S (Biztonsági szószedet)

ABCDE F GHI J KLMNOP Q R S TUVWX Y Z

S/MIME

Lásd: Biztonságos/többcélú internetes levelezési bővítmények.

SACL

Lásd: rendszerhozzáférés-vezérlési lista.

sóérték

Véletlenszerű adatok, amelyek néha egy munkamenetkulcs részeként szerepelnek. Amikor hozzáadja egy munkamenetkulcshoz, az egyszerű szöveges sóadatok a titkosított kulcs adatai elé kerülnek. A só értékeket azért adják hozzá, hogy megnehezítsék a szimmetrikus kulcsú titkosítással titkosított adatok elleni találgatásos (szótári) támadáshoz szükséges munkát. A sóértékek CryptGenRandommeghívásával jönnek létre.

SAM

Lásd: Biztonsági Fiókok Kezelője.

megtisztított név

A hitelesítésszolgáltató (CA) fájlnevekben (például visszavont tanúsítványok listájában) és a beállításkulcsokban használt formája. A hitelesítésszolgáltató nevének megtisztításának folyamata szükséges a fájlnevek, a beállításkulcsok vagy a megkülönböztető névértékek esetében érvénytelen karakterek eltávolításához, vagy amelyek technológiaspecifikus okokból érvénytelenek. A Tanúsítványszolgáltatásokban a tisztítási folyamat a hitelesítésszolgáltató köznapi nevében lévő illegális karaktereket **!**xxxxformátumban 5 karakteres ábrázolássá alakítja, ahol ! escape karakterként használatos, és xxxx négy hexadecimális egész számot jelöl, amelyek egyedileg azonosítják a konvertált karaktert.

SAS

Lásd: biztonságos figyelemütemezés.

SCard$DefaultReaders

Egy terminálolvasó-csoport, amely az adott terminálhoz rendelt összes olvasót tartalmazza, azonban nem erre az adott használatra van fenntartva.

SCard$AllReaders

Intelligens kártya rendszerszintű olvasócsoport, amely magában foglalja az intelligens kártya erőforrás-kezelőjében bevezetett összes olvasót. A rendszer automatikusan hozzáadja az olvasókat a csoporthoz, amikor azok bekerülnek a rendszerbe.

SCARD_AUTOALLOCATE

Egy intelligenskártya-rendszerállandó, amely arra utasítja az intelligenskártya-erőforrás-kezelőt, hogy foglaljon le elegendő memóriát, és a felhasználó által megadott puffer helyett egy mutatót ad vissza a lefoglalt pufferhez. A visszaadott puffert végül felszabadítani kell SCardFreeMemorymeghívásával.

SCEP

Lásd Egyszerű Tanúsítvány Regisztrációs Protokoll

Schannel

Egy biztonsági csomag, amely hitelesítést biztosít az ügyfelek és a kiszolgálók között.

biztonságos figyelemütemezés

(SAS) Egy kulcsütemezés, amely elindítja a be- vagy kikapcsolási folyamatot. Az alapértelmezett sorrend a CTRL+ALT+DEL billentyűkombináció.

biztonságos elektronikus tranzakciós

(BEÁLLÍTÁS) Protokoll az interneten keresztüli elektronikus tranzakciók biztonságossá tételéhez.

Biztonságos kivonatoló algoritmus

(SHA) Egy kivonatoló algoritmus, amely létrehoz egy üzenetkivonatot. Az SHA-t a Digitális aláírási szabvány (DSS) digitális aláírási algoritmusával (DSA) használják, többek között. A CryptoAPI ezt az algoritmust az algoritmus azonosítója (CALG_SHA), a név (SHA) és az osztály (ALG_CLASS_HASH) alapján hivatkozik. Az SHA-1, az SHA-256, az SHA-384 és az SHA-512 négy fajtája létezik. Az SHA-1 160 bites üzenetkivonatot hoz létre. Az SHA-256, az SHA-384 és az SHA-512 256 bites, 384 bites és 512 bites üzenetkivonatokat hoz létre. Az SHA-t a Nemzeti Szabványügyi és Technológiai Intézet (NIST) és a Nemzeti Biztonsági Ügynökség (NSA) fejlesztette ki.

Biztonságos Hash Szabvány

A NIST és az NSA által tervezett szabvány. Ez a szabvány határozza meg a biztonságos kivonatoló algoritmust (SHA-1) a digitális aláírási szabvány (DSS) használatához.

Lásd még: Biztonságos kivonatoló algoritmus.

Secure Sockets Layer protokoll

(SSL) Protokoll a nyilvános és titkos kulcsú technológia kombinációját használó hálózati kommunikáció biztonságossá tételéhez.

Biztonságos/Többfunkciós Internetes Levél Kiterjesztések

(S/MIME) A nyilvános kulcs titkosítását használó e-mail biztonsági szabvány.

Biztonsági Fiókok Kezelője

(SAM) A bejelentkezési folyamat során használt Windows-szolgáltatás. A SAM fenntartja a felhasználói fiók adatait, beleértve azokat a csoportokat is, amelyekhez a felhasználó tartozik.

biztonsági környezet

A jelenleg érvényben lévő biztonsági attribútumok vagy szabályok. Például az aktuális számítógépre bejelentkezett felhasználó vagy az intelligenskártya használója által megadott személyi azonosító. Az SSPI esetében a biztonsági környezet egy átlátszatlan adatstruktúra, amely egy kapcsolat szempontjából releváns biztonsági adatokat tartalmaz, például egy munkamenetkulcsot vagy a munkamenet időtartamának jelzését.

biztonsági leíró

Egy biztonságos objektum biztonsági adatait tartalmazó struktúra és kapcsolódó adatok. A biztonsági leíró azonosítja az objektum tulajdonosát és elsődleges csoportját. Tartalmazhat egy DACL-t is, amely szabályozza az objektumhoz való hozzáférést, valamint egy SACL-t is, amely szabályozza az objektum elérésére tett kísérletek naplózását.

Lásd még abszolút biztonsági leíró, diszkrecionális hozzáférés-vezérlési lista, ön relatív biztonsági leíró, rendszerhozzáférés-vezérlési lista.

biztonsági azonosító

(SID) Változó hosszúságú adatstruktúra, amely azonosítja a felhasználói, csoport- és számítógépfiókokat. A hálózat minden fiókja egyedi sid-et kap a fiók első létrehozásakor. A Windows belső folyamatai a fiók felhasználójának vagy csoportjának neve helyett egy fiók SID-jét használják.

biztonsági csomag

Egy biztonsági protokoll szoftveres implementálása. A biztonsági csomagok a biztonsági támogatási szolgáltató DLL-jeit vagy a biztonsági támogatási szolgáltató/hitelesítési csomag DLL-jeit tartalmazzák.

biztonsági protokoll

Olyan specifikáció, amely meghatározza a biztonsággal kapcsolatos adatobjektumokat és szabályokat arról, hogyan használják az objektumokat a számítógéprendszer biztonságának fenntartásához.

biztonsági entitás

A biztonsági rendszer által felismert entitás. A főnevek közé tartozhatnak az emberi felhasználók és az autonóm folyamatok is.

biztonsági támogatási szolgáltató

(SSP) Dinamikus csatolású kódtár (DLL), amely egy vagy több biztonsági csomag elérhetővé tételével implementálja az SSPI-t az alkalmazások számára. Minden biztonsági csomag megfeleltetést biztosít az alkalmazás SSPI-függvényhívásai és a tényleges biztonsági modell funkciói között. A biztonsági csomagok támogatják az olyan biztonsági protokollokat, mint a Kerberos-hitelesítés és a Microsoft LAN Manager.

biztonsági támogatási szolgáltató felületének

(SSPI) Az átviteli szintű alkalmazások, például a Microsoft Remote Procedure Call (RPC) és a biztonsági szolgáltatók, például a Windows Elosztott biztonság közös felülete. Az SSPI lehetővé teszi, hogy egy átviteli alkalmazás meghívja a több biztonsági szolgáltató egyikét a hitelesített kapcsolat beszerzéséhez. Ezek a hívások nem igénylik a biztonsági protokoll részleteinek alapos ismeretét.

önmagára vonatkozó biztonsági leíró

Biztonsági leíró, amely az összes biztonsági információt egy összefüggő memóriablokkban tárolja.

Lásd még biztonsági leírás.

szerializálja

Az adatok egy-és nullákból álló sztringgé alakításának folyamata, hogy azok sorozatosan továbbíthatók legyenek. A kódolás ennek a folyamatnak a része.

Szerializált tanúsítványtároló formátum

(SST) A szerializált tanúsítványtároló formátum az egyetlen formátum, amely megőrzi a tanúsítványtároló összes tulajdonságát. Olyan esetekben hasznos, amikor a gyökerek egyéni EKU tulajdonságokkal lettek konfigurálva, és át szeretné helyezni őket egy másik számítógépre.

kiszolgálói

Olyan számítógép, amely egy ügyfélszámítógép parancsaira válaszol. Az ügyfél és a kiszolgáló együttműködve végzi el a terjesztő alkalmazás funkcióit.

Lásd még ügyfél.

kiszolgálótanúsítvány-

A kiszolgálóhitelesítéshez használt tanúsítványra hivatkozik, például egy webkiszolgáló webböngészőben való hitelesítésére. Amikor egy webböngésző-ügyfél megpróbál hozzáférni egy biztonságos webkiszolgálóhoz, a kiszolgáló elküldi a tanúsítványát a böngészőnek, hogy ellenőrizze a kiszolgáló identitását.

szerverkapus titkosítás

(SGC) A Secure Sockets Layer (SSL) kiterjesztése, amely lehetővé teszi, hogy az Internet Information Services (IIS) exportálási verzióival rendelkező szervezetek erős titkosítást (például 128 bites titkosítást) használjanak.

szolgáltatás-alapnév

(SPN) Az a név, amellyel az ügyfél egyedileg azonosít egy szolgáltatáspéldányt. Ha egy szolgáltatás több példányát telepíti az erdőben található számítógépekre, minden példánynak saját szolgáltatásnévvel kell rendelkeznie. Egy adott szolgáltatáspéldány több SPN-nel (szolgáltatásazonosító névvel) is rendelkezhet, ha az ügyfelek több nevet is használhatnak a hitelesítéshez.

szolgáltató (intelligens kártya)

Intelligenskártya-alrendszer-összetevő, amely COM-felületeken keresztül biztosít hozzáférést bizonyos intelligenskártya-szolgáltatásokhoz.

Lásd még elsődleges szolgáltató.

munkamenet

Üzenetváltás egyetlen kulcstartó anyag védelme alatt. Az SSL-munkamenetek például egyetlen kulccsal több üzenetet küldenek oda-vissza a kulcs alatt.

munkamenetkulcs

Egy viszonylag rövid élettartamú titkosítási kulcs, amelyet gyakran egy ügyfél és egy kiszolgáló egyeztet egy megosztott titkos kód alapján. A munkamenetkulcs élettartamát az határozza meg, hogy melyik munkamenethez van társítva. A munkamenetkulcsnak elég erősnek kell lennie ahhoz, hogy ellenálljon a titkosításnak a munkamenet élettartamára vonatkozóan. A munkamenet-kulcsok továbbításakor általában kulcscserélő kulcsokkal vannak védve (amelyek általában aszimmetrikus kulcsok), hogy csak a kívánt címzett férhessen hozzá hozzájuk. A munkamenetkulcsok kivonatértékekből származtathatók a CryptDeriveKey függvény meghívásával.

munkamenetkulcs származtatási sémája

Megadja, hogy a kulcs mikor származik kivonatból. A használt metódusok a CSP típusától függenek.

SET

Lásd: Biztonságos elektronikus tranzakciós.

SHA-

A Biztonságos kivonatoló algoritmus CryptoAPI-neve, SHA-1. A kivonatolási algoritmusok közé tartozik MD2, MD4és MD5.

Lásd még: Biztonságos kivonatoló algoritmus.

SHS-

Lásd: Biztonsági Hash Szabvány.

SID

Lásd biztonsági azonosító.

aláírási és adat-ellenőrzési függvények

Az egyszerűsített üzenetfunkciók kimenő üzenetek aláírására, valamint a beérkezett üzenetek és a kapcsolódó adatok esetében az alkalmazott aláírások hitelességének ellenőrzésére szolgálnak.

Lásd egyszerűsített üzenetfunkciókat.

aláírási tanúsítvány

A digitális aláírások ellenőrzéséhez használt nyilvános kulcsot tartalmazó tanúsítvány.

aláírásfájl

Egy adott titkosítási szolgáltató (CSP) aláírását tartalmazó fájl. Az aláírási fájlra azért van szükség, hogy a CryptoAPI felismerje a CSP-t. A CryptoAPI rendszeres időközönként ellenőrzi ezt az aláírást, hogy meggyőződjön arról, hogy a CSP-t nem módosították.

aláírási függvények

Digitális aláírások létrehozásához és ellenőrzéséhez használt függvények.

Lásd még egyszerűsített üzenetfüggvényeket.

aláíráskulcspár

Az üzenetek hitelesítéséhez (digitális aláíráshoz) használt nyilvános/titkos kulcspár. Az aláíráskulcs-párok CryptGenKeymeghívásával jönnek létre.

Lásd még csere kulcspár.

titkos kulcs

Az aláírási kulcspár titkos kulcsa.

Lásd aláíráskulcs-pár.

aláírt és borítékolt adatok

A PKCS #7 által definiált adattartalom-típus. Ez az adattípus bármilyen típusú titkosított tartalomból, egy vagy több címzett titkosított tartalomtitkosítási kulcsából, valamint egy vagy több aláíró duplán titkosított üzenetkivonataiból áll. A dupla titkosítás egy aláíró titkos kulcsával rendelkező titkosításból áll, amelyet egy tartalomtitkosítási kulccsal rendelkező titkosítás követ.

aláírt adatok

A PKCS #7 által definiált adattartalom-típus. Ez az adattípus bármilyen tartalomtípusból, valamint a tartalom titkosított üzenetkivonataiból áll, amelyeket nulla vagy több aláíró számára készítettek. Az eredményként kapott kivonatokkal megerősítheti, hogy ki írta alá az üzenetet. Ezek a kivonatok azt is megerősítik, hogy az eredeti üzenet nem módosult az üzenet aláírása óta.

Egyszerű Tanúsítvány-beiratkozási Protokoll

Az SCEP a Simple Certificate Enrollment Protocol rövidítése. A protokoll jelenleg egy internetes szabványtervezet, amely meghatározza a hálózati eszközök és a regisztrációs szolgáltató (RA) közötti kommunikációt a tanúsítványregisztrációhoz. További információért lásd: Microsoft SCEP megvalósítási tanulmány.

egyszerű kulcs BLOB

A munkamenetkulcs, amely a célfelhasználó kulcscsere során használt nyilvános kulcsával van titkosítva. Ez a kulcs BLOB-típusa akkor használatos, ha egy munkamenetkulcsot tárol, vagy egy munkamenetkulcsot továbbít egy másik felhasználónak. A kulcs BLOB létrehozása CryptExportKeymeghívásával történik.

egyszerűsített üzenetfüggvények

Üzenetkezelési funkciók, mint például az üzenettitkosítás, visszafejtés, aláírás és aláírás ellenőrzés. Az egyszerűsített üzenetfüggvények magasabb szinten működnek, mint az alapszintű titkosítási függvények vagy az alacsony szintű üzenetfüggvények. Az egyszerűsített üzenetfüggvények több alapszintű titkosítási, alacsony szintű üzenet- és tanúsítványfüggvényt egyetlen olyan függvénybe csomagolnak, amely meghatározott módon hajt végre egy adott feladatot, például egy PKCS #7 üzenet titkosítását vagy egy üzenet aláírását.

Lásd még alacsony szintű üzenetfüggvényeket.

egyszeri bejelentkezés

(SSO) A Microsoft-fiók (például a Microsoft Outlook.com-fiók) helyi fiókkal való összekapcsolásának lehetősége, hogy az egyik bejelentkezés lehetővé teszi a felhasználó számára, hogy más olyan alkalmazásokat használjon, amelyek támogatják a Microsoft-fiókjával való bejelentkezést.

SIP

Lásd tárgyillesztő-csomag.

webhely tanúsítvány

A kiszolgálótanúsítványokat és hitelesítésszolgáltatói (CA) tanúsítványokat is néha helytanúsítványoknak nevezzük. Kiszolgálótanúsítványra való hivatkozáskor a tanúsítvány azonosítja a tanúsítványt bemutató webkiszolgálót. Hitelesítésszolgáltatói tanúsítványra való hivatkozáskor a tanúsítvány azonosítja azt a hitelesítésszolgáltatót, amely kiszolgálói és/vagy ügyfél-hitelesítési tanúsítványokat ad ki a tanúsítványokat kérő kiszolgálóknak és ügyfeleknek.

Skipjack

A Fortezza titkosítási csomag részeként megadott titkosítási algoritmus. A Skipjack egy 80 bites rögzített kulcshosszúságú szimmetrikus titkosítás. A Skipjack egy titkos algoritmus, amelyet az Egyesült Államok Nemzetbiztonsági Ügynöksége (NSA) hozott létre. A Skipjack-algoritmus technikai részletei titkosak.

intelligens kártya

Olyan integrált áramköri kártya (ICC), amely egy olyan személy vagy csoport tulajdonában van, amelynek adatait meghatározott tulajdonjogi hozzárendelések szerint védeni kell. Saját fizikai hozzáférés-vezérlést biztosít; anélkül, hogy az intelligenskártya-alrendszer további hozzáférés-vezérlést helyez el az intelligens kártyán. Az intelligens kártya egy műanyag kártya, amely egy integrált áramkört tartalmaz, amely kompatibilis az ISO 7816-tal.

intelligens kártya gyakori párbeszédpanelje

Egy gyakori párbeszédpanel, amely segít a felhasználónak az intelligens kártya kiválasztásában és keresésében. Az intelligenskártya-adatbázis-kezelő szolgáltatásokkal és olvasószolgáltatásokkal együttműködve segít az alkalmazásnak, és szükség esetén a felhasználónak azonosítani, hogy melyik intelligens kártyát használja egy adott célra.

intelligenskártya-adatbázis

Az erőforrás-kezelő által az erőforrások kezelésére használt adatbázis. Tartalmazza az ismert intelligens kártyák listáját, az egyes kártyák felületeit és elsődleges szolgáltatóját, valamint az ismert intelligens kártyaolvasókat és olvasócsoportokat.

intelligenskártya-alrendszer

Az intelligens kártyaolvasók és az intelligens kártyaérzékeny alkalmazások közötti kapcsolat biztosítására használt alrendszer.

szoftverkiadói tanúsítvány

(SPC) X.509-tanúsítványokat tartalmazó PKCS #7 aláírt adatobjektum.

SPC

Lásd: Szoftverkiadói tanúsítvány.

SPN

Lásd szolgáltatásnév.

SSL

Lásd: Secure Sockets Layer protokoll.

SSL3-ügyfél-hitelesítési algoritmus

Az ügyfél-hitelesítéshez használt algoritmus a Secure Sockets Layer (SSL) 3-ás verziójában. Az SSL3 protokollban az MD5 kivonat és az SHA-1 kivonat összefűzése RSA titkos kulccsal van aláírva. A CryptoAPI, valamint a Microsoft Alap- és Továbbfejlesztett Kriptográfiai Szolgáltatók támogatják az SSL3-at (a kivonat típusa: CALG_SSL3_SHAMD5).

SSL3 protokoll

A Secure Sockets Layer (SSL) protokoll 3. verziója.

egyszeri bejelentkezés

Lásd: egyszeri bejelentkezés.

SSP

Lásd biztonsági támogatási szolgáltató.

SSPI

Lásd biztonsági támogatás szolgáltató felület.

SST

Lásd szerializált tanúsítványtároló formátumát.

állapot

A titkosítási entitáshoz, például kulcshoz vagy kivonathoz társított összes megőrzött érték készlete. Ez a készlet tartalmazhat olyan dolgokat, mint a használt inicializálási vektor (IV), a használt algoritmus vagy a már kiszámított entitás értéke.

folyamati rejtjel

Egy titkosítás, amely egymás után, egyenként titkosítja az adatokat.

Lásd még blokk titkosító.

alhitelesítési csomag

Opcionális DLL, amely további hitelesítési funkciókat biztosít, általában a hitelesítési algoritmus kibővítésével. Ha egy alhitelesítési csomag telepítve van, a hitelesítési csomag meghívja az alhitelesítési csomagot, mielőtt visszaadja a hitelesítési eredményt a helyi biztonsági szolgáltatónak (LSA).

Lásd még Helyi biztonsági hatóság.

tárgy interfészcsomag

(SIP) A Microsoft által védett szoftverréteg specifikációja, amely lehetővé teszi az alkalmazások számára a tulajdonosi aláírás létrehozását, tárolását, lekérését és ellenőrzését. A témák közé tartoznak a hordozható végrehajtható képek (.exe), a kabinet képek (.cab), a lapos fájlok és a katalógus fájlok. Minden tulajdonostípus az adatainak egy másik részhalmazát használja a kivonat kiszámításához, és más tárolási és lekérési eljárást igényel. Ezért minden tárgytípus egyedi tárgy interfészcsomag-specifikációval rendelkezik.

Suite B

Az Egyesült Államok Nemzetbiztonsági Ügynöksége által nyíltan deklarált titkosítási algoritmusok készlete a kriptográfiai modernizációs program részeként.

kiegészítő hitelesítő adatok

Hitelesítő adatok egy biztonsági azonosító külső biztonsági tartományokhoz történő hitelesítéséhez.

Lásd még elsődleges hitelesítő adatokat.

szimmetrikus algoritmus

A titkosításhoz és visszafejtéshez általában egyetlen kulcsot ( más néven munkamenetkulcsot) használó titkosítási algoritmus. A szimmetrikus algoritmusok két kategóriába sorolhatók, stream-algoritmusokra és blokk-algoritmusokra (más néven stream- és blokkjelek).

szimmetrikus titkosítás

Titkosítás, amely egyetlen kulcsot használ mind a titkosításhoz, mind a visszafejtéshez. A szimmetrikus titkosítás a nagy mennyiségű adat titkosítása esetén ajánlott. A gyakoribb szimmetrikus titkosítási algoritmusok közül néhány RC2, RC4és Data Encryption Standard (DES).

Lásd még nyilvános kulcs titkosítási.

szimmetrikus kulcs

Szimmetrikus titkosítási algoritmussal használt titkos kulcs (vagyis olyan algoritmus, amely ugyanazt a kulcsot használja mind a titkosításhoz, mind a visszafejtéshez). Ezt a kulcsot minden kommunikáló félnek ismernie kell.

rendszerhozzáférés-vezérlési lista

(SACL) A biztonságos objektumok elérésére tett kísérletek naplózási üzeneteinek létrehozását vezérlő ACL. Az objektumok SACL-jének lekérését vagy beállítását általában csak a rendszergazdák által birtokolt jogosultságok szabályozzák.

Lásd még: hozzáférés-vezérlési lista, diszkréciós hozzáférés-vezérlési lista, jogosultsági.

rendszerprogram-felület

Egy titkosítási szolgáltató (CSP) által biztosított függvénykészlet, amely implementálja az alkalmazás funkcióit.