K (Glosarium Keamanan)

ABCDE F GHI J K LMNOP Q RST TUVWX Y Z

KCA

Lihat otoritas sertifikasi utama.

KDC

Lihat Pusat Distribusi Utama.

KEA

Lihat algoritma pertukaran kunci.

Protokol Kerberos

Protokol yang menentukan bagaimana klien berinteraksi dengan layanan autentikasi jaringan. Klien mendapatkan tiket dari Kerberos Key Distribution Center (KDC), dan mereka menawarkan tiket ini ke server saat koneksi dibuat. Tiket Kerberos mewakili mandat jaringan klien.

BLOB kunci

BLOB yang berisi kunci privat terenkripsi. Blob kunci menyediakan cara untuk menyimpan kunci di luar CSP. BLOB kunci dibuat dengan mengekspor kunci yang ada dari CSP dengan memanggil fungsi CryptExportKey . Nantinya, BLOB kunci dapat diimpor ke penyedia (seringkali CSP yang berbeda di komputer yang berbeda) dengan memanggil fungsi CryptImportKey . Ini membuat kunci dalam CSP yang merupakan duplikat dari yang diekspor.

Lihat juga BLOB kunci sederhana, BLOB kunci publik, dan BLOB kunci privat.

format BLOB kunci

Format BLOB kunci saat kunci publik atau sesi diekspor dari CSP. Format ditentukan oleh jenis penyedia CSP yang mengekspor. BLOB kunci dibuat dengan memanggil CryptExportKey.

Lihat juga BLOB kunci publik dan BLOB kunci sederhana.

otoritas sertifikasi kunci

(KCA) Entitas tepercaya yang biasanya menyimpan database aman pesan campuran yang ditandatangani dengan kunci privat KCA. Dalam implementasi praktis, pesan gabungan terdiri dari nama pengguna, kunci publik pengguna, dan informasi penting lainnya tentang pengguna. Ketika aplikasi penerima mendapatkan pesan yang ditandatangani dari pengguna, aplikasi kemudian dapat memverifikasi kunci publik yang diterima dengan pesan dengan membandingkannya dengan kunci publik yang disimpan dalam database KCA.

kontainer kunci

Bagian dari database kunci yang berisi semua pasangan kunci (pasangan kunci pertukaran dan tanda tangan) milik pengguna tertentu. Setiap kontainer memiliki nama unik yang digunakan saat memanggil fungsi CryptAcquireContext untuk mendapatkan handel ke kontainer.

database kunci

Database yang berisi kunci kriptografi persisten untuk CSP tertentu. Database berisi satu atau beberapa kontainer kunci, yang secara individual menyimpan semua pasangan kunci kriptografi untuk pengguna tertentu.

Lihat juga kontainer kunci.

Pusat Distribusi Utama

(KDC) Layanan jaringan yang memasok tiket sesi dan kunci sesi sementara yang digunakan dalam protokol autentikasi Kerberos V5. KDC berjalan sebagai proses istimewa pada semua pengontrol domain.

Lihat juga protokol Kerberos.

algoritma pertukaran kunci

Algoritma yang digunakan untuk mengenkripsi dan mendekripsi kunci pertukaran (kunci sesi simetris). Beberapa algoritma pertukaran kunci umum termasuk Diffie-Hellman dan KEA, algoritma pertukaran kunci yang ditentukan oleh jenis penyedia PROV_FORTEZZA. Algoritma KEA adalah versi algoritma Diffie-Hellman yang ditingkatkan. Setiap jenis penyedia hanya dapat menentukan satu algoritma pertukaran kunci.

Algoritma Pertukaran Kunci

(KEA) Algoritma pertukaran kunci yang ditentukan oleh jenis penyedia PROV_FORTEZZA. Algoritma ini adalah versi algoritma Diffie-Hellman yang ditingkatkan.

sertifikat pertukaran kunci

Sertifikat yang digunakan untuk mengenkripsi informasi yang dikirim ke pihak lain. Sertifikat pertukaran kunci otoritas sertifikasi (CA) dapat digunakan oleh klien untuk mengenkripsi informasi yang dikirim ke CA.

fungsi pertukaran kunci

Sekumpulan fungsi yang digunakan untuk bertukar atau mengirimkan kunci. Fungsi pertukaran kunci juga dapat digunakan untuk mengimplementasikan pertukaran kunci tiga fase yang sepenuhnya diautentikasi.

pasangan kunci pertukaran kunci

Lihat pasangan kunci pertukaran.

kunci privat pertukaran kunci

Kunci privat pasangan kunci pertukaran.

Lihat juga pasangan kunci pertukaran.

protokol pertukaran kunci

Protokol di mana dua pihak bertukar informasi untuk membuat rahasia bersama. Rahasia bersama kemudian biasanya digunakan sebagai kunci enkripsi simetris.

kunci umum pertukaran kunci

Kunci umum pasangan kunci pertukaran.

Lihat juga pasangan kunci pertukaran.

fungsi pembuatan kunci

Serangkaian fungsi yang digunakan oleh aplikasi untuk menghasilkan dan menyesuaikan kunci kriptografi. Fungsi-fungsi ini termasuk dukungan penuh untuk mengubah mode penautan, vektor inisialisasi, dan fitur enkripsi lainnya.

panjang kunci

Nilai yang ditentukan oleh beberapa penyedia yang menunjukkan panjang pasangan kunci publik/privat dan kunci sesi yang digunakan dengan penyedia tersebut.

pasangan kunci

Kunci privat dan kunci publik terkait.

penyedia penyimpanan kunci

(KSP) Modul perangkat lunak independen yang mengimplementasikan fungsionalitas untuk membuat, mengelola, menyimpan, dan mengambil kunci privat.

KSP

Lihat penyedia penyimpanan utama.