K (glossaire de sécurité)

ABCDE F GHI J LMNOP Q RSTUVWX Y Z

KCA

Consultez l’autorité de certification de clé.

KDC

Consultez le Centre de distribution de clés.

KEA

Consultez l’algorithme d’échange de clés.

Protocole Kerberos

Protocole qui définit comment les clients interagissent avec un service d'authentification de réseau. Les clients obtiennent des tickets du centre de distribution de clés Kerberos (KDC), et ils présentent ces tickets aux serveurs lorsque les connexions sont établies. Les tickets Kerberos représentent les informations d'identification réseau du client.

OBJET BLOB clé

Objet BLOB contenant une clé privée chiffrée. Les objets blob de clés permettent de stocker des clés en dehors de l’fournisseur de solutions Cloud. Les objets BLOB clés sont créés en exportant une clé existante à partir de l’fournisseur de solutions Cloud en appelant la fonction CryptExportKey. Plus tard, l’objet BLOB de clé peut être importé dans un fournisseur (souvent un autre fournisseur de solutions Cloud sur un autre ordinateur) en appelant la fonction CryptImportKey. Cela crée une clé dans le fournisseur de solutions Cloud qui est un doublon de celui qui a été exporté.

Consultez également un objet BLOB de clé simple, un objet BLOBde clé publique et un OBJET BLOB de clé privée.

format BLOB clé

Format de l’objet BLOB de clé lorsqu’une clé publique ou de session est exportée à partir d’un fournisseur de solutions Cloud. Le format est spécifié par le type de fournisseur de l’fournisseur de solutions Cloud d’exportation. Un OBJET BLOB de clé est créé en appelant CryptExportKey.

Consultez également l’objet BLOB de clé publique et l’objet BLOB de clé simple.

autorité de certification de clé

(KCA) Entité approuvée qui conserve généralement une base de données sécurisée de messages composés signés avec la clé privée du KCA. Dans les implémentations pratiques, les messages composés se composent du nom de l’utilisateur, de la clé publique de l’utilisateur et de toute autre information importante sur l’utilisateur. Lorsque l’application de réception obtient un message signé d’un utilisateur, l’application peut ensuite vérifier la clé publique reçue avec le message en la comparant à la clé publique stockée dans la base de données KCA.

conteneur de clés

Partie de la base de données de clés qui contient toutes les paires de clés (paires d’échange et de clé de signature) appartenant à un utilisateur spécifique. Chaque conteneur a un nom unique utilisé lors de l’appel de la fonction CryptAcquireContext pour obtenir un handle au conteneur.

base de données clé

Base de données qui contient les clés de chiffrement persistantes d’un fournisseur de solutions Cloud spécifique. La base de données contient un ou plusieurs conteneurs de clés, qui stockent individuellement toutes les paires de clés de chiffrement pour un utilisateur spécifique.

Consultez également le conteneur de clés.

Centre de distribution de clés

(KDC) Service réseau qui fournit des tickets de session et des clés de session temporaires utilisées dans le protocole d’authentification Kerberos V5. Le KDC s’exécute en tant que processus privilégié sur tous les contrôleurs de domaine.

Consultez également le protocole Kerberos.

algorithme d’échange de clés

Algorithme utilisé pour chiffrer et déchiffrer des clés d’échange (clés de session symétriques). Certains algorithmes courants d’échange de clés incluent Diffie-Hellman et KEA, l’algorithme d’échange de clés spécifié par un type de fournisseur PROV_FORTEZZA. L’algorithme KEA est une version améliorée de l’algorithme Diffie-Hellman. Chaque type de fournisseur ne peut spécifier qu’un seul algorithme d’échange de clés.

Algorithme de Exchange clé

(KEA) Algorithme d’échange de clés spécifié par un type de fournisseur PROV_FORTEZZA. Cet algorithme est une version améliorée de l’algorithme Diffie-Hellman.

certificat d’échange de clés

Certificat utilisé pour chiffrer les informations envoyées à une autre partie. Le certificat d’échange de clés de l’autorité de certification peut être utilisé par un client pour chiffrer les informations envoyées à l’autorité de certification.

fonctions d’échange de clés

Ensemble de fonctions utilisées pour échanger ou transmettre des clés. Les fonctions d’échange de clés peuvent également être utilisées pour implémenter des échanges de clés entièrement authentifiés en trois phases.

paire de clés d’échange de clés

Consultez la paire de clés d’échange.

clé d’échange de clé privée

Clé privée d’une paire de clés d’échange.

Voir également échanger une paire de clés.

protocole d’échange de clés

Protocole par lequel deux parties échangent des informations pour établir un secret partagé. Le secret partagé est ensuite généralement utilisé comme clé de chiffrement symétrique.

clé d’échange de clé publique

Clé publique d’une paire de clés d’échange.

Voir également échanger une paire de clés.

fonctions de génération de clés

Ensemble de fonctions utilisées par les applications pour générer et personnaliser des clés de chiffrement. Ces fonctions incluent la prise en charge complète des modes de chaînage, des vecteurs d’initialisation et d’autres fonctionnalités de chiffrement.

Longueur de clé

Valeurs spécifiées par certains fournisseurs qui indiquent la longueur des paires de clés publiques/privées et des clés de session utilisées avec ce fournisseur.

paire de clés

Clé privée et sa clé publique associée.

fournisseur de stockage de clés

(KSP) Module logiciel indépendant qui implémente des fonctionnalités pour créer, gérer, stocker et récupérer des clés privées.

KSP

Consultez le fournisseur de stockage de clés.