K(보안 용어집)

  • 아티클

ABCDE F GHI J J K LMNOP Q RSTUVWX Y Z

Kca

주요 인증 기관을 참조하세요.

Kdc

키 배포 센터를 참조하세요.

Kea

키 교환 알고리즘을 참조하세요.

Kerberos 프로토콜

클라이언트가 네트워크 인증 서비스와 상호 작용하는 방법을 정의하는 프로토콜입니다. 클라이언트는 Kerberos KDC(키 배포 센터)로부터 티켓을 가져와서 연결할 때 서버에 제출합니다. Kerberos 티켓은 클라이언트의 네트워크 자격 증명을 나타냅니다.

키 BLOB

암호화된 프라이빗 키가 포함된 BLOB입니다. 키 BLOB은 CSP 외부에 키를 저장하는 방법을 제공합니다. 키 BLOB은 CryptExportKey 함수를 호출하여 CSP에서 기존 키를 내보내서 만듭니다. 나중에 CryptImportKey 함수를 호출하여 키 BLOB을 공급자(종종 다른 컴퓨터의 다른 CSP)로 가져올 수 있습니다. 그러면 CSP에 내보낸 키와 중복된 키가 만들어집니다.

간단한 키 BLOB, 공개 키 BLOB프라이빗 키 BLOB도 참조하세요.

키 BLOB 형식

CSP에서 퍼블릭 또는 세션 키를 내보낼 때의 키 BLOB 형식입니다. 형식은 내보내는 CSP의 공급자 유형에 의해 지정됩니다. CryptExportKey를 호출하여 키 BLOB을 만듭니다.

공개 키 BLOB단순 키 BLOB도 참조하세요.

주요 인증 기관

(KCA) 일반적으로 KCA의 프라이빗 키로 서명된 복합 메시지의 보안 데이터베이스를 유지하는 신뢰할 수 있는 엔터티입니다. 실제 구현에서 복합 메시지는 사용자의 이름, 사용자의 공개 키 및 사용자에 대한 기타 중요한 정보로 구성됩니다. 수신 애플리케이션이 사용자로부터 서명된 메시지를 받으면 애플리케이션은 KCA 데이터베이스에 저장된 공개 키와 비교하여 메시지와 함께 받은 공개 키를 확인할 수 있습니다.

키 컨테이너

특정 사용자에 속하는 모든 키 쌍(교환 및 서명 키 쌍)을 포함하는 키 데이터베이스의 일부입니다. 각 컨테이너에는 컨테이너에 대한 핸들을 가져오기 위해 CryptAcquireContext 함수를 호출할 때 사용되는 고유한 이름이 있습니다.

키 데이터베이스

특정 CSP에 대한 영구 암호화 키를 포함하는 데이터베이스입니다. 데이터베이스에는 특정 사용자에 대한 모든 암호화 키 쌍을 개별적으로 저장하는 하나 이상의 키 컨테이너가 포함되어 있습니다.

키 컨테이너도 참조하세요.

키 배포 센터

(KDC) Kerberos V5 인증 프로토콜에 사용되는 세션 티켓 및 임시 세션 키를 제공하는 네트워크 서비스입니다. KDC는 모든 도메인 컨트롤러에서 권한 있는 프로세스로 실행됩니다.

Kerberos 프로토콜도 참조하세요.

키 교환 알고리즘

교환 키(대칭 세션 키)를 암호화하고 암호 해독하는 데 사용되는 알고리즘입니다. 몇 가지 일반적인 키 교환 알고리즘에는 PROV_FORTEZZA 공급자 유형으로 지정된 키 교환 알고리즘인 Diffie-Hellman 및 KEA가 포함됩니다. KEA 알고리즘은 Diffie-Hellman 알고리즘의 향상된 버전입니다. 각 공급자 유형은 하나의 키 교환 알고리즘만 지정할 수 있습니다.

키 교환 알고리즘

(KEA) PROV_FORTEZZA 공급자 유형으로 지정된 키 교환 알고리즘입니다. 이 알고리즘은 Diffie-Hellman 알고리즘의 향상된 버전입니다.

키 교환 인증서

다른 당사자에게 전송된 정보를 암호화하는 데 사용되는 인증서입니다. CA(인증 기관) 키 교환 인증서는 클라이언트에서 CA로 전송된 정보를 암호화하는 데 사용할 수 있습니다.

키 교환 함수

키를 교환하거나 전송하는 데 사용되는 함수 집합입니다. 키 교환 함수를 사용하여 완전히 인증된 3단계 키 교환을 구현할 수도 있습니다.

키 교환 키 쌍

교환 키 쌍을 참조하세요.

키 교환 프라이빗 키

교환 키 쌍의 프라이빗 키입니다.

교환 키 쌍도 참조하세요.

키 교환 프로토콜

두 당사자가 정보를 교환하여 공유 비밀을 설정하는 프로토콜입니다. 그런 다음 공유 비밀은 일반적으로 대칭 암호화 키로 사용됩니다.

키 교환 공개 키

교환 키 쌍의 공개 키입니다.

교환 키 쌍도 참조하세요.

키 생성 함수

애플리케이션에서 암호화 키를 생성하고 사용자 지정하는 데 사용하는 함수 집합입니다. 이러한 기능에는 체인 모드 변경, 초기화 벡터 및 기타 암호화 기능에 대한 모든 지원이 포함됩니다.

키 길이

해당 공급자와 함께 사용되는 공개/프라이빗 키 쌍 및 세션 키의 길이를 나타내는 일부 공급자가 지정한 값입니다.

키 쌍

프라이빗 키 및 관련 공개 키입니다.

키 스토리지 공급자

(KSP) 프라이빗 키를 만들고, 관리하고, 저장하고, 검색하는 기능을 구현하는 독립 소프트웨어 모듈입니다.

Ksp

키 스토리지 공급자를 참조하세요.