応用情報技術者試験シラバスでは、暗号と認証に関して、以下の記載があります。

① 暗号技術
脅威を防止するために用いられる暗号技術の活用を理解する。また,暗号化の種類,代表的な暗号方式の仕組み,特徴を理解する。

用語例 CRYPTREC 暗号リスト,暗号方式(暗号化(暗号鍵),復号(復号鍵),解読,共通鍵暗号方式(共通鍵),公開鍵暗号方式(公開鍵,秘密鍵)),AES(AdvancedEncryption Standard ), RSA ( Rivest , Shamir , Adleman ),楕円暗号方式,S/MIME(Secure MIME),PGP(Pretty Good Privacy),ハイブリッド暗号,ハッシュ関数(SHA-256 ほか),ブロック暗号利用モード(CBC,CTR ほか),鍵管理,ディスク暗号化,ファイル暗号化,危殆化

② 認証技術
認証の種類,仕組み,特徴,脅威を防止するためにどのような認証技術が用いられるか,認証技術が何を証明するかを理解する。

用語例 ディジタル署名(署名鍵,検証鍵),XML 署名,タイムスタンプ(時刻認証),メッセージ認証,MAC(Message Authentication Code:メッセージ認証符号),チャレンジレスポンス認証

③ 利用者認証
利用者認証のために利用される技術の種類,仕組み,特徴を理解する。
用語例 ログイン(利用者ID とパスワード),アクセス管理,IC カード,PIN コード,Kerberos 方式,ワンタイムパスワード,多要素認証,アイデンティティ連携(OpenIDSAML),セキュリティトークン,シングルサインオンCAPTCHA

④ 生体認証技術
利用者確認に利用される技術の一つである生体認証技術の種類,仕組み,特徴を理解する。

用語例 静脈パターン認証,虹彩認証,声紋認証,顔認証,網膜認証,署名認証,本人拒否率,他人受入率