K (Glossaire sur la sécurité)
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
-
KCA
-
Voir autorité de certification de clés.
-
Contrôleur de domaine Kerberos (KDC)
-
Voir centre de distribution de clés.
-
KEA
-
Voir algorithme d’échange de clés.
-
protocole Kerberos
-
Protocole qui définit comment les clients interagissent avec un service d’authentification de réseau. Les clients obtiennent des tickets du centre de distribution de clés Kerberos (KDC), et ils présentent ces tickets aux serveurs lorsque les connexions sont établies. Les tickets Kerberos représentent les informations d’identification réseau du client.
-
objet BLOB de clé
-
Objet BLOB contenant une clé privée chiffrée. Les objets BLOB de clés permettent de stocker des clés hors du CSP. Les objets BLOB de clés sont créés en exportant une clé existante à partir du CSP via un appel à la fonction CryptExportKey. Par la suite, l’objet BLOB de clé peut être importé dans un fournisseur (souvent un autre CSP sur un autre ordinateur) via un appel à la fonction CryptImportKey. Cela crée une clé dans le CSP qui est un doublon de celle qui a été exportée.
Voir aussi objet BLOB de clé simple, objet BLOB de clé publique et objet BLOB de clé privée.
-
format de l’objet BLOB de clé
-
Format de l’objet BLOB de clé lorsqu’une clé publique ou de session est exportée à partir d’un CSP. Le format est spécifié par le type de fournisseur du CSP d’exportation. Un objet BLOB de clé est créé via un appel à CryptExportKey.
Voir aussi objet BLOB de clé publique et objet BLOB de clé simple.
-
autorité de certification de clés
-
(KCA) Entité approuvée qui conserve généralement une base de données sécurisée de messages composés signés avec la clé privée de la KCA. Dans les implémentations pratiques, les messages composés se composent du nom de l’utilisateur, de la clé publique de l’utilisateur et de toute autre information importante sur l’utilisateur. Lorsque l’application de réception reçoit un message signé d’un utilisateur, l’application peut ensuite vérifier la clé publique reçue avec le message en la comparant à la clé publique stockée dans la base de données de la KCA.
-
conteneur de clés
-
Partie de la base de données de clés qui contient toutes les paires de clés (paires de clés d’échange et de signature) appartenant à un utilisateur spécifique. Chaque conteneur a un nom unique utilisé lors de l’appel à la fonction CryptAcquireContext pour obtenir un descripteur au conteneur.
-
base de données de clés
-
Base de données qui contient les clés de chiffrement persistantes pour un CSP spécifique. La base de données comporte un ou plusieurs conteneurs de clés, qui stockent individuellement toutes les paires de clés de chiffrement pour un utilisateur spécifique.
Voir aussi conteneur de clés.
-
centre de distribution de clés
-
(KDC) Service de réseau qui fournit des tickets de session et des clés de session temporaires utilisées dans le protocole d’authentification Kerberos V5. Le KDC s’exécute en tant que processus privilégié sur tous les contrôleurs de domaine.
Voir aussi protocole Kerberos.
-
algorithme d’échange de clés
-
Algorithme utilisé pour chiffrer et déchiffrer les clés d’échange (clés de session symétriques). Certains algorithmes d’échange de clés courants incluent Diffie-Hellman et KEA, l’algorithme d’échange de clés spécifié par un type de fournisseur PROV_FORTEZZA. L’algorithme KEA est une version améliorée de l’algorithme Diffie-Hellman. Chaque type de fournisseur ne peut spécifier qu’un seul algorithme d’échange de clés.
-
algorithme d’échange de clés
-
(KEA) Algorithme d’échange de clés spécifié par un type de fournisseur PROV_FORTEZZA. Cet algorithme est une version améliorée de l’algorithme Diffie-Hellman.
-
certificat d’échange de clés
-
Certificat utilisé pour chiffrer les informations envoyées à une autre partie. Le certificat d’échange de clés de l’autorité de certification (CA) peut être utilisé par un client pour chiffrer les informations envoyées à la CA.
-
fonctions d’échange de clés
-
Ensemble de fonctions utilisées pour échanger ou transmettre des clés. Les fonctions d’échange de clés peuvent également être utilisées pour implémenter des échanges de clés entièrement authentifiées en trois phases.
-
paire de clés d’échange
-
Voir paire de clés d’échange.
-
clé privée d’échange de clés
-
Clé privée d’une paire de clés d’échange.
Voir aussi paire de clés d’échange.
-
protocole d’échange de clés
-
Protocole par lequel deux parties échangent des informations pour établir un secret partagé. Le secret partagé est ensuite utilisé comme clé de chiffrement symétrique.
-
clé publique d’échange de clés
-
Clé publique d’une paire de clés d’échange.
Voir aussi paire de clés d’échange.
-
fonctions de génération de clé
-
Ensemble de fonctions utilisées par les applications pour générer et personnaliser des clés de chiffrement. Ces fonctions incluent la prise en charge complète de la modification des modes de chaînage, des vecteurs d’initialisation et d’autres fonctionnalités de chiffrement.
-
longueur de clé
-
Valeurs spécifiées par certains fournisseurs qui indiquent la longueur des paires de clés publiques/privées et des clés de session utilisées avec ce fournisseur.
-
paire de clés
-
Une clé privée et sa clé publique associée.
-
fournisseur de stockage de clés
-
(KSP) Module logiciel indépendant qui implémente des fonctionnalités pour créer, gérer, stocker et récupérer des clés privées.
-
KSP
-
Voir fournisseur de stockage de clés.