S (Glosarium Keamanan)
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
-
S/MIME
-
Lihat Ekstensi Surat Internet Aman/Multiguna.
-
SACL
-
Lihat daftar kontrol akses sistem.
-
nilai garam
-
Data acak yang terkadang disertakan sebagai bagian dari kunci sesi. Saat ditambahkan ke kunci sesi, data garam teks biasa ditempatkan di depan data kunci terenkripsi. Nilai garam ditambahkan untuk meningkatkan pekerjaan yang diperlukan untuk memasang serangan brute-force (kamus) terhadap data yang dienkripsi dengan sandi kunci konten. Nilai garam dihasilkan dengan memanggil CryptGenRandom.
-
SAM
-
Lihat Manajer Akun Keamanan.
-
nama yang disanitasi
-
Bentuk nama otoritas sertifikasi (CA) yang digunakan dalam nama file (seperti untuk daftar pencabutan sertifikat) dan dalam kunci registri. Proses pembersihan nama CA diperlukan untuk menghapus karakter yang ilegal untuk nama file, nama kunci registri, atau nilai Nama Khusus, atau yang ilegal karena alasan khusus teknologi. Dalam Layanan Sertifikat, proses sanitasi mengonversi karakter ilegal apa pun dalam nama umum CA menjadi representasi 5 karakter dalam format **!**xxxx, di mana ! digunakan sebagai karakter escape dan xxxx mewakili empat bilangan bulat heksadesimal yang secara unik mengidentifikasi karakter yang dikonversi.
-
SAS
-
Lihat urutan perhatian yang aman.
-
SCard$DefaultReaders
-
Grup pembaca terminal yang berisi semua pembaca yang ditetapkan ke terminal tersebut, namun, tidak dicadangkan untuk penggunaan khusus ini.
-
SCard$AllReaders
-
Grup pembaca di seluruh sistem kartu pintar yang mencakup semua pembaca yang diperkenalkan ke manajer sumber daya kartu pintar. Pembaca secara otomatis ditambahkan ke grup ketika mereka diperkenalkan ke sistem.
-
SCARD_AUTOALLOCATE
-
Konstanta sistem kartu pintar yang memberi tahu manajer sumber daya kartu pintar untuk mengalokasikan memori yang cukup itu sendiri, mengembalikan penunjuk ke buffer yang dialokasikan alih-alih mengisi buffer yang disediakan pengguna. Buffer yang dikembalikan kemudian harus dibebaskan dengan memanggil SCardFreeMemory.
-
SCEP
-
Lihat Protokol Pendaftaran Sertifikat Sederhana
-
Schannel
-
Paket keamanan yang menyediakan autentikasi antara klien dan server.
-
urutan perhatian aman
-
(SAS) Urutan kunci yang memulai proses masuk atau nonaktif. Urutan defaultnya adalah CTRL+ALT+DEL.
-
Transaksi Elektronik Aman
-
(SET) Protokol untuk transaksi elektronik yang aman melalui Internet.
-
Algoritma Hash Aman
-
(SHA) Algoritma hashing yang menghasilkan hash pesan. SHA digunakan dengan Algoritma Tanda Tangan Digital (DSA) dalam Standar Tanda Tangan Digital (DSS), di antara tempat-tempat lain. CryptoAPI mereferensikan algoritma ini oleh pengidentifikasi algoritma (CALG_SHA), nama (SHA), dan kelas (ALG_CLASS_HASH). Ada empat jenis SHA: SHA-1, SHA-256, SHA-384, dan SHA-512. SHA-1 menghasilkan digest 160-bit. SHA-256, SHA-384, dan SHA-512 masing-masing menghasilkan pesan 256-bit, 384-bit, dan 512-bit. SHA dikembangkan oleh National Institute of Standards and Technology (NIST) dan oleh Badan Keamanan Nasional (NSA).
-
Standar Hash Aman
-
Standar yang dirancang oleh NIST dan NSA. Standar ini mendefinisikan Algoritma Hash Aman (SHA-1) untuk digunakan dengan Digital Signature Standard (DSS).
Lihat juga Algoritma Hash Aman.
-
Protokol Lapisan Soket Aman
-
(SSL) Protokol untuk komunikasi jaringan yang aman menggunakan kombinasi teknologi kunci publik dan rahasia.
-
Ekstensi Surat Internet Aman/Multiguna
-
(S/MIME) Standar keamanan email yang menggunakan enkripsi kunci publik.
-
Manajer Akun Keamanan
-
(SAM) Layanan Windows yang digunakan selama proses masuk. SAM mempertahankan informasi akun pengguna, termasuk grup tempat pengguna berada.
-
konteks keamanan
-
Atribut atau aturan keamanan yang berlaku saat ini. Misalnya, pengguna saat ini masuk ke komputer atau nomor identifikasi pribadi yang dimasukkan oleh pengguna kartu pintar. Untuk SSPI, konteks keamanan adalah struktur data buram yang berisi data keamanan yang terkait dengan koneksi, seperti kunci sesi atau indikasi durasi sesi.
-
deskriptor keamanan
-
Struktur dan data terkait yang berisi informasi keamanan untuk objek yang dapat diamankan. Deskriptor keamanan mengidentifikasi pemilik objek dan grup utama. Ini juga dapat berisi DACL yang mengontrol akses ke objek, dan SACL yang mengontrol pengelogan upaya untuk mengakses objek.
Lihat juga deskriptor keamanan absolut, daftar kontrol akses diskresi, deskriptor keamanan relatif mandiri, daftar kontrol akses sistem.
-
pengidentifikasi keamanan
-
(SID) Struktur data dengan panjang variabel yang mengidentifikasi akun pengguna, grup, dan komputer. Setiap akun di jaringan dikeluarkan SID unik saat akun pertama kali dibuat. Proses internal di Windows mengacu pada SID akun daripada nama pengguna atau grup akun.
-
paket keamanan
-
Implementasi perangkat lunak protokol keamanan. Paket keamanan terkandung dalam DLL penyedia dukungan keamanan atau DLL penyedia dukungan keamanan/paket autentikasi.
-
protokol keamanan
-
Spesifikasi yang mendefinisikan objek data terkait keamanan dan aturan tentang bagaimana objek digunakan untuk menjaga keamanan pada sistem komputer.
-
perwakilan keamanan
-
Entitas yang diakui oleh sistem keamanan. Prinsipal dapat mencakup pengguna manusia serta proses otonom.
-
penyedia dukungan keamanan
-
(SSP) Pustaka tautan dinamis (DLL) yang mengimplementasikan SSPI dengan membuat satu atau beberapa paket keamanan tersedia untuk aplikasi. Setiap paket keamanan menyediakan pemetaan antara panggilan fungsi SSPI aplikasi dan fungsi model keamanan aktual. Paket keamanan mendukung protokol keamanan seperti autentikasi Kerberos dan Microsoft LAN Manager.
-
Antarmuka Penyedia Dukungan Keamanan
-
(SSPI) Antarmuka umum antara aplikasi tingkat transportasi, seperti Microsoft Remote Procedure Call (RPC), dan penyedia keamanan, seperti Keamanan Terdistribusi Windows. SSPI memungkinkan aplikasi transportasi memanggil salah satu dari beberapa penyedia keamanan untuk mendapatkan koneksi yang diautentikasi. Panggilan ini tidak memerlukan pengetahuan yang luas tentang detail protokol keamanan.
-
pendeskripsi keamanan relatif mandiri
-
Deskriptor keamanan yang menyimpan semua informasi keamanannya dalam blok memori yang berdekatan.
Lihat juga pendeskripsi keamanan.
-
serialisasi
-
Proses konversi data menjadi string yang dan nol sehingga dapat ditransmisikan secara serial. Pengodean adalah bagian dari proses ini.
-
Format Penyimpanan Sertifikat Berseri
-
(SST) Format Penyimpanan Sertifikat Berseri adalah satu-satunya format yang mempertahankan semua properti penyimpanan sertifikat. Ini berguna dalam kasus seperti ketika akar telah dikonfigurasi dengan properti EKU kustom, dan Anda ingin memindahkannya ke komputer lain.
-
server
-
Komputer yang merespons perintah dari komputer klien. Klien dan server bekerja sama untuk melakukan fungsionalitas aplikasi distributif.
Lihat juga klien.
-
sertifikat server
-
Mengacu pada sertifikat yang digunakan untuk autentikasi server, seperti mengautentikasi server web ke browser web. Ketika klien browser web mencoba mengakses server web yang aman, server mengirimkan sertifikatnya ke browser untuk memungkinkannya memverifikasi identitas server.
-
kriptografi yang terjaga dengan server
-
(SGC) Ekstensi Secure Sockets Layer (SSL) yang memungkinkan organisasi, seperti lembaga keuangan, yang memiliki versi ekspor Layanan Informasi Internet (IIS) untuk menggunakan enkripsi yang kuat (misalnya, enkripsi 128-bit).
-
nama perwakilan layanan
-
(SPN) Nama tempat klien mengidentifikasi instans layanan secara unik. Jika Anda menginstal beberapa instans layanan di komputer di seluruh hutan, setiap instans harus memiliki SPN sendiri. Instans layanan tertentu dapat memiliki beberapa SPN jika ada beberapa nama yang mungkin digunakan klien untuk autentikasi
-
penyedia layanan (kartu pintar)
-
Komponen subsistem kartu pintar yang menyediakan akses ke layanan kartu pintar tertentu dengan antarmuka COM.
Lihat juga penyedia layanan utama.
-
sesi
-
Pertukaran pesan di bawah perlindungan satu bagian dari bahan pembuatan kunci. Misalnya, sesi SSL menggunakan satu kunci untuk mengirim beberapa pesan bolak-balik dengan kunci tersebut.
-
kunci sesi
-
Kunci kriptografi yang relatif berumur pendek, sering dinegosiasikan oleh klien dan server berdasarkan rahasia bersama. Masa pakai kunci sesi dibatasi oleh sesi yang terkait dengannya. Kunci sesi harus cukup kuat untuk menahan kriptalisis selama masa pakai sesi. Ketika kunci sesi ditransmisikan, kunci umumnya dilindungi dengan kunci pertukaran kunci (yang biasanya merupakan kunci asimetris) sehingga hanya penerima yang dimaksud yang dapat mengaksesnya. Kunci sesi dapat berasal dari nilai hash dengan memanggil fungsi CryptDeriveKey .
-
skema derivasi kunci sesi
-
Menentukan kapan kunci berasal dari hash. Metode yang digunakan bergantung pada jenis CSP.
-
SET
-
Lihat Mengamankan Transaksi Elektronik.
-
SHA
-
Nama CryptoAPI untuk Algoritma Hash Aman, SHA-1. Algoritma hash lainnya termasuk MD2, MD4, dan MD5.
Lihat juga Algoritma Hash Aman.
-
SHS
-
Lihat Standar Hash Aman.
-
SID
-
Lihat pengidentifikasi keamanan.
-
fungsi verifikasi tanda tangan dan data
-
Fungsi pesan yang disederhanakan digunakan untuk menandatangani pesan keluar dan memverifikasi keaslian tanda tangan yang diterapkan dalam pesan yang diterima dan data terkait.
Lihat fungsi pesan yang disederhanakan.
-
sertifikat tanda tangan
-
Sertifikat yang berisi kunci umum yang digunakan untuk memverifikasi tanda tangan digital.
-
file tanda tangan
-
File yang berisi tanda tangan penyedia layanan kriptografi (CSP) tertentu. File tanda tangan diperlukan untuk memastikan bahwa CryptoAPI mengenali CSP. CryptoAPI memvalidasi tanda tangan ini secara berkala untuk memastikan CSP belum dirusak.
-
fungsi tanda tangan
-
Fungsi yang digunakan untuk membuat dan memverifikasi tanda tangan digital.
Lihat juga fungsi pesan yang disederhanakan.
-
pasangan kunci tanda tangan
-
Pasangan kunci publik/privat yang digunakan untuk mengautentikasi pesan (penandatanganan digital). Pasangan kunci tanda tangan dibuat dengan memanggil CryptGenKey.
Lihat juga pasangan kunci pertukaran.
-
kunci privat tanda tangan
-
Kunci privat pasangan kunci tanda tangan.
Lihat pasangan kunci tanda tangan.
-
data yang ditandatangani dan diselimuti
-
Tipe konten data yang ditentukan oleh PKCS #7. Jenis data ini terdiri dari konten terenkripsi dari semua jenis, kunci enkripsi konten terenkripsi untuk satu atau beberapa penerima, dan hash pesan terenkripsi dua kali lipat untuk satu atau beberapa penanda tangan. Enkripsi ganda terdiri dari enkripsi dengan kunci privat penanda tangan diikuti dengan enkripsi dengan kunci enkripsi konten.
-
data yang ditandatangani
-
Tipe konten data yang ditentukan oleh PKCS #7. Jenis data ini terdiri dari semua jenis konten ditambah hash pesan terenkripsi (hash) konten untuk nol atau lebih penanda tangan. Hash yang dihasilkan dapat digunakan untuk mengonfirmasi siapa yang menandatangani pesan. Hash ini juga mengonfirmasi bahwa pesan asli belum dimodifikasi sejak pesan ditandatangani.
-
Protokol Pendaftaran Sertifikat Sederhana
-
(SCEP) Akronim yang merupakan singkatan dari Simple Certificate Enrollment Protocol. Protokol saat ini adalah draf standar Internet yang mendefinisikan komunikasi antara perangkat jaringan dan otoritas pendaftaran (RA) untuk pendaftaran sertifikat. Untuk informasi selengkapnya, lihat Laporan Resmi Implementasi Microsoft SCEP.
-
BLOB kunci sederhana
-
Kunci sesi dienkripsi dengan kunci publik pertukaran kunci pengguna tujuan. Jenis BLOB kunci ini digunakan saat menyimpan kunci sesi atau mengirimkan kunci sesi ke pengguna lain. BLOB kunci dibuat dengan memanggil CryptExportKey.
-
fungsi pesan yang disederhanakan
-
Fungsi manajemen pesan, seperti enkripsi pesan, dekripsi, penandatanganan, dan fungsi verifikasi tanda tangan. Fungsi pesan yang disederhanakan beroperasi pada tingkat yang lebih tinggi daripada fungsi kriptografi dasar atau fungsi pesan tingkat rendah. Fungsi pesan yang disederhanakan membungkus beberapa fungsi kriptografi dasar, pesan tingkat rendah, dan sertifikat ke dalam satu fungsi yang melakukan tugas tertentu dengan cara tertentu, seperti mengenkripsi pesan PKCS #7 atau menandatangani pesan.
Lihat juga fungsi pesan tingkat rendah.
-
akses menyeluruh
-
(SSO) Kemampuan untuk menautkan akun Microsoft (seperti akun Microsoft Outlook.com) dengan akun lokal sehingga satu masuk memungkinkan pengguna untuk menggunakan aplikasi lain yang mendukung masuk dengan akun Microsoft mereka.
-
SIP
-
Lihat paket antarmuka subjek.
-
sertifikat situs
-
Sertifikat server dan sertifikat otoritas sertifikasi (CA) terkadang disebut sertifikat situs. Saat merujuk ke sertifikat server, sertifikat mengidentifikasi server web yang menyajikan sertifikat. Saat merujuk ke sertifikat CA, sertifikat mengidentifikasi CA yang mengeluarkan sertifikat autentikasi server dan/atau klien ke server dan klien yang meminta sertifikat ini.
-
Skipjack
-
Algoritma enkripsi yang ditentukan sebagai bagian dari rangkaian enkripsi Fortezza. Skipjack adalah cipher simetris dengan panjang kunci tetap 80 bit. Skipjack adalah algoritma rahasia yang dibuat oleh Amerika Serikat National Security Agency (NSA). Detail teknis algoritma Skipjack adalah rahasia.
-
kartu pintar
-
Kartu sirkuit terintegrasi (ICC) yang dimiliki oleh individu atau grup yang informasinya harus dilindungi sesuai dengan penugasan kepemilikan tertentu. Ini menyediakan kontrol akses fisiknya sendiri; tanpa subsistem kartu pintar yang menempatkan kontrol akses tambahan pada kartu pintar. Kartu pintar adalah kartu plastik yang berisi sirkuit terintegrasi yang kompatibel dengan ISO 7816.
-
kotak dialog umum kartu pintar
-
Kotak dialog umum yang membantu pengguna dalam memilih dan menemukan kartu pintar. Ini bekerja dengan layanan manajemen database kartu pintar dan layanan pembaca untuk membantu aplikasi, dan, jika perlu, pengguna, untuk mengidentifikasi kartu pintar mana yang akan digunakan untuk tujuan tertentu.
-
database kartu pintar
-
Database yang digunakan oleh resource manager untuk mengelola sumber daya. Ini berisi daftar kartu pintar yang diketahui, antarmuka dan penyedia layanan utama dari setiap kartu, dan pembaca kartu pintar dan grup pembaca yang dikenal.
-
subsistem kartu pintar
-
Subsistem yang digunakan untuk menyediakan tautan antara pembaca kartu pintar dan aplikasi yang sadar kartu pintar.
-
Sertifikat Penerbit Perangkat Lunak
-
(SPC) Objek data bertanda tangan PKCS #7 yang berisi sertifikat X.509.
-
SPC
-
Lihat Sertifikat Penerbit Perangkat Lunak.
-
SPN
-
Lihat nama perwakilan layanan.
-
SSL
-
Lihat Protokol Lapisan Soket Aman.
-
Algoritma Autentikasi Klien SSL3
-
Algoritma yang digunakan untuk autentikasi klien di Secure Sockets Layer (SSL) versi 3. Dalam protokol SSL3, perangkaian hash MD5 dan hash SHA-1 ditandatangani dengan kunci privat RSA. CryptoAPI dan Penyedia Kriptografi Microsoft Base dan Yang Ditingkatkan mendukung SSL3 dengan jenis hash CALG_SSL3_SHAMD5.
-
Protokol SSL3
-
Versi 3 dari protokol Secure Sockets Layer (SSL).
-
SSO
-
Lihat akses menyeluruh.
-
SSP
-
Lihat penyedia dukungan keamanan.
-
SSPI
-
Lihat Antarmuka Penyedia Dukungan Keamanan.
-
SST
-
Lihat Format Penyimpanan Sertifikat Berseri.
-
state
-
Kumpulan semua nilai yang bertahan yang terkait dengan entitas kriptografi seperti kunci atau hash. Set ini dapat mencakup hal-hal seperti vektor inisialisasi (IV) yang digunakan, algoritma yang digunakan, atau nilai entitas yang sudah dihitung.
-
cipher aliran
-
Cipher yang secara serial mengenkripsi data, satu per satu.
Lihat juga memblokir cipher.
-
paket subauthentication
-
DLL opsional yang menyediakan fungsionalitas autentikasi tambahan, biasanya dengan memperluas algoritma autentikasi. Jika paket subautentikasi diinstal, paket autentikasi akan memanggil paket subautentikasi sebelum mengembalikan hasil autentikasinya ke Otoritas Keamanan Lokal (LSA).
Lihat juga Otoritas Keamanan Lokal.
-
paket antarmuka subjek
-
(SIP) Spesifikasi kepemilikan Microsoft untuk lapisan perangkat lunak yang memungkinkan aplikasi membuat, menyimpan, mengambil, dan memverifikasi tanda tangan subjek. Subjek termasuk, tetapi tidak terbatas pada, gambar portabel yang dapat dieksekusi (.exe), gambar kabinet (.cab), file datar, dan file katalog. Setiap jenis subjek menggunakan subset data yang berbeda untuk perhitungan hash dan memerlukan prosedur yang berbeda untuk penyimpanan dan pengambilan. Oleh karena itu setiap jenis subjek memiliki spesifikasi paket antarmuka subjek yang unik.
-
Suite B
-
Serangkaian algoritma kriptografi yang secara terbuka dideklarasikan oleh Badan Keamanan Nasional AS sebagai bagian dari program modernisasi kriptografinya.
-
kredensial tambahan
-
Kredensial untuk digunakan dalam mengautentikasi prinsip keamanan ke domain keamanan asing.
Lihat juga kredensial utama.
-
algoritma simetris
-
Algoritma kriptografi yang biasanya menggunakan satu kunci, sering disebut sebagai kunci sesi, untuk enkripsi dan dekripsi. Algoritma simetris dapat dibagi menjadi dua kategori, algoritma aliran dan algoritma blok (juga disebut cipher aliran dan blok).
-
enkripsi simetris
-
Enkripsi yang menggunakan satu kunci untuk enkripsi dan dekripsi. Enkripsi simetris lebih disukai saat mengenkripsi data dalam jumlah besar. Beberapa algoritma enkripsi simetris yang lebih umum adalah RC2, RC4, dan Data Encryption Standard (DES).
Lihat juga enkripsi kunci publik.
-
kunci konten
-
Kunci rahasia yang digunakan dengan algoritma kriptografi simetris (yaitu, algoritma yang menggunakan kunci yang sama untuk enkripsi dan dekripsi). Kunci seperti itu perlu diketahui oleh semua pihak yang berkomunikasi.
-
daftar kontrol akses sistem
-
(SACL) ACL yang mengontrol pembuatan pesan audit untuk upaya mengakses objek yang dapat diamankan. Kemampuan untuk mendapatkan atau mengatur SACL objek dikendalikan oleh hak istimewa yang biasanya hanya dipegang oleh administrator sistem.
Lihat juga daftar kontrol akses, daftar kontrol akses diskresi, hak istimewa.
-
antarmuka program sistem
-
Serangkaian fungsi yang disediakan oleh penyedia layanan kriptografi (CSP) yang mengimplementasikan fungsi aplikasi.