次の方法で共有

K (セキュリティ用語集)

  • [アーティクル]

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

KCA

キー証明機関」をご覧ください。

KDC

キー配布センター」をご覧ください。

KEA

キー交換アルゴリズム」をご覧ください。

Kerberos プロトコル

クライアントがネットワーク認証サービスとやり取りする方法を定義するプロトコル。 クライアントは、Kerberos キー配布センター (KDC) からチケットを取得し、接続を確立する際にこれらのチケットをサーバーに提示します。 Kerberos チケットは、クライアントのネットワーク資格情報を表します。

キー BLOB

暗号化された秘密キーを含む BLOB。 キー BLOB は、CSP の外部にキーを格納する方法を提供します。 キー BLOB は、CryptExportKey 関数を呼び出すことにより CSP から既存のキーをエクスポートすることによって作成されます。 後で、CryptImportKey 関数を呼び出すことにより、キー BLOB をプロバイダー (多くの場合、別のコンピューター上の別の CSP) にインポートできます。 これにより、エクスポートされたキーの複製であるキーが CSP に作成されます。

簡易キー BLOB」、「公開キー BLOB」、「秘密キー BLOB」もご覧ください。

キー BLOB 形式

公開キーまたはセッション キーが CSP からエクスポートされたときのキー BLOB の形式。 形式は、エクスポートする CSP のプロバイダーの種類によって指定されます。 キー BLOB は、CryptExportKey を呼び出すことにより作成されます。

公開キー BLOB」と「簡易キー BLOB」もご覧ください。

キー証明機関

(KCA) KCA の秘密キーで署名された複合メッセージのセキュア データベースを通常保持する、信頼されたエンティティ。 実際の実装では、複合メッセージは、ユーザーの名前、ユーザーの公開キー、ユーザーに関する他の重要な情報で構成されます。 受信側アプリケーションがユーザーから署名されたメッセージを受け取ると、アプリケーションはメッセージと共に受信した公開キーを KCA データベースに保存されている公開キーと比較して検証できます。

キー コンテナー

特定のユーザーに属するすべてのキー ペア (交換キーと署名キーのペア) を含むキー データベースの一部。 各コンテナーには、CryptAcquireContext 関数を呼び出してコンテナーへのハンドルを取得するときに使用される一意の名前があります。

キー データベース

特定の CSP の永続的な暗号化キーを含むデータベース。 データベースには、特定のユーザーのすべての暗号化キー ペアを個別に格納する 1 つ以上のキー コンテナーが含まれています。

キー コンテナー」もご覧ください。

キー配布センター

(KDC) Kerberos V5 認証プロトコルで使用されるセッション チケットと一時セッション キーを提供するネットワーク サービス。 KDC は、すべてのドメイン コントローラーで特権プロセスとして実行されます。

Kerberos プロトコル」もご覧ください。

キー交換アルゴリズム

交換キー (対称セッション キー) の暗号化と暗号化解除に使用されるアルゴリズム。 一般的なキー交換アルゴリズムには、PROV_FORTEZZA プロバイダーの種類で指定されたキー交換アルゴリズムである Diffie-Hellman と KEA が含まれます。 KEA アルゴリズムは、Diffie-Hellman アルゴリズムの改良版です。 各プロバイダーの種類で指定できるキー交換アルゴリズムは 1 つだけです。

キー交換アルゴリズム

(KEA) PROV_FORTEZZA プロバイダーの種類で指定されたキー交換アルゴリズム。 このアルゴリズムは、Diffie-Hellman アルゴリズムの改良版です。

キー交換証明書

別のパーティに送信される情報を暗号化するために使用される証明書。 証明機関 (CA) キー交換証明書は、クライアントが CA に送信される情報を暗号化するために使用できます。

キー交換関数

キーの交換または送信に使用される一連の関数。 キー交換機能を使用して、完全に認証された 3 フェーズ キー交換を実装することもできます。

キー交換キー ペア

交換キー ペア」をご覧ください。

キー交換秘密キー

交換キー ペアの秘密キー。

交換キー ペアもご覧ください。

キー交換プロトコル

2 つのパーティが情報を交換して共有シークレットを確立するプロトコル。 通常、共有シークレットは対称暗号化キーとして使用されます。

キー交換公開キー

交換キー ペアの公開キー。

交換キー ペアもご覧ください。

キー生成関数

暗号化キーを生成およびカスタマイズするためにアプリケーションで使用される一連の関数。 これらの関数には、チェーン モードの変更、初期化ベクトル、他の暗号化機能の完全なサポートが含まれます。

キーの長さ

一部のプロバイダーによって指定された値。そのプロバイダーで使用される公開/秘密キーのペアとセッション キーの長さを示しています。

キー ペア

秘密キーとその関連する公開キー。

キー格納プロバイダー

(KSP) 秘密キーを作成、管理、格納、取得する機能を実装する独立系ソフトウェア モジュール。

KSP

キー格納プロバイダー」をご覧ください。