|
===================================== 〔語彙分解〕的な部分一致の検索結果は以下の通りです。 ・ 日 : [にち, ひ] 1. (n-adv,n-t) sun 2. sunshine 3. day ・ 日和 : [ひより] 【名詞】 1. weather ・ 日和見 : [ひよりみ] 1. (n,vs) waiting and seeing (how the wind blows) 2. sitting on the fence 3. straddle ・ 和 : [わ] 【名詞】 1. (1) sum 2. (2) harmony 3. peace ・ 暗号 : [あんごう] 【名詞】 1. code 2. password 3. cipher ・ 暗号化 : [あんごうか] 1. (n,vs) (1) encryption 2. encipherment 3. (2) password protected ・ 号 : [ごう] 1. (n,n-suf) (1) number 2. issue 3. (2) sobriquet 4. pen-name ・ 化 : [か] (suf) action of making something
日和見暗号化(ひよりみあんごうか、)とは、接続する際に通信経路の暗号化を試みるものの、暗号化できなければ平文通信で我慢するシステムのことである。相手との間に事前の取り決めを一切必要としないという特徴がある。 日和見暗号化は、受動的な盗聴 (傍受、つまり通常の意味での「盗み聞き」) を防ぐために用いることはできるが、能動的な (通信に介入するタイプの) 盗聴者は暗号化交渉を邪魔することで平文通信を強制できるため、あらゆる盗聴を防ぐものではない。また日和見暗号化は、認証の確立が困難であり、セキュア通信が義務付けられていないため、高度なセキュリティを提供するものではない。とはいえ、ほとんどのインターネット通信に暗号化を実装することを容易にして、セキュア通信の導入を大いに促進する面はある。 インターネットにおける日和見暗号化は RFC 7435 「日和見暗号化:ほぼ常時、ある程度の防御()」に記述されている。 == 電子メール == 日和見暗号化はルータ等で通信経路全体を暗号化するだけでなく、電子メールのような特定の通信に用いることもできる。SMTP STARTTLS拡張はメッセージをリレーするために、また IMAP STARTTLS拡張はメールを読むために用いられる。こうした実装では自己署名証明書を用いることができるため、必ずしも CA から証明書を取得する必要はない。 多くのシステムでは伝統的な電子メールパッケージにアドオンを追加する形で運用している。まず暗号化のための鍵を入手しようとして、成功しなければ平文のまま送信する仕組みだ。PGP, Hushmail, Ciphire 等も、このモードで動作するよう設定できる〔電子メールの項では以下の資料も参照。 * RFC 2595 IMAP,POP3とACAPでのTLSの使用(Using TLS with IMAP, POP3 and ACAP) * RFC 3207 Transport Layer Securityを用いたセキュアなSMTPの為のSMTP サービス拡張(SMTP Service Extension for Secure SMTP over TLS) * Postfix TLS サポート * Exchange Server で TLS プロトコルを使用して SMTP 通信を保護する方法 〕。 抄文引用元・出典: フリー百科事典『 ウィキペディア(Wikipedia)』 ■ウィキペディアで「日和見暗号化」の詳細全文を読む スポンサード リンク
|