K (Sicherheitsglossar)

  • Artikel

ABCDE F GHI J K LMNOP Q RSTUVWX Y Z

KCA

Weitere Informationen finden Sie unter Schlüsselzertifizierungsstelle.

KDC

Weitere Informationen finden Sie unter Schlüsselverteilungscenter.

KEA

Siehe Schlüsselaustauschalgorithmus.

Kerberos-Protokoll

Ein Protokoll, mit dem die Interaktion von Clients und Netzwerkauthentifizierungsdiensten definiert wird. Clients erhalten Tickets vom Kerberos Key Distribution Center (KDC), die sie beim Herstellen einer Verbindung an den Server übergeben. Kerberos-Tickets stellen die Netzwerkanmeldeinformationen des Clients dar.

Schlüsselblob

Ein BLOB, das einen verschlüsselten privaten Schlüssel enthält. Schlüssel-BLOBs bieten eine Möglichkeit, Schlüssel außerhalb des CSP zu speichern. Schlüssel-BLOBs werden erstellt, indem ein vorhandener Schlüssel aus dem CSP exportiert wird, indem die CryptExportKey-Funktion aufgerufen wird . Später kann das Schlüsselblob in einen Anbieter (oft ein anderer CSP auf einem anderen Computer) importiert werden, indem die CryptImportKey-Funktion aufgerufen wird. Dadurch wird ein Schlüssel im CSP erstellt, bei dem es sich um ein Duplikat des exportierten Schlüssels handelt.

Weitere Informationen finden Sie unter Blob für einfache Schlüssel, BLOB mit öffentlichem Schlüssel und BLOB mit privatem Schlüssel.

Schlüssel-BLOB-Format

Das Format des Schlüsselblobs, wenn ein öffentlicher Oder Sitzungsschlüssel aus einem CSP exportiert wird. Das Format wird vom Anbietertyp des exportierenden CSP angegeben. Ein Schlüsselblob wird durch Aufrufen von CryptExportKey erstellt.

Weitere Informationen finden Sie unter Blob mit öffentlichem Schlüssel und BLOB für einfache Schlüssel.

Schlüsselzertifizierungsstelle

(KCA) Eine vertrauenswürdige Entität, die in der Regel eine sichere Datenbank mit zusammengesetzten Nachrichten speichert, die mit dem privaten Schlüssel der KCA signiert sind. In praktischen Implementierungen bestehen die zusammengesetzten Nachrichten aus dem Namen des Benutzers, dem öffentlichen Schlüssel des Benutzers und allen anderen wichtigen Informationen über den Benutzer. Wenn die empfangende Anwendung eine signierte Nachricht von einem Benutzer erhält, kann die Anwendung den öffentlichen Schlüssel überprüfen, der mit der Nachricht empfangen wird, indem sie ihn mit dem öffentlichen Schlüssel vergleicht, der in der KCA-Datenbank gespeichert ist.

Schlüsselcontainer

Ein Teil der Schlüsseldatenbank, der alle Schlüsselpaare (Austausch- und Signaturschlüsselpaare) enthält, die einem bestimmten Benutzer angehören. Jeder Container hat einen eindeutigen Namen, der beim Aufrufen der CryptAcquireContext-Funktion verwendet wird, um ein Handle für den Container abzurufen.

Schlüsseldatenbank

Eine Datenbank, die die persistenten kryptografischen Schlüssel für einen bestimmten CSP enthält. Die Datenbank enthält einen oder mehrere Schlüsselcontainer, in denen alle kryptografischen Schlüsselpaare für einen bestimmten Benutzer einzeln gespeichert werden.

Siehe auch Schlüsselcontainer.

Schlüsselverteilungscenter

(KDC) Ein Netzwerkdienst, der Sitzungstickets und temporäre Sitzungsschlüssel bereitstellt, die im Kerberos V5-Authentifizierungsprotokoll verwendet werden. Das KDC wird als privilegierter Prozess auf allen Domänencontrollern ausgeführt.

Siehe auch Kerberos-Protokoll.

Schlüsselaustauschalgorithmus

Ein Algorithmus, der zum Verschlüsseln und Entschlüsseln von Austauschschlüsseln (symmetrische Sitzungsschlüssel) verwendet wird. Einige gängige Schlüsselaustauschalgorithmen sind Diffie-Hellman und KEA, der durch einen PROV_FORTEZZA Anbietertyp angegebene Schlüsselaustauschalgorithmus. Der KEA-Algorithmus ist eine verbesserte Version des Diffie-Hellman-Algorithmus. Jeder Anbietertyp kann nur einen Schlüsselaustauschalgorithmus angeben.

Schlüsselaustauschalgorithmus

(KEA) Der von einem PROV_FORTEZZA Anbietertyp angegebene Schlüsselaustauschalgorithmus. Dieser Algorithmus ist eine verbesserte Version des Diffie-Hellman-Algorithmus.

Schlüsselaustauschzertifikat

Ein Zertifikat, das zum Verschlüsseln von Informationen verwendet wird, die an eine andere Partei gesendet werden. Das Schlüsselaustauschzertifikat der Zertifizierungsstelle (CA) kann von einem Client verwendet werden, um an die Zertifizierungsstelle gesendete Informationen zu verschlüsseln.

Schlüsselaustauschfunktionen

Eine Reihe von Funktionen, die zum Austauschen oder Übertragen von Schlüsseln verwendet werden. Schlüsselaustauschfunktionen können auch verwendet werden, um einen vollständig authentifizierten dreistufigen Schlüsselaustausch zu implementieren.

Schlüssel-Austausch-Schlüsselpaar

Weitere Informationen finden Sie unter Austauschschlüsselpaar.

Privater Schlüsselaustausch

Der private Schlüssel eines Austauschschlüsselpaars.

Siehe auch Austauschschlüsselpaar.

Schlüsselaustauschprotokoll

Ein Protokoll, durch das zwei Parteien Informationen austauschen, um ein gemeinsames Geheimnis zu erstellen. Das freigegebene Geheimnis wird dann in der Regel als symmetrischer Verschlüsselungsschlüssel verwendet.

Schlüsselaustausch öffentlicher Schlüssel

Der öffentliche Schlüssel eines Austauschschlüsselpaars.

Siehe auch Austauschschlüsselpaar.

Schlüsselgenerierungsfunktionen

Eine Reihe von Funktionen, die von Anwendungen zum Generieren und Anpassen von kryptografischen Schlüsseln verwendet werden. Diese Funktionen umfassen vollständige Unterstützung für das Ändern von Verkettungsmodi, Initialisierungsvektoren und anderen Verschlüsselungsfeatures.

Schlüssellänge

Von einigen Anbietern angegebene Werte, die die Länge der öffentlichen/privaten Schlüsselpaare und Sitzungsschlüssel angeben, die mit diesem Anbieter verwendet werden.

Schlüsselpaar

Ein privater Schlüssel und der zugehörige öffentliche Schlüssel.

Schlüsselspeicheranbieter

(KSP) Ein unabhängiges Softwaremodul, das Funktionen zum Erstellen, Verwalten, Speichern und Abrufen privater Schlüssel implementiert.

KSP

Weitere Informationen finden Sie unter Schlüsselspeicheranbieter.