワークで。
(C) UDP is a transport layer protocol, and it assumes that IP is
the underlying protocol. UDP enables application programs to send
transaction-oriented data to other programs with minimal protocol
mechanism. UDP does not provide reliable delivery, flow control,
sequencing, or other end-to-end services that TCP provides.
(C) UDPはトランスポート層プロトコルです、そして、それはIPが基本的なプロトコルであると仮定します。 UDPは、アプリケーション・プログラムが最小量のプロトコルメカニズムがある他のプログラムにトランザクション指向のデータを送るのを可能にします。 UDPは信頼できる配信、フロー制御、配列、または終わりから終わりに対するTCPが提供する他のサービスを提供しません。
$ user identifier
(I) A character string or symbol that is used in a system to
uniquely name a specific user or group of users.
キャラクタが結ぶ$ユーザ識別子(I)、唯一特定のユーザを命名するのにシステムで使用されるシンボルまたはユーザー層。
Shirey Informational [Page 186] RFC 2828 Internet Security Glossary May 2000
[186ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
(C) Often verified by a password in an authentication process.
しばしば認証過程におけるパスワードによって確かめられた(C)。
$ user PIN
(O) MISSI usage: One of two personal identification numbers that
control access to the functions and stored data of a FORTEZZA PC
card. Knowledge of the user PIN enables the card user to perform
the FORTEZZA functions that are intended for use by an end user.
(See: SSO PIN.)
$ユーザ暗証番号(o)MISSI用法: 機能へのアクセスを制御する2つの個人識別番号の1つとFORTEZZA PCカードに関する記憶されたデータ。 ユーザ暗証番号に関する知識は、カードユーザが使用のためにエンドユーザによって意図されるFORTEZZA機能を実行するのを可能にします。 (見てください: SSO暗証番号)
$ user-PIN ORA (UORA)
(O) A MISSI organizational RA that operates in a mode in which the
ORA performs only the subset of card management functions that are
possible with knowledge of the user PIN for a FORTEZZA PC card.
(See: no-PIN ORA, SSO-PIN ORA.)
ORAがFORTEZZA PCカードのためのユーザ暗証番号に関する知識で可能なカード管理機能の部分集合だけを実行するモードで作動する$のユーザ-PIN ORA(UORA)の(o)のA MISSIの組織的なRA。 (見てください: 花粉の内口、SSO-暗証番号花粉の内口をピンで止めないでください。)
$ usurpation
See: (secondary definition under) threat consequence.
$強奪See: (セカンダリ定義下) 脅威結果。
$ UTCTime
(N) The ASN.1 data type "UTCTime" contains a calendar date
(YYMMDD) and a time to a precision of either one minute (HHMM) or
one second (HHMMSS), where the time is either (a) Coordinated
Universal Time or (b) the local time followed by an offset that
enables Coordinated Universal Time to be calculated. Note: UTCTime
has the Year 2000 problem. (See: Coordinated Universal Time,
GeneralizedTime.)
$UTCTime(N)ASN.1データ型"UTCTime"は1分(HHMM)か2分の1つの(HHMMSS)のどちらかの精度にカレンダ日付(YYMMDD)と時間を含んでいます。(b) (そこでは、時間が(a)協定世界時であるか協定世界時が計算されるのを可能にするオフセットで現地時間は続きました)。 以下に注意してください。 UTCTimeには、2000年問題があります。 (見てください: 協定世界時、GeneralizedTime)
$ v1 certificate
(C) Ambiguously refers to either an X.509 public-key certificate
in its version 1 format, or an X.509 attribute certificate in its
version 1 format. However, many people who use this term are not
aware that X.509 specifies attribute certificates that do not
contain a public key. Therefore, ISDs MAY use this term as an
abbreviation for "version 1 X.509 public-key certificate", but
only after using the full term at the first instance.
$v1証明書(C)はバージョン1形式であいまいにバージョン1形式のX.509公開鍵証明書かX.509属性証明書のどちらかを示します。 しかしながら、今期を使用する多くの人々はX.509が公開鍵を含まない属性証明書を指定するのを意識していません。 したがって、ISDsは「バージョン1X.509公開鍵証明書」に略語として今期を使用しますが、最初のインスタンスで満期を費やした後にだけ、使用するかもしれません。
(D) ISDs SHOULD NOT use this term as an abbreviation for "version
1 X.509 attribute certificate".
(D) ISDs SHOULDは「バージョン1X.509属性証明書」に略語として今期を使用しません。
$ v1 CRL
(I) An abbreviation for "X.509 CRL in version 1 format".
$v1 CRL、(I) 「バージョン1形式におけるX.509 CRL」のための略語。
(C) ISDs should use this abbreviation only after using the full
term at its first occurrence and defining the abbreviation.
(C) 最初の発生のときに満期を費やして、略語を定義した後にだけ、ISDsはこの略語を使用するはずです。
$ v2 certificate
(I) An abbreviation for "X.509 public-key certificate in version 2
format".
$v2は「バージョン2形式におけるX.509公開鍵証明書」のために(I) 略語を証明します。
Shirey Informational [Page 187] RFC 2828 Internet Security Glossary May 2000
[187ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
(C) ISDs should use this abbreviation only after using the full
term at its first occurrence and defining the abbreviation.
(C) 最初の発生のときに満期を費やして、略語を定義した後にだけ、ISDsはこの略語を使用するはずです。
$ v2 CRL
(I) An abbreviation for "X.509 CRL in version 2 format".
$v2 CRL、(I) 「バージョン2形式におけるX.509 CRL」のための略語。
(C) ISDs should use this abbreviation only after using the full
term at its first occurrence and defining the abbreviation.
(C) 最初の発生のときに満期を費やして、略語を定義した後にだけ、ISDsはこの略語を使用するはずです。
$ v3 certificate
(I) An abbreviation for "X.509 public-key certificate in version 3
format".
$v3は「バージョン3形式におけるX.509公開鍵証明書」のために(I) 略語を証明します。
(C) ISDs should use this abbreviation only after using the full
term at its first occurrence and defining the abbreviation.
(C) 最初の発生のときに満期を費やして、略語を定義した後にだけ、ISDsはこの略語を使用するはずです。
$ valid certificate
(I) A digital certificate for which the binding of the data items
can be trusted; one that can be validated successfully. (See:
validate vs. verify.)
データ項目の結合を信じることができる$の有効な証明書(I)Aデジタル証明書。 首尾よく有効にすることができるもの。 (見ます:、有効にする、検証、)。
$ valid signature
(D) ISDs SHOULD NOT use this term; instead, use "authentic
signature". This Glossary recommends saying "validate the
certificate" and "verify the signature"; therefore, it would be
inconsistent to say that a signature is "valid". (See: validate
vs. verify.)
$の有効な署名(D)ISDs SHOULDは今期を使用しません。 代わりに、「本人の署名」を使用してください。 このGlossaryは、「証明書を有効にしてください、そして、署名について確かめてください」と言うことを勧めます。 したがって、署名が「有効である」と言うのは矛盾しているでしょう。 (見ます:、有効にする、検証、)。
$ validate vs. verify
(C) The PKI community uses words inconsistently when describing
what a certificate user does to make certain that a digital
certificate can be trusted. Usually, we say "verify the signature"
but say "validate the certificate"; i.e., we "verify" atomic
truths but "validate" data structures, relationships, and systems
that are composed of or depend on verified items. Too often,
however, verify and validate are used interchangeably.
$が有効にする、(C) 証明書ユーザがデジタル証明書を信じることができるのを確実にするためにすることについて説明するとき用途が相反して言い表すPKI共同体について確かめてください。 通常、私たちは、「署名について確かめてください」と言いますが、「証明書を有効にしてください」と言います。 しかしながら、すなわち、私たちが原子真について「確かめます」が、構成されるデータ構造、関係、およびシステムを「有効にする」か、または確かめられた項目を当てにする、あまりにも頻繁である、確かめて、有効にする、互換性を持って使用されます。
ISDs SHOULD comply with the following two rules to ensure
consistency and to align Internet security terminology with
ordinary English:
ISDs SHOULDは一貫性があることを保証して、インターネットセキュリティ用語を普通の英語に一直線にするために以下の2つの規則に従います:
- Rule 1: Use "validate" when referring to a process intended to
establish the soundness or correctness of a construct. (E.g.,
see: certificate validation.)
- 規則1: 構造物の健全さか正当性を確立することを意図するプロセスについて言及するときには「有効にすること」を使用してください。 (例えば、見てください: 証明書合法化)
- Rule 2: Use "verify" when referring to a process intended to
test or prove the truth or accuracy of a fact or value. (E.g.,
see: authenticate.)
- 規則2: 事実か価値の真実か精度をテストするか、または立証することを意図するプロセスについて言及するときには「検証」を使用してください。 例えば、以下を見てください。(認証する、)
Shirey Informational [Page 188] RFC 2828 Internet Security Glossary May 2000
[188ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
The rationale for Rule 1 is that "valid" derives from a word that
means "strong" in Latin. Thus, to validate means to make sure that
a construction is sound. A certificate user validates a public-key
certificate to establish trust in the binding that the certificate
asserts between an identity and a key. (To validate can also mean
to officially approve something; e.g., NIST validates
cryptographic modules for conformance with FIPS PUB 140-1.)
Rule1がそんなに「有効である」ので、原理が単語にラテン語で「強い」その手段に由来しています。 したがって、確実にそれを工事にする手段を有効にするのは健全です。 証明書ユーザは、証明書がアイデンティティとキーの間で断言する結合に信頼を証明するために公開鍵証明書を有効にします。 (また、例えば公式に何かを承認するために意地悪な状態で缶を有効にするために、NISTはFIPS PUB140-1との順応のための暗号のモジュールを有効にします。)
The rationale for Rule 2 is that "verify" derives from a word that
means "true" in Latin. Thus, to verify means to prove the truth of
an assertion by examining evidence or performing tests. To verify
an identity, an authentication process examines identification
information that is presented or generated. To validate a
certificate, a certificate user verifies the digital signature on
the certificate by performing calculations; verifies that the
current time is within the certificate's validity period; and may
need to validate a certification path involving additional
certificates.
Rule2のための原理は「検証」が「本当に」単語にその手段にラテン語で由来しているということです。 したがって、証拠を調べるか、または働くことによって主張の真実を立証する手段を確かめるのはテストされます。 アイデンティティについて確かめるために、認証過程は提示されるか、または生成される識別情報を調べます。 証明書を有効にするために、証明書ユーザは証明書の上に計算することによって、デジタル署名について確かめます。 現在の時間が証明書の有効期間中にあることを確かめます。 そして、追加証明書にかかわる証明経路を有効にするのが必要であるかもしれません。
$ validation
See: validate vs. verify.
$合法化See: 有効にする、確かめます。
$ validity period
(I) A data item in a digital certificate that specifies the time
period for which the binding between data items (especially
between the subject name and the public key value in a public-key
certificate) is valid, except if the certificate appears on a CRL
or the key appears on a CKL.
データ項目(特に公開鍵証明書の対象の名前と公開鍵値の間の)の間の結合が有効である期間を指定して、証明書であるのを除いて、現れるデジタル証明書のデータ項目がCKLにCRLかキーの上に現れる$有効期間(I)。
$ value-added network (VAN)
(I) A computer network or subnetwork (which is usually a
commercial enterprise) that transmits, receives, and stores EDI
transactions on behalf of its customers.
顧客を代表してEDIトランザクションを送信して、受けて、保存する$ヴァン(VAN)(I)Aコンピュータネットワークかサブネットワーク(通常、営利事業です)。
(C) A VAN may also provide additional services, ranging from EDI
format translation, to EDI-to-FAX conversion, to integrated
business systems.
(C) また、EDI形式翻訳からEDIからFAXへの変換まで統合業務系システムに及んで、VANは追加サービスを提供するかもしれません。
$ VAN
See: value-added network.
$VANは見られます: ヴァン。
$ verification
1. System verification: The process of comparing two levels of
system specification for proper correspondence, such as comparing
a security policy with a top-level specification, a top-level
specification with source code, or source code with object code.
[NCS04]
$検証1 システム検査: 最高レベル指定、ソースコードがある最高レベル指定、またはオブジェクトコードがあるソースコードと安全保障政策を比べなどなどの適切な通信のための2つのレベルのシステム仕様を比較するプロセス。 [NCS04]
Shirey Informational [Page 189] RFC 2828 Internet Security Glossary May 2000
[189ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
2. Identification verification: Presenting information to
establish the truth of a claimed identity.
2. 識別検証: 要求されたアイデンティティの真実を証明するために情報を提示します。
$ verify
See: validate vs. verify.
$はSeeについて確かめます: 有効にする、確かめます。
$ violation
See: security violation.
$違反See: 安全の侵害。
$ virtual private network (VPN)
(I) A restricted-use, logical (i.e., artificial or simulated)
computer network that is constructed from the system resources of
a relatively public, physical (i.e., real) network (such as the
Internet), often by using encryption (located at hosts or
gateways), and often by tunneling links of the virtual network
across the real network.
$仮想私設網(VPN)(I) 論理的な(すなわち、人工の、または、シミュレートされた)制限された使用コンピュータネットワークが比較的公共の、そして、物理的な(すなわち、本当の)ネットワーク(インターネットなどの)のシステム資源から構成されて、しばしばしばしば暗号化(ホストかゲートウェイでは、位置している)を使用することによって、仮想のトンネリングリンクのそばで横切って本当のネットワークをネットワークでつないでください。
(C) For example, if a corporation has LANs at several different
sites, each connected to the Internet by a firewall, the
corporation could create a VPN by (a) using encrypted tunnels to
connect from firewall to firewall across the Internet and (b) not
allowing any other traffic through the firewalls. A VPN is
generally less expensive to build and operate than a dedicated
real network, because the virtual network shares the cost of
system resources with other users of the real network.
(C) For example, if a corporation has LANs at several different sites, each connected to the Internet by a firewall, the corporation could create a VPN by (a) using encrypted tunnels to connect from firewall to firewall across the Internet and (b) not allowing any other traffic through the firewalls. A VPN is generally less expensive to build and operate than a dedicated real network, because the virtual network shares the cost of system resources with other users of the real network.
$ virus
(I) A hidden, self-replicating section of computer software,
usually malicious logic, that propagates by infecting--i.e.,
inserting a copy of itself into and becoming part of--another
program. A virus cannot run by itself; it requires that its host
program be run to make the virus active.
$ virus (I) A hidden, self-replicating section of computer software, usually malicious logic, that propagates by infecting--i.e., inserting a copy of itself into and becoming part of--another program. A virus cannot run by itself; it requires that its host program be run to make the virus active.
$ VPN
See: virtual private network.
$ VPN See: virtual private network.
$ vulnerability
(I) A flaw or weakness in a system's design, implementation, or
operation and management that could be exploited to violate the
system's security policy.
$ vulnerability (I) A flaw or weakness in a system's design, implementation, or operation and management that could be exploited to violate the system's security policy.
(C) Most systems have vulnerabilities of some sort, but this does
not mean that the systems are too flawed to use. Not every threat
results in an attack, and not every attack succeeds. Success
depends on the degree of vulnerability, the strength of attacks,
and the effectiveness of any countermeasures in use. If the
attacks needed to exploit a vulnerability are very difficult to
carry out, then the vulnerability may be tolerable. If the
(C) Most systems have vulnerabilities of some sort, but this does not mean that the systems are too flawed to use. Not every threat results in an attack, and not every attack succeeds. Success depends on the degree of vulnerability, the strength of attacks, and the effectiveness of any countermeasures in use. If the attacks needed to exploit a vulnerability are very difficult to carry out, then the vulnerability may be tolerable. If the
Shirey Informational [Page 190] RFC 2828 Internet Security Glossary May 2000
Shirey Informational [Page 190] RFC 2828 Internet Security Glossary May 2000
perceived benefit to an attacker is small, then even an easily
exploited vulnerability may be tolerable. However, if the attacks
are well understood and easily made, and if the vulnerable system
is employed by a wide range of users, then it is likely that there
will be enough benefit for someone to make an attack.
perceived benefit to an attacker is small, then even an easily exploited vulnerability may be tolerable. However, if the attacks are well understood and easily made, and if the vulnerable system is employed by a wide range of users, then it is likely that there will be enough benefit for someone to make an attack.
$ W3
See: World Wide Web.
$ W3 See: World Wide Web.
$ war dialer
(I) A computer program that automatically dials a series of
telephone numbers to find lines connected to computer systems, and
catalogs those numbers so that a cracker can try to break into the
systems.
$ war dialer (I) A computer program that automatically dials a series of telephone numbers to find lines connected to computer systems, and catalogs those numbers so that a cracker can try to break into the systems.
$ Wassenaar Arrangement
(N) The Wassenaar Arrangement on Export Controls for Conventional
Arms and Dual-Use Goods and Technologies is a global, multilateral
agreement approved by 33 countries in July 1996 to contribute to
regional and international security and stability, by promoting
information exchange concerning, and greater responsibility in,
transfers of arms and dual-use items, thus preventing
destabilizing accumulations. (See: International Traffic in Arms
Regulations.)
$ Wassenaar Arrangement (N) The Wassenaar Arrangement on Export Controls for Conventional Arms and Dual-Use Goods and Technologies is a global, multilateral agreement approved by 33 countries in July 1996 to contribute to regional and international security and stability, by promoting information exchange concerning, and greater responsibility in, transfers of arms and dual-use items, thus preventing destabilizing accumulations. (See: International Traffic in Arms Regulations.)
(C) The Arrangement began operations in September 1996. The
participating countries are Argentina, Australia, Austria,
Belgium, Bulgaria, Canada, Czech Republic, Denmark, Finland,
France, Germany, Greece, Hungary, Ireland, Italy, Japan,
Luxembourg, Netherlands, New Zealand, Norway, Poland, Portugal,
Republic of Korea, Romania, Russian Federation, Slovak Republic,
Spain, Sweden, Switzerland, Turkey, Ukraine, United Kingdom, and
United States. Participants meet on a regular basis in Vienna,
where the Arrangement has its headquarters.
(C) The Arrangement began operations in September 1996. The participating countries are Argentina, Australia, Austria, Belgium, Bulgaria, Canada, Czech Republic, Denmark, Finland, France, Germany, Greece, Hungary, Ireland, Italy, Japan, Luxembourg, Netherlands, New Zealand, Norway, Poland, Portugal, Republic of Korea, Romania, Russian Federation, Slovak Republic, Spain, Sweden, Switzerland, Turkey, Ukraine, United Kingdom, and United States. Participants meet on a regular basis in Vienna, where the Arrangement has its headquarters.
Participating countries seek through their national policies to
ensure that transfers do not contribute to the development or
enhancement of military capabilities that undermine the goals of
the arrangement, and are not diverted to support such
capabilities. The countries maintain effective export controls for
items on the agreed lists, which are reviewed periodically to
account for technological developments and experience gained.
Through transparency and exchange of views and information,
suppliers of arms and dual-use items can develop common
understandings of the risks associated with their transfer and
assess the scope for coordinating national control policies to
combat these risks. Members provide semi-annual notification of
arms transfers, covering seven categories derived from the UN
Participating countries seek through their national policies to ensure that transfers do not contribute to the development or enhancement of military capabilities that undermine the goals of the arrangement, and are not diverted to support such capabilities. The countries maintain effective export controls for items on the agreed lists, which are reviewed periodically to account for technological developments and experience gained. Through transparency and exchange of views and information, suppliers of arms and dual-use items can develop common understandings of the risks associated with their transfer and assess the scope for coordinating national control policies to combat these risks. Members provide semi-annual notification of arms transfers, covering seven categories derived from the UN
Shirey Informational [Page 191] RFC 2828 Internet Security Glossary May 2000
Shirey Informational [Page 191] RFC 2828 Internet Security Glossary May 2000
Register of Conventional Arms. Members also report transfers or
denials of transfers of certain controlled dual-use items.
However, the decision to transfer or deny transfer of any item is
the sole responsibility of each participating country. All
measures undertaken with respect to the arrangement are in
accordance with national legislation and policies and are
implemented on the basis of national discretion.
Register of Conventional Arms. Members also report transfers or denials of transfers of certain controlled dual-use items. However, the decision to transfer or deny transfer of any item is the sole responsibility of each participating country. All measures undertaken with respect to the arrangement are in accordance with national legislation and policies and are implemented on the basis of national discretion.
$ watermarking
See: digital watermarking.
$ watermarking See: digital watermarking.
$ web of trust
(O) PGP usage: A trust-file PKI technique used in PGP for building
a file of validated public keys by making personal judgments about
being able to trust certain people to be holding properly
certified keys of other people. (See: certification hierarchy,
mesh PKI.)
$ web of trust (O) PGP usage: A trust-file PKI technique used in PGP for building a file of validated public keys by making personal judgments about being able to trust certain people to be holding properly certified keys of other people. (See: certification hierarchy, mesh PKI.)
$ web server
(I) A software process that runs on a host computer connected to
the Internet to respond to HTTP requests for documents from client
web browsers.
$ web server (I) A software process that runs on a host computer connected to the Internet to respond to HTTP requests for documents from client web browsers.
$ web vs. Web
1. (I) Capitalized: ISDs SHOULD capitalize "Web" when using the
term (as either a noun or an adjective) to refer specifically to
the World Wide Web. (Similarly, see: internet vs. Internet.)
$ web vs. Web 1. (I) Capitalized: ISDs SHOULD capitalize "Web" when using the term (as either a noun or an adjective) to refer specifically to the World Wide Web. (Similarly, see: internet vs. Internet.)
2. (C) Not capitalized: ISDs SHOULD NOT capitalize "web" when
using the term (usually as an adjective) to refer generically to
technology--such as web browsers, web servers, HTTP, and HTML--
that is used in the Web or similar networks.
2. (C) Not capitalized: ISDs SHOULD NOT capitalize "web" when using the term (usually as an adjective) to refer generically to technology--such as web browsers, web servers, HTTP, and HTML-- that is used in the Web or similar networks.
(C) IETF documents SHOULD spell out "World Wide Web" fully at the
first instance of usage and SHOULD Use "Web" and "web" especially
carefully where confusion with the PGP "web of trust" is possible.
(C) IETF documents SHOULD spell out "World Wide Web" fully at the first instance of usage and SHOULD Use "Web" and "web" especially carefully where confusion with the PGP "web of trust" is possible.
$ wiretapping
(I) An attack that intercepts and accesses data and other
information contained in a flow in a communication system.
$ wiretapping (I) An attack that intercepts and accesses data and other information contained in a flow in a communication system.
(C) Although the term originally referred to making a mechanical
connection to an electrical conductor that links two nodes, it is
now used to refer to reading information from any sort of medium
used for a link or even directly from a node, such as gateway or
subnetwork switch.
(C) Although the term originally referred to making a mechanical connection to an electrical conductor that links two nodes, it is now used to refer to reading information from any sort of medium used for a link or even directly from a node, such as gateway or subnetwork switch.
Shirey Informational [Page 192] RFC 2828 Internet Security Glossary May 2000
Shirey Informational [Page 192] RFC 2828 Internet Security Glossary May 2000
(C) "Active wiretapping" attempts to alter the data or otherwise
affect the flow; "passive wiretapping" only attempts to observe
the flow and gain knowledge of information it contains. (See:
active attack, end-to-end encryption, passive attack.)
(C) "Active wiretapping" attempts to alter the data or otherwise affect the flow; "passive wiretapping" only attempts to observe the flow and gain knowledge of information it contains. (See: active attack, end-to-end encryption, passive attack.)
$ work factor
(I) General security usage: The estimated amount of effort or time
that can be expected to be expended by a potential intruder to
penetrate a system, or defeat a particular countermeasure, when
using specified amounts of expertise and resources.
$ work factor (I) General security usage: The estimated amount of effort or time that can be expected to be expended by a potential intruder to penetrate a system, or defeat a particular countermeasure, when using specified amounts of expertise and resources.
(I) Cryptography usage: The estimated amount of computing time and
power needed to break a cryptographic system.
(I) Cryptography usage: The estimated amount of computing time and power needed to break a cryptographic system.
$ World Wide Web ("the Web", WWW, W3)
(N) The global, hypermedia-based collection of information and
services that is available on Internet servers and is accessed by
browsers using Hypertext Transfer Protocol and other information
retrieval mechanisms. (See: web vs. Web, [R2084].)
$ World Wide Web ("the Web", WWW, W3) (N) The global, hypermedia-based collection of information and services that is available on Internet servers and is accessed by browsers using Hypertext Transfer Protocol and other information retrieval mechanisms. (See: web vs. Web, [R2084].)
$ worm
(I) A computer program that can run independently, can propagate a
complete working version of itself onto other hosts on a network,
and may consume computer resources destructively. (See: Morris
Worm, virus.)
$ worm (I) A computer program that can run independently, can propagate a complete working version of itself onto other hosts on a network, and may consume computer resources destructively. (See: Morris Worm, virus.)
$ wrap
(O) To use cryptography to provide data confidentiality service
for a data object. (See: encrypt, seal.)
$ wrap (O) To use cryptography to provide data confidentiality service for a data object. (See: encrypt, seal.)
(D) ISDs SHOULD NOT use this term with this definition because it
duplicates the meaning of other, standard terms. Instead, use
"encrypt" or use a term that is specific with regard to the
mechanism used.
(D) ISDs SHOULD NOT use this term with this definition because it duplicates the meaning of other, standard terms. Instead, use "encrypt" or use a term that is specific with regard to the mechanism used.
$ WWW
See: World Wide Web.
$ WWW See: World Wide Web.
$ X.400
(N) An ITU-T Recommendation [X400] that is one part of a joint
ITU-T/ISO multi-part standard (X.400-X.421) that defines the
Message Handling Systems. (The ISO equivalent is IS 10021, parts
1-7.) (See: Message Handling Systems.)
$ X.400 (N) An ITU-T Recommendation [X400] that is one part of a joint ITU-T/ISO multi-part standard (X.400-X.421) that defines the Message Handling Systems. (The ISO equivalent is IS 10021, parts 1-7.) (See: Message Handling Systems.)
$ X.500
$ X.500 Directory
(N) An ITU-T Recommendation [X500] that is one part of a joint
ITU-T/ISO multi-part standard (X.500-X.525) that defines the X.500
$ X.500 $ X.500 Directory (N) An ITU-T Recommendation [X500] that is one part of a joint ITU-T/ISO multi-part standard (X.500-X.525) that defines the X.500
Shirey Informational [Page 193] RFC 2828 Internet Security Glossary May 2000
Shirey Informational [Page 193] RFC 2828 Internet Security Glossary May 2000
Directory, a conceptual collection of systems that provide
distributed directory capabilities for OSI entities, processes,
applications, and services. (The ISO equivalent is IS 9594-1 and
related standards, IS 9594-x.) (See: directory vs. Directory,
X.509.)
Directory, a conceptual collection of systems that provide distributed directory capabilities for OSI entities, processes, applications, and services. (The ISO equivalent is IS 9594-1 and related standards, IS 9594-x.) (See: directory vs. Directory, X.509.)
(C) The X.500 Directory is structured as a tree (the Directory
Information Tree), and information is stored in directory entries.
Each entry is a collection of information about one object, and
each object has a DN. A directory entry is composed of attributes,
each with a type and one or more values. For example, if a PKI
uses the Directory to distribute certificates, then the X.509
public-key certificate of an end user is normally stored as a
value of an attribute of type "userCertificate" in the Directory
entry that has the DN that is the subject of the certificate.
(C) The X.500 Directory is structured as a tree (the Directory Information Tree), and information is stored in directory entries. Each entry is a collection of information about one object, and each object has a DN. A directory entry is composed of attributes, each with a type and one or more values. For example, if a PKI uses the Directory to distribute certificates, then the X.509 public-key certificate of an end user is normally stored as a value of an attribute of type "userCertificate" in the Directory entry that has the DN that is the subject of the certificate.
$ X.509
(N) An ITU-T Recommendation [X509] that defines a framework to
provide and support data origin authentication and peer entity
authentication services, including formats for X.509 public-key
certificates, X.509 attribute certificates, and X.509 CRLs. (The
ISO equivalent is IS 9498-4.) (See: X.500.)
$ X.509 (N) An ITU-T Recommendation [X509] that defines a framework to provide and support data origin authentication and peer entity authentication services, including formats for X.509 public-key certificates, X.509 attribute certificates, and X.509 CRLs. (The ISO equivalent is IS 9498-4.) (See: X.500.)
(C) X.509 describes two levels of authentication: simple
authentication based on a password, and strong authentication
based on a public-key certificate.
(C) X.509 describes two levels of authentication: simple authentication based on a password, and strong authentication based on a public-key certificate.
$ X.509 attribute certificate
(N) An attribute certificate in the version 1 (v1) format defined
by X.509. (The v1 designation for an X.509 attribute certificate
is disjoint from the v1 designation for an X.509 public-key
certificate, and from the v1 designation for an X.509 CRL.)
$ X.509 attribute certificate (N) An attribute certificate in the version 1 (v1) format defined by X.509. (The v1 designation for an X.509 attribute certificate is disjoint from the v1 designation for an X.509 public-key certificate, and from the v1 designation for an X.509 CRL.)
(C) An X.509 attribute certificate has a subject field, but the
attribute certificate is a separate data structure from that
subject's public-key certificate. A subject may have multiple
attribute certificates associated with each of its public-key
certificates, and an attribute certificate may be issued by a
different CA than the one that issued the associated public-key
certificate.
(C) An X.509 attribute certificate has a subject field, but the attribute certificate is a separate data structure from that subject's public-key certificate. A subject may have multiple attribute certificates associated with each of its public-key certificates, and an attribute certificate may be issued by a different CA than the one that issued the associated public-key certificate.
(C) An X.509 attribute certificate contains a sequence of data
items and has a digital signature that is computed from that
sequence. In addition to the signature, an attribute certificate
contains items 1 through 9 listed below:
(C) An X.509 attribute certificate contains a sequence of data items and has a digital signature that is computed from that sequence. In addition to the signature, an attribute certificate contains items 1 through 9 listed below:
Shirey Informational [Page 194] RFC 2828 Internet Security Glossary May 2000
Shirey Informational [Page 194] RFC 2828 Internet Security Glossary May 2000
1. version Identifies v1.
2. subject Is one of the following:
2a. baseCertificateID - Issuer and serial number of an
X.509 public-key certificate.
2b. subjectName - DN of the subject.
3. issuer DN of the issuer (the CA who signed).
4. signature OID of algorithm that signed the cert.
1. version Identifies v1. 2. subject Is one of the following: 2a. baseCertificateID - Issuer and serial number of an X.509 public-key certificate. 2b. subjectName - DN of the subject. 3. issuer DN of the issuer (the CA who signed). 4. signature OID of algorithm that signed the cert.
5. serialNumber Certificate serial number;
an integer assigned by the issuer.
6. attCertValidityPeriod Validity period; a pair of UTCTime
values: "not before" and "not after".
7. attributes Sequence of attributes describing the
subject.
8. issuerUniqueId Optional, when a DN is not sufficient.
9. extensions Optional.
5. serialNumber Certificate serial number; an integer assigned by the issuer. 6. attCertValidityPeriod Validity period; a pair of UTCTime values: "not before" and "not after". 7. attributes Sequence of attributes describing the subject. 8. issuerUniqueId Optional, when a DN is not sufficient. 9. extensions Optional.
$ X.509 authority revocation list
(N) An ARL in one of the formats defined by X.509--version 1 (v1)
or version 2 (v2). A specialized kind of certificate revocation
list.
$ X.509 authority revocation list (N) An ARL in one of the formats defined by X.509--version 1 (v1) or version 2 (v2). A specialized kind of certificate revocation list.
$ X.509 certificate
(N) Either an X.509 public-key certificate or an X.509 attribute
certificate.
$ X.509 certificate (N) Either an X.509 public-key certificate or an X.509 attribute certificate.
(C) This Glossary uses the term with the precise meaning
recommended here. However, some who use the term may not be aware
that X.509 specifies attribute certificates that do not contain a
public key. Even among those who are aware, this term is commonly
used as an abbreviation to mean "X.509 public-key certificate".
ISDs MAY use the term as an abbreviation for "X.509 public-key
certificate", but only after using the full term at the first
instance.
(C) This Glossary uses the term with the precise meaning recommended here. However, some who use the term may not be aware that X.509 specifies attribute certificates that do not contain a public key. Even among those who are aware, this term is commonly used as an abbreviation to mean "X.509 public-key certificate". ISDs MAY use the term as an abbreviation for "X.509 public-key certificate", but only after using the full term at the first instance.
(D) ISDs SHOULD NOT use this term as an abbreviation to mean
"X.509 attribute certificate".
(D) ISDs SHOULD NOT use this term as an abbreviation to mean "X.509 attribute certificate".
$ X.509 certificate revocation list (CRL)
(N) A CRL in one of the formats defined by X.509--version 1 (v1)
or version 2 (v2). (The v1 and v2 designations for an X.509 CRL
are disjoint from the v1 and v2 designations for an X.509 public-
key certificate, and from the v1 designation for an X.509
attribute certificate.) (See: certificate revocation.)
$ X.509 certificate revocation list (CRL) (N) A CRL in one of the formats defined by X.509--version 1 (v1) or version 2 (v2). (The v1 and v2 designations for an X.509 CRL are disjoint from the v1 and v2 designations for an X.509 public- key certificate, and from the v1 designation for an X.509 attribute certificate.) (See: certificate revocation.)
(C) ISDs SHOULD NOT refer to an X.509 CRL as a digital
certificate, but note that an X.509 CRL does meet this Glossary's
definition of "digital certificate". Like a digital certificate,
(C) ISDs SHOULD NOT refer to an X.509 CRL as a digital certificate, but note that an X.509 CRL does meet this Glossary's definition of "digital certificate". Like a digital certificate,
Shirey Informational [Page 195] RFC 2828 Internet Security Glossary May 2000
Shirey Informational [Page 195] RFC 2828 Internet Security Glossary May 2000
an X.509 CRL makes an assertion and is signed by a CA. But instead
of binding a key or other attributes to a subject, an X.509 CRL
asserts that certain previously-issued X.509 certificates have
been revoked.
an X.509 CRL makes an assertion and is signed by a CA. But instead of binding a key or other attributes to a subject, an X.509 CRL asserts that certain previously-issued X.509 certificates have been revoked.
(C) An X.509 CRL contains a sequence of data items and has a
digital signature computed on that sequence. In addition to the
signature, both v1 and v2 contain items 2 through 6b listed below.
Version 2 contains item 1 and may optionally contain 6c and 7.
(C) An X.509 CRL contains a sequence of data items and has a digital signature computed on that sequence. In addition to the signature, both v1 and v2 contain items 2 through 6b listed below. Version 2 contains item 1 and may optionally contain 6c and 7.
1. version Optional. If present, identifies v2.
2. signature OID of the algorithm that signed CRL.
3. issuer DN of the issuer (the CA who signed).
4. thisUpdate A UTCTime value.
5. nextUpdate A UTCTime value.
6. revokedCertificates 3-tuples of 6a, 6b, and (optional) 6c:
6a. userCertificate A certificate's serial number.
6b. revocationDate UTCTime value for the revocation date.
6c. crlEntryExtensions Optional.
7. crlExtensions Optional.
1. version Optional. If present, identifies v2. 2. signature OID of the algorithm that signed CRL. 3. issuer DN of the issuer (the CA who signed). 4. thisUpdate A UTCTime value. 5. nextUpdate A UTCTime value. 6. revokedCertificates 3-tuples of 6a, 6b, and (optional) 6c: 6a. userCertificate A certificate's serial number. 6b. revocationDate UTCTime value for the revocation date. 6c. crlEntryExtensions Optional. 7. crlExtensions Optional.
$ X.509 public-key certificate
(N) A public-key certificate in one of the formats defined by
X.509--version 1 (v1), version 2 (v2), or version 3 (v3). (The v1
and v2 designations for an X.509 public-key certificate are
disjoint from the v1 and v2 designations for an X.509 CRL, and
from the v1 designation for an X.509 attribute certificate.)
$ X.509 public-key certificate (N) A public-key certificate in one of the formats defined by X.509--version 1 (v1), version 2 (v2), or version 3 (v3). (The v1 and v2 designations for an X.509 public-key certificate are disjoint from the v1 and v2 designations for an X.509 CRL, and from the v1 designation for an X.509 attribute certificate.)
(C) An X.509 public-key certificate contains a sequence of data
items and has a digital signature computed on that sequence. In
addition to the signature, all three versions contain items 1
through 7 listed below. Only v2 and v3 certificates may also
contain items 8 and 9, and only v3 may contain item 10.
(C) An X.509 public-key certificate contains a sequence of data items and has a digital signature computed on that sequence. In addition to the signature, all three versions contain items 1 through 7 listed below. Only v2 and v3 certificates may also contain items 8 and 9, and only v3 may contain item 10.
1. version Identifies v1, v2, or v3.
2. serialNumber Certificate serial number;
an integer assigned by the issuer.
3. signature OID of algorithm that was used to
sign the certificate.
4. issuer DN of the issuer (the CA who signed).
5. validity Validity period; a pair of UTCTime
values: "not before" and "not after".
6. subject DN of entity who owns the public key.
7. subjectPublicKeyInfo Public key value and algorithm OID.
8. issuerUniqueIdentifier Defined for v2, v3; optional.
9. subjectUniqueIdentifier Defined for v2, v2; optional.
10. extensions Defined only for v3; optional.
1. version Identifies v1, v2, or v3. 2. serialNumber Certificate serial number; an integer assigned by the issuer. 3. signature OID of algorithm that was used to sign the certificate. 4. issuer DN of the issuer (the CA who signed). 5. validity Validity period; a pair of UTCTime values: "not before" and "not after". 6. subject DN of entity who owns the public key. 7. subjectPublicKeyInfo Public key value and algorithm OID. 8. issuerUniqueIdentifier Defined for v2, v3; optional. 9. subjectUniqueIdentifier Defined for v2, v2; optional. 10. extensions Defined only for v3; optional.
Shirey Informational [Page 196] RFC 2828 Internet Security Glossary May 2000
Shirey Informational [Page 196] RFC 2828 Internet Security Glossary May 2000
$ XTACACS
See: (secondary definition under) Terminal Access Controller (TAC)
Access Control System.
$ XTACACS See: (secondary definition under) Terminal Access Controller (TAC) Access Control System.
$ Yellow Book
(D) ISDs SHOULD NOT use this term as a synonym for "Computer
Security Requirements: Guidance for Applying the Department of
Defense Trusted Computer System Evaluation Criteria in Specific
Environments" [CSC3]. Instead, use the full proper name of the
document or, in subsequent references, a conventional
abbreviation. (See: (usage note under) Green Book, Rainbow
Series.)
$ Yellow Book (D) ISDs SHOULD NOT use this term as a synonym for "Computer Security Requirements: Guidance for Applying the Department of Defense Trusted Computer System Evaluation Criteria in Specific Environments" [CSC3]. Instead, use the full proper name of the document or, in subsequent references, a conventional abbreviation. (See: (usage note under) Green Book, Rainbow Series.)
$ zeroize
(I) Use erasure or other means to render stored data unusable and
unrecoverable, particularly a key stored in a cryptographic module
or other device.
$ zeroize (I) Use erasure or other means to render stored data unusable and unrecoverable, particularly a key stored in a cryptographic module or other device.
(O) Erase electronically stored data by altering the contents of
the data storage so as to prevent the recovery of the data.
[FP140]
(O) Erase electronically stored data by altering the contents of the data storage so as to prevent the recovery of the data. [FP140]
4. References
4. References
This Glossary focuses on the Internet Standards Process. Therefore, this set of references emphasizes international, governmental, and industry standards documents; only a few other texts are listed. RFCs are listed, but not Internet-Drafts, because the latter are not an archival document series and should not be cited or quoted in an RFC.
This Glossary focuses on the Internet Standards Process. Therefore, this set of references emphasizes international, governmental, and industry standards documents; only a few other texts are listed. RFCs are listed, but not Internet-Drafts, because the latter are not an archival document series and should not be cited or quoted in an RFC.
[A3092] American National Standards Institute, "American National
Standard Data Encryption Algorithm", ANSI X3.92-1981, 30 Dec
1980.
[A3092] American National Standards Institute, "American National Standard Data Encryption Algorithm", ANSI X3.92-1981, 30 Dec 1980.
[A9009] ---, "Financial Institution Message Authentication
(Wholesale)", ANSI X9.9-1986, 15 Aug 1986.
[A9009] ---, "Financial Institution Message Authentication (Wholesale)", ANSI X9.9-1986, 15 Aug 1986.
[A9017] ---, "Financial Institution Key Management (Wholesale)",
X9.17, 4 Apr 1985. [Defines procedures for the manual and
automated management of keying material and uses DES to
provide key management for a variety of operational
environments.]
[A9017] ---, "Financial Institution Key Management (Wholesale)", X9.17, 4 Apr 1985. [Defines procedures for the manual and automated management of keying material and uses DES to provide key management for a variety of operational environments.]
[A9042] ---, "Public key Cryptography for the Financial Service
Industry: Agreement of Symmetric Keys Using Diffie-Hellman
and MQV Algorithms", X9.42, 29 Jan 1999.
[A9042] ---, "Public key Cryptography for the Financial Service Industry: Agreement of Symmetric Keys Using Diffie-Hellman and MQV Algorithms", X9.42, 29 Jan 1999.
Shirey Informational [Page 197] RFC 2828 Internet Security Glossary May 2000
Shirey Informational [Page 197] RFC 2828 Internet Security Glossary May 2000
[A9052] ---, "Triple Data Encryption Algorithm Modes of Operation",
X9.52-1998, ANSI approval 9 Nov 1998.
[A9052] ---, "Triple Data Encryption Algorithm Modes of Operation", X9.52-1998, ANSI approval 9 Nov 1998.
[A9062] ---, "Public Key Cryptography for the Financial Services
Industry: The Elliptic Curve Digital Signature Algorithm
(ECDSA)", X9.62-1998, ANSI approval 7 Jan 1999.
[A9062] ---, "Public Key Cryptography for the Financial Services Industry: The Elliptic Curve Digital Signature Algorithm (ECDSA)", X9.62-1998, ANSI approval 7 Jan 1999.
[ABA] American Bar Association, "Digital Signature Guidelines:
Legal Infrastructure for Certification Authorities and
Secure Electronic Commerce", Chicago, IL, 1 Aug 1996.
[ABA] American Bar Association, "Digital Signature Guidelines: Legal Infrastructure for Certification Authorities and Secure Electronic Commerce", Chicago, IL, 1 Aug 1996.
[ACM] Association for Computing Machinery, "Communications of the
ACM", Jul 1998 issue with: Minerva M. Yeung, "Digital
Watermarking"; Nasir Memom and Ping Wah Wong, "Protecting
Digital Media Content"; and Scott Craver, Boon-Lock Yeo, and
Minerva Yeung, "Technical Trials and Legal Tribulations".
[ACM] Association for Computing Machinery, "Communications of the ACM", Jul 1998 issue with: Minerva M. Yeung, "Digital Watermarking"; Nasir Memom and Ping Wah Wong, "Protecting Digital Media Content"; and Scott Craver, Boon-Lock Yeo, and Minerva Yeung, "Technical Trials and Legal Tribulations".
[Army] U.S. Army Corps of Engineers, "Electromagnetic Pulse (EMP)
and Tempest Protection for Facilities", EP 1110-3-2, 31 Dec
1990.
[Army] U.S. Army Corps of Engineers, "Electromagnetic Pulse (EMP) and Tempest Protection for Facilities", EP 1110-3-2, 31 Dec 1990.
[B7799] British Standards Institution, "Information Security
Management, Part 1: Code of Practice for Information
Security Management", BS 7799-1:1999, effective 15 May 1999.
[B7799] British Standards Institution, "Information Security Management, Part 1: Code of Practice for Information Security Management", BS 7799-1:1999, effective 15 May 1999.
---, ---, "Part 2: Specification for Information Security
Management Systems", BS 7799-2:1999, effective 15 May 1999.
---, ---, "Part 2: Specification for Information Security Management Systems", BS 7799-2:1999, effective 15 May 1999.
[Bell] D. E. Bell and L. J. LaPadula, "Secure Computer Systems:
Mathematical Foundations and Model", M74-244, The MITRE
Corporation, Bedford, MA, May 1973. (Available as AD-771543,
National Technical Information Service, Springfield, VA.)
[Bell] D. E. Bell and L. J. LaPadula, "Secure Computer Systems: Mathematical Foundations and Model", M74-244, The MITRE Corporation, Bedford, MA, May 1973. (Available as AD-771543, National Technical Information Service, Springfield, VA.)
[CCIB] Common Criteria Implementation Board, "Common Criteria for
Information Technology Security Evaluation, Part 1:
Introduction and General Model", ver. 2.1, CCIB-99-01, Aug
1999.
[CCIB] Common Criteria Implementation Board, "Common Criteria for Information Technology Security Evaluation, Part 1: Introduction and General Model", ver. 2.1, CCIB-99-01, Aug 1999.
[CIPSO] Trusted Systems Interoperability Working Group, "Common IP
Security Option", ver. 2.3, 9 Mar 1993. [A "work in
progress" that is probably defunct.]
[CIPSO] Trusted Systems Interoperability Working Group, "Common IP Security Option", ver. 2.3, 9 Mar 1993. [A "work in progress" that is probably defunct.]
[CSC1] U.S. Department of Defense Computer Security Center,
"Department of Defense Trusted Computer System Evaluation
Criteria", CSC-STD-001-83, 15 Aug 1983. (Superseded by
[DOD1].)
[CSC1] U.S. Department of Defense Computer Security Center, "Department of Defense Trusted Computer System Evaluation Criteria", CSC-STD-001-83, 15 Aug 1983. (Superseded by [DOD1].)
Shirey Informational [Page 198] RFC 2828 Internet Security Glossary May 2000
Shirey Informational [Page 198] RFC 2828 Internet Security Glossary May 2000
[CSC2] ---, "Department of Defense Password Management Guideline",
CSC-STD-002-85, 12 Apr 1985.
[CSC2] ---, "Department of Defense Password Management Guideline", CSC-STD-002-85, 12 Apr 1985.
[CSC3] ---, "Computer Security Requirements: Guidance for Applying
the Department of Defense Trusted Computer System Evaluation
Criteria in Specific Environments", CSC-STD-003-85, 25 Jun
1985.
[CSC3] ---, "Computer Security Requirements: Guidance for Applying the Department of Defense Trusted Computer System Evaluation Criteria in Specific Environments", CSC-STD-003-85, 25 Jun 1985.
[CSOR] U.S. Department of Commerce, "General Procedures for
Registering Computer Security Objects", National Institute
of Standards Interagency Report 5308, Dec 1993.
[CSOR] U.S. Department of Commerce, "General Procedures for Registering Computer Security Objects", National Institute of Standards Interagency Report 5308, Dec 1993.
[Denn] D. E. Denning, "A Lattice Model of Secure Information Flow",
in "Communications of the ACM", vol. 19, no. 5, May 1976,
pp. 236-243.
[Denn] D. E. Denning, "A Lattice Model of Secure Information Flow", in "Communications of the ACM", vol. 19, no. 5, May 1976, pp. 236-243.
[DH76] W. Diffie and M. H. Hellman, "New Directions in
Cryptography" in "IEEE Transactions on Information Theory",
vol. IT-22, no. 6, Nov 1976, pp. 644-654.
[DH76] W. Diffie and M. H. Hellman, "New Directions in Cryptography" in "IEEE Transactions on Information Theory", vol. IT-22, no. 6, Nov 1976, pp. 644-654.
[DOD1] U.S. Department of Defense, "Department of Defense Trusted
Computer System Evaluation Criteria", DoD 5200.28-STD, 26
Dec 1985. (Supersedes [CSC1].)
[DOD1] U.S. Department of Defense, "Department of Defense Trusted Computer System Evaluation Criteria", DoD 5200.28-STD, 26 Dec 1985. (Supersedes [CSC1].)
[DOD2] ---, Directive 5200.28, "Security Requirements for Automated
Information Systems (AISs)", 21 Mar 1988.
[DOD2] ---, Directive 5200.28, "Security Requirements for Automated Information Systems (AISs)", 21 Mar 1988.
[DOD3] ---, "X.509 Certificate Policy", ver. 2, Mar 1999.
[DOD3] ---, "X.509 Certificate Policy", ver. 2, Mar 1999.
[DOD4] ---, "NSA Key Recovery Assessment Criteria", 8 Jun 1998.
[DOD4] ---, "NSA Key Recovery Assessment Criteria", 8 Jun 1998.
[ElGa] T. El Gamal, "A Public-Key Cryptosystem and a Signature
Scheme Based on Discrete Logarithms" in "IEEE Transactions
on Information Theory", vol. IT-31, no. 4, 1985, pp. 469-
472.
[ElGa] T. El Gamal, "A Public-Key Cryptosystem and a Signature Scheme Based on Discrete Logarithms" in "IEEE Transactions on Information Theory", vol. IT-31, no. 4, 1985, pp. 469- 472.
[EMV1] Europay International S.A., MasterCard International
Incorporated, and Visa International Service Association,
"EMV '96 Integrated Circuit Card Specification for Payment
Systems", ver. 3.1.1, 31 May 1998.
[EMV1] Europay International S.A., MasterCard International Incorporated, and Visa International Service Association, "EMV '96 Integrated Circuit Card Specification for Payment Systems", ver. 3.1.1, 31 May 1998.
[EMV2] ---, "EMV '96 Integrated Circuit Card Terminal Specification
for Payment Systems", ver. 3.1.1, 31 May 1998.
[EMV2] ---, "EMV '96 Integrated Circuit Card Terminal Specification for Payment Systems", ver. 3.1.1, 31 May 1998.
[EMV3] ---, EMV '96 Integrated Circuit Card Application
Specification for Payment Systems", ver. 3.1.1, 31 May 1998.
[EMV3] ---, EMV '96 Integrated Circuit Card Application Specification for Payment Systems", ver. 3.1.1, 31 May 1998.
Shirey Informational [Page 199] RFC 2828 Internet Security Glossary May 2000
Shirey Informational [Page 199] RFC 2828 Internet Security Glossary May 2000
[For94] W. Ford, "Computer Communications Security: Principles,
Standard Protocols and Techniques", ISBN 0-13-799453-2,
1994.
[For94] W. Ford, "Computer Communications Security: Principles, Standard Protocols and Techniques", ISBN 0-13-799453-2, 1994.
[For97] W. Ford and M. Baum, "Secure Electronic Commerce: Building
the Infrastructure for Digital Signatures and Encryption",
ISBN 0-13-476342-4, 1994.
[For97] W. Ford and M. Baum, "Secure Electronic Commerce: Building the Infrastructure for Digital Signatures and Encryption", ISBN 0-13-476342-4, 1994.
[FP031] U.S. Department of Commerce, "Guidelines for Automatic Data
Processing Physical Security and Risk Management", Federal
Information Processing Standards Publication (FIPS PUB) 31,
Jun 1974.
[FP031]米国商務省、「自動データ処理の物理的なセキュリティとリスク管理のためのガイドライン」、連邦政府の情報処理規格公表(FIPSパブ)31、1974年6月。
[FP039] ---, "Glossary for Computer Systems Security", FIPS PUB 39,
15 Feb 1976.
[FP039]---, 「コンピュータ・システムセキュリティのための用語集」、FIPSパブ39、1976年2月15日。
[FP046] ---, "Data Encryption Standard (DES)", FIPS PUB 46-2, 30 Dec
1993.
[FP046]---, 「データ暗号化規格(デス)」、FIPSパブ46-2、1993年12月30日。
[FP081] ---, "DES Modes of Operation", FIPS PUB 81, 2 Dec 1980.
[FP081]---, 「DES運転モード」、FIPSパブ81、1980年12月2日。
[FP102] ---, "Guideline for Computer Security Certification and
Accreditation", FIPS PUB 102, 27 Sep 1983.
[FP102]---, 「コンピュータセキュリティ証明と認可のためのガイドライン」、FIPSパブ102、1983年9月27日。
[FP113] ---, "Computer Data Authentication", FIPS PUB 113, 30 May
1985.
[FP113]---, 「コンピュータのデータ認証」、FIPSパブ113、1985年5月30日。
[FP140] ---, "Security Requirements for Cryptographic Modules", FIPS
PUB 140-1, 11 Jan 1994.
[FP140]---, 「暗号のモジュールのためのセキュリティ要件」、FIPSパブ140-1、1994年1月11日。
[FP151] ---, "Portable Operating System Interface (POSIX)--System
Application Program Interface [C Language]", FIPS PUB 151-2,
12 May 1993
[FP151]---, 「携帯用のオペレーティングシステムは(POSIX)を連結します--システム応用はインタフェース[C言語]をプログラムする」FIPSパブ151-2、1993年5月12日
[FP180] ---, "Secure Hash Standard", FIPS PUB 180-1, 17 Apr 1995.
[FP180]---, 「安全なハッシュ規格」、FIPSパブ180-1、1995年4月17日。
[FP185] ---, "Escrowed Encryption Standard", FIPS PUB 185, 9 Feb
1994.
[FP185]---, 「Escrowed暗号化規格」、FIPSパブ185、1994年2月9日。
[FP186] ---, "Digital Signature Standard (DSS)", FIPS PUB 186, 19
May 1994.
[FP186]---, 「デジタル署名基準(DSS)」、FIPSパブ186、1994年5月19日。
[FP188] ---, "Standard Security Label for Information Transfer",
FIPS PUB 188, 6 Sep 1994.
[FP188]---, 「情報転送のための標準の機密保護ラベル」、FIPSパブ188、1994年9月6日。
[FPDAM] Collaborative ITU and ISO/IEC meeting on the Directory,
"Final Proposed Draft Amendment on Certificate Extensions",
April 1999. (This draft proposes changes to [X.509].)
[FPDAM]協力的なITUとディレクトリで会合するISO/IEC、「証明書拡張子での最終的な提案された修正案」、1999年4月。 (この草稿は[X.509]への変化を提案します。)
Shirey Informational [Page 200] RFC 2828 Internet Security Glossary May 2000
[200ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
[FPKI] U.S. Department of Commerce, "Public Key Infrastructure
(PKI) Technical Specifications: Part A--Technical Concept of
Operations", National Institute of Standards, 4 Sep 1998.
[FPKI]米国商務省、「公開鍵暗号基盤(PKI)仕様書:」 「Aを分けてください--技術的な作戦構想」、規格、1998年9月4日の国家の研究所。
[I3166] International Standards Organization, "Codes for the
Representation of Names of countries and Their Subdivisions
--Part 1: Country Codes", ISO 3166-1:1997.
[I3166]国際Standards Organization、「国とTheir SubdivisionsのNamesのRepresentationのためのコード--、第1部:、」 「国名略号」、ISO3166-1:1997。
---, --- "Part 2: Country Subdivision Codes", ISO/DIS 3166-
2.
---, --- 「第2部:」 ISO/は、「国の下位区分コード」と3166- 2にけなします。
---, --- "Part 3: Codes for Formerly Used Names of
Countries", ISO/DIS 3166-3.
---, --- 「3を分けてください」 「以前のコードは国の名前を使用した」ISO/が3166-3をけなします。
[I7498] ---, "Information Processing Systems--Open Systems
Interconnection Reference Model--[Part 1:] Basic Reference
Model", ISO/IEC 7498-1. (Equivalent to ITU-T Recommendation
X.200.)
[I7498]---, 「情報処理システム--オープンシステムインタコネクト参照はモデル化されます--、[第1部:、]、基本参照モデル、」、ISO/IEC7498-1。 (ITU-T推薦X.200に同等な。)
---, --- "Part 2: Security Architecture", ISO/IEC 7499-2.
---, --- 「第2部:」 「セキュリティー体系」、ISO/IEC7499-2。
---, --- "Part 4: Management Framework", ISO/IEC 7498-4.
---, --- 「4を分けてください」 「管理フレームワーク」、ISO/IEC7498-4。
[I7812] ---, "Identification cards--Identification of Issuers--Part
1: Numbering System", ISO/IEC 7812-1:1993
[I7812]---, 「身分証明書(発行人の識別)第1部:」 「付番システム」、ISO/IEC7812-1: 1993
---, --- "Part 2: Application and Registration Procedures",
ISO/IEC 7812-2:1993.
---, --- 「第2部:」 「アプリケーションと登録手順」、ISO/IEC7812-2: 1993。
[I9945] ---, "Portable Operating System Interface for Computer
Environments", ISO/IEC 9945-1:1990.
[I9945]---, 「コンピュータ環境のための携帯用のオペレーティングシステムインタフェース」、ISO/IEC9945-1: 1990。
[I15408] ---, "Information Technology--Security Techniques--
Evaluation criteria for IT Security--Part 1: Introduction
and General Model", ISO/IEC 15408-1:1999.
[I15408]---, 「情報Technology--セキュリティTechniques--IT Securityのための評価基準--第1部:、」 「序論と一般はモデル化する」ISO/IEC15408-1:1999。
[ITSEC] "Information Technology Security Evaluation Criteria
(ITSEC): Harmonised Criteria of France, Germany, the
Netherlands, and the United Kingdom", ver. 1.2, U.K.
Department of Trade and Industry, Jun 1991.
[ITSEC]、「情報技術セキュリティ評価基準(ITSEC):」 ver「フランス、ドイツ、オランダ、およびイギリスの合っているCriteria」、1.2、イギリスの貿易産業省(1991年6月)。
[Kahn] David Kahn, "The Codebreakers: The Story of Secret Writing",
The Macmillan Company, New York, 1967.
[カーン]デヴィッド・カーン、「暗号破り:」 「秘密の書くことの話」、マクミラン会社、ニューヨーク、1967。
[Knuth] D. E. Knuth, Chapter 3 ("Random Numbers") in Volume 2
("Seminumerical Algorithms") of "The Art of Computer
Programming", Addison-Wesley, Reading, MA, 1969.
「コンピュータ・プログラミングの芸術」、アディソン-ウエスリー、読書、MA、1969年の第2巻(「Seminumericalアルゴリズム」)における第3章(「乱数」)の[クヌース]D.E.クヌース。
Shirey Informational [Page 201] RFC 2828 Internet Security Glossary May 2000
[201ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
[Kuhn] Markus G. Kuhn and Ross J. Anderson, "Soft Tempest: Hidden
Data Transmission Using Electromagnetic Emanations", in
David Aucsmith, ed., "Information Hiding, Second
International Workshop, IH'98", Portland, Oregon, USA, 15-17
Apr 1998, LNCS 1525, Springer-Verlag, ISBN 3-540-65386-4,
pp. 124-142.
[キューン]マーカス・G.キューンとロス・J.アンダーソン、「柔らかい嵐:」 「Data Transmission Using Electromagnetic Emanationsを隠す、」 デヴィッドAucsmith(教育)の「情報隠蔽、第2国際ワークショップ、IH98年」、ポートランド(オレゴン)(米国)1998年4月15-17日、LNCS1525、Springer-Verlag、ISBN3-540-65386-4、ページ 124-142.
[MISPC] U.S. Department of Commerce, "Minimum Interoperability
Specification for PKI Components (MISPC), Version 1",
National Institute of Standards Special Publication 800-15,
Sep 1997.
[MISPC]米国商務省、「規格特別番組公表800-15、1997年9月のPKIの部品(MISPC)のバージョン1インチ国家の研究所に、最小の相互運用性仕様。」
[NCS01] National Computer Security Center, "A Guide to Understanding
Audit in Trusted Systems", NCSC-TG-001, 1 Jun 1988. (Part of
the Rainbow Series.)
[NCS01]国家のコンピュータセキュリティセンター、「信じられたシステムにおける監査を理解していることへのガイド」、NCSC-TG-001、1988年6月1日。 (虹のシリーズの一部。)
[NCS04] ---, "Glossary of Computer Security Terms", NCSC-TG-004,
ver. 1, 21 Oct 1988. (Part of the Rainbow Series.)
[NCS04]---, 「コンピュータSecurity Termsの用語集」、ver NCSC-TG-004、1、1988年10月21日。 (虹のシリーズの一部。)
[NCS05] ---, "Trusted Network Interpretation of the Trusted Computer
System Evaluation Criteria", NCSC-TG-005, ver. 1, 31 Jul
1987. (Part of the Rainbow Series.)
[NCS05]---, 「TrustedコンピュータSystem Evaluation Criteriaの信じられたNetwork Interpretation」、ver NCSC-TG-005、1、1987年7月31日。 (虹のシリーズの一部。)
[NCS25] ---, "A Guide to Understanding Data Remanence in Automated
Information Systems", NCSC-TG-025, ver. 2, Sep 1991. (Part
of the Rainbow Series.)
[NCS25]---, ver NCSC-TG-025、1991年9月2日の「Automated情報システムのUnderstanding Data Remanenceへのガイド。」 (虹のシリーズの一部。)
[NIST] National Institute of Standards and Technology, "SKIPJACK
and KEA Algorithm Specifications", ver. 2, 29 May 1998.
(http://csrc.nist.gov/encryption/skipjack-kea.htm)
[NIST]米国商務省標準技術局と、「トビウオの類とケアアルゴリズム仕様」は. 2、1998年5月29日をverします。 ( http://csrc.nist.gov/encryption/skipjack-kea.htm )
[PGP] Simson Garfinkel, "PGP: Pretty Good Privacy", O'Reilly &
Associates, Inc., Sebastopol, CA, 1995.
[PGP]シムソン・ガーフィンケル、「PGP:」 「プリティ・グッド・プライバシ」、オライリー、および仲間Inc.、Sebastopol、カリフォルニア1995
[PKCS] Burton S. Kaliski, Jr., "An Overview of the PKCS Standards",
RSA Data Security, Inc., 3 Jun 1991.
[PKCS]バートンS.Kaliski、Jr.、「PKCS規格の概要」、RSA Data Security Inc.、1991年6月3日。
[PKC07] RSA Laboratories, "PKCS #7: Cryptographic Message Syntax
Standard", ver. 1.5, RSA Laboratories Technical Note, 1 Nov
1993.
[PKC07]RSA研究所、「PKCS#7:」 「暗号のMessage Syntax Standard」、ver1.5、RSA研究所Technical Note、1993年11月1日。
[PKC10] ---, "PKCS #10: Certification Request Syntax Standard", ver.
1.0, RSA Laboratories Technical Note, 1 Nov 1993.
[PKC10]---, 「PKCS#10:」 「証明Request Syntax Standard」、ver1.0、RSA研究所Technical Note、1993年11月1日。
[PKC11] ---, "PKCS #11: Cryptographic Token Interface Standard",
ver. 1.0, 28 Apr 1995.
[PKC11]---, 「PKCS#11:」 「暗号のToken Interface Standard」、ver1.0、1995年4月28日。
Shirey Informational [Page 202] RFC 2828 Internet Security Glossary May 2000
[202ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
[R0768] Postel, J., "User Datagram Protocol", STD 6, RFC 768, August
1980.
[R0768] ポステル、J.、「ユーザー・データグラム・プロトコル」、STD6、RFC768、1980年8月。
[R0791] Postel, J., "Internet Protocol", STD 5, RFC 791, September
1981.
[R0791] ポステル、J.、「インターネットプロトコル」、STD5、RFC791、1981年9月。
[R0792] Postel, J., "Internet Control Message Protocol", STD 5, RFC
792, September 1981. [See: RFC 1885.]
[R0792] ポステル、J.、「インターネット・コントロール・メッセージ・プロトコル」、STD5、RFC792、1981年9月。 [見てください: RFC1885]
[R0793] Postel, J., ed., "Transmission Control Protocol", STD 7, RFC
793, September 1981.
[R0793] ポステル、J.、教育、「通信制御プロトコル」、STD7、RFC793、9月1981日
[R0821] Postel, J., "Simple Mail Transfer Protocol", STD 10, RFC
821, August 1982.
[R0821] ポステル、J.、「簡単なメール転送プロトコル」、STD10、RFC821、1982年8月。
[R0822] Crocker, D., "Standard for the Format of ARPA Internet Text
Messages", STD 11, RFC 822, August 1982.
[R0822] クロッカー、D.、「アルパインターネットテキスト・メッセージの形式の規格」、STD11、RFC822、1982年8月。
[R0854] Postel, J. and J. Reynolds, "TELNET Protocol Specification",
STD 8, RFC 854, May 1983.
[R0854] ポステル、J.、およびJ.レイノルズ(「telnetプロトコル仕様」、STD8、RFC854)は1983がそうするかもしれません。
[R0959] Postel, J. and J. Reynolds, "File Transfer Protocol (FTP)",
STD 9, RFC 959, October 1985.
[R0959] ポステルとJ.とJ.レイノルズ、「ファイル転送プロトコル(FTP)」、STD9、RFC959、1985年10月。
[R1034] Mockapetris, P., "Domain Names--Concepts and Facilities",
STD 13, RFC 1034, November 1987.
[R1034]Mockapetris、P.、「ドメイン名--、概念と施設、」、STD13、RFC1034、11月1987日
[R1157] Case, J., Fedor, M., Schoffstall, M. and J. Davin, "A Simple
Network Management Protocol (SNMP)" [version 1], STD 15, RFC
1157, May 1990.
[R1157] ケース、J.、ヒョードル、M.、Schoffstall、M.、およびJ.デーヴィン(「簡単なネットワーク管理プロトコル(SNMP)」[バージョン1]、STD15、RFC1157)は1990がそうするかもしれません。
[R1208] Jacobsen O. and D. Lynch, "A Glossary of Networking Terms",
RFC 1208, March 1991.
[R1208] ジェイコブセンO.とD.リンチ、「ネットワーク用語の用語集」、RFC1208、1991年3月。
[R1319] Kaliski, B., "The MD2 Message-Digest Algorithm", RFC 1319,
April 1992.
[R1319] Kaliski、B.、「MD2メッセージダイジェストアルゴリズム」、RFC1319、1992年4月。
[R1320] Rivest, R., "The MD4 Message-Digest Algorithm", RFC 1320,
April 1992.
[R1320] 1992年4月の最もRivestなR.、「MD4メッセージダイジェストアルゴリズム」RFC1320。
[R1321] Rivest, R., "The MD5 Message-Digest Algorithm", RFC 1321,
April 1992.
[R1321] 1992年4月の最もRivestなR.、「MD5メッセージダイジェストアルゴリズム」RFC1321。
[R1334] Lloyd, B. and W. Simpson, "PPP Authentication Protocols",
RFC 1334, October 1992.
[R1334] ロイドとB.とW.シンプソン、「ppp認証プロトコル」、RFC1334、1992年10月。
[R1413] St. Johns, M., "Identification Protocol", RFC 1413, February
1993.
[R1413] 聖ジョーンズ、M.、「識別プロトコル」、RFC1413、1993年2月。
Shirey Informational [Page 203] RFC 2828 Internet Security Glossary May 2000
[203ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
[R1421] Linn, J., "Privacy Enhancement for Internet Electronic Mail,
Part I: Message Encryption and Authentication Procedures",
RFC 1421, February 1993.
[R1421]リン、J.、「インターネット電子メール、部分Iのためのプライバシー増進:、」 「メッセージ暗号化と認証手順」、RFC1421、2月1993日
[R1422] Kent, S., "Privacy Enhancement for Internet Electronic Mail,
Part II: Certificate-Based Key Management", RFC 1422,
February 1993.
[R1422]ケント、S.、「インターネット電子メール、パートIIのためのプライバシー増進:、」 「証明書ベースのKey Management」、RFC1422、1993年2月。
[R1455] Eastlake, D., "Physical Link Security Type of Service", RFC
1455, May 1993.
[R1455]イーストレーク(D.、「物理的なリンクセキュリティタイプのサービス」、RFC1455)は1993がそうするかもしれません。
[R1457] Housley, R., "Security Label Framework for the Internet",
RFC 1457, May 1993.
[R1457]Housley(R.、「インターネットへの機密保護ラベルフレームワーク」、RFC1457)は1993がそうするかもしれません。
[R1492] Finseth, C., "An Access Control Protocol, Sometimes Called
TACACS", RFC 1492, July 1993.
[R1492]Finseth、1993年7月のC.、「時々TACACSと呼ばれるアクセス制御プロトコル」RFC1492
[R1507] Kaufman, C., "DASS: Distributed Authentication Security
Service", RFC 1507, September 1993.
[R1507]コーフマン、C.、「ダス:」 「分配された認証セキュリティー・サービス」、RFC1507、1993年9月。
[R1510] Kohl, J. and C. Neuman, "The Kerberos Network Authentication
Service (V5)", RFC 1510, September 1993.
[R1510]コールとJ.とC.ヌーマン、「ケルベロスネットワーク認証サービス(V5)」、RFC1510 1993年9月。
[R1591] Kohl, J. and C. Neuman, "Domain Name System Structure and
Delegation", March 1994.
[R1591] 「ドメインネームシステム構造と委譲」というコール、J.、およびC.ヌーマンは1994を行進させます。
[R1630] Berners-Lee, T., "Universal Resource Identifiers in WWW",
RFC 1630, June 1994.
[R1630] バーナーズ・リー、T.、「WWWの普遍的なリソース識別子」、RFC1630、1994年6月。
[R1661] Simpson, W., ed., " The Point-to-Point Protocol (PPP)", STD
51, RFC 1661, July 1994.
[R1661] シンプソン、W.、教育、「二地点間プロトコル(ppp)」、STD51、RFC1661、7月1994日
[R1731] Myers, J., "IMAP4 Authentication Mechanisms", RFC 1731,
December 1994.
[R1731] マイアーズ、J.、「IMAP4認証機構」、RFC1731、1994年12月。
[R1734] Myers, J., "POP3 AUTHentication Command", RFC 1734, December
1994.
[R1734] マイアーズ、J.、「POP3認証コマンド」、RFC1734、1994年12月。
[R1738] Myers, J., Masinter, L. and M. McCahill, ed's., "Uniform
Resource Locators (URL)", RFC 1738, December 1994.
[R1738] マイアーズとJ.とMasinterとL.とM.McCahill、教育のもの、「Uniform Resource Locator(URL)」、RFC1738、12月1994日
[R1750] Eastlake, D., Crocker, S. and J. Schiller, "Randomness
Recommendations for Security", RFC 1750, December 1994.
[R1750] イーストレークとD.とクロッカーとS.とJ.シラー、「セキュリティのための偶発性推薦」、RFC1750、1994年12月。
[R1777] Yeong, W., Howes, T. and S. Kille, "Lightweight Directory
Access Protocol", RFC 1777, March 1995.
[R1777] YeongとW.とハウズとT.とS.Kille、「ライトウェイト・ディレクトリ・アクセス・プロトコル」、RFC1777、1995年3月。
Shirey Informational [Page 204] RFC 2828 Internet Security Glossary May 2000
[204ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
[R1808] Fielding, R., "Relative Uniform Resource Locators", RFC
1808, June 1995.
[R1808] フィールディング、R.、「相対的なUniform Resource Locator」、RFC1808、1995年6月。
[R1824] Danisch, H., "The Exponential Security System TESS: An
Identity-Based Cryptographic Protocol for Authenticated Key-
Exchange (E.I.S.S.-Report 1995/4)", RFC 1824, August 1995.
[R1824]Danisch、H.、「指数のセキュリティSystemテス:」 「認証された主要な交換(E.I.S.S.レポート1995/4)のためのアイデンティティベースの暗号のプロトコル」、RFC1824、1995年8月。
[R1828] Metzger, P. and W. Simpson, "IP Authentication using Keyed
MD5", RFC 1828, August 1995.
[R1828] メッツガー、P.、およびW.シンプソン、「IP認証使用は1995年8月にMD5"、RFC1828を合わせました」。
[R1829] Karn, P., Metzger, P. and W. Simpson, "The ESP DES-CBC
Transform", RFC 1829, August 1995.
[R1829] KarnとP.とメッツガーとP.とW.シンプソン、「DES-CBCが変える超能力」、RFC1829、1995年8月。
[R1848] Crocker, S., Freed, N., Galvin, J. and S. Murphy, "MIME
Object Security Services", RFC 1848, October 1995.
[R1848]クロッカーとS. N.と解放されて、ガルビンとJ.とS.マーフィー、「MIMEオブジェクトセキュリティー・サービス」、RFC1848、1995年10月。
[R1851] Karn, P., Metzger, P. and W. Simpson, "The ESP Triple DES
Transform", RFC 1851, September 1995.
[R1851] KarnとP.とメッツガーとP.とW.シンプソン、「超能力の三重のDESは変形する」RFC1851、1995年9月。
[R1866] Berners-Lee, T., "Hypertext Markup Language--2.0", RFC 1866,
November 1995.
[R1866] バーナーズ・リー、T.、「2インチ、RFC1866、1995年ハイパーテキストマークアップランゲージ--11月。」
[R1885] Conta, A. and S. Deering, "Internet Control Message Protocol
(ICMPv6) for the Internet Protocol Version 6 (IPv6)
Specification", RFC 1885, December 1995.
[R1885] コンタ、A.、およびS.デアリング、「インターネットへのインターネット・コントロール・メッセージ・プロトコル(ICMPv6)はバージョン6(IPv6)仕様を議定書の中で述べます」、RFC1885、1995年12月。
[R1928] Leech, M., Ganis, M., Lee, Y., Kuris, R., Koblas, D. and L.
Jones, "SOCKS Protocol Version 5", RFC 1928, March 1996.
[R1928]のヒル、M.、Ganis、M.、リー、Y.、Kuris、R.、Koblas、D.、およびL.ジョーンズ、「ソックスはバージョン5インチについて議定書の中で述べます、RFC1928、1996年3月。」
[R1938] Haller, N. and C. Metzion, "A One-Time Password System", RFC
1938, May 1996.
[R1938] ハラー、N.、およびC.Metzion(「A One-時間パスワードシステム」、RFC1938)は1996がそうするかもしれません。
[R1939] Myers, J. and M. Rose, "Post Office Protocol - Version 3",
STD 53, RFC 1939, May 1996.
[R1939] マイアーズ、J.、およびM.ローズ、「郵便局は議定書を作ります--バージョン3インチ、STD53、RFC1939、1996年5月。」
[R1958] Carpenter, B., ed., "Architectural Principles of the
Internet", RFC 1958, June 1996.
[R1958] 大工、B.、教育、「インターネットの建築プリンシプルズ」、RFC1958、6月1996日
[R1983] Malkin, G., ed., "Internet Users' Glossary", FYI 18, RFC
1983, August 1996.
[R1983] マルキン、G.、教育、「インターネットユーザの用語集」、FYI18、RFC1983、8月1996日
[R1994] Simpson, W. "PPP Challenge Handshake Authentication Protocol
(CHAP)", RFC 1994, August 1996.
[R1994]シンプソン、W.「pppチャレンジハンドシェイク式認証プロトコル(やつ)」、RFC1994、1996年8月。
[R2023] Postel, J. and J. Reynolds, "Instructions to RFC Authors",
RFC 2023, October 1997.
[R2023] ポステル、J.、およびJ.レイノルズ、「指示、RFCが書く、」、RFC2023、10月1997日
Shirey Informational [Page 205] RFC 2828 Internet Security Glossary May 2000
[205ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
[R2026] Bradner, S., "The Internet Standards Process--Revision 3",
BCP 9, RFC 2026, March 1994.
[R2026] ブラドナー、S.、「改正3インチ、BCP9、RFC2026、1994年インターネット標準化過程--3月。」
[R2045] Freed, N. and N. Borenstein, "Multipurpose Internet Mail
Extensions (MIME) Part One: Format of Internet Message
Bodies", RFC 2045, November 1996.
解放された[R2045]、N.、およびN.Borenstein、「マルチパーパスインターネットメールエクステンション(MIME)は1つを分けます」。 「インターネットメッセージ本体の形式」、RFC2045、1996年11月。
[R2060] Crispin, M., "Internet Message Access Protocol--Version 4
Revision 1", RFC 2060, December 1996.
[R2060]クリスピン、M.、「インターネットがアクセス・プロトコル--バージョンを通信させる、4、改正1インチ、1996インチ年12月のRFC2060。
[R2065] Eastlake, D., 3rd, "Domain Name System Security Extensions",
RFC 2065, January 1997.
[R2065] イーストレーク、D.、3番目、「ドメインネームシステムセキュリティ拡大」、RFC2065、1997年1月。
[R2078] Linn, J., "Generic Security Service Application Program
Interface, Version 2", RFC 2078, January 1997.
[R2078] リン、J.、「ジェネリックセキュリティー・サービス適用業務プログラム・インタフェース、バージョン2インチ、RFC2078、1997年1月。」
[R2084] Bossert, G., Cooper, S. and W. Drummond, "Considerations for
Web Transaction Security", RFC 2084, January 1997.
[R2084] BossertとG.とクーパーとS.とW.ドラモンド、「ウェブトランザクションセキュリティのための問題」、RFC2084、1997年1月。
[R2104] Krawczyk, H., Bellare, M. and R. Canetti, "HMAC: Keyed-
Hashing for Message Authentication", RFC 2104, February
1997.
[R2104] Krawczyk、H.、Bellare、M.、およびR.カネッティ、「HMAC:」 「通報認証のための合わせられた論じ尽くす」RFC2104、1997年2月。
[R2119] Bradner, S., "Key Words for Use in RFCs To Indicate
Requirement Levels", BCP 14, RFC 2119, March 1997.
[R2119] ブラドナー、S.、「使用のための要件レベルを示すRFCsのキーワード」、BCP14、RFC2119、1997年3月。
[R2138] Rigney, C., Rubens, A., Simpson, W. and S. Willens, "Remote
Authentication Dial In User Service (RADIUS)", RFC 2138,
April 1997.
[R2138]RigneyとC.とルーベンとA.とシンプソン、W.とS.ウィレンス、「ユーザサービス(半径)におけるリモート認証ダイヤル」RFC2138(1997年4月)。
[R2137] Eastlake, D., "Secure Domain Name System Dynamic Update",
RFC 2137, April 1997.
[R2137]イーストレーク、1997年4月のD.、「安全なドメインネームシステムダイナミック・アップデート」RFC2137。
[R2179] Gwinn, A., "Network Security For Trade Shows", RFC 2179,
July 1997.
[R2179] Gwinn、A.、「見本市のためのネットワークセキュリティ」、RFC2179、1997年7月。
[R2195] Klensin, J., Catoe, R. and P. Krumviede, "IMAP/POP AUTHorize
Extension for Simple Challenge/Response", RFC 2195, Sepember
1997.
[R2195]KlensinとJ.、CatoeとR.とP.Krumviede、「/が飛び出させるIMAPは簡単な挑戦/応答のために拡大を認可する」RFC2195、Sepember1997。
[R2196] Fraser, B., "Site Security Handbook", FYI 8, RFC 2196,
Sepember 1997.
[R2196] フレーザ、B.、「サイトセキュリティハンドブック」、FYI8、RFC2196、Sepember1997。
[R2202] Cheng, P. and R. Glenn, "Test Cases for HMAC-MD5 and HMAC-
SHA-1", RFC 2202, Sepember 1997.
そして、[R2202]チェン、P.、R.グレン、「HMAC-MD5と何HMAC- SHA-1インチもテストケース、RFC2202、Sepember1997。」
Shirey Informational [Page 206] RFC 2828 Internet Security Glossary May 2000
[206ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
[R2222] Myers, J., "Simple Authentication and Security Layer
(SASL)", RFC 2222, October 1997.
[R2222] マイアーズ、J.、「簡易認証とセキュリティは(SASL)を層にする」RFC2222、1997年10月。
[R2223] Postel, J., "Instructions to RFC Authors", RFC 2223, October
1997.
[R2223]ポステル、J.、「指示、RFCが書く、」、RFC2223、10月1997日
[R2246] Dierks, T. and C. Allen, "The TLS Protocol, Version 1.0",
RFC 2246, January 1999.
[R2246] Dierks、T.、およびC.アレン、「TLSはRFC2246、1999年1月についてバージョン1インチ議定書の中で述べます」。
[R2284] Blunk, L. and J. Vollbrecht, "PPP Extensible Authentication
Protocol (EAP)", RFC 2284, March 1998.
1998年の[R2284]BlunkとL.とJ.Vollbrecht、「ppp拡張認証プロトコル(EAP)」、RFC2284行進。
[R2315] Kaliski, B., "PKCS #7: Cryptographic Message Syntax, Version
1.5", RFC 2315, March 1998.
[R2315]Kaliski、B.、「PKCS#7:」 暗号のメッセージ構文、バージョン1.5インチ、RFC2315、1998年3月。
[R2323] Ramos, A., "IETF Identification and Security Guidelines",
RFC 2323, 1 April 1998. [Intended for humorous entertainment
("please laugh loud and hard"); does not contain serious
security information.]
[R2323] ラモス、A.、「IETF識別とセキュリティガイドライン」、RFC2323、1998年4月1日。 ユーモラスなエンターテインメントのために、意図しました(「大声で、一生懸命笑ってください」)。[; 重大なセキュリティ情報を含んでいない、]
[R2350] Brownlee, N. and E. Guttman, "Expectations for Computer
Security Incident Response", RFC 2350, June 1998.
[R2350] ブラウンリーとN.とE.Guttman、「コンピュータセキュリティインシデント応答への期待」、RFC2350、1998年6月。
[R2356] Montenegro, C. and V. Gupta, "Sun's SKIP Firewall Traversal
for Mobile IP", RFC 2356, June 1998.
[R2356] モンテネグロ、C.、および「モバイルIPのためのSunのスキップファイアウォール縦断」、RFC2356、1998年6月対グプタ
[R2373] Hinden, R. and S. Deering, "IP Version 6 Addressing
Architecture", RFC 2373, July 2998.
[R2373] HindenとR.とS.デアリング、「IPバージョン6アドレッシング体系」、RFC2373、2998年7月。
[R2401] Kent, S. and R. Atkinson, "Security Architecture for the
Internet Protocol", RFC 2401, November 1998.
[R2401] ケントとS.とR.アトキンソン、「インターネットプロトコルのためのセキュリティー体系」、RFC2401、1998年11月。
[R2402] Kent, S. and R. Atkinson, "IP Authentication Header", RFC
2402, November 1998.
[R2402] ケントとS.とR.アトキンソン、「IP認証ヘッダー」、RFC2402、1998年11月。
[R2403] Madson, C. and R. Glenn, "The Use of HMAC-MD5-96 within ESP
and AH", RFC 2403, November 1998.
そして、[R2403] マドソン、C.、およびR.グレン、「超能力の中のHMAC-MD5-96の使用、ああ、」、RFC2403、11月1998日
[R2404] Madson, C. and R. Glenn, "The Use of HMAC-SHA-1-96 within
ESP and AH", RFC 2404, November 1998.
そして、[R2404] マドソン、C.、およびR.グレン、「超能力の中のHMAC-SHA-1-96の使用、ああ、」、RFC2404、11月1998日
[R2405] Madson, C. and N. Doraswamy, "The ESP DES-CBC Cipher
Algorithm With Explicit IV", RFC 2405, November 1998.
[R2405] マドソンとC.とN.Doraswamy、「明白なIVがある超能力DES-CBC暗号アルゴリズム」、RFC2405、1998年11月。
[R2406] Kent, S. and R. Atkinson, "IP Encapsulating Security Payload
(ESP)", RFC 2406, November 1998.
[R2406]ケントとS.とR.アトキンソン、「セキュリティが有効搭載量(超能力)であるとカプセル化するIP」、RFC2406、1998年11月。
Shirey Informational [Page 207] RFC 2828 Internet Security Glossary May 2000
[207ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
[R2407] Piper, D., "The Internet IP Security Domain of
Interpretation for ISAKMP", RFC 2407, November 1998.
[R2407]パイパー、D.、「ISAKMPのための解釈のインターネットIPセキュリティー領域」、RFC2407、1998年11月。
[R2408] Maughan, D., Schertler, M., Schneider, M. and J. Turner,
"Internet Security Association and Key Management Protocol
(ISAKMP)", RFC 2408, November 1998.
[R2408] Maughan、D.、Schertler、M.、シュナイダー、M.、およびJ.ターナー、「インターネットセキュリティ協会とKey Managementは(ISAKMP)について議定書の中で述べます」、RFC2408、1998年11月。
[R2409] Harkins, D. and D. Carrel, "The Internet Key Exchange
(IKE)", RFC 2409, November 1998.
[R2409]ハーキンとD.とD.個人閲覧室、「インターネット・キー・エクスチェンジ(IKE)」、RFC2409 1998年11月。
[R2410] Glenn, R. and S. Kent, "The NULL Encryption Algorithm and
Its Use With IPsec", RFC 2410, November 1998.
[R2410] グレン、R.、S.ケント、および「ヌル暗号化アルゴリズムとIPsecとのその使用」、RFC2410、11月1998日
[R2412] Orman, H., "The OAKLEY Key Determination Protocol", RFC
2412, November 1998.
[R2412] Orman、H.、「オークリーの主要な決断プロトコル」、RFC2412、1998年11月。
[R2451] Pereira, R. and R. Adams, "The ESP CBC-Mode Cipher
Algorithms", RFC 2451, November 1998.
[R2451] ペレイラとR.とR.アダムス、「超能力CBC-モード暗号アルゴリズム」、RFC2451、1998年11月。
[R2460] Deering, S. and R. Hinden, "Internet Protocol, Version 6
(IPv6) Specification", RFC 2460, December 1998.
[R2460]デアリング、S.とR.Hinden、「インターネットプロトコル、バージョン6(IPv6)仕様」、RFC2460、12月1998日
[R2504] Guttman, E., Leong, L. and G. Malkin, "Users' Security
Handbook", RFC 2504, February 1999.
[R2504] GuttmanとE.とLeongとL.とG.マルキン、「ユーザのセキュリティハンドブック」、RFC2504、1999年2月。
[R2510] Adams, C. and S. Farrell, "Internet X.509 Public Key
Infrastructure Certificate Management Protocols", RFC 2510,
March 1999.
[R2510] アダムスとC.とS.ファレル、「インターネットX.509公開鍵暗号基盤証明書管理プロトコル」、RFC2510、1999年3月。
[R2527] Chokhani, S. and W. Ford, "Internet X.509 Public Key
Infrastructure, Certificate Policy and Certification
Practices Framework", RFC 2527, March 1999.
[R2527] Chokhani、S.、およびW.フォード、「インターネットX.509公開鍵基盤、方針を証明してください。そうすれば、証明はフレームワークを練習します」、RFC2527、1999年3月。
[R2536] EastLake, D., "DSA KEYs and SIGs in the Domain Name System
(DNS)", RFC 2536, March 1999.
[R2536]EastLake、D.と、「ドメインネームシステム(DNS)におけるDSAキーとSIG」(RFC2536)は1999を行進させます。
[R2570] Case, J., Mundy, R., Partain, D. and B. Stewart,
"Introduction to Version 3 of the Internet-Standard Network
Management Framework", RFC 2570, April 1999.
[R2570]ケースとJ.とマンディとR.、パーテインとD.とB.スチュワート、「インターネット標準のネットワークマネージメントフレームワークのバージョン3への序論」RFC2570(1999年4月)。
[R2574] Blumenthal, U. and B. Wijnen, "User-based Security Model
(USM) for Version 3 of the Simple Network Management
Protocol (SNMPv3)", RFC 2574, April 1999.
[R2574] ブルーメンソル、U.、およびB.Wijnen、「簡単なネットワークマネージメントのバージョン3のためのユーザベースのセキュリティモデル(USM)は(SNMPv3)について議定書の中で述べます」、RFC2574、1999年4月。
[R2612] Adams, C. and J. Gilchrist, "The CAST-256 Encryption
Algorithm", RFC 2612, June 1999.
[R2612] アダムスとC.とJ.ギルクリスト、「キャスト-256暗号化アルゴリズム」、RFC2612、1999年6月。
Shirey Informational [Page 208] RFC 2828 Internet Security Glossary May 2000
[208ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
[R2616] Fielding, R., Gettys, J., Mogul, J., Frystyk, H., Masinter,
L., Leach, P. and T. Berners-Lee, "Hypertext Transfer
Protocol-- HTTP/1.1", RFC 2616, June 1999.
[R2616] フィールディング、R.、Gettys、J.、ムガール人、J.、Frystyk、H.、Masinter、L.、リーチ、P.、およびT.バーナーズ・リー、「HTTP/1.1インチ、RFC2616、1999年ハイパーテキスト転送プロトコル--6月」。
[R2628] Smyslov, V., "Simple Cryptographic Program Interface", RFC
2628, June 1999.
[R2628] スミスロフ、V.、「簡単な暗号のプログラムインタフェース」、RFC2628、1999年6月。
[R2630] Housley, R., "Cryptographic Message Syntax", RFC 2630, June
1999.
[R2630] Housley、R.、「暗号のメッセージ構文」、RFC2630、1999年6月。
[R2631] Rescorla, E., "Diffie-Hellman Key Agreement Method", RFC
2631, June 1999.
[R2631] レスコラ、E.、「ディフィー-ヘルマンの主要な協定メソッド」、RFC2631、1999年6月。
[R2633] Ramsdell, B., ed., "S/MIME Version 3 Message Specification",
RFC 2633, June 1999.
[R2633] Ramsdell、B.、教育、「S/MIMEバージョン3メッセージ仕様」、RFC2633、6月1999日
[R2634] Hoffman, P., ed., "Enhanced Security Services for S/MIME",
RFC 2634, June 1999.
[R2634] ホフマン、P.、教育、「S/MIMEのための警備の強化サービス」、RFC2634、6月1999日
[R2635] Hambridge, S. and A. Lunde, "Don't Spew: A Set of Guidelines
for Mass Unsolicited Mailings and Postings", RFC 2635, June
1999.
[R2635]Hambridge(S.とA.ルンデ)は「以下を吐きません」。 「大規模求められていない郵送と任命のためのマニュアル」、RFC2635、1999年6月。
[Raym] E. S. Raymond, ed., "The On-Line Hacker Jargon File", ver.
4.0.0, 24 Jul 1996. (Also available as "The New Hacker's
Dictionary", 2nd edition, MIT Press, Sep 1993, ISBN 0-262-
18154-1. See: http://www.tuxedo.org/jargon/ for the latest
version.)
[Raym]E.S.レイモンド、教育、「オンラインハッカー専門用語ファイル」、ver、4.0、.0、1996年7月24日。 (また、「新しいハッカーの辞書」として、利用可能です、2番目の版、MIT Press、1993年9月(ISBN0-262- 18154-1)は見られます: 最新版のための http://www.tuxedo.org/jargon/ )
[Russ] D. Russell and G. T. Gangemi Sr., Chapter 10 ("TEMPEST") in
"Computer Security Basics", ISBN 0-937175-71-4, 1991.
[ラス]D.ラッセルとG.T.Gangemi Sr、「コンピュータセキュリティ基礎」、ISBN0-937175-71-4、1991の第10章(「嵐」)
[Schn] B. Schneier, "Applied Cryptography", John Wiley & Sons,
Inc., New York, 1994.
[Schn]B.シュナイアー、「適用された暗号」、ジョン・ワイリー、および息子Inc.、ニューヨーク1994。
[SDNS3] U.S. Department of Defense, National Security Agency,
"Secure Data Network Systems, Security Protocol 3 (SP3)",
document SDN.301, Revision 1.5, 15 May 1989.
[SDNS3]米国国防総省、国家安全保障局、「データ網システムを固定してください、セキュリティプロトコル3(SP3)」と、SDN.301は記録します、Revision1.5、1989年5月15日。
[SDNS4] ---, ---, "Security Protocol 4 (SP4)", document SDN.401,
Revision 1.2, 12 Jul 1988.
[SDNS4]---, ---, 「セキュリティプロトコル4(SP4)」、SDN.401、Revision1.2、1988年7月12日を記録してください。
[SDNS7] ---, ---, "Secure data Network System, Message Security
Protocol (MSP)", document SDN.701, Revision 4.0, 7 Jun 1996,
with Corrections to Message Security Protocol, SDN.701, Rev
4.0", 96-06-07, 30 Aug, 1996.
[SDNS7]---, ---, 「データがNetwork Systemであると機密保護してください、Message Securityプロトコル(MSP)」、4インチと、96-06-07と、1996年8月30日にCorrectionsと共にSDN.701、Revision4.0、1996年6月7日をMessage Securityプロトコル、SDN.701、Revに記録してください。
Shirey Informational [Page 209] RFC 2828 Internet Security Glossary May 2000
[209ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
[SET1] MasterCard and Visa, "SET Secure Electronic Transaction
Specification, Book 1: Business Description", ver. 1.0, 31
May 1997.
[SET1] マスターカードとビザ、「セットは、電子取引が仕様、第1巻であると機密保護します」。 「ビジネス記述」、ver1.0、1997年5月31日。
[SET2] ---, "SET Secure Electronic Transaction Specification, Book
2: Programmer's Guide", ver. 1.0, 31 May 1997.
[SET2]---, 「安全な電子取引仕様、第2巻を設定してください」 「プログラマのガイド」、ver1.0、1997年5月31日。
[Stei] J. Steiner, C. Neuman, and J. Schiller, "Kerberos: An
Authentication Service for Open Network Systems" in "Usenix
Conference Proceedings", Feb 1988.
[Stei] J.スタイナー、C.ヌーマン、およびJ.シラー、「ケルベロス:」 1988年2月の「Usenix会議の議事録」における「オープンネットワークシステムのための認証サービス。」
[X400] International Telecommunications Union--Telecommunication
Standardization Sector (formerly "CCITT"), Recommendation
X.400, "Message Handling Services: Message Handling System
and Service Overview".
[X400]国際電気通信組合--電気通信標準化セクター(以前「CCITT」)、推薦X.400、「メッセージハンドリングは以下を修理します」。 「メッセージハンドリングシステムとサービス概要。」
[X500] ---, Recommendation X.500, "Information Technology--Open
Systems Interconnection--The Directory: Overview of
Concepts, Models, and Services". (Equivalent to ISO 9594-1.)
[X500]---, 推薦X.500、「情報技術--オープン・システム・インターコネクション--ディレクトリ:、」 「概念の、そして、モデルの、そして、サービスの概要。」 (ISO9594-1に同等な。)
[X501] ---, Recommendation X.501, "Information Technology--Open
Systems Interconnection--The Directory: Models".
[X501]---, 推薦X.501、「情報技術--オープン・システム・インターコネクション--ディレクトリ:、」 「モデル。」
[X509] ---, Recommendation X.509, "Information Technology--Open
Systems Interconnection--The Directory: Authentication
Framework". (Equivalent to ISO 9594-8.)
[X509]---, 推薦X.509、「情報技術--オープン・システム・インターコネクション--ディレクトリ:、」 「認証フレームワーク。」 (ISO9594-8に同等な。)
[X519] ---, Recommendation X.519, "Information Technology--Open
Systems Interconnection--The Directory: Protocol
Specifications".
[X519]---, 推薦X.519、「情報技術--オープン・システム・インターコネクション--ディレクトリ:、」 「仕様を議定書の中で述べてください。」
[X520] ---, Recommendation X.520, "Information Technology--Open
Systems Interconnection--The Directory: Selected Attribute
Types".
[X520]---, 推薦X.520、「情報技術--オープン・システム・インターコネクション--ディレクトリ:、」 「属性タイプを選びます。」だった
[X680] ---, Recommendation X.680, "Information Technology--Abstract
Syntax Notation One (ASN.1)--Specification of Basic
Notation", 15 Nov 1994. (Equivalent to ISO/IEC 8824-1.)
[X680]---, 推薦X.680、「情報技術--抽象構文記法1(ASN.1)--基本的な記法の仕様」、1994年11月15日。 (ISO/IEC8824-1に同等な。)
[X690] ---, Recommendation X.690, "Information Technology--ASN.1
Encoding Rules--Specification of Basic Encoding Rules (BER),
Canonical Encoding Rules (CER) and Distinguished Encoding
Rules (DER)", 15 Nov 1994. (Equivalent to ISO/IEC 8825-1.)
[X690]---, 推薦X.690、「情報技術--ASN.1符号化規則--基本的なコード化の仕様は(BER)、正準な符号化規則(CER)、および顕著な符号化規則(DER)を統治します」、1994年11月15日。 (ISO/IEC8825-1に同等な。)
Shirey Informational [Page 210] RFC 2828 Internet Security Glossary May 2000
[210ページ]RFC2828インターネットセキュリティ用語集2000年5月の情報のShirey
5. Security Considerations
5. セキュリティ問題
This document only defines security terms and recommends how to use them. It does not describe in detail the vulnerabilities of, threats to, or mechanisms that protect specific Internet protocols.
このドキュメントは、セキュリティ用語を定義するだけであり、どうそれらを使用するかを推薦します。 詳細に脆弱性について説明しない、脅威、または、特定のインターネットプロトコルを保護するメカニズム。
6. Acknowledgments
6. 承認
Pat Cain, Mike Kong, and Charles Lynn provided meticulous comments on an early draft.
パット・カイン、マイク・コン、およびチャールズリンは早めの草稿の細心なコメントを提供しました。
7. Author's Address
7. 作者のアドレス
Please address all comments to:
以下のことのためにすべてのコメントを扱ってください。
Robert W. Shirey GTE / BBN Technologies EMail: rshirey@bbn.com Suite 1200, Mail Stop 30/12B2 Phone: +1 (703) 284-4641 1300 Seventeenth Street North Fax: +1 (703) 284-2766 Arlington, VA 22209-3801 USA
ロバートW.Shirey GTE / BBN技術はメールされます: rshirey@bbn.com スイート1200、30/12B2が電話をするメール停止: +1 (703)284-4641 1300第17通りの北部Fax: +1 ヴァージニア22209-3801(703)284-2766アーリントン(米国)
一覧
スポンサーリンク
