Поделиться через

C (глоссарий безопасности)

  • Статья

B C D E F G H H I J K L M N O P Q R R S U V W X Y Z

CA

См . центр сертификации.

Сертификат ЦС

Определяет центр сертификации (ЦС), который выдает сертификаты проверки подлинности сервера и клиента серверам и клиентам, запрашивающим эти сертификаты. Поскольку он содержит открытый ключ, используемый в цифровых подписях, он также называется сертификатом подписи. Если ЦС является корневым центром, сертификат ЦС может называться корневым сертификатом. Также иногда называется сертификатом сайта.

Иерархия ЦС

Иерархия центра сертификации (ЦС) содержит несколько ЦС. Он организован таким образом, чтобы каждый ЦС был сертифицирован другим ЦС в более высоком уровне иерархии, пока не достигнет верхней части иерархии, также известной как корневой центр.

CALG_DH_EPHEM

Идентификатор алгоритма CryptoAPI для алгоритма обмена ключами Diffie-Hellman при использовании для создания временных ключей.

См. также алгоритм Diffie-Hellman (эфемерный) алгоритм обмена ключами.

CALG_DH_SF

Идентификатор алгоритма CryptoAPI для алгоритма обмена ключами Diffie-Hellman при использовании для создания ключей хранилища и пересылки.

См. также алгоритм обмена ключами diffie-Hellman (store and forward).

CALG_HMAC

Идентификатор алгоритма CryptoAPI для алгоритма проверки подлинности на основе хэша сообщений.

См. также хэш-код проверки подлинности сообщений.

CALG_MAC

Идентификатор алгоритма CryptoAPI для алгоритма кода проверки подлинности сообщений.

См. также код проверки подлинности сообщений.

CALG_MD2

Идентификатор алгоритма CryptoAPI для хэш-алгоритма MD2.

См. также алгоритм MD2.

CALG_MD5

Идентификатор алгоритма CryptoAPI для хэш-алгоритма MD5.

См. также алгоритм MD5.

CALG_RC2

Идентификатор алгоритма CryptoAPI для алгоритма шифра RC2.

См. также алгоритм блокировки RC2.

CALG_RC4

Идентификатор алгоритма CryptoAPI для алгоритма шифра потока RC4.

См. также алгоритм потока RC4.

CALG_RSA_KEYX

Идентификатор алгоритма CryptoAPI для алгоритма открытого ключа RSA при использовании для обмена ключами.

См. также алгоритм открытого ключа RSA.

CALG_RSA_SIGN

Идентификатор алгоритма CryptoAPI для алгоритма открытого ключа RSA при использовании для создания цифровых подписей.

См. также алгоритм открытого ключа RSA.

CALG_SHA

Идентификатор алгоритма CryptoAPI для безопасного хэш-алгоритма (SHA-1).

См. также безопасный хэш-алгоритм.

CAST

Группа шифров симметричного блока DES, разработанных C. М. Адамс и S. E. Tavares. PROV_MS_EXCHANGE типы поставщиков указывают определенный алгоритм CAST, использующий 64-разрядный размер блока.

CBC

См . раздел "Цепочка блоков шифров".

сертификат

Документ с цифровой подписью, содержащий информацию о сущности и открытом ключе сущности и привязывающих эти данные друг у другу. Сертификат выдается доверенной организацией (или сущностью), вызываемой центром сертификации (ЦС), после проверки того, что сущность является тем, кто он говорит.

В сертификатах могут содержаться различные типы данных. Например, сертификат X.509 включает формат сертификата, серийный номер сертификата, алгоритм сигнатуры сертификата, имя ЦС, которым был издан сертификат, имя и открытый ключ сущности, запрашивающей сертификат, а также сигнатура центра сертификации.

BLOB-объект сертификата

БОЛЬШОЙ ДВОИЧНЫй объект, содержащий данные сертификата.

BLOB-объект сертификата создается вызовами CryptEncodeObject. Процесс завершается, когда выходные данные вызова содержат все данные сертификата.

Контекст сертификата

Структура CERT_CONTEXT, содержащая дескриптор хранилища сертификатов, указатель на исходный BLOB-объект в кодировке, указатель на структуру CERT_INFO и элемент типа кодирования. Это CERT_INFO структура, содержащая большую часть сведений о сертификате.

Функции кодирования и декодирования сертификатов

Функции, которые управляют переводом сертификатов и связанных материалов в стандартные двоичные форматы, которые могут использоваться в разных средах.

Тип кодирования сертификата

Определяет, как кодируется сертификат. Тип кодирования сертификата хранится в слове с низким порядком структуры типа кодирования (DWORD).

Управление сертификатами по CMS

CMC. Управление сертификатами по CMS. CMC — это протокол управления сертификатами, использующий синтаксис криптографических сообщений (CMS). Корпорация Майкрософт упаковывает запросы сертификатов CMC в объект запроса PKCS #7 (CMS) перед отправкой запроса на сервер регистрации.

имя BLOB-объекта сертификата

Закодированное представление сведений об имени, включенных в сертификаты. Каждое имя BLOB сопоставляется со структурой CERT_NAME_BLOB .

Например, издатель и субъекты, на которые ссылается структура CERT_INFO, хранятся в двух CERT_NAME_BLOB структурах.

Политика сертификата

Именованный набор правил, указывающий применимость сертификатов для определенного класса приложений с общими требованиями к безопасности. Такая политика может, например, ограничить определенные сертификаты электронным транзакциям обмена данными в пределах заданных цен.

запрос сертификата

Специально отформатированное электронное сообщение (отправленное в ЦС), используемое для запроса сертификата. Запрос должен содержать сведения, необходимые ЦС для проверки подлинности запроса, а также открытый ключ сущности, запрашивающей сертификат.

Все сведения, необходимые для создания запроса, сопоставляются со структурой CERT_REQUEST_INFO .

Список отзыва сертификатов

(CRL) Документ, поддерживаемый и опубликованный центром сертификации (ЦС), который перечисляет сертификаты, выданные ЦС, которые больше не являются допустимыми.

сервер сертификатов

Сервер, который выдает сертификаты для определенного ЦС. Программное обеспечение сервера сертификатов предоставляет настраиваемые службы для выдачи сертификатов и управления ими, используемых в системах безопасности, использующих криптографию открытого ключа.

Службы сертификатов

Служба программного обеспечения, которая выдает сертификаты для определенного центра сертификации (ЦС). Он предоставляет настраиваемые службы для выдачи сертификатов и управления ими для предприятия. Сертификаты можно использовать для поддержки проверки подлинности, включая безопасную электронную почту, веб-проверку подлинности и проверку подлинности смарт-карт.

Хранилище сертификатов

Как правило, постоянное хранилище, в котором хранятся сертификаты, списки отзыва сертификатов и списки доверия сертификатов. Тем не менее, при работе с сертификатами, которые не требуется помещать в постоянное хранилище, можно создать и открыть хранилище сертификатов, полностью находящееся в оперативной памяти.

Хранилище сертификатов является центральным для многих функций сертификата в CryptoAPI.

Функции хранилища сертификатов

Функции, управляющие данными хранения и извлечения, такими как сертификаты, списки отзыва сертификатов (CRLs) и списки доверия сертификатов (CTLs). Эти функции можно разделить на общие функции сертификатов, функции списка отзыва сертификатов и функции списка доверия сертификатов.

Шаблон сертификата

Конструкция Windows, которая профилирует сертификаты (т. е. предварительно определяет формат и содержимое) на основе их предполагаемого использования. При запросе сертификата из корпоративного центра сертификации Windows запрашивающие сертификаты зависят от их прав доступа, которые могут выбираться из различных типов сертификатов, основанных на шаблонах сертификатов, таких как подпись пользователя и кода.

Список доверия сертификатов

(CTL) Предопределенный список элементов, подписанных доверенной сущностью. Список доверия сертификатов может быть представлен в произвольной форме, например, он может быть задан в виде списка хэш-значений сертификатов или списка имен файлов. Все элементы списка прошли проверку подлинности (утверждены) подписывающей сущностью.

центр сертификации

(ЦС) Сущность, которой доверено выдавать сертификаты, которые утверждают, что получатель, компьютер или организация, запрашивающая сертификат, соответствует условиям установленной политики.

CFB

См . отзыв о шифре.

Режим цепочки

Режим блочного шифра, который представляет отзывы путем объединения зашифрованного текста и открытого текста.

См. также цепочку блоков шифров.

cipher

Криптографический алгоритм, используемый для шифрования данных; То есть для преобразования открытого текста в шифровый текст с помощью предопределенного ключа.

Цепочка блоков шифров

(CBC) Метод работы шифра симметричного блока, использующего обратную связь для объединения ранее созданного шифра с новым открытым текстом.

Каждый блок открытого текста объединяется с шифром предыдущего блока побитовой операцией XOR перед шифрованием. Объединение шифров и открытого текста гарантирует, что даже если открытый текст содержит множество идентичных блоков, каждый из них будет шифроваться в другом блоке шифров.

Если используется поставщик шифрования Microsoft Base, CBC — это режим шифра по умолчанию.

Цепочка блочных блоков шифра MAC

Метод блочного шифра, который шифрует базовые данные с помощью блочного шифра, а затем использует последний зашифрованный блок в качестве хэш-значения. Алгоритм шифрования, используемый для создания кода проверки подлинности сообщений (MAC), является тем, который был указан при создании ключа сеанса.

Отзывы о шифре

(CFB) Режим блочного шифра, который обрабатывает небольшие приращения обычного текста в шифровый текст, а не обработку всего блока одновременно.

В этом режиме используется регистр смены, который является одним размером блока в длину и разделен на разделы. Например, если размер блока составляет 64 бита с восемью битами, обработанными за раз, то регистр смены будет разделен на восемь разделов.

режим шифра

Режим блочного шифра (каждый блок шифруется по отдельности), который можно указать с помощью функции CryptSetKeyParam . Если приложение явно не указывает один из этих режимов, используется режим шифра цепочки блоков шифров (CBC).

ECB: режим блочного шифра, который не использует обратную связь.

CBC: режим блочного шифра, который представляет обратную связь путем объединения зашифрованного текста и открытого текста.

CFB: режим блочного шифра, который обрабатывает небольшие приращения открытого текста в шифровый текст, а не обрабатывает весь блок за раз.

OFB: режим блочного шифра, использующий обратную связь, аналогичную CFB.

ciphertext

Сообщение, зашифрованное.

cleartext

См. обычный текст.

client

Приложение, а не серверное приложение, которое инициирует подключение к серверу.

Сравнение с сервером.

сертификат клиента

Ссылается на сертификат, используемый для проверки подлинности клиента, например проверку подлинности веб-браузера на веб-сервере. Когда клиент веб-браузера пытается получить доступ к защищенному веб-серверу, клиент отправляет сертификат на сервер, чтобы разрешить ему проверить удостоверение клиента.

CMC

См. раздел "Управление сертификатами" по CMS.

CNG

См . API шифрования: следующее поколение.

протокол обмена данными

Метод, в котором сериализуются данные (преобразуются в строку из одного и нуля) и десериализированы. Протокол управляется программным обеспечением и оборудованием передачи данных.

Обычно рассматривается с точки зрения уровней, упрощенный протокол связи может состоять из слоя приложения, уровня кодирования и декодации и аппаратного уровня.

Ограниченное делегирование

Поведение, позволяющее серверу пересылать запросы от имени клиента только в указанный список служб.

Windows XP: ограниченное делегирование не поддерживается.

контекст

Данные безопасности, относящиеся к подключению. Контекст содержит такие сведения, как ключ сеанса и длительность сеанса.

функция контекста

Функции, используемые для подключения к поставщику служб шифрования (CSP). Эти функции позволяют приложениям выбирать конкретный CSP по имени или получить один с необходимым классом функций.

countersignature

Подпись существующей подписи и сообщения или подписи существующей подписи. Счетчик используется для подписи зашифрованного хэша существующей подписи или метки времени сообщения.

credentials

Ранее прошедшие проверку подлинности данные входа, используемые субъектом безопасности для установления собственного удостоверения, например пароля или билета протокола Kerberos.

Список отзыва сертификатов

См . список отзыва сертификатов.

CRYPT_ASN_ENCODING

Тип кодирования, указывающий кодировку сертификата. Типы кодирования сертификатов хранятся в слове DWORD с низким порядком (значение: 0x00000001). Этот тип кодирования функционально совпадает с типом кодирования X509_ASN_ENCODING.

Криптоанализ

Криптоанализ — это искусство и наука о критическом шифре. В отличие от этого, искусство и наука о защите сообщений является криптографией.

CryptoAPI

Интерфейс программирования приложений, позволяющий разработчикам приложений добавлять проверку подлинности, кодировку и шифрование в приложения на основе Windows.

криптографический алгоритм

Математическая функция, используемая для шифрования и расшифровки. Большинство алгоритмов шифрования основаны на шифре подстановки, шифре транспозиции или сочетании обоих.

Криптографический дайджест

Односторонняя хэш-функция, которая принимает входную строку переменной длины и преобразует ее в выходную строку фиксированной длины (называется криптографическим дайджестом). Эта строка выходных данных фиксированной длины является вероятностной уникальной для каждой входной строки и, следовательно, может выступать в качестве отпечатка файла. При скачивании файла с криптографическим дайджестом получатель перекомпьютерирует дайджест. Если строка вывода соответствует дайджесту, содержашемуся в файле, получатель имеет подтверждение того, что полученный файл не был изменен и идентичен первоначально отправленному файлу.

криптографический ключ

Криптографический ключ — это часть данных, необходимых для инициализации алгоритма шифрования. Криптографические системы обычно предназначены таким образом, чтобы их безопасность зависела только от безопасности их криптографических ключей, а не от сохранения секрета алгоритмов.

Существует множество различных типов криптографических ключей, соответствующих широкому спектру алгоритмов шифрования. Ключи можно классифицировать в соответствии с типом алгоритма, с которыми они используются (например, как симметричные или асимметричные ключи). Они также можно классифицировать на основе их времени существования в системе (например, как долговременные или сеансовые ключи).

Поставщик служб шифрования

(CSP) Независимый модуль программного обеспечения, который фактически выполняет алгоритмы шифрования для проверки подлинности, кодирования и шифрования.

криптография

Искусство и наука информационной безопасности. Она включает в себя конфиденциальность информации, целостность данных, проверку подлинности сущности и проверку подлинности источника данных.

API шифрования

См . раздел CryptoAPI.

API шифрования: следующее поколение

(CNG) Второе поколение CryptoAPI. CNG позволяет заменить существующих поставщиков алгоритмов собственными поставщиками и добавить новые алгоритмы по мере их доступности. CNG также позволяет использовать те же API из приложений в режиме пользователя и ядра.

криптология

Ветвь математики, которая охватывает как криптографию, так и криптоанализис.

CryptoSPI

Системный программный интерфейс, используемый с поставщиком криптографических служб (CSP).

CSP

Ознакомьтесь с поставщиком служб шифрования.

Семейство CSP

Уникальная группа поставщиков служб, которая использует тот же набор форматов данных и выполняет свою функцию таким же образом. Даже если два семейства CSP используют один и тот же алгоритм (например, шифр блока RC2), разные схемы заполнения, длины ключей или режимы по умолчанию делают каждую группу отдельной. CryptoAPI разработан таким образом, чтобы каждый тип CSP представлял собой определенную семью.

Имя CSP

Текстовое имя CSP. Если CSP подписан корпорацией Майкрософт, это имя должно точно совпадать с именем CSP, указанным в сертификате соответствия экспорту (ECC).

Тип CSP

Указывает семейство CSP, связанное с поставщиком. Когда приложение подключается к CSP определенного типа, каждая из функций CryptoAPI будет работать по умолчанию путем, предписанным семейством, соответствующим типу CSP.

CTL

См . список доверия сертификатов.

CYLINK_MEK

Алгоритм шифрования, использующий 40-разрядный вариант ключа DES, где 16 битов 56-разрядного ключа DES имеют значение нулю. Этот алгоритм реализуется, как указано в спецификации проекта IETF для 40-разрядной des. Черновик спецификации, на момент написания этой статьи можно найти на ftp://ftp.ietf.org/internet-drafts/draft-hoffman-des40-02.txt. Этот алгоритм используется со значением ALG_ID CALG_CYLINK_MEK.