K (Sicherheitsglossar)
ABCDE F GHI J K LMNOP Q RSTUVWX Y Z
-
KCA
-
Weitere Informationen finden Sie unter Schlüsselzertifizierungsstelle.
-
KDC
-
Weitere Informationen finden Sie unter Schlüsselverteilungscenter.
-
KEA
-
Siehe Schlüsselaustauschalgorithmus.
-
Kerberos-Protokoll
-
Ein Protokoll, mit dem die Interaktion von Clients und Netzwerkauthentifizierungsdiensten definiert wird. Clients erhalten Tickets vom Kerberos Key Distribution Center (KDC), die sie beim Herstellen einer Verbindung an den Server übergeben. Kerberos-Tickets stellen die Netzwerkanmeldeinformationen des Clients dar.
-
Schlüsselblob
-
Ein BLOB, das einen verschlüsselten privaten Schlüssel enthält. Schlüssel-BLOBs bieten eine Möglichkeit, Schlüssel außerhalb des CSP zu speichern. Schlüssel-BLOBs werden erstellt, indem ein vorhandener Schlüssel aus dem CSP exportiert wird, indem die CryptExportKey-Funktion aufgerufen wird . Später kann das Schlüsselblob in einen Anbieter (oft ein anderer CSP auf einem anderen Computer) importiert werden, indem die CryptImportKey-Funktion aufgerufen wird. Dadurch wird ein Schlüssel im CSP erstellt, bei dem es sich um ein Duplikat des exportierten Schlüssels handelt.
Weitere Informationen finden Sie unter Blob für einfache Schlüssel, BLOB mit öffentlichem Schlüssel und BLOB mit privatem Schlüssel.
-
Schlüssel-BLOB-Format
-
Das Format des Schlüsselblobs, wenn ein öffentlicher Oder Sitzungsschlüssel aus einem CSP exportiert wird. Das Format wird vom Anbietertyp des exportierenden CSP angegeben. Ein Schlüsselblob wird durch Aufrufen von CryptExportKey erstellt.
Weitere Informationen finden Sie unter Blob mit öffentlichem Schlüssel und BLOB für einfache Schlüssel.
-
Schlüsselzertifizierungsstelle
-
(KCA) Eine vertrauenswürdige Entität, die in der Regel eine sichere Datenbank mit zusammengesetzten Nachrichten speichert, die mit dem privaten Schlüssel der KCA signiert sind. In praktischen Implementierungen bestehen die zusammengesetzten Nachrichten aus dem Namen des Benutzers, dem öffentlichen Schlüssel des Benutzers und allen anderen wichtigen Informationen über den Benutzer. Wenn die empfangende Anwendung eine signierte Nachricht von einem Benutzer erhält, kann die Anwendung den öffentlichen Schlüssel überprüfen, der mit der Nachricht empfangen wird, indem sie ihn mit dem öffentlichen Schlüssel vergleicht, der in der KCA-Datenbank gespeichert ist.
-
Schlüsselcontainer
-
Ein Teil der Schlüsseldatenbank, der alle Schlüsselpaare (Austausch- und Signaturschlüsselpaare) enthält, die einem bestimmten Benutzer angehören. Jeder Container hat einen eindeutigen Namen, der beim Aufrufen der CryptAcquireContext-Funktion verwendet wird, um ein Handle für den Container abzurufen.
-
Schlüsseldatenbank
-
Eine Datenbank, die die persistenten kryptografischen Schlüssel für einen bestimmten CSP enthält. Die Datenbank enthält einen oder mehrere Schlüsselcontainer, in denen alle kryptografischen Schlüsselpaare für einen bestimmten Benutzer einzeln gespeichert werden.
Siehe auch Schlüsselcontainer.
-
Schlüsselverteilungscenter
-
(KDC) Ein Netzwerkdienst, der Sitzungstickets und temporäre Sitzungsschlüssel bereitstellt, die im Kerberos V5-Authentifizierungsprotokoll verwendet werden. Das KDC wird als privilegierter Prozess auf allen Domänencontrollern ausgeführt.
Siehe auch Kerberos-Protokoll.
-
Schlüsselaustauschalgorithmus
-
Ein Algorithmus, der zum Verschlüsseln und Entschlüsseln von Austauschschlüsseln (symmetrische Sitzungsschlüssel) verwendet wird. Einige gängige Schlüsselaustauschalgorithmen sind Diffie-Hellman und KEA, der durch einen PROV_FORTEZZA Anbietertyp angegebene Schlüsselaustauschalgorithmus. Der KEA-Algorithmus ist eine verbesserte Version des Diffie-Hellman-Algorithmus. Jeder Anbietertyp kann nur einen Schlüsselaustauschalgorithmus angeben.
-
Schlüsselaustauschalgorithmus
-
(KEA) Der von einem PROV_FORTEZZA Anbietertyp angegebene Schlüsselaustauschalgorithmus. Dieser Algorithmus ist eine verbesserte Version des Diffie-Hellman-Algorithmus.
-
Schlüsselaustauschzertifikat
-
Ein Zertifikat, das zum Verschlüsseln von Informationen verwendet wird, die an eine andere Partei gesendet werden. Das Schlüsselaustauschzertifikat der Zertifizierungsstelle (CA) kann von einem Client verwendet werden, um an die Zertifizierungsstelle gesendete Informationen zu verschlüsseln.
-
Schlüsselaustauschfunktionen
-
Eine Reihe von Funktionen, die zum Austauschen oder Übertragen von Schlüsseln verwendet werden. Schlüsselaustauschfunktionen können auch verwendet werden, um einen vollständig authentifizierten dreistufigen Schlüsselaustausch zu implementieren.
-
Schlüssel-Austausch-Schlüsselpaar
-
Weitere Informationen finden Sie unter Austauschschlüsselpaar.
-
Privater Schlüsselaustausch
-
Der private Schlüssel eines Austauschschlüsselpaars.
Siehe auch Austauschschlüsselpaar.
-
Schlüsselaustauschprotokoll
-
Ein Protokoll, durch das zwei Parteien Informationen austauschen, um ein gemeinsames Geheimnis zu erstellen. Das freigegebene Geheimnis wird dann in der Regel als symmetrischer Verschlüsselungsschlüssel verwendet.
-
Schlüsselaustausch öffentlicher Schlüssel
-
Der öffentliche Schlüssel eines Austauschschlüsselpaars.
Siehe auch Austauschschlüsselpaar.
-
Schlüsselgenerierungsfunktionen
-
Eine Reihe von Funktionen, die von Anwendungen zum Generieren und Anpassen von kryptografischen Schlüsseln verwendet werden. Diese Funktionen umfassen vollständige Unterstützung für das Ändern von Verkettungsmodi, Initialisierungsvektoren und anderen Verschlüsselungsfeatures.
-
Schlüssellänge
-
Von einigen Anbietern angegebene Werte, die die Länge der öffentlichen/privaten Schlüsselpaare und Sitzungsschlüssel angeben, die mit diesem Anbieter verwendet werden.
-
Schlüsselpaar
-
Ein privater Schlüssel und der zugehörige öffentliche Schlüssel.
-
Schlüsselspeicheranbieter
-
(KSP) Ein unabhängiges Softwaremodul, das Funktionen zum Erstellen, Verwalten, Speichern und Abrufen privater Schlüssel implementiert.
-
KSP
-
Weitere Informationen finden Sie unter Schlüsselspeicheranbieter.
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für