セキュリティプロトコル 【security protocol】 セキュアプロトコル / secure protocol
通信の機密性や完全性の確保に関連する機能を実装したプロトコル群で、狭義には暗号プロトコルを指すことが多いが、広義には、暗号化に加え認証プロトコルや鍵交換プロトコル、電子署名アルゴリズムなどが含まれる。
暗号プロトコルは二者間の通信を暗号によって盗聴や改竄から保護するプロトコル群で、通信のどの過程で暗号化などの機能を提供するかによっていくつかの種類に分かれる。リンク層(ネットワークアクセス層)で機能するものには無線LANを暗号化するWEPやWPA、WPA2、WPA3、VPNなどに用いられるPPTPやL2TP、L2Fなどがある。
ネットワーク層(インターネット層)で機能するものとしてはIPsecがよく知られ、トランスポート層で機能するものとしてはSSLや後継のTLSおよびDTLS、QUICなどがある。アプリケーション層では、SSL/TLSと既存のプロトコルを組み合わせたHTTPSなどの「~S」プロトコル群や、S/MIMEやPGPなどメッセージ暗号化仕様、SSHなどをセキュリティプロトコルに分類する場合がある。
暗号化以外の広義のセキュリティプロトコルとしては、RADIUSやTACACS+、Kerberos、OAuth、SAML、CHAP、PAP、EAPなどの認証や認可のためのプロトコル、DH(Diffie-Hellman鍵交換)やECDH、ECDHEなどの鍵交換プロトコル、HMACやCMACなどのメッセージ認証コードなどが挙げられる。
(2023.10.28更新)
共有ボタンをタップ