K (Глоссарий безопасности)
ABCDE F GHI J K LMNOP Q RSTUVWX Y Z
-
KCA
-
См. раздел Центр сертификации ключей.
-
KDC
-
См. раздел Центр распространения ключей.
-
КЕА
-
См. раздел Алгоритм обмена ключами.
-
Протокол Kerberos
-
Протокол, определяющий порядок взаимодействия клиентов с сетевой службой проверки подлинности. Клиенты получают билеты в центре распространения ключей Kerberos и предъявляют их серверам при установлении соединений. Билеты Kerberos представляют собой сетевые учетные данные клиента.
-
ключ BLOB
-
Большой двоичный объект, содержащий зашифрованный закрытый ключ. Ключевые BLOB-объекты предоставляют способ хранения ключей за пределами CSP. Ключевые BLOB-объекты создаются путем экспорта существующего ключа из CSP путем вызова функции CryptExportKey . Позже BLOB-объект ключа можно импортировать в поставщик (часто другой поставщик служб CSP на другом компьютере), вызвав функцию CryptImportKey . При этом в CSP создается ключ, который является дубликатом экспортированного ключа.
См. также простой BLOB-объект ключа, BLOB с открытым ключом и BLOB с закрытым ключом.
-
формат ключа BLOB
-
Формат большого двоичного объекта ключа при экспорте открытого ключа или ключа сеанса из CSP. Формат определяется типом поставщика экспортируемого поставщика CSP. Большой двоичный объект ключа создается путем вызова CryptExportKey.
См. также раздел BLOB с открытым ключом и простой ключ BLOB.
-
центр сертификации ключей
-
(KCA) Доверенная сущность, которая обычно хранит защищенную базу данных составных сообщений, подписанных закрытым ключом KCA. В практических реализациях составные сообщения состоят из имени пользователя, открытого ключа пользователя и других важных сведений о пользователе. Когда принимающее приложение получает от пользователя подписанное сообщение, оно может проверить полученный открытый ключ вместе с сообщением, сравнив его с открытым ключом, хранящимся в базе данных KCA.
-
контейнер ключей
-
Часть базы данных ключей, содержащая все пары ключей (пары ключей для обмена и подписи), принадлежащие конкретному пользователю. Каждый контейнер имеет уникальное имя, которое используется при вызове функции CryptAcquireContext для получения дескриптора контейнера.
-
база данных ключей
-
База данных, содержащая постоянные криптографические ключи для определенного поставщика служб CSP. База данных содержит один или несколько контейнеров ключей, в которых по отдельности хранятся все пары криптографических ключей для конкретного пользователя.
См. также контейнер ключей.
-
Центр распространения ключей
-
(KDC) Сетевая служба, которая предоставляет билеты сеанса и временные ключи сеанса, используемые в протоколе проверки подлинности Kerberos V5. KDC выполняется как привилегированный процесс на всех контроллерах домена.
См. также протокол Kerberos.
-
Алгоритм обмена ключами
-
Алгоритм, используемый для шифрования и расшифровки ключей обмена (симметричные ключи сеанса). Некоторые распространенные алгоритмы обмена ключами включают Diffie-Hellman и KEA, алгоритм обмена ключами, заданный типом поставщика PROV_FORTEZZA. Алгоритм KEA — это улучшенная версия алгоритма Diffie-Hellman. Каждый тип поставщика может указать только один алгоритм обмена ключами.
-
Алгоритм обмена ключами
-
(KEA) Алгоритм обмена ключами, заданный типом поставщика PROV_FORTEZZA. Этот алгоритм является улучшенной версией алгоритма Diffie-Hellman.
-
Сертификат обмена ключами
-
Сертификат, используемый для шифрования данных, отправляемых другой стороне. Сертификат обмена ключами центра сертификации (ЦС) может использоваться клиентом для шифрования данных, отправляемых в ЦС.
-
Функции обмена ключами
-
Набор функций, используемых для обмена или передачи ключей. Функции обмена ключами также можно использовать для реализации трехэтапного обмена ключами с полной проверкой подлинности.
-
пара ключей обмена ключами
-
закрытый ключ обмена ключами
-
Закрытый ключ пары ключей обмена.
См. также раздел Обмен парой ключей.
-
Протокол обмена ключами
-
Протокол, по которому две стороны обмениваются информацией для установления общего секрета. Затем общий секрет обычно используется в качестве симметричного ключа шифрования.
-
открытый ключ обмена ключами
-
Открытый ключ пары ключей обмена.
См. также раздел Обмен парой ключей.
-
функции создания ключей
-
Набор функций, используемых приложениями для создания и настройки криптографических ключей. Эти функции включают полную поддержку изменения режимов цепочки, векторов инициализации и других функций шифрования.
-
длина ключа
-
Значения, заданные некоторыми поставщиками, которые указывают длину пар открытого и закрытого ключей и ключей сеанса, используемых с этим поставщиком.
-
Пара ключей
-
Закрытый ключ и связанный с ним открытый ключ.
-
поставщик хранилища ключей
-
(KSP) Независимый программный модуль, реализующий функции для создания, администрирования, хранения и извлечения закрытых ключей.
-
KSP
-
См. раздел Поставщик хранилища ключей.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по