CDMF とは

暗号化では、CDMF(Commercial Data Masking Facility)は1992年にIBMで開発されたアルゴリズムであり、56ビットDES暗号のセキュリティ強度を40ビット暗号化のセキュリティ強度に下げるためのもので、 。 DESとは別の暗号ではなく、CDMFはキー短縮と呼ばれる鍵生成アルゴリズムを構成します。これは、S-HTTPでサポートされている暗号アルゴリズムの1つです。

Key ceremony とは

公開鍵暗号およびコンピュータセキュリティでは、ルートキー式は、公開鍵および秘密のルート鍵の固有のペアが生成される手順です。証明書ポリシーに応じて、ルートキーの生成には、システムに関する情報が当事者の責任であるため、公証、法律上の表示、証人および「鍵保有者」が存在する必要があります。よく知られているベストプラクティスは、ルートキー式のためのSAS 70標準に従うことです。
すべての認証局(CA)の中心には、少なくとも1つのルートキーまたはルート証明書、通常は少なくとも1つの中間ルート証明書があります。ルートキーとは、通常、ルートゾーンと呼ばれる保護ネットワークとのセキュアなサーバー対話のために生成されなければならない一意のパスコードの用語です。このゾーンからの情報のプロンプトは、サーバー経由で行うことができます。上記のキーと証明書は、システムの資格情報と安全ガードです。これらのデジタル証明書は、公開鍵と秘密鍵で作成されます。

Ephemeral key とは

暗号鍵は、鍵確立プロセスが実行されるたびに生成された場合、一時的鍵と呼ばれます。場合によっては、送信者がメッセージごとに1つのエフェメラルキーペアしか生成せず、秘密キーが各受信者の公開キーと別々に結合される単一セッション(例えば、放送アプリケーション)において、エフェメラルキーが2回以上使用される。静的なキーと対比。

Paper key とは

ペーパーキーは、機械可読の暗号鍵の印刷である。印刷されたキーは、データを復号するために使用することができる。アーカイブまたはデータをバックアップします。ペーパーキーは、オフライン秘密鍵プロトコルの結果である可能性があります。オフライン秘密鍵は、2要素認証のトークンとしても機能します。
アイデアは、機密データや個人データを復号化して復元するためのデジタルキーは、長期間の耐久性を持ち、どのコンピュータやネットワークにも格納されてはならないということです。安全な暗号鍵の長さは記憶を制限するので、秘密鍵は機械可読の印刷である2次元バーコードの形を取る。 Safeberg社のペーパーキーの初期実装では、データマトリックスバーコードが使用されています。または人間が読める16桁の数字です。
ユーザは、印刷されたキーを安全な場所に保管する。不正使用を避けるために、鍵は「通常の」パスワードと組み合わせてのみ使用できます。
ユーザーは、デジタル写真を作成したり、紙のキーをスキャンしたり、データを解読するためにキーを抽出する暗号化ソフトウェアにデータを送ることによって、キーを抽出することができます。

Crypto-shredding とは

暗号解読は、意図的に暗号鍵を削除または上書きすることによってデータを「削除する」方法です。これには、データが暗号化されている必要があります。データは、休止中のデータ、転送中のデータおよび使用中のデータの3つの状態になります。機密性、完全性、可用性の3つのCIAトライアドにおいて、3つの州はすべて適切に保護されなければならない。
古いバックアップテープ、クラウドに格納されているデータ、コンピュータ、電話、多機能プリンタのような安心してデータを削除することは、情報の機密性が懸念される場合には困難です。暗号化が行われている場合、データのスムーズな処理が可能になります。機密性とプライバシーは暗号化の大きな原動力です。

Key distribution in wireless sensor networks とは

ワイヤレスセンサネットワーク(WSN)のデザイン「1」では、鍵の配布は重要な課題です。 WSNは、制限されたエリアで無線通信が可能なセンサノードと呼ばれる、小型でバッテリ駆動のメモリ制約デバイスのネットワークです。メモリと電力の制約のため、完全に機能するネットワークを構築するためには、それらを適切に配置する必要があります。

Texas Instruments signing key controversy とは

テキサス・インスツルメンツは、カスタム・ファームウェアをTIデバイスに書き込むために必要な512ビットRSA暗号鍵を分解するプロジェクトに対するテキサス・インスツルメンツの(TI)の対応に起因する論争を指摘している。

Client certificate とは

暗号化では、クライアント証明書は、クライアントシステムがリモートサーバーに対して認証された要求を行うために使用するデジタル証明書の一種です。クライアント証明書は多くの相互認証設計において重要な役割を果たし、要求者の身元を強固に保証します。

Dynamic secrets とは

動的秘密は、安全な通信のための斬新な鍵管理方式です。 Sheng Xiao、Weibo Gong、Don Towsleyによって提案されました。最初の学術出版物はINFOCOM 2010最優秀論文賞にノミネートされました。 Springerによってこのスキームをフレームワークに拡張するための後のモノグラフが出版された。
動的秘密は、すべての双方向通信システムおよびいくつかの単一方向通信システムに適用して、通信セキュリティを向上させることができる。 3つの主な利点があります。
暗号化キーと認証キーは、任意の一対の通信デバイスに対して迅速かつ自動的に更新される
2.鍵更新プロセスが通信プロセスにバインドされ、無視できる計算および帯域幅コストを招く
3.認証または暗号化された通信が検出されることが保証されている場合、クローンキーを使用します。検出に誤ったアラームはなく、コンピューティング/ネットワーキングのリソースを必要としません。 (ダイナミックシークレットは、クローンキーと正当なキーが共存するとセキュリティ保護された通信を自動的に中断しますが、攻撃者を特定するためにはさらに処理が必要で、コンピューティングパワーとネットワーク帯域幅を消費します)。