C (Glosarium Keamanan)

  • Artikel

AB C DE F GHI J KLMNOP Q RST UVWX Y Z

CA

Lihat otoritas sertifikasi.

Sertifikat CA

Mengidentifikasi otoritas sertifikasi (CA) yang mengeluarkan sertifikat autentikasi server dan klien ke server dan klien yang meminta sertifikat ini. Karena berisi kunci umum yang digunakan dalam tanda tangan digital, kunci tersebut juga disebut sebagai sertifikat tanda tangan. Jika CA adalah otoritas akar, sertifikat CA dapat disebut sebagai sertifikat akar. Juga kadang-kadang dikenal sebagai sertifikat situs.

Hierarki CA

Hierarki otoritas sertifikasi (CA) berisi beberapa CA. Diatur sededih sehingga setiap CA disertifikasi oleh CA lain dalam tingkat hierarki yang lebih tinggi sampai bagian atas hierarki, juga dikenal sebagai otoritas akar, tercapai.

CALG_DH_EPHEM

Pengidentifikasi algoritma CryptoAPI untuk algoritma pertukaran kunci Diffie-Hellman ketika digunakan untuk pembuatan kunci ephemeral.

Lihat juga algoritma pertukaran kunci Diffie-Hellman (ephemeral).

CALG_DH_SF

Pengidentifikasi algoritma CryptoAPI untuk algoritma pertukaran kunci Diffie-Hellman saat digunakan untuk pembuatan kunci store-and-forward.

Lihat juga algoritma pertukaran kunci Diffie-Hellman (simpan dan teruskan).

CALG_HMAC

Pengidentifikasi algoritma CryptoAPI untuk algoritma Kode Autentikasi Pesan berbasis hash.

Lihat juga Kode Autentikasi Pesan Berbasis Hash.

CALG_MAC

Pengidentifikasi algoritma CryptoAPI untuk algoritma Kode Autentikasi Pesan.

Lihat juga Kode Autentikasi Pesan.

CALG_MD2

Pengidentifikasi algoritma CryptoAPI untuk algoritma hash MD2.

Lihat juga algoritma MD2.

CALG_MD5

Pengidentifikasi algoritma CryptoAPI untuk algoritma hash MD5.

Lihat juga algoritma MD5.

CALG_RC2

Pengidentifikasi algoritma CryptoAPI untuk algoritma sandi blok RC2.

Lihat juga algoritma blok RC2.

CALG_RC4

Pengidentifikasi algoritma CryptoAPI untuk algoritma sandi aliran RC4.

Lihat juga algoritma aliran RC4.

CALG_RSA_KEYX

Pengidentifikasi algoritma CryptoAPI untuk algoritma kunci publik RSA saat digunakan untuk pertukaran kunci.

Lihat juga algoritma kunci publik RSA.

CALG_RSA_SIGN

Pengidentifikasi algoritma CryptoAPI untuk algoritma kunci publik RSA saat digunakan untuk menghasilkan tanda tangan digital.

Lihat juga algoritma kunci publik RSA.

CALG_SHA

Pengidentifikasi algoritma CryptoAPI untuk Algoritma Hash Aman (SHA-1).

Lihat juga Algoritma Hash Aman.

CAST

Sekelompok cipher blok simetris seperti DES yang dikembangkan oleh C. M. Adams dan S. E. Tavares. PROV_MS_EXCHANGE jenis penyedia menentukan algoritma CAST tertentu yang menggunakan ukuran blok 64-bit.

CBC

Lihat Cipher Block Chaining.

Sertifikat

Pernyataan yang ditandatangani secara digital yang berisi informasi tentang entitas dan kunci umum entitas, sehingga mengikat kedua informasi ini bersama-sama. Sertifikat dikeluarkan oleh organisasi tepercaya (atau entitas) yang disebut otoritas sertifikasi (CA) setelah CA memverifikasi bahwa entitas tersebut adalah siapa yang dikatakannya.

Sertifikat dapat berisi berbagai jenis data. Misalnya, sertifikat X.509 menyertakan format sertifikat, nomor seri sertifikat, algoritma yang digunakan untuk menandatangani sertifikat, nama CA yang menerbitkan sertifikat, nama dan kunci umum entitas yang meminta sertifikat, dan tanda tangan CA.

sertifikat BLOB

BLOB yang berisi data sertifikat.

BLOB sertifikat dibuat oleh panggilan ke CryptEncodeObject. Proses selesai ketika output panggilan berisi semua data sertifikat.

konteks sertifikat

Struktur CERT_CONTEXT yang berisi handel ke penyimpanan sertifikat, penunjuk ke BLOB sertifikat asli yang dikodekan, penunjuk ke struktur CERT_INFO, dan anggota jenis pengodean. Ini adalah struktur CERT_INFO yang berisi sebagian besar informasi sertifikat.

fungsi enkode/dekode sertifikat

Fungsi yang mengelola terjemahan sertifikat dan materi terkait ke dalam format biner standar yang dapat digunakan di lingkungan yang berbeda.

jenis pengodean sertifikat

Menentukan bagaimana sertifikat dikodekan. Jenis pengodean sertifikat disimpan dalam kata berurutan rendah dari struktur jenis pengodean (DWORD).

Manajemen Sertifikat melalui CMS

CMC. Manajemen Sertifikat melalui CMS. CMC adalah protokol manajemen sertifikat yang menggunakan Sintaks Pesan Kriptografi (CMS). Microsoft membungkus permintaan sertifikat CMC dalam objek permintaan PKCS #7 (CMS) sebelum mengirim permintaan ke server pendaftaran.

nama sertifikat BLOB

Representasi yang dikodekan dari informasi nama yang disertakan dalam sertifikat. Setiap nama BLOB dipetakan ke struktur CERT_NAME_BLOB .

Misalnya, penerbit dan informasi subjek yang dirujuk oleh struktur CERT_INFO disimpan dalam dua struktur CERT_NAME_BLOB .

kebijakan sertifikat

Seperangkat aturan bernama yang menunjukkan penerapan sertifikat untuk kelas aplikasi tertentu dengan persyaratan keamanan umum. Kebijakan semacam itu mungkin, misalnya, membatasi sertifikat tertentu untuk transaksi pertukaran data elektronik dalam batas harga tertentu.

permintaan sertifikat

Pesan elektronik yang diformat khusus (dikirim ke CA) yang digunakan untuk meminta sertifikat. Permintaan harus berisi informasi yang diperlukan oleh CA untuk mengautentikasi permintaan, ditambah kunci publik entitas yang meminta sertifikat.

Semua informasi yang diperlukan untuk membuat permintaan dipetakan ke struktur CERT_REQUEST_INFO .

daftar pencabutan sertifikat

(CRL) Dokumen yang dikelola dan diterbitkan oleh otoritas sertifikasi (CA) yang mencantumkan sertifikat yang dikeluarkan oleh CA yang tidak lagi valid.

server sertifikat

Server yang mengeluarkan sertifikat untuk CA tertentu. Perangkat lunak server sertifikat menyediakan layanan yang dapat disesuaikan untuk menerbitkan dan mengelola sertifikat yang digunakan dalam sistem keamanan yang menggunakan kriptografi kunci publik.

Layanan Sertifikat

Layanan perangkat lunak yang mengeluarkan sertifikat untuk otoritas sertifikasi (CA) tertentu. Ini menyediakan layanan yang dapat disesuaikan untuk menerbitkan dan mengelola sertifikat untuk perusahaan. Sertifikat dapat digunakan untuk memberikan dukungan autentikasi, termasuk email aman, autentikasi berbasis web, dan autentikasi kartu pintar.

penyimpanan sertifikat

Biasanya, penyimpanan permanen tempat sertifikat, daftar pencabutan sertifikat (CRLs), dan daftar kepercayaan sertifikat (CPL) disimpan. Namun, Anda dapat membuat dan membuka penyimpanan sertifikat hanya dalam memori saat bekerja dengan sertifikat yang tidak perlu dimasukkan ke dalam penyimpanan permanen.

Penyimpanan sertifikat adalah pusat dari banyak fungsi sertifikat di CryptoAPI.

fungsi penyimpanan sertifikat

Fungsi yang mengelola data penyimpanan dan pengambilan seperti sertifikat, daftar pencabutan sertifikat (CRL), dan daftar kepercayaan sertifikat (CCL). Fungsi-fungsi ini dapat dipisahkan menjadi fungsi sertifikat umum, fungsi daftar pencabutan sertifikat, dan fungsi daftar kepercayaan sertifikat.

templat sertifikat

Konstruksi Windows yang membuat profil sertifikat (yaitu, menentukan format dan konten) berdasarkan penggunaan yang dimaksudkan. Saat meminta sertifikat dari otoritas sertifikasi (CA) perusahaan Windows, pemohon sertifikat adalah, tergantung pada hak akses mereka, dapat memilih dari berbagai jenis sertifikat yang didasarkan pada templat sertifikat, seperti Pengguna dan Penandatanganan Kode.

daftar kepercayaan sertifikat

(CTL) Daftar item yang telah ditentukan sebelumnya yang telah ditandatangani oleh entitas tepercaya. CTL bisa berupa apa saja, seperti daftar hash sertifikat, atau daftar nama file. Semua item dalam daftar diautentikasi (disetujui) oleh entitas penandatanganan.

otoritas sertifikasi

(CA) Entitas yang dipercayakan untuk menerbitkan sertifikat yang menegaskan bahwa individu penerima, komputer, atau organisasi yang meminta sertifikat memenuhi kondisi kebijakan yang ditetapkan.

CFB

Lihat Umpan Balik Sandi.

mode penautan

Mode cipher blok yang memperkenalkan umpan balik dengan menggabungkan ciphertext dan plaintext.

Lihat juga Cipher Block Chaining.

Cipher

Algoritma kriptografi yang digunakan untuk mengenkripsi data; yaitu, untuk mengubah teks biasa menjadi ciphertext menggunakan kunci yang telah ditentukan sebelumnya.

Rantai Blok Sandi

(CBC) Metode mengoperasikan cipher blok simetris yang menggunakan umpan balik untuk menggabungkan ciphertext yang dihasilkan sebelumnya dengan teks biasa baru.

Setiap blok teks biasa dikombinasikan dengan ciphertext dari blok sebelumnya oleh operasi bitwise-XOR sebelum dienkripsi. Menggabungkan ciphertext dan plaintext memastikan bahwa bahkan jika plaintext berisi banyak blok yang identik, mereka masing-masing akan mengenkripsi ke blok ciphertext yang berbeda.

Ketika Penyedia Kriptografi Dasar Microsoft digunakan, CBC adalah mode cipher default.

MAC Rantai Blok Cipher

Metode cipher blok yang mengenkripsi data dasar dengan cipher blok lalu menggunakan blok terenkripsi terakhir sebagai nilai hash. Algoritma enkripsi yang digunakan untuk membangun Kode Autentikasi Pesan (MAC) adalah algoritma yang ditentukan saat kunci sesi dibuat.

Umpan Balik Sandi

(CFB) Mode cipher blok yang memproses kenaikan kecil teks biasa menjadi ciphertext, alih-alih memproses seluruh blok pada satu waktu.

Mode ini menggunakan register shift yang memiliki panjang satu blok dan dibagi menjadi beberapa bagian. Misalnya, jika ukuran blok adalah 64 bit dengan delapan bit yang diproses pada satu waktu, maka register shift akan dibagi menjadi delapan bagian.

mode cipher

Mode cipher blok (setiap blok dienkripsi satu per satu) yang dapat ditentukan dengan menggunakan fungsi CryptSetKeyParam . Jika aplikasi tidak secara eksplisit menentukan salah satu mode ini, mode cipher block chaining (CBC) digunakan.

ECB: Mode cipher blok yang tidak menggunakan umpan balik.

CBC: Mode cipher blok yang memperkenalkan umpan balik dengan menggabungkan ciphertext dan plaintext.

CFB: Mode cipher blok yang memproses kenaikan kecil teks biasa menjadi ciphertext, alih-alih memproses seluruh blok pada satu waktu.

OFB: Mode cipher blok yang menggunakan umpan balik yang mirip dengan CFB.

Ciphertext

Pesan yang telah dienkripsi.

teks bersih

Lihat teks biasa.

Klien

Aplikasi, bukan aplikasi server, yang memulai koneksi ke server.

Bandingkan dengan server.

sertifikat klien

Mengacu pada sertifikat yang digunakan untuk autentikasi klien, seperti mengautentikasi browser web di server web. Ketika klien browser web mencoba mengakses server web yang aman, klien mengirim sertifikatnya ke server untuk memungkinkannya memverifikasi identitas klien.

CMC

Lihat Manajemen Sertifikat melalui CMS.

CNG

Lihat API Kriptografi: Generasi Berikutnya.

protokol komunikasi

Metode di mana data diserialisasikan (dikonversi menjadi untai (karakter) dan deserialisasi. Protokol ini dikendalikan oleh perangkat lunak dan perangkat keras transmisi data.

Biasanya dibahas dalam hal lapisan, protokol komunikasi yang disederhanakan mungkin terdiri dari lapisan aplikasi, lapisan enkode/dekode, dan lapisan perangkat keras.

delegasi yang dibatasi

Perilaku yang memungkinkan server meneruskan permintaan atas nama klien hanya ke daftar layanan tertentu.

Windows XP: Delegasi yang dibatasi tidak didukung.

Konteks

Data keamanan yang relevan dengan koneksi. Konteks berisi informasi seperti kunci sesi dan durasi sesi.

fungsi konteks

Fungsi yang digunakan untuk menyambungkan ke penyedia layanan kriptografi (CSP). Fungsi-fungsi ini memungkinkan aplikasi untuk memilih CSP tertentu berdasarkan nama atau mendapatkannya dengan kelas fungsionalitas yang diperlukan.

countersignature

Tanda tangan tanda tangan dan pesan yang sudah ada atau tanda tangan tanda tangan yang sudah ada. Penandatanganan balik digunakan untuk menandatangani hash terenkripsi dari tanda tangan yang ada atau untuk memberi stempel waktu pesan.

Kredensial

Data masuk yang sebelumnya diautentikasi yang digunakan oleh prinsip keamanan untuk menetapkan identitasnya sendiri, seperti kata sandi, atau tiket protokol Kerberos.

CRL

Lihat daftar pencabutan sertifikat.

CRYPT_ASN_ENCODING

Jenis pengodean yang menentukan pengodean sertifikat. Jenis pengodean sertifikat disimpan dalam kata berurutan rendah dari DWORD (nilainya adalah: 0x00000001). Jenis pengodean ini secara fungsional sama dengan jenis pengodean X509_ASN_ENCODING.

Kriptoanalisis

Cryptanalysis adalah seni dan ilmu memecahkan ciphertext. Sebaliknya, seni dan ilmu menjaga pesan tetap aman adalah kriptografi.

KriptoAPI

Antarmuka pemrograman aplikasi yang memungkinkan pengembang aplikasi menambahkan autentikasi, pengodean, dan enkripsi ke aplikasi berbasis Windows.

algoritma kriptografi

Fungsi matematika yang digunakan untuk enkripsi dan dekripsi. Sebagian besar algoritma kriptografi didasarkan pada sandi substitusi, sandi transposisi, atau kombinasi keduanya.

Cryptographic Digest

Fungsi hash satu arah yang mengambil string input panjang variabel dan mengonversinya menjadi string output panjang tetap (disebut hash kriptografi.) String output panjang tetap ini secara probabilistik unik untuk setiap string input yang berbeda dan dengan demikian dapat bertindak sebagai sidik jari file. Ketika file dengan hash kriptografi diunduh, penerima mengolah ulang hash. Jika string output cocok dengan hash yang terkandung dalam file, penerima memiliki bukti bahwa file yang diterima tidak diubah dan identik dengan file yang awalnya dikirim.

Kunci kriptografi

Kunci kriptografi adalah bagian dari data yang diperlukan untuk menginisialisasi algoritma kriptografi. Sistem kriptografi umumnya dirancang sehingga keamanannya hanya bergantung pada keamanan kunci kriptografinya dan bukan, misalnya, menjaga algoritma mereka tetap rahasia.

Ada banyak jenis kunci kriptografi yang berbeda, sesuai dengan berbagai algoritma kriptografi. Kunci dapat diklasifikasikan sesuai dengan jenis algoritma yang digunakan dengannya (misalnya, sebagai kunci simetris atau asimetris). Mereka juga dapat diklasifikasikan berdasarkan masa pakainya dalam sistem (misalnya, sebagai kunci berumur panjang atau sesi).

penyedia layanan kriptografi

(CSP) Modul perangkat lunak independen yang benar-benar melakukan algoritma kriptografi untuk autentikasi, pengodean, dan enkripsi.

Kriptografi

Seni dan ilmu keamanan informasi. Ini termasuk kerahasiaan informasi, integritas data, autentikasi entitas, dan autentikasi asal data.

API Kriptografi

Lihat CryptoAPI.

API Kriptografi: Generasi Berikutnya

(CNG) Generasi kedua CryptoAPI. CNG memungkinkan Anda mengganti penyedia algoritma yang ada dengan penyedia Anda sendiri dan menambahkan algoritma baru saat tersedia. CNG juga memungkinkan API yang sama digunakan dari aplikasi mode pengguna dan kernel.

kriptologi

Cabang matematika yang mencakup kriptografi dan kriptografi.

CryptoSPI

Antarmuka program sistem yang digunakan dengan penyedia layanan kriptografi (CSP).

CSP

Lihat penyedia layanan kriptografi.

Keluarga CSP

Sekelompok CSP unik yang menggunakan kumpulan format data yang sama dan melakukan fungsinya dengan cara yang sama. Bahkan ketika dua keluarga CSP menggunakan algoritma yang sama (misalnya, cipher blok RC2), skema padding, panjang kunci, atau mode default yang berbeda membuat setiap grup berbeda. CryptoAPI telah dirancang sehingga setiap jenis CSP mewakili keluarga tertentu.

Nama CSP

Nama tekstual CSP. Jika CSP telah ditandatangani oleh Microsoft, nama ini harus sama persis dengan nama CSP yang ditentukan dalam Sertifikat Kepatuhan Ekspor (ECC).

Jenis CSP

Menunjukkan keluarga CSP yang terkait dengan penyedia. Ketika aplikasi terhubung ke CSP dari jenis tertentu, masing-masing fungsi CryptoAPI akan, secara default, beroperasi dengan cara yang ditentukan oleh keluarga yang sesuai dengan jenis CSP tersebut.

CTL

Lihat daftar kepercayaan sertifikat.

CYLINK_MEK

Algoritma enkripsi yang menggunakan varian 40-bit kunci DES di mana 16 bit kunci DES 56-bit diatur ke nol. Algoritma ini diimplementasikan seperti yang ditentukan dalam spesifikasi Draf IETF untuk DES 40-bit. Spesifikasi draf, pada saat penulisan ini dapat ditemukan di ftp://ftp.ietf.org/internet-drafts/draft-hoffman-des40-02.txt. Algoritma ini digunakan dengan nilai ALG_ID CALG_CYLINK_MEK.