用 用語 語 語 語集 集 集 集
管理者 (ThinkCentre)/スーパーバイザー (ThinkPad) BIOS パスワード
管理者パスワードまたはスーパーバイザー・パス ワードは、BIOS 設定を変更する能力を制御する ために使用される。これには、エンベデッド・セ キュリティー・チップを使用可能または使用不可 に して、TPM 内に保存されたストレージ・ルート 鍵をクリアする機能が含まれる。
Advanced Encryption Standard (AES) Advanced Encryption Standardは対称鍵暗号化技法。
アメリカ政府は、それまで使用していた DES 暗 号化に置き換えて、このアルゴリズムをその暗号 化技法として 2000 年 10 月に採用。AES は、凶 暴なアタックに対して 56 ビット DES キーよりも 高度のセキュリティーを提供する。また AES で は、必要に応じて 128、192 および 256 ビット・
キーの使用が可能。
暗号化システム (Cryptography system) 暗号化システムは、データの暗号化と復号の両方 を行う単一の鍵を使用する対称鍵暗号化と、2 つ の鍵 (全員に知られている公開鍵と鍵ペアの所有者 のみがアクセス権を持つ秘密鍵) を使用する公開鍵 暗号化に、大きく分類される。
Embedded Security Chip エンベデッド・セキュリティー・チップは、TPM の別名。
公開鍵/非対称鍵暗号化 (Public-key/Asymmetric-key encryption)
公開鍵アルゴリズムは通常、2 つの関連した 鍵の ペアを使用する。1 つは秘密に保持されなければな らない秘密鍵で、もう一方は公開される鍵で広く 配布される。鍵が 1 つあった場合、ペアのもう一 方が推測できるようであってはならない。『公開 鍵暗号化』という用語は、鍵の一部を公開情報に するというアイデアから得られる。すべてのパー ティーが同じ情報を保持しないことから、非対称鍵 暗号化という用語も使用される。ある意味では、1 つの鍵がロック (暗号) を『ロック』し、別の鍵は それをアンロック (復号) することを要求される。
ストレージ・ルート鍵 (SRK) ストレージ・ルート鍵 (SRK) は 2,048 ビット (ある いはそれ以上) の公開鍵ペア。これは最初は空で、
TPM 所有者が割り当てられたときに作成される。
この鍵ペアは、エンベデッド・セキュリティー・
チップをそのままでは放置しない。TPM の外部に あるストレージの秘密鍵を暗号化 (ラップ) し、
TPM にロード・バックされたときにそれらを復号 する。SRK は、BIOS にアクセスのある人なら誰 でもクリアすることができる。
対称鍵暗号化 (Symmetric-key encryption) 対称鍵暗号化暗号はデータの暗号化と復号に同じ 鍵を使用する。対称鍵暗号は簡単で高速だが、主 な欠点は、2 つのパーティーが何らかのセキュアな 方法で鍵を交換しなければならないことにある。
公開鍵暗号化は、公開鍵は非セキュアな方法で配 布可能であり、秘密鍵は転送されることがないの で、この問題を回避している。Advanced Encryption Standard は対称鍵の一例。
TPM (Trusted Platform Module) TPM は特別な目的を持ってシステム内にビルドさ れた集積回路で、強力なユーザー認証と PC 検査 を可能にする。TPM の主な目的は、機密情報への 不適切なアクセスを防止することにある。TPM は ハードウェア・ベースの信頼の基幹機能で、シス テム上のさまざまな暗号サービスを提供するよう に活用することができる。TPM の別名はエンベ デッド・セキュリティー・チップ。