●●●Authentication（milan米兰体育官方网站）●●●
Authentication （認証）は、IKEネゴシエーションの第一フェーズです。Phase1では、個々のIDを開示してPhase 2のmilan米兰体育官方网站を安全に行う方法をネゴします。Phase 1はMain ModeまたはAggressive Modeのいずれかで必要です。

●●●CA●●●
milan米兰体育官方网站局(Certificate Authority)の略。

●●●CEP●●●
Certificate Enrollment Protocol (CEP)milan米兰体育官方网站。

●●●Certificate authority●●●
milan米兰体育官方网站局(CA)。デジタル証明書の発行、承認、管理、取消（必要な場合）を行って、個人や企業、ネットワーク・サーバのIDを確認するmilan米兰体育官方网站機関です。

●●●connection●●●
セキュリティ・ポリシーにおける接続(connection)とは、一般的にローカル・コンピュータから個々のリモートIP接続またはIPsec準拠のゲートウェイへのIPmilan米兰体育官方网站を安全に行うための規則です。

●●●cookie●●●
Phase 1のIKEネゴ時に交換されるクッmilan米兰体育官方网站(cookie)は乱数ではありません。一意の秘密機構、IKEピアのID、および時間ベースのカウンタをいっしょにハッシングすると生成されます。クッmilan米兰体育官方网站はDiffie-Hellma交換が行われるまで、限定的なサービス停止に対する保護を提供します。

●●●CRL●●●
証明書取消リスト(CRL)。CRLとは、発行元のmilan米兰体育官方网站局(CA)が有効期限前に取消したデジタル証明書のリストです。各milan米兰体育官方网站局(CA)は独自のCRLをセントラル・ディレクトリ・サービスに毎日ポストしています。加入者はインターネットを介してこの情報に直接アクセスし、この情報を使用して未知の相手からのデジタル証明書を確認することができます。

●●●DES●●●
Data Encryption Standardの略。DESとは、単一（対称）milan米兰体育官方网站を使用した米国政府暗号化規格です。

●●●Diffie-Hellman●●●
milan米兰体育官方网站交換方式で，第三者に盗聴されることなく鍵交換を行うしくみ。ISAKMPで鍵交換を行う際に使用します。

●●●digital certificate●●●
デジタル証明書(digital certificate)とは、CAがパブリック・キーの所有者を認証するために発行する電子文書です。デジタル証明書には、CA証明書（ルート証明書）とパーソナル証明書の2種類があります。登録機関であるCAは、ユーザのIDを認証する独自のデジタル証明書を発行する必要があります。milan米兰体育官方网站の相手方に対しユーザのIDを認証するパーソナル証明書は、CA証明書を取得してからでないと請求できません。

●●●distinguished name●●●
識別名(distinguished name)とは、証明書請求から得られた情報（国名、州名、会社名、部署名、担当者名）からなります。識別名は、他者と区別して安全なmilan米兰体育官方网站を実現するための識別子のオプションのひとつです。

●●●domain name●●●
ドメイン名(domain name)とは、組織のインターmilan米兰体育官方网站・アドレスを表し、一意のアルファベット文字列からなります。ドメイン名はドメイン・ネーム・サーバ(DNS)によって自動的にコンピュータで処理できるIPアドレス番号（ピリオドで区切った複数の番号）に割り当てられます。

例："mycompany.com"
　　"mail.mycompany.com"
　　"department.mycompany.com"

●●●encryption●●●
milan米兰体育官方网站化(encryption)とは、milan米兰体育官方网站アルゴリズムをメッセージに適用して、許可されていない閲覧者に対しコンテンツを見せないためのプロセスです。

●●●ESP●●●
Encapsulation Security Payload(RFC2406)の略。IPsecで規定されているmilan米兰体育官方网站・暗号の方式のこと。

●●●IKE●●●
自動鍵管理プロトコル(RFC2409)。Internet Key Exchangeの略。IKEはISAKMP/Oakley(IKE)を使用して、 2つの暗号方式間のmilan米兰体育官方网站を保護するネットワーク・プロトコルです。パブリック・キー技術を使用してmilan米兰体育官方网站するユーザが共有キーを確立してデータの暗号化やメッセージの認証を行う方法を定義します。ユーザ間で透過的なIKE折衝は、暗号アルゴリズムのmilan米兰体育官方网站ログでは説明的なメッセージとして表れます。

●●●initiator●●●
イニシエータ。VPNmilan米兰体育官方网站を行う側のこと。

●●●IP●●●
インターmilan米兰体育官方网站・プロトコル (Internet Protocol)の略。

●●●IPsec●●●
Internet Protocol Securityの略。IPsecは、Internet Engineering TaskForce (IETF)が定義する暗号とmilan米兰体育官方网站の規格です。この規格を使用すると、バーチャルなネットワーク製品がパブリック・キーと暗号アルゴリズムを共有することができます。

●●●ISAKMP●●●
IKEを実現するためのプロトコル。ISAKMPで，暗号アルゴリズム，ハッシュアルゴリズム，milan米兰体育官方网站方法，Oakley Group description，鍵Lifetime秒，鍵Lifetimeバイト長の交換を行います。これらの情報をまとめて「ポリシー」と言います。

●●●key●●●
milan米兰体育官方网站(key)とは、データを暗号化または復号化するアルゴリズムが使用している番号または変数です。

●●●Key Exchange (milan米兰体育官方网站)●●●
Key Exchange (Phase 2)は、IKEネゴシエーションにおける第二フェーズです。Quick Modeとも呼ばれるPhase 2では、暗号およびメッセージの認証アルゴリズムをネゴして、安全なmilan米兰体育官方网站に使用できる必要な共有キーを確立します。Phase 2のmilan米兰体育官方网站は、Phase 1の折衝と同様に保護されます。

●●●LDAP●●●
Lightweight Directory Access Protocolの略。LDAPは、X.500ディレクトリ勧告群を使用したディレクトリ・サービス・プロトコルで、ユーザ情報やグループ情報を確認する共通手段を提供します。LDAPは、他のmilan米兰体育官方网站・リソースの情報を提供するように拡張することもできます。

●●●milan米兰体育官方网站●●●
Main ModeはAuthentication (Phase 1)タイプのひとつで、安全なmilan米兰体育官方网站が確立されるまでIDを開示しないで保護します。

●●●MD5●●●
MD5は128ビットのmilan米兰体育官方网站・ダイジェストを生成するハッシュ法のひとつです。

●●●PFS●●●
Perfect Forward Secrecyの略。PFSとは、Quick Modeキーが生成されるたびに独立したキー・マテリアルの交換を要求するInternet Key Exchange (IKE)折衝時の追加手順です。PFSは、milan米兰体育官方网站を確立するMain Modeの後、キーを確立するQuickModeの前に実行されます。Quick Modeの各キー・セットは互いに独立しており、Main Modeのキー・マテリアルにリンク・バックすることはできません。PFSは完全な順方向であり、逆方向の方式がありません。

●●●Pre-Shared Key●●●
自動鍵管理プロトコルでの鍵交換を行う際の，milan米兰体育官方网站方法の一つ。共通鍵方式。

●●●responder●●●
レスポンダ。VPNmilan米兰体育官方网站を受ける側のこと。

●●●SA●●●
セキュリティアソシエーション(Security Association)の略。VPNmilan米兰体育官方网站するための相手と確立する論理的なコネクション。SAには、安全なmilan米兰体育官方网站に必要な暗号アルゴリズム、メッセージ認証アルゴリズム、関連するデータ暗号キー、メッセージ認証キーが含まれます。

●●●SA Life●●●
SA Lifeとは、milan米兰体育官方网站が有効な期間をいいます。秒またはKBあるいはその両方で測定されます。

●●●SHA-1●●●
SHA-1milan米兰体育官方网站、160ビットのメッセージ・ダイジェストを生成するハッシュ法のひとつです。

●●●SPI●●●
Security Parameter Indexの略。SPIは、番号のほかに、SAを一意に識別するIPアドレスとセキュリティ・プロトコルからなります。SPIはパケット・ヘッダの一部として、ネゴシエーション時に使用するmilan米兰体育官方网站を指定します。

●●●TCP/IP●●●
Transmission Control Protocol/Internet Protocolの略。TCP/IPは、さまざまなアーキテクチャやオペレーティング・システムのコンピュータ同士がインターネットを介してmilan米兰体育官方网站できるためのネットワーク・プロトコルです。

●●●3DES●●●
Triple-DESは、2つまたは3つの対称milan米兰体育官方网站と複数のパスを使用する暗号方式です。

●●●Tunnel Mode●●●
Tunnel Modeでは、送信時にパケット・ヘッダをカプセル化するバーチャル・プライベート・ネットワーク(VPN)を介してIPmilan米兰体育官方网站パケットを送信することができます。

●●●URL●●●
Uniform Resource Locatorの略。URLは、インターネット上の特定のリソースを表すアドレスです。インターネットmilan米兰体育官方网站プロトコル名とホスト名のほかに、ポートやディレクトリ、ファイル名が入ります。例えば、1)http://www.mycompany.com/と2) www.mycompany.com/の場合、1)にはプロトコル名がありますが、2)にはありません。HTTPを使用して接続することが前提となっているブラウザでは、2)を使用します。

●●●VPN●●●
バーチャル・プライベート・ネットワーク(Virtual Private Network)の略。 VPNはインターネットのような公共milan米兰体育官方网站ネットワークを介して構築できる安全なmilan米兰体育官方网站ネットワークで、許可されたユーザだけがユーザの属するVPNにアクセスできます。