Condividi tramite


K (Glossario della sicurezza)

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

KCA

Vedere l'autorità di certificazione chiave.

KDC

Vedere Centro distribuzione chiavi.

KEA

Vedere Algoritmo di scambio delle chiavi.

Protocollo Kerberos

Protocollo che definisce la modalità di interazione fra i client e il servizio di autenticazione di rete. I client ottengono ticket dal centro di distribuzione chiave Kerberos (KDC, Kerberos Key Distribution Center) e quindi presentano questi ticket ai server durante la procedura di connessione. I ticket Kerberos rappresentano le credenziali di rete del client.

BLOB della chiave

BLOB contenente una chiave privata crittografata. I BLOB chiave consentono di archiviare le chiavi all'esterno del provider di servizi di configurazione. I BLOB delle chiavi vengono creati esportando una chiave esistente dal provider di servizi di configurazione chiamando la funzione CryptExportKey . Successivamente, il BLOB della chiave può essere importato in un provider (spesso un CSP diverso in un computer diverso) chiamando la funzione CryptImportKey . Verrà creata una chiave nel provider di servizi di configurazione duplicata di quella esportata.

Vedere anche BLOB di chiavi semplici, BLOB di chiavi pubbliche e BLOB di chiavi private.

formato BLOB chiave

Formato del BLOB della chiave quando una chiave pubblica o di sessione viene esportata da un provider di servizi di configurazione. Il formato viene specificato dal tipo di provider del CSP esportato. Un BLOB di chiavi viene creato chiamando CryptExportKey.

Vedere anche BLOB di chiavi pubbliche e BLOB di chiavi semplici.

autorità di certificazione chiave

(KCA) Entità attendibile che in genere mantiene un database sicuro di messaggi composti firmati con la chiave privata di KCA. Nelle implementazioni pratiche, i messaggi composti sono costituiti dal nome dell'utente, dalla chiave pubblica dell'utente e da qualsiasi altra informazione importante sull'utente. Quando l'applicazione ricevente ottiene un messaggio firmato da un utente, l'applicazione può quindi verificare la chiave pubblica ricevuta con il messaggio confrontandola con la chiave pubblica archiviata nel database KCA.

contenitore di chiavi

Parte del database delle chiavi che contiene tutte le coppie di chiavi (coppie di chiavi di scambio e firma) appartenenti a un utente specifico. Ogni contenitore ha un nome univoco usato quando si chiama la funzione CryptAcquireContext per ottenere un handle al contenitore.

database chiave

Database che contiene le chiavi di crittografia persistenti per un provider di servizi di configurazione specifico. Il database contiene uno o più contenitori di chiavi, che archivia singolarmente tutte le coppie di chiavi crittografiche per un utente specifico.

Vedere anche contenitore di chiavi.

Centro distribuzione chiavi

(KDC) Servizio di rete che fornisce i ticket di sessione e le chiavi di sessione temporanee usate nel protocollo di autenticazione Kerberos V5. Il KDC viene eseguito come processo con privilegi in tutti i controller di dominio.

Vedere anche Protocollo Kerberos.

algoritmo di scambio delle chiavi

Algoritmo usato per crittografare e decrittografare le chiavi di scambio (chiavi di sessione simmetriche). Alcuni algoritmi di scambio di chiavi comuni includono Diffie-Hellman e KEA, l'algoritmo di scambio delle chiavi specificato da un tipo di provider PROV_FORTEZZA. L'algoritmo KEA è una versione migliorata dell'algoritmo Diffie-Hellman. Ogni tipo di provider può specificare un solo algoritmo di scambio di chiavi.

Algoritmo di scambio delle chiavi

(KEA) Algoritmo di scambio di chiavi specificato da un tipo di provider PROV_FORTEZZA. Questo algoritmo è una versione migliorata dell'algoritmo Diffie-Hellman.

certificato di scambio di chiavi

Certificato utilizzato per crittografare le informazioni inviate a un'altra parte. Il certificato di scambio di chiavi dell'autorità di certificazione (CA) può essere usato da un client per crittografare le informazioni inviate alla CA.

funzioni di scambio delle chiavi

Set di funzioni utilizzate per scambiare o trasmettere chiavi. Le funzioni di scambio delle chiavi possono essere usate anche per implementare scambi di chiavi in tre fasi completamente autenticati.

coppia di chiavi key-exchange

Vedere coppia di chiavi di scambio.

chiave privata di scambio di chiavi

Chiave privata di una coppia di chiavi di scambio.

Vedere anche coppia di chiavi di scambio.

protocollo di scambio delle chiavi

Protocollo mediante il quale due parti scambiano informazioni per stabilire un segreto condiviso. Il segreto condiviso viene quindi usato in genere come chiave di crittografia simmetrica.

chiave pubblica di scambio di chiavi

Chiave pubblica di una coppia di chiavi di scambio.

Vedere anche coppia di chiavi di scambio.

funzioni di generazione delle chiavi

Set di funzioni usate dalle applicazioni per generare e personalizzare le chiavi crittografiche. Queste funzioni includono il supporto completo per modificare le modalità di concatenamento, i vettori di inizializzazione e altre funzionalità di crittografia.

lunghezza chiave

Valori specificati da alcuni provider che indicano la lunghezza delle coppie di chiavi pubbliche/private e delle chiavi di sessione usate con tale provider.

coppia di chiavi

Una chiave privata e la relativa chiave pubblica correlata.

provider di archiviazione chiavi

(KSP) Modulo software indipendente che implementa la funzionalità per creare, gestire, archiviare e recuperare chiavi private.

KSP

Vedere Provider di archiviazione delle chiavi.