C (глоссарий безопасности)

AB C DE F GHI J KLMNOP Q RSTUVWX Y Z

CA

См. центр сертификации.

Сертификат ЦС

Определяет центр сертификации (ЦС), который выдает сертификаты проверки подлинности сервера и клиента серверам и клиентам, запрашивающим эти сертификаты. Поскольку в сертификате содержится открытый ключ, используемый в цифровых подписях, его также называют сертификатом сигнатуры. Если ЦС является корневым центром, сертификат ЦС может называться корневым сертификатом. Кроме того, иногда его называют сертификатом узла.

Иерархия ЦС

Иерархия центра сертификации (ЦС) содержит несколько ЦС. Он организован таким образом, чтобы каждый ЦС сертифицирован другим ЦС на более высоком уровне иерархии до достижения верхней части иерархии, также известной как корневой центр.

CALG_DH_EPHEM

Идентификатор алгоритма CryptoAPI для алгоритма Diffie-Hellman обмена ключами при использовании для создания временных ключей.

См. также алгоритм Diffie-Hellman (эфемерный) алгоритм обмена ключами.

CALG_DH_SF

Идентификатор алгоритма CryptoAPI для алгоритма обмена ключами Diffie-Hellman при использовании для создания ключей и переадресации ключей.

См. также алгоритм обмена ключами diffie-Hellman (хранение и пересылка).

CALG_HMAC

Идентификатор алгоритма CryptoAPI для алгоритма проверки подлинности на основе хэша сообщений.

См. также хэш-код проверки подлинности сообщений.

CALG_MAC

Идентификатор алгоритма CryptoAPI для алгоритма кода проверки подлинности сообщений.

См. также код проверки подлинности сообщений.

CALG_MD2

Идентификатор алгоритма CryptoAPI для хэш-алгоритма MD2.

См. также алгоритм MD2.

CALG_MD5

Идентификатор алгоритма CryptoAPI для хэш-алгоритма MD5.

См. также алгоритм MD5.

CALG_RC2

Идентификатор алгоритма CryptoAPI для алгоритма блочного шифра RC2.

См. также алгоритм блокировки RC2.

CALG_RC4

Идентификатор алгоритма CryptoAPI для алгоритма шифра потока RC4.

См. также алгоритм потока RC4.

CALG_RSA_KEYX

Идентификатор алгоритма CryptoAPI для алгоритма открытого ключа RSA при использовании для обмена ключами.

См. также алгоритм открытого ключа RSA.

CALG_RSA_SIGN

Идентификатор алгоритма CryptoAPI для алгоритма открытого ключа RSA при использовании для создания цифровых подписей.

См. также алгоритм открытого ключа RSA.

CALG_SHA

Идентификатор алгоритма CryptoAPI для алгоритма безопасного хэша (SHA-1).

См. также безопасный хэш-алгоритм.

ЛИТОЙ

Группа симметричного блочного шифра, разработанного C. M. Adams и S. E. Tavares. PROV_MS_EXCHANGE типы поставщиков определяют определенный алгоритм CAST, использующий 64-разрядный размер блока.

CBC

См. раздел "Цепочка блоков шифра".

Сертификат

Документ с цифровой подписью, содержащий информацию о сущности и открытом ключе сущности и привязывающих эти данные друг у другу. Сертификат выдается доверенной организацией (или сущностью), которая называется центром сертификации (ЦС) после проверки того, что сущность является тем, кто она говорит.

В сертификатах могут содержаться различные типы данных. Например, сертификат X.509 включает формат сертификата, серийный номер сертификата, алгоритм сигнатуры сертификата, имя ЦС, которым был издан сертификат, имя и открытый ключ сущности, запрашивающей сертификат, а также сигнатура центра сертификации.

BLOB-объект сертификата

БОЛЬШОЙ ДВОИЧНЫй объект, содержащий данные сертификата.

BLOB-объект сертификата создается путем вызовов CryptEncodeObject. Процесс завершается, когда выходные данные вызова содержат все данные сертификата.

контекст сертификата

Структура CERT_CONTEXT, содержащая дескриптор хранилища сертификатов, указатель на исходный BLOB-объект в кодировке, указатель на структуру CERT_INFO и элемент типа кодирования. Это CERT_INFO структура, содержащая большую часть сведений о сертификате.

Функции кодирования и декодирования сертификатов

Функции, управляющие переводом сертификатов и связанных материалов в стандартные двоичные форматы, которые могут использоваться в разных средах.

Тип кодирования сертификата

Определяет способ кодирования сертификата. Тип кодирования сертификата хранится в слове нижнего порядка структуры типа кодирования (DWORD).

Управление сертификатами через CMS

CMC. Управление сертификатами через CMS. CMC — это протокол управления сертификатами, использующий синтаксис криптографических сообщений (CMS). Корпорация Майкрософт упаковывает запросы сертификатов CMC в объект запроса PKCS #7 (CMS) перед отправкой запроса на сервер регистрации.

BLOB-объект имени сертификата

Закодированное представление сведений об имени, включенных в сертификаты. Каждое имя BLOB сопоставляется со структурой CERT_NAME_BLOB .

Например, издатель и тема, на которые ссылается структура CERT_INFO , хранятся в двух CERT_NAME_BLOB структурах.

Политика сертификата

Именованный набор правил, указывающий применимость сертификатов для определенного класса приложений с общими требованиями к безопасности. Такая политика может, например, ограничить определенные сертификаты электронными транзакциями обмена данными в пределах заданных цен.

запрос сертификата

Специально отформатированное электронное сообщение (отправлено в ЦС), используемое для запроса сертификата. Запрос должен содержать сведения, необходимые ЦС для проверки подлинности запроса, а также открытый ключ сущности, запрашивающей сертификат.

Все сведения, необходимые для создания запроса, сопоставляются со структурой CERT_REQUEST_INFO .

Список отзыва сертификатов

(CRL) Документ, обслуживаемый и опубликованный центром сертификации (ЦС), в котором перечислены сертификаты, выданные ЦС, которые больше не являются допустимыми.

сервер сертификатов

Сервер, который выдает сертификаты для определенного ЦС. Программное обеспечение сервера сертификатов предоставляет настраиваемые службы для выдачи сертификатов и управления ими, используемых в системах безопасности, использующих криптографию с открытым ключом.

Службы сертификатов

Служба программного обеспечения, которая выдает сертификаты для определенного центра сертификации (ЦС). Она предоставляет настраиваемые службы для выдачи сертификатов и управления ими для предприятия. Сертификаты можно использовать для поддержки проверки подлинности, включая безопасную электронную почту, веб-проверку подлинности и проверку подлинности смарт-карт.

хранилище сертификатов

Как правило, постоянное хранилище, в котором хранятся сертификаты, списки отзыва сертификатов и списки доверия сертификатов. Тем не менее, при работе с сертификатами, которые не требуется помещать в постоянное хранилище, можно создать и открыть хранилище сертификатов, полностью находящееся в оперативной памяти.

Хранилище сертификатов является центральным для большей части функциональных возможностей сертификата в CryptoAPI.

Функции хранилища сертификатов

Функции, управляющие данными хранилища и извлечения, такими как сертификаты, списки отзыва сертификатов (CCL) и списки доверия сертификатов (CTLs). Эти функции можно разделить на общие функции сертификатов, функции списка отзыва сертификатов и функции списка доверия сертификатов.

Шаблон сертификата

Конструкция Windows, которая профили сертификатов (т. е. предварительно определяет формат и содержимое) на основе их предполагаемого использования. При запросе сертификата из Windows корпоративного центра сертификации (ЦС) запрашивающие сертификаты могут выбираться из различных типов сертификатов, основанных на шаблонах сертификатов, таких как подписывание пользователей и кода.

Список доверия сертификатов

(CTL) Предопределенный список элементов, подписанных доверенной сущностью. Список доверия сертификатов может быть представлен в произвольной форме, например, он может быть задан в виде списка хэш-значений сертификатов или списка имен файлов. Все элементы списка прошли проверку подлинности (утверждены) подписывающей сущностью.

центр сертификации

(ЦС) Сущность, доверяющая выдачу сертификатов, которые утверждают, что получатель, компьютер или организация, запрашивающая сертификат, выполняет условия установленной политики.

CFB

См. отзыв о шифре.

Режим цепочки

Режим блочного шифра, предоставляющий обратную связь путем объединения зашифрованного текста и открытого текста.

См. также цепочку блоков шифров.

Шифр

Алгоритм шифрования, используемый для шифрования данных; то есть для преобразования открытого текста в зашифрованный текст с помощью предопределенного ключа.

Цепочка блоков шифра

(CBC) Метод работы симметричного блочного шифра, использующего обратную связь для объединения ранее созданного зашифрованного текста с новым открытым текстом.

Каждый блок открытого текста объединяется с зашифрованным текстом предыдущего блока побитовой операцией XOR перед его шифрованием. Объединение зашифрованного текста и открытого текста гарантирует, что даже если открытый текст содержит множество идентичных блоков, каждый из них будет шифроваться в другом блоке шифров.

Если используется базовый поставщик шифрования Майкрософт, CBC является режимом шифра по умолчанию.

Mac-компьютер цепочки блоков шифров

Метод блочного шифра, который шифрует базовые данные с помощью блочного шифра, а затем использует последний зашифрованный блок в качестве хэш-значения. Алгоритм шифрования, используемый для создания кода проверки подлинности сообщений (MAC), является тем, который был указан при создании ключа сеанса.

Отзыв о шифре

(CFB) Режим блочного шифра, обрабатывающий небольшие приращения открытого текста в зашифрованный текст, а не обработку всего блока за раз.

В этом режиме используется регистр смены, размер блока в длину и разделенный на разделы. Например, если размер блока составляет 64 бита с восемью битами, обработанными за раз, регистр сдвига будет разделен на восемь разделов.

режим шифра

Режим блочного шифра (каждый блок шифруется по отдельности), который можно указать с помощью функции CryptSetKeyParam . Если приложение явно не указывает один из этих режимов, используется режим шифрования блочных цепочек шифров (CBC).

ECB: режим блочного шифра, который не использует обратную связь.

CBC: режим блочного шифра, который предоставляет обратную связь путем объединения зашифрованного текста и открытого текста.

CFB: режим блочного шифра, обрабатывающий небольшие приращения открытого текста в зашифрованный текст, а не обработку всего блока за раз.

OFB: режим блочного шифра, использующий обратную связь, аналогичную CFB.

зашифрованный текст

Сообщение, зашифрованное.

cleartext

См. обычный текст.

Клиента

Приложение, а не серверное приложение, которое инициирует подключение к серверу.

Сравнение с сервером.

сертификат клиента

Ссылается на сертификат, используемый для проверки подлинности клиента, например проверку подлинности веб-браузера на веб-сервере. Когда клиент веб-браузера пытается получить доступ к защищенному веб-серверу, клиент отправляет сертификат на сервер, чтобы позволить ему проверить удостоверение клиента.

CMC

См. раздел "Управление сертификатами" через CMS.

CNG

См. API шифрования: следующее поколение.

протокол связи

Метод, в котором данные сериализуются (преобразуются в строку из одного и нуля) и десериализуются. Протокол управляется программным и передаваемым данным оборудованием.

Как правило, в терминах слоев упрощенный протокол связи может состоять из прикладного уровня, уровня кодирования и декодирования и аппаратного уровня.

ограниченное делегирование

Поведение, позволяющее серверу пересылать запросы от имени клиента только в указанный список служб.

Windows XP: ограниченное делегирование не поддерживается.

Контексте

Данные безопасности, относящиеся к подключению. Контекст содержит такие сведения, как ключ сеанса и длительность сеанса.

функция context

Функции, используемые для подключения к поставщику служб шифрования (CSP). Эти функции позволяют приложениям выбирать конкретный поставщик служб конфигурации по имени или получать его с необходимым классом функциональных возможностей.

countersignature

Подпись существующей подписи и сообщения или подписи существующей подписи. Контрназначение используется для подписи зашифрованного хэша существующей подписи или метки времени сообщения.

Учетные данные

Ранее прошедшие проверку подлинности данные входа, используемые субъектом безопасности для установления собственного удостоверения, например пароля или билета протокола Kerberos.

CRL

См. список отзыва сертификатов.

CRYPT_ASN_ENCODING

Тип кодирования, указывающий кодировку сертификата. Типы кодирования сертификатов хранятся в слове DWORD с низким порядком (значение: 0x00000001). Этот тип кодирования функционально совпадает с типом кодирования X509_ASN_ENCODING.

Криптоанализ

Криптоанализ — это искусство и наука о нарушении зашифрованного текста. В отличие от этого, искусство и наука о защите сообщений является криптографией.

Cryptoapi

Программный интерфейс, позволяющий разработчикам приложений добавлять проверку подлинности, кодировку и шифрование в приложения на основе Windows.

алгоритм шифрования

Математическая функция, используемая для шифрования и расшифровки. Большинство алгоритмов шифрования основаны на шифре подстановки, шифре транспозиции или сочетании обоих.

Криптографический дайджест

Односторонняя хэш-функция, которая принимает входную строку переменной длины и преобразует ее в выходную строку фиксированной длины (называемую криптографическим дайджестом).) Эта строка вывода фиксированной длины является вероятностно уникальной для каждой входной строки и, следовательно, может выступать в качестве отпечатка файла. При скачивании файла с криптографическим дайджестом получатель повторно компилирует дайджест. Если выходная строка совпадает с дайджестом, содержащимся в файле, получатель подтверждает, что полученный файл не был изменен и идентичен исходно отправленному файлу.

криптографический ключ

Криптографический ключ — это фрагмент данных, необходимый для инициализации алгоритма шифрования. Криптографические системы обычно разработаны таким образом, чтобы их безопасность зависела только от безопасности криптографических ключей, а не от сохранения секрета алгоритмов.

Существует множество различных типов криптографических ключей, соответствующих широкому спектру алгоритмов шифрования. Ключи можно классифицировать в соответствии с типом алгоритма, с которым они используются (например, как симметричные или асимметричные ключи). Их также можно классифицировать на основе их времени существования в системе (например, в виде долгоживущие или сеансовые ключи).

Поставщик служб шифрования

(CSP) Независимый программный модуль, который фактически выполняет алгоритмы шифрования для проверки подлинности, кодирования и шифрования.

Криптографии

Искусство и наука информационной безопасности. Она включает в себя конфиденциальность информации, целостность данных, проверку подлинности сущностей и проверку подлинности источника данных.

API шифрования

См. cryptoAPI.

API шифрования: следующее поколение

(CNG) Второе поколение CryptoAPI. CNG позволяет заменить существующие поставщики алгоритмов собственными поставщиками и добавить новые алгоритмы по мере их доступности. CNG также позволяет использовать те же API из приложений в режиме пользователя и ядра.

криптология

Ветвь математики, которая охватывает как криптографию, так и криптоанализу.

CryptoSPI

Системный программный интерфейс, используемый с поставщиком служб шифрования (CSP).

CSP

См. поставщик служб шифрования.

Семейство CSP

Уникальная группа поставщиков служб конфигурации, которая использует один и тот же набор форматов данных и выполняет свою функцию таким же образом. Даже если два семейства CSP используют один и тот же алгоритм (например, блочный шифр RC2), разные схемы заполнения, длины ключей или режимы по умолчанию делают каждую группу отдельной. CryptoAPI разработан таким образом, чтобы каждый тип CSP представлял определенное семейство.

Имя CSP

Текстовое имя поставщика служб конфигурации. Если поставщик служб конфигурации подписан корпорацией Майкрософт, это имя должно точно соответствовать имени CSP, указанному в сертификате соответствия экспорту (ECC).

Тип CSP

Указывает семейство CSP, связанное с поставщиком. Когда приложение подключается к поставщику служб конфигурации определенного типа, каждая из функций CryptoAPI по умолчанию будет работать таким образом, как правило, предписанное семейством, которое соответствует данному типу CSP.

CTL

См. список доверия сертификатов.

CYLINK_MEK

Алгоритм шифрования, использующий 40-разрядный вариант ключа DES, где 16 битов 56-разрядного ключа DES имеют нулевое значение. Этот алгоритм реализуется, как указано в спецификации проекта IETF для 40-разрядных DES. Черновик спецификации, на момент написания этой статьи можно найти в ftp://ftp.ietf.org/internet-drafts/draft-hoffman-des40-02.txt. Этот алгоритм используется со значением ALG_ID CALG_CYLINK_MEK .