K (Security Glossary)

ABCDE F GHI J K LMNOP Q RSTUVWX Y Z

KCA

Siehe wichtige Zertifizierungsstelle.

KDC

Siehe Schlüsselverteilungscenter.

KEA

Siehe Schlüsselaustauschalgorithmus.

Kerberos-Protokoll

Ein Protokoll, mit dem die Interaktion von Clients und Netzwerkauthentifizierungsdiensten definiert wird. Clients erhalten Tickets vom Kerberos Key Distribution Center (KDC), die sie beim Herstellen einer Verbindung an den Server übergeben. Kerberos-Tickets stellen die Netzwerkanmeldeinformationen des Clients dar.

SCHLÜSSEL-BLOB

Ein BLOB mit einem verschlüsselten privaten Schlüssel. Key BLOBs bieten eine Möglichkeit zum Speichern von Schlüsseln außerhalb des CSP. Schlüssel BLOBs werden erstellt, indem sie einen vorhandenen Schlüssel aus dem CSP exportieren, indem sie die Funktion "CryptExportKey " aufrufen. Später kann das Schlüssel-BLOB in einen Anbieter importiert werden (häufig ein anderer CSP auf einem anderen Computer), indem die Funktion "CryptImportKey " aufgerufen wird. Dadurch wird ein Schlüssel im CSP erstellt, der ein Duplikat des exportierten ist.

Weitere Informationen finden Sie unter einfachem BLOB, öffentlichem Schlüssel-BLOB und privatem Schlüssel-BLOB.

SCHLÜSSEL-BLOB-Format

Das Format des Schlüssel-BLOB, wenn ein öffentlicher oder sitzungsschlüssel aus einem CSP exportiert wird. Das Format wird vom Anbietertyp des exportierenden CSP angegeben. Ein Schlüssel-BLOB wird durch Aufrufen von CryptExportKey erstellt.

Weitere Informationen finden Sie unter "Public Key BLOB " und " Simple Key BLOB".

Schlüsselzertifizierungsstelle

(KCA) Eine vertrauenswürdige Entität, die in der Regel eine sichere Datenbank von zusammengesetzten Nachrichten aufbewahrt, die mit dem privaten Schlüssel des KCA signiert sind. In praktischen Implementierungen bestehen die zusammengesetzten Nachrichten aus dem Namen des Benutzers, dem öffentlichen Schlüssel des Benutzers und allen anderen wichtigen Informationen zum Benutzer. Wenn die empfangende Anwendung eine signierte Nachricht von einem Benutzer erhält, kann die Anwendung dann den öffentlichen Schlüssel überprüfen, der mit der Nachricht empfangen wird, indem sie mit dem öffentlichen Schlüssel verglichen wird, der in der KCA-Datenbank gespeichert ist.

Schlüsselcontainer

Ein Teil der Schlüsseldatenbank, die alle Schlüsselpaare (Austausch- und Signaturschlüsselpaare) enthält, die zu einem bestimmten Benutzer gehören. Jeder Container hat einen eindeutigen Namen, der beim Aufrufen der Funktion "CryptAcquireContext " verwendet wird, um einen Handle zum Container abzurufen.

Schlüsseldatenbank

Eine Datenbank, die die beständigen kryptografischen Schlüssel für einen bestimmten CSP enthält. Die Datenbank enthält einen oder mehrere Schlüsselcontainer, die alle kryptografischen Schlüsselpaare für einen bestimmten Benutzer einzeln speichern.

Siehe auch Schlüsselcontainer.

Schlüsselverteilungscenter

(KDC) Ein Netzwerkdienst, der Sitzungstickets und temporäre Sitzungsschlüssel bereitstellt, die im Kerberos V5-Authentifizierungsprotokoll verwendet werden. Die KDC wird als privilegierter Prozess für alle Domänencontroller ausgeführt.

Siehe auch Kerberos-Protokoll.

Schlüsselaustauschalgorithmus

Ein Algorithmus, der zum Verschlüsseln und Entschlüsseln von Exchange-Schlüsseln (symmetrische Sitzungsschlüssel) verwendet wird. Einige gängige Schlüsselaustauschalgorithmen umfassen Diffie-Hellman und KEA, den Schlüsselaustauschalgorithmus, der von einem PROV_FORTEZZA Anbietertyp angegeben wird. Der KEA-Algorithmus ist eine verbesserte Version des Diffie-Hellman-Algorithmus. Jeder Anbietertyp kann nur einen Schlüsselaustauschalgorithmus angeben.

Schlüssel Exchange Algorithmus

(KEA) Der von einem PROV_FORTEZZA Anbietertyp angegebene Schlüsselaustauschalgorithmus. Dieser Algorithmus ist eine verbesserte Version des Diffie-Hellman-Algorithmus.

Schlüsselaustauschzertifikat

Ein Zertifikat, das zum Verschlüsseln von Informationen verwendet wird, die an eine andere Partei gesendet werden. Das Zertifizierungsstelle-Schlüsselaustauschzertifikat (CA) kann von einem Client verwendet werden, um Informationen zu verschlüsseln, die an die Zertifizierungsstelle gesendet werden.

Schlüsselaustauschfunktionen

Eine Reihe von Funktionen, die zum Austauschen oder Übertragen von Schlüsseln verwendet werden. Wichtige Exchange-Funktionen können auch verwendet werden, um voll authentifizierte dreistufige Schlüsselaustausche zu implementieren.

Schlüsselaustauschschlüsselpaar

Siehe Exchange-Schlüsselpaar.

Schlüsselaustausch privater Schlüssel

Der private Schlüssel eines Exchange-Schlüsselpaars.

Siehe auch exchange key pair.

Schlüsselaustauschprotokoll

Ein Protokoll, durch das zwei Parteien Informationen austauschen, um ein freigegebenes Geheimnis zu schaffen. Der freigegebene Geheimschlüssel wird dann in der Regel als symmetrischer Verschlüsselungsschlüssel verwendet.

Schlüsselaustausch öffentlicher Schlüssel

Der öffentliche Schlüssel eines Exchange-Schlüsselpaars.

Siehe auch exchange key pair.

Schlüsselgenerierungsfunktionen

Eine Reihe von Funktionen, die von Anwendungen verwendet werden, um kryptografische Schlüssel zu generieren und anzupassen. Diese Funktionen umfassen vollständige Unterstützung für das Ändern von Verketteungsmodi, Initialisierungsvektoren und andere Verschlüsselungsfeatures.

Schlüssellänge

Werte, die von einigen Anbietern angegeben werden, die die Länge der öffentlichen/privaten Schlüsselpaare und Sitzungsschlüssel angeben, die mit diesem Anbieter verwendet werden.

Schlüsselpaar

Ein privater Schlüssel und sein zugehöriger öffentlicher Schlüssel.

Schlüsselspeicheranbieter

(KSP) Ein unabhängiges Softwaremodul, das Funktionen zum Erstellen, Verwalten, Speichern und Abrufen privater Schlüssel implementiert.

KSP

Siehe Schlüsselspeicheranbieter.