S (Glosarium Keamanan)

  • Artikel

ABC DE F GHI J KLMNOP Q R S T UVWX Y Z

S/MIME

Lihat Ekstensi Surat Internet Aman/Serbaguna.

SACL

Lihat daftar kontrol akses sistem.

nilai garam

Data acak yang terkadang disertakan sebagai bagian dari kunci sesi. Saat ditambahkan ke kunci sesi, data garam teks biasa ditempatkan di depan data kunci terenkripsi. Nilai garam ditambahkan untuk meningkatkan pekerjaan yang diperlukan untuk memasang serangan brute-force (kamus) terhadap data yang dienkripsi dengan cipher kunci simetris. Nilai salt dihasilkan dengan memanggil CryptGenRandom.

SAM

Lihat Manajer Akun Keamanan.

nama sanitasi

Bentuk nama otoritas sertifikasi (CA) yang digunakan dalam nama file (seperti untuk daftar pencabutan sertifikat) dan dalam kunci registri. Proses sanitasi nama CA diperlukan untuk menghapus karakter yang ilegal untuk nama file, nama kunci registri, atau nilai Nama Khusus, atau yang ilegal karena alasan khusus teknologi. Dalam Layanan Sertifikat, proses sanitasi mengonversi karakter ilegal apa pun dalam nama umum CA menjadi representasi 5 karakter dalam format **!**xxxx, di mana ! digunakan sebagai karakter escape dan xxxx mewakili empat bilangan bulat heksadesimal yang secara unik mengidentifikasi karakter yang dikonversi.

SAS

Lihat urutan perhatian yang aman.

SCard$DefaultReaders

Grup pembaca terminal yang berisi semua pembaca yang ditetapkan ke terminal tersebut, namun, tidak dicadangkan untuk penggunaan khusus ini.

SCard$AllReaders

Grup pembaca di seluruh sistem kartu pintar yang mencakup semua pembaca yang diperkenalkan ke manajer sumber daya kartu pintar. Pembaca secara otomatis ditambahkan ke grup ketika mereka diperkenalkan ke sistem.

SCARD_AUTOALLOCATE

Konstanta sistem kartu pintar yang memberi tahu manajer sumber daya kartu pintar untuk mengalokasikan memori yang cukup itu sendiri, mengembalikan pointer ke buffer yang dialokasikan alih-alih mengisi buffer yang disediakan pengguna. Buffer yang dikembalikan kemudian harus dibebaskan dengan memanggil SCardFreeMemory.

SCEP

Lihat Protokol Pendaftaran Sertifikat Sederhana

Schannel

Paket keamanan yang menyediakan autentikasi antara klien dan server.

urutan perhatian aman

(SAS) Urutan kunci yang memulai proses masuk atau nonaktif. Urutan defaultnya adalah CTRL+ALT+DEL.

Transaksi Elektronik Aman

(SET) Protokol untuk transaksi elektronik yang aman melalui Internet.

Algoritma Hash Aman

(SHA) Algoritma hash yang menghasilkan hash pesan. SHA digunakan dengan Algoritma Tanda Tangan Digital (DSA) dalam Standar Tanda Tangan Digital (DSS), di antara tempat-tempat lain. CryptoAPI mereferensikan algoritma ini oleh pengidentifikasi algoritma (CALG_SHA), nama (SHA), dan kelas (ALG_CLASS_HASH). Ada empat jenis SHA: SHA-1, SHA-256, SHA-384, dan SHA-512. SHA-1 menghasilkan digest 160-bit. SHA-256, SHA-384, dan SHA-512 masing-masing menghasilkan pesan 256-bit, 384-bit, dan 512-bit. SHA dikembangkan oleh National Institute of Standards and Technology (NIST) dan oleh Badan Keamanan Nasional (NSA).

Standar Hash Aman

Standar yang dirancang oleh NIST dan NSA. Standar ini mendefinisikan Secure Hash Algorithm (SHA-1) untuk digunakan dengan Digital Signature Standard (DSS).

Lihat juga Algoritma Hash Aman.

Protokol Secure Sockets Layer

(SSL) Protokol untuk komunikasi jaringan yang aman menggunakan kombinasi teknologi kunci publik dan rahasia.

Ekstensi Surat Internet Aman/Multiguna

(S/MIME) Standar keamanan email yang menggunakan enkripsi kunci publik.

Manajer Akun Keamanan

(SAM) Layanan Windows yang digunakan selama proses masuk. SAM menyimpan informasi akun pengguna, termasuk grup tempat pengguna berada.

konteks keamanan

Atribut atau aturan keamanan yang berlaku saat ini. Misalnya, pengguna saat ini masuk ke komputer atau nomor identifikasi pribadi yang dimasukkan oleh pengguna kartu pintar. Untuk SSPI, konteks keamanan adalah struktur data buram yang berisi data keamanan yang terkait dengan koneksi, seperti kunci sesi atau indikasi durasi sesi.

deskriptor keamanan

Struktur dan data terkait yang berisi informasi keamanan untuk objek yang dapat diamankan. Deskriptor keamanan mengidentifikasi pemilik objek dan grup utama. Ini juga dapat berisi DACL yang mengontrol akses ke objek, dan SACL yang mengontrol pengelogan upaya untuk mengakses objek.

Lihat juga deskriptor keamanan absolut, daftar kontrol akses diskresi, deskriptor keamanan relatif mandiri, daftar kontrol akses sistem.

pengidentifikasi keamanan

(SID) Struktur data dengan panjang variabel yang mengidentifikasi akun pengguna, grup, dan komputer. Setiap akun di jaringan mengeluarkan SID unik saat akun pertama kali dibuat. Proses internal di Windows mengacu pada SID akun daripada nama pengguna atau grup akun.

paket keamanan

Implementasi perangkat lunak dari protokol keamanan. Paket keamanan terkandung dalam DLL penyedia dukungan keamanan atau DLL paket penyedia/autentikasi dukungan keamanan.

protokol keamanan

Spesifikasi yang mendefinisikan objek data terkait keamanan dan aturan tentang bagaimana objek digunakan untuk menjaga keamanan pada sistem komputer.

perwakilan keamanan

Entitas yang diakui oleh sistem keamanan. Prinsipal dapat mencakup pengguna manusia serta proses otonom.

penyedia dukungan keamanan

(SSP) Pustaka tautan dinamis (DLL) yang mengimplementasikan SSPI dengan membuat satu atau beberapa paket keamanan tersedia untuk aplikasi. Setiap paket keamanan menyediakan pemetaan antara panggilan fungsi SSPI aplikasi dan fungsi model keamanan aktual. Paket keamanan mendukung protokol keamanan seperti autentikasi Kerberos dan Microsoft LAN Manager.

Antarmuka Penyedia Dukungan Keamanan

(SSPI) Antarmuka umum antara aplikasi tingkat transportasi, seperti Microsoft Remote Procedure Call (RPC), dan penyedia keamanan, seperti Keamanan Terdistribusi Windows. SSPI memungkinkan aplikasi transportasi memanggil salah satu dari beberapa penyedia keamanan untuk mendapatkan koneksi yang diautentikasi. Panggilan ini tidak memerlukan pengetahuan yang luas tentang detail protokol keamanan.

pendeskripsi keamanan relatif mandiri

Deskriptor keamanan yang menyimpan semua informasi keamanannya dalam blok memori yang bersebelahan.

Lihat juga pendeskripsi keamanan.

serialisasi

Proses konversi data menjadi untai (karakter) dan nol sehingga dapat ditransmisikan secara serial. Pengodean adalah bagian dari proses ini.

Format Penyimpanan Sertifikat Berseri

(SST) Format Penyimpanan Sertifikat Berseri adalah satu-satunya format yang mempertahankan semua properti penyimpanan sertifikat. Ini berguna dalam kasus seperti ketika akar telah dikonfigurasi dengan properti EKU kustom, dan Anda ingin memindahkannya ke komputer lain.

Server

Komputer yang merespons perintah dari komputer klien. Klien dan server bekerja sama untuk melakukan fungsionalitas aplikasi distributif.

Lihat juga klien.

sertifikat server

Mengacu pada sertifikat yang digunakan untuk autentikasi server, seperti mengautentikasi server web ke browser web. Ketika klien browser web mencoba mengakses server web yang aman, server mengirimkan sertifikatnya ke browser untuk memungkinkannya memverifikasi identitas server.

kriptografi yang terjaga keamanan server

(SGC) Ekstensi Secure Sockets Layer (SSL) yang memungkinkan organisasi, seperti lembaga keuangan, yang memiliki versi ekspor Internet Information Services (IIS) untuk menggunakan enkripsi yang kuat (misalnya, enkripsi 128-bit).

nama perwakilan layanan

(SPN) Nama tempat klien mengidentifikasi instans layanan secara unik. Jika Anda menginstal beberapa instans layanan di komputer di seluruh hutan, setiap instans harus memiliki SPN sendiri. Instans layanan tertentu dapat memiliki beberapa SPN jika ada beberapa nama yang mungkin digunakan klien untuk autentikasi

penyedia layanan (kartu pintar)

Komponen subsistem kartu pintar yang menyediakan akses ke layanan kartu pintar tertentu melalui antarmuka COM.

Lihat juga penyedia layanan utama.

Sesi

Pertukaran pesan di bawah perlindungan satu bagian dari bahan pembuatan kunci. Misalnya, sesi SSL menggunakan satu kunci untuk mengirim beberapa pesan bolak-balik dengan kunci tersebut.

kunci sesi

Kunci kriptografi yang relatif berumur pendek, sering dinegosiasikan oleh klien dan server berdasarkan rahasia bersama. Masa pakai kunci sesi dibatasi oleh sesi yang dikaitkan dengannya. Kunci sesi harus cukup kuat untuk menahan kriptoalisis selama masa pakai sesi. Ketika kunci sesi ditransmisikan, kunci umumnya dilindungi dengan kunci pertukaran kunci (yang biasanya merupakan kunci asimetris) sehingga hanya penerima yang dimaksud yang dapat mengaksesnya. Kunci sesi dapat berasal dari nilai hash dengan memanggil fungsi CryptDeriveKey .

skema derivasi kunci sesi

Menentukan kapan kunci berasal dari hash. Metode yang digunakan bergantung pada jenis CSP.

SET

Lihat Transaksi Elektronik Yang Aman.

SHA

Nama CryptoAPI untuk Algoritma Hash Aman, SHA-1. Algoritma hash lainnya termasuk MD2, MD4, dan MD5.

Lihat juga Algoritma Hash Aman.

SHS

Lihat Standar Hash Aman.

SID

Lihat pengidentifikasi keamanan.

fungsi verifikasi tanda tangan dan data

Fungsi pesan yang disederhanakan digunakan untuk menandatangani pesan keluar dan memverifikasi keaslian tanda tangan yang diterapkan dalam pesan yang diterima dan data terkait.

Lihat fungsi pesan yang disederhanakan.

sertifikat tanda tangan

Sertifikat yang berisi kunci umum yang digunakan untuk memverifikasi tanda tangan digital.

file tanda tangan

File yang berisi tanda tangan penyedia layanan kriptografi (CSP) tertentu. File tanda tangan diperlukan untuk memastikan bahwa CryptoAPI mengenali CSP. CryptoAPI memvalidasi tanda tangan ini secara berkala untuk memastikan CSP belum dirusak.

fungsi tanda tangan

Fungsi yang digunakan untuk membuat dan memverifikasi tanda tangan digital.

Lihat juga fungsi pesan yang disederhanakan.

pasangan kunci tanda tangan

Pasangan kunci publik/privat yang digunakan untuk mengautentikasi pesan (penandatanganan digital). Pasangan kunci tanda tangan dibuat dengan memanggil CryptGenKey.

Lihat juga pasangan kunci pertukaran.

kunci privat tanda tangan

Kunci privat dari pasangan kunci tanda tangan.

Lihat pasangan kunci tanda tangan.

data yang ditandatangani dan diselimuti

Jenis konten data yang ditentukan oleh PKCS #7. Jenis data ini terdiri dari konten terenkripsi dari semua jenis, kunci enkripsi konten terenkripsi untuk satu atau beberapa penerima, dan hash pesan terenkripsi dua kali untuk satu atau beberapa penanda tangan. Enkripsi ganda terdiri dari enkripsi dengan kunci privat penanda tangan diikuti dengan enkripsi dengan kunci enkripsi konten.

data yang ditandatangani

Jenis konten data yang ditentukan oleh PKCS #7. Jenis data ini terdiri dari semua jenis konten ditambah hash pesan terenkripsi (hash) konten untuk nol atau lebih penanda tangan. Hash yang dihasilkan dapat digunakan untuk mengonfirmasi siapa yang menandatangani pesan. Hash ini juga mengonfirmasi bahwa pesan asli belum dimodifikasi sejak pesan ditandatangani.

Protokol Pendaftaran Sertifikat Sederhana

(SCEP) Akronim yang merupakan singkatan dari Simple Certificate Enrollment Protocol. Protokol saat ini adalah draf standar Internet yang mendefinisikan komunikasi antara perangkat jaringan dan otoritas pendaftaran (RA) untuk pendaftaran sertifikat. Untuk informasi selengkapnya, lihat Laporan Resmi Implementasi Microsoft SCEP.

blob kunci sederhana

Kunci sesi dienkripsi dengan kunci publik pertukaran kunci pengguna tujuan. Jenis BLOB kunci ini digunakan saat menyimpan kunci sesi atau mengirimkan kunci sesi ke pengguna lain. BLOB kunci dibuat dengan memanggil CryptExportKey.

fungsi pesan yang disederhanakan

Fungsi manajemen pesan, seperti enkripsi pesan, dekripsi, penandatanganan, dan fungsi verifikasi tanda tangan. Fungsi pesan yang disederhanakan beroperasi pada tingkat yang lebih tinggi daripada fungsi kriptografi dasar atau fungsi pesan tingkat rendah. Fungsi pesan yang disederhanakan membungkus beberapa fungsi kriptografi dasar, pesan tingkat rendah, dan sertifikat ke dalam satu fungsi yang melakukan tugas tertentu dengan cara tertentu, seperti mengenkripsi pesan PKCS #7 atau menandatangani pesan.

Lihat juga fungsi pesan tingkat rendah.

akses menyeluruh

(SSO) Kemampuan untuk menautkan akun Microsoft (seperti akun Microsoft Outlook.com) dengan akun lokal sehingga satu masuk memungkinkan pengguna untuk menggunakan aplikasi lain yang mendukung masuk dengan akun Microsoft mereka.

SIP

Lihat paket antarmuka subjek.

sertifikat situs

Sertifikat server dan sertifikat otoritas sertifikasi (CA) terkadang disebut sertifikat situs. Saat merujuk ke sertifikat server, sertifikat mengidentifikasi server web yang menyajikan sertifikat. Saat merujuk ke sertifikat CA, sertifikat mengidentifikasi CA yang mengeluarkan sertifikat autentikasi server dan/atau klien ke server dan klien yang meminta sertifikat ini.

Lewati jaket

Algoritma enkripsi yang ditentukan sebagai bagian dari rangkaian enkripsi Fortezza. Skipjack adalah cipher simetris dengan panjang kunci tetap 80 bit. Skipjack adalah algoritma rahasia yang dibuat oleh Amerika Serikat National Security Agency (NSA). Detail teknis algoritma Skipjack adalah rahasia.

kartu pintar

Kartu sirkuit terpadu (ICC) yang dimiliki oleh individu atau grup yang informasinya harus dilindungi sesuai dengan penugasan kepemilikan tertentu. Ini menyediakan kontrol akses fisiknya sendiri; tanpa subsistem kartu pintar menempatkan kontrol akses tambahan pada kartu pintar. Kartu pintar adalah kartu plastik yang berisi sirkuit terintegrasi yang kompatibel dengan ISO 7816.

kotak dialog umum kartu pintar

Kotak dialog umum yang membantu pengguna dalam memilih dan menemukan kartu pintar. Ini bekerja dengan layanan manajemen database kartu pintar dan layanan pembaca untuk membantu aplikasi, dan, jika perlu, pengguna, untuk mengidentifikasi kartu pintar mana yang akan digunakan untuk tujuan tertentu.

database kartu pintar

Database yang digunakan oleh manajer sumber daya untuk mengelola sumber daya. Ini berisi daftar kartu pintar yang diketahui, antarmuka dan penyedia layanan utama dari setiap kartu, dan pembaca kartu pintar dan grup pembaca yang dikenal.

subsistem kartu pintar

Subsistem yang digunakan untuk menyediakan tautan antara pembaca kartu pintar dan aplikasi yang sadar kartu pintar.

Sertifikat Penerbit Perangkat Lunak

(SPC) Objek data bertanda tangan PKCS #7 yang berisi sertifikat X.509.

SPC

Lihat Sertifikat Penerbit Perangkat Lunak.

SPN

Lihat nama perwakilan layanan.

SSL

Lihat Protokol Secure Sockets Layer.

Algoritma Autentikasi Klien SSL3

Algoritma yang digunakan untuk autentikasi klien di Secure Sockets Layer (SSL) versi 3. Dalam protokol SSL3, perangkaian hash MD5 dan hash SHA-1 ditandatangani dengan kunci privat RSA. CryptoAPI dan Microsoft Base dan Enhanced Cryptographic Providers mendukung SSL3 dengan jenis hash CALG_SSL3_SHAMD5.

Protokol SSL3

Versi 3 dari protokol Secure Sockets Layer (SSL).

SSO

Lihat akses menyeluruh.

SSP

Lihat penyedia dukungan keamanan.

SSPI

Lihat Antarmuka Penyedia Dukungan Keamanan.

SST

Lihat Format Penyimpanan Sertifikat Berseri.

Negara

Kumpulan semua nilai persisten yang terkait dengan entitas kriptografi seperti kunci atau hash. Set ini dapat mencakup hal-hal seperti vektor inisialisasi (IV) yang digunakan, algoritma yang digunakan, atau nilai entitas yang sudah dihitung.

cipher aliran

Cipher yang secara serial mengenkripsi data, satu per satu.

Lihat juga cipher blok.

paket subauthentication

DLL opsional yang menyediakan fungsionalitas autentikasi tambahan, biasanya dengan memperluas algoritma autentikasi. Jika paket subautentikasi diinstal, paket autentikasi akan memanggil paket subautentikasi sebelum mengembalikan hasil autentikasinya ke Otoritas Keamanan Lokal (LSA).

Lihat juga Otoritas Keamanan Lokal.

paket antarmuka subjek

(SIP) Spesifikasi kepemilikan Microsoft untuk lapisan perangkat lunak yang memungkinkan aplikasi membuat, menyimpan, mengambil, dan memverifikasi tanda tangan subjek. Subjek termasuk, tetapi tidak terbatas pada, gambar portabel yang dapat dieksekusi (.exe), gambar kabinet (.cab), file datar, dan file katalog. Setiap jenis subjek menggunakan subset data yang berbeda untuk perhitungan hash dan memerlukan prosedur penyimpanan dan pengambilan yang berbeda. Oleh karena itu setiap jenis subjek memiliki spesifikasi paket antarmuka subjek yang unik.

Suite B

Serangkaian algoritma kriptografi secara terbuka dideklarasikan oleh Badan Keamanan Nasional AS sebagai bagian dari program modernisasi kriptografinya.

kredensial tambahan

Kredensial untuk digunakan dalam mengautentikasi prinsip keamanan ke domain keamanan asing.

Lihat juga kredensial utama.

algoritma simetris

Algoritma kriptografi yang biasanya menggunakan satu kunci, sering disebut sebagai kunci sesi, untuk enkripsi dan dekripsi. Algoritma simetris dapat dibagi menjadi dua kategori, algoritma streaming dan algoritma blok (juga disebut aliran dan cipher blok).

enkripsi simetris

Enkripsi yang menggunakan satu kunci untuk enkripsi dan dekripsi. Enkripsi simetris lebih disukai saat mengenkripsi data dalam jumlah besar. Beberapa algoritma enkripsi simetris yang lebih umum adalah RC2, RC4, dan Data Encryption Standard (DES).

Lihat juga enkripsi kunci publik.

kunci konten

Kunci rahasia yang digunakan dengan algoritma kriptografi simetris (yaitu, algoritma yang menggunakan kunci yang sama untuk enkripsi dan dekripsi). Kunci seperti itu perlu diketahui oleh semua pihak yang berkomunikasi.

daftar kontrol akses sistem

(SACL) ACL yang mengontrol pembuatan pesan audit untuk upaya mengakses objek yang dapat diamankan. Kemampuan untuk mendapatkan atau mengatur SACL objek dikendalikan oleh hak istimewa yang biasanya hanya dipegang oleh administrator sistem.

Lihat juga daftar kontrol akses, daftar kontrol akses diskresi, hak istimewa.

antarmuka program sistem

Kumpulan fungsi yang disediakan oleh penyedia layanan kriptografi (CSP) yang mengimplementasikan fungsi aplikasi.