Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
ABCDE F GHI J KLMNOP Q R S TUVWX Y Z
-
S/MIME
-
Bkz. Güvenli/Çok Amaçlı İnternet Posta Uzantıları.
-
SACL
-
bkz. sistem erişim denetimi listesi.
-
tuz değeri
-
Bazen bir oturum anahtarının parçası olarak eklenen rastgele veriler. Oturum anahtarına eklendiğinde, şifrelenmiş anahtar verilerinin önüne düz metin biçiminde tuz verileri yerleştirilir. Simetrik anahtar şifrelemesi ile şifrelenmiş verilere karşı kaba kuvvet (sözlük) saldırısı uygulamak için gereken çalışmayı artırmak amacıyla tuz değerleri eklenir. Tuz değerleri, CryptGenRandomçağrılarak oluşturulur.
-
SAM
-
Bkz. Güvenlik Hesapları Yöneticisi.
-
temizlenmiş ad
-
Dosya adlarında (sertifika iptal listesi için) ve kayıt defteri anahtarlarında kullanılan bir sertifika yetkilisi (CA) adı biçimi. CA adını temizleme işlemi, dosya adları, kayıt defteri anahtar adları veya Ayırt Edici Ad değerleri için geçersiz olan veya teknolojiye özgü nedenlerle geçersiz olan karakterleri kaldırmak için gereklidir. Sertifika Hizmetleri'nde temizleme işlemi, CA'nın ortak adındaki geçersiz karakterleri **!**xxxxbiçiminde 5 karakterli bir gösterime dönüştürür; burada ! kaçış karakteri olarak kullanılır ve xxxx dönüştürülen karakteri benzersiz olarak tanımlayan dört onaltılık tamsayıyı temsil eder.
-
SAS
-
Bkz. güvenli dikkat sırası.
-
SCard$DefaultReaders
-
Belirli bir kullanım için ayrılmamakla birlikte, bu terminale atanan tüm okuyucuları içeren bir terminal okuyucu grubu.
-
SCard$AllReaders
-
Akıllı kart kaynak yöneticisine tanıtılan tüm okuyucuları içeren, sistem genelinde bir akıllı kart okuyucu grubu. Okuyucular sisteme eklendiklerinde gruba otomatik olarak eklenir.
-
SCARD_AUTOALLOCATE
-
Akıllı kart kaynak yöneticisine, yeterli belleği kendisinin ayırmasını ve kullanıcı tarafından sağlanan bir arabelleği doldurmak yerine, ayrılan arabelleğe bir işaretçi döndürmesini söyleyen akıllı kart sistemi sabiti. Döndürülen arabellek daha sonra SCardFreeMemoryçağrılarak serbest olmalıdır.
-
SCEP
-
Bkz. Basit Sertifika Kayıt Protokolü
-
Schannel
-
İstemciler ve sunucular arasında kimlik doğrulaması sağlayan bir güvenlik paketi.
-
güvenli dikkat sırası
-
(SAS) Oturum açma veya kapatma işleminin başladığı anahtar dizisi. Varsayılan sıra CTRL+ALT+DEL şeklindedir.
-
güvenli elektronik işlem
-
(SET) İnternet üzerinden elektronik işlemlerin güvenliğini sağlama protokolü.
-
Güvenli Karma Algoritması
-
(SHA) İleti özeti oluşturan karma algoritması. ** SHA, Dijital İmza Standardı (DSS) ve başka yerlerde Dijital İmza Algoritması (DSA) ile birlikte kullanılır. CryptoAPI bu algoritmaya algoritmanın tanımlayıcısı (CALG_SHA), adı (SHA) ve sınıfına (ALG_CLASS_HASH) göre başvurur. DÖRT SHA çeşidi vardır: SHA-1, SHA-256, SHA-384 ve SHA-512. SHA-1, 160 bit ileti özeti oluşturur. SHA-256, SHA-384 ve SHA-512 sırasıyla 256 bit, 384 bit ve 512 bit ileti özetleri oluşturur. SHA, Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) ve Ulusal Güvenlik Ajansı (NSA) tarafından geliştirilmiştir.
-
Güvenli Karma Standardı
-
NIST ve NSA tarafından tasarlanan bir standart. Bu standart, Dijital İmza Standardı (DSS) ile kullanılmak üzere Güvenli Karma Algoritması'nı (SHA-1) tanımlar.
Ayrıca bkz. Güvenli Karma Algoritması.
-
Güvenli Yuva Katmanı protokolü
-
(SSL) Ortak ve gizli anahtar teknolojisinin birleşimini kullanarak güvenli ağ iletişimleri için bir protokol.
-
güvenli/çok amaçlı internet posta uzantıları
-
(S/MIME) Ortak anahtar şifrelemesini kullanan bir e-posta güvenlik standardı.
-
Güvenlik Hesapları Yöneticisi
-
(SAM) Oturum açma işlemi sırasında kullanılan bir Windows hizmeti. SAM, kullanıcının ait olduğu gruplar da dahil olmak üzere kullanıcı hesabı bilgilerini korur.
-
güvenlik bağlamı
-
Geçerli olan güvenlik öznitelikleri veya kuralları. Örneğin, bilgisayarda oturum açan geçerli kullanıcı veya akıllı kart kullanıcısı tarafından girilen kişisel kimlik numarası. SSPI için güvenlik bağlamı, oturum anahtarı veya oturumun süresi göstergesi gibi bir bağlantıyla ilgili güvenlik verilerini içeren opak bir veri yapısıdır.
-
güvenlik tanımlayıcısı
-
Güvenliği sağlanabilir bir nesnenin güvenlik bilgilerini içeren bir yapı ve ilişkili veriler. Güvenlik tanımlayıcısı, nesnenin sahibini ve birincil grubunu tanımlar. Ayrıca nesneye erişimi denetleen bir DACL ve nesneye erişme girişimlerinin günlüğe kaydedilmesini denetleen bir SACL içerebilir.
Ayrıca bkz.mutlak güvenlik tanımlayıcısı, isteğe bağlı erişim denetimi listesi, kendi kendine göreli güvenlik tanımlayıcısı sistem erişim denetimi listesi.
-
güvenlik tanımlayıcısı
-
(SID) Kullanıcı, grup ve bilgisayar hesaplarını tanımlayan değişken uzunlukta bir veri yapısı. Ağdaki her hesaba, hesap ilk oluşturulduğunda benzersiz bir SID verilir. Windows'taki iç işlemler, hesabın kullanıcı veya grup adı yerine bir hesabın SID'sine başvurur.
-
güvenlik paketi
-
Bir güvenlik protokolünün yazılım uygulaması. Güvenlik paketleri, güvenlik destek sağlayıcısı DLL'lerinde veya güvenlik destek sağlayıcısı/kimlik doğrulama paketi DLL'lerinde bulunur.
-
güvenlik protokolü
-
Güvenlikle ilgili veri nesnelerini tanımlayan belirtim ve nesnelerin bir bilgisayar sisteminde güvenliği korumak için nasıl kullanıldığına ilişkin kurallar.
-
güvenlik sorumlusu
-
Güvenlik sistemi tarafından tanınan bir varlık. Ana unsurlar, insan kullanıcılar ile otonom süreçleri içerebilir.
-
güvenlik desteği sağlayıcısı
-
(SSP) Bir veya daha fazla güvenlik paketini uygulamaların kullanımına sunarak SSPI'yi uygulayan dinamik bağlantı kitaplığı (DLL). Her güvenlik paketi, bir uygulamanın SSPI işlev çağrıları ile gerçek bir güvenlik modelinin işlevleri arasında eşlemeler sağlar. Güvenlik paketleri Kerberos kimlik doğrulaması ve Microsoft LAN Manager gibi güvenlik protokollerini destekler.
-
Güvenlik Desteği Sağlayıcısı Arabirimi
-
(SSPI) Microsoft Uzaktan Yordam Çağrısı (RPC) gibi aktarım düzeyi uygulamalar ile Windows Dağıtılmış Güvenlik gibi güvenlik sağlayıcıları arasında ortak bir arabirim. SSPI, bir aktarım uygulamasının kimliği doğrulanmış bir bağlantı elde etmek için birkaç güvenlik sağlayıcısından birini çağırmasına olanak tanır. Bu çağrılar, güvenlik protokolünün ayrıntıları hakkında kapsamlı bilgi gerektirmez.
-
kendiliğinden göreli güvenlik tanımlayıcısı
-
Tüm güvenlik bilgilerini bitişik bir bellek bloğunda depolayan bir güvenlik tanımlayıcısı.
Ayrıca bkz. güvenlik tanımlayıcısı.
-
serileştir
-
Verileri seri olarak iletilebilmeleri için bir ve sıfırlardan oluşan bir dizeye dönüştürme işlemi. Kodlama bu işlemin bir parçasıdır.
-
Serileştirilmiş Sertifika Deposu biçimi
-
(SST) Serileştirilmiş Sertifika Deposu biçimi, tüm sertifika deposu özelliklerini koruyan tek biçimdir. Örneğin, kökler özel EKU özellikleriyle yapılandırıldığında ve bunları başka bir bilgisayara taşımak istediğinizde yararlı olur.
-
sunucu
-
İstemci bilgisayardan gelen komutlara yanıt veren bir bilgisayar. İstemci ve sunucu, dağıtıcı uygulama işlevselliğini gerçekleştirmek için birlikte çalışır.
Ayrıca bkz. istemci.
-
sunucu sertifikası
-
Web sunucusunun kimliğini web tarayıcısına doğrulama gibi sunucu kimlik doğrulaması için kullanılan sertifikayı ifade eder. Bir web tarayıcısı istemcisi güvenli bir web sunucusuna erişmeye çalıştığında, sunucu sertifikasını tarayıcıya göndererek sunucunun kimliğini doğrulamasını sağlar.
-
sunucu kapılı şifreleme
-
(SGC) Internet Information Services'in (IIS) dışarı aktarma sürümlerine sahip kuruluşların güçlü şifreleme (örneğin, 128 bit şifreleme) kullanmasını sağlayan Güvenli Yuva Katmanı (SSL) uzantısı.
-
hizmet asıl adı
-
(SPN) İstemcinin bir hizmetin örneğini benzersiz olarak tanımladığı ad. Bir hizmetin birden çok örneğini bir ormandaki bilgisayarlara yüklerseniz, her örneğin kendi SPN'sine sahip olması gerekir. İstemcilerin kimlik doğrulaması için kullanabileceği birden çok ad varsa, belirli bir hizmet örneğinde birden çok SPN olabilir
-
hizmet sağlayıcısı (akıllı kart)
-
COM arabirimleri aracılığıyla belirli akıllı kart hizmetlerine erişim sağlayan bir akıllı kart alt sistemi bileşeni.
Ayrıca bkz. birincil hizmet sağlayıcısı.
-
oturum
-
Tek bir anahtar materyalinin koruması altında mesaj alışverişi. Örneğin, SSL oturumları bu anahtarın altında birden çok ileti göndermek için tek bir anahtar kullanır.
-
oturum anahtarı
-
Genellikle bir istemci ve sunucu tarafından paylaşılan gizli diziye dayalı olarak üzerinde anlaşmaya varılan, nispeten kısa ömürlü bir şifreleme anahtarı. Oturum anahtarının kullanım ömrü, ilişkili olduğu oturumla sınırlanır. Oturum anahtarı, oturumun kullanım ömrü boyunca şifrelemeye dayanacak kadar güçlü olmalıdır. Oturum anahtarları iletildiğinde, bunlar genellikle anahtar değişim anahtarlarıyla (genellikle asimetrik anahtarlardır) korunur, böylece bunlara yalnızca hedeflenen alıcı erişebilir. Oturum anahtarları, CryptDeriveKey işlevi çağrılarak karma değerlerden türetilebilir.
-
oturum anahtarı türetme düzenini
-
Bir anahtarın karmadan ne zaman türetildiğini belirtir. Kullanılan yöntemler CSP türüne bağlıdır.
-
AYARLAMAK
-
Bkz. Güvenli Elektronik İşlem .
-
SHA
-
CryptoAPI adı, Güvenli Karma Algoritması SHA-1 içindir. Diğer karma algoritmaları MD2, MD4ve MD5içerir.
Ayrıca bkz. Güvenli Karma Algoritması.
-
SHS
-
Bkz. Güvenli Hash Standardı.
-
SID
-
Bkz. güvenlik tanımlayıcısı.
-
imza ve veri doğrulama işlevleri
-
Giden iletileri imzalamak ve alınan iletilerde ve ilgili verilerde uygulanan imzaların orijinalliğini doğrulamak için kullanılan basitleştirilmiş ileti işlevleri.
Bakınız basitleştirilmiş ileti işlevlerini.
-
İmza sertifikası
-
Dijital imzaları doğrulamak için kullanılan bir ortak anahtar içeren sertifika.
-
imza dosyası
-
Belirli bir şifreleme hizmeti sağlayıcısı (CSP) imzasını içeren dosya. CryptoAPI'nin CSP'yi tanıdığından emin olmak için imza dosyası gereklidir. CryptoAPI, CSP'nin değiştirilmediğinden emin olmak için bu imzayı düzenli aralıklarla doğrular.
-
İmza işlevleri
-
Dijital imzaları oluşturmak ve doğrulamak için kullanılan işlevler.
Ayrıca bkz. basitleştirilmiş ileti işlevleri.
-
imza anahtarı çifti
-
İletilerin kimliğini doğrulamak (dijital olarak imzalamak) için kullanılan ortak/özel anahtar çifti. İmza anahtar çiftleri CryptGenKeyçağrılarak oluşturulur.
Ayrıca bkz. anahtar çifti değişimi.
-
İmza özel anahtarı
-
İmza anahtarı çiftinin özel anahtarı.
bkz. imza anahtarı çifti.
-
İmzalı ve zarflı verileri
-
PKCS #7 tarafından tanımlanan veri içerik türü. Bu veri türü herhangi bir türde şifrelenmiş içerikten, bir veya daha fazla alıcı için şifrelenmiş içerik şifreleme anahtarlarından ve bir veya daha fazla imzalayan için iki kez şifrelenmiş ileti karmalarından oluşur. Çift şifreleme, imzalayanın özel anahtarına sahip bir şifrelemeden ve ardından içerik şifreleme anahtarıyla bir şifrelemeden oluşur.
-
İmzalı veri
-
PKCS #7 tarafından tanımlanan veri içerik türü. Bu veri türü herhangi bir içerik türünden ve sıfır veya daha fazla imzalayan için içeriğin şifrelenmiş ileti karmalarından (özetler) oluşur. Sonuçta elde edilen karmalar, iletiyi kimin imzaladığını onaylamak için kullanılabilir. Bu karmalar, mesaj imzalandıktan sonra orijinal mesajın değiştirilmediğini de doğrular.
-
Basit Sertifika Kayıt Protokolü
-
(SCEP) Basit Sertifika Kayıt Protokolü anlamına gelen bir kısaltma. Protokol şu anda ağ cihazları ile sertifika kaydı için kayıt yetkilisi (RA) arasındaki iletişimi tanımlayan bir taslak İnternet standardıdır. Daha fazla bilgi için bkz. Microsoft SCEP Uygulama Teknik İncelemesi.
-
basit anahtar BLOB
-
Hedef kullanıcının anahtar değişimi ortak anahtarıyla şifrelenmiş bir oturum anahtarı. Bu anahtar BLOB türü, bir oturum anahtarı depolanırken veya bir oturum anahtarı başka bir kullanıcıya iletilirken kullanılır. CryptExportKeyçağrılarak anahtar BLOB oluşturulur.
-
Basitleştirilmiş ileti işlevlerini
-
İleti şifreleme, şifre çözme, imzalama ve imza doğrulama işlevleri gibi ileti yönetimi işlevleri. Basitleştirilmiş ileti işlevleri, temel şifreleme işlevlerinden veya alt düzey ileti işlevlerinden daha yüksek bir düzeyde çalışır. Basitleştirilmiş ileti işlevleri temel şifreleme, alt düzey ileti ve sertifika işlevlerinin birkaçını, PKCS #7 iletisini şifreleme veya iletiyi imzalama gibi belirli bir görevi belirli bir şekilde gerçekleştiren tek bir işleve sarmalar.
-
tek oturum açma
-
(SSO) Bir Microsoft hesabını (microsoft Outlook.com hesabı gibi) yerel bir hesaba bağlama özelliği, böylece bir oturum açma kullanıcının Microsoft hesabıyla oturum açmayı destekleyen diğer uygulamaları kullanmasına olanak tanır.
-
SIP
-
Bkz. konu arabirimi paketi.
-
site sertifikası
-
Hem sunucu sertifikaları hem de sertifika yetkilisi (CA) sertifikaları bazen site sertifikaları olarak adlandırılır. Bir sunucu sertifikasına başvururken, sertifika sertifikayı sunan web sunucusunu tanımlar. Ca sertifikasına başvururken sertifika, bu sertifikaları isteyen sunuculara ve istemcilere sunucu ve/veya istemci kimlik doğrulaması sertifikaları veren CA'yı tanımlar.
-
Skipjack
-
Fortezza şifreleme paketinin bir parçası olarak belirtilen bir şifreleme algoritması. Skipjack, sabit anahtar uzunluğu 80 bit olan simetrik bir şifrelemedir. Skipjack, Amerika Birleşik Devletleri Ulusal Güvenlik Ajansı (NSA) tarafından oluşturulan sınıflandırılmış bir algoritmadır. Skipjack algoritmasının teknik ayrıntıları gizlidir.
-
akıllı kart
-
Bilgileri belirli sahiplik atamalarına göre korunması gereken bir bireye veya gruba ait tümleşik devre kartı (ICC). Kendi fiziksel erişim kontrolünü sağlar; akıllı kart alt sistemi akıllı karta ek erişim kontrolü koymadan. Akıllı kart, ISO 7816 ile uyumlu entegre devre içeren plastik bir karttır.
-
akıllı kart ortak iletişim kutusu
-
Kullanıcıya akıllı kart seçme ve bulma konusunda yardımcı olan yaygın bir iletişim kutusu. Uygulamaya yardımcı olmak ve gerekirse kullanıcıya belirli bir amaç için hangi akıllı kartın kullanılacağını belirlemek için akıllı kart veritabanı yönetim hizmetleri ve okuyucu hizmetleriyle birlikte çalışır.
-
akıllı kart veritabanı
-
Kaynak yöneticisi tarafından kaynakları yönetmek için kullanılan veritabanı. Bilinen akıllı kartların, her kartın arabirimlerinin ve birincil hizmet sağlayıcısının ve bilinen akıllı kart okuyucularının ve okuyucu gruplarının listesini içerir.
-
akıllı kart alt sistemi
-
Akıllı kart okuyucular ve akıllı kart kullanan uygulamalar arasında bağlantı sağlamak için kullanılan alt sistem.
-
yazılım yayımcısı sertifika
-
(SPC) X.509 sertifikaları içeren bir PKCS #7 imzalı veri nesnesi.
-
SPC
-
Bkz. Yazılım Yayımcısı Sertifikası.
-
SPN
-
hizmet asıl adıbakın.
-
SSL
-
Bkz. Güvenli Yuva Katmanı protokolü.
-
SSL3 İstemci Kimlik Doğrulama algoritması
-
Güvenli Yuva Katmanı (SSL) sürüm 3'te istemci kimlik doğrulaması için kullanılan algoritma. SSL3 protokolünde, MD5 karması ve SHA-1 karması birleştirmesi RSA özel anahtarıyla imzalanır. CryptoAPI ve Microsoft Temel ve Gelişmiş Şifreleme Sağlayıcıları, CALG_SSL3_SHAMD5 karma türüyle SSL3'i destekler.
-
SSL3 protokolü
-
Güvenli Yuva Katmanı (SSL) protokolünün 3. sürümü.
-
SSO
-
Bkz. tek oturum açma.
-
SSP
-
Bkz. güvenlik desteği sağlayıcısı.
-
SSPI
-
Bkz. Güvenlik Desteği Sağlayıcısı Arabirimi.
-
SST
-
Bkz. Serileştirilmiş Sertifika Deposu biçimi.
-
durum
-
Anahtar veya karma gibi bir şifreleme varlığıyla ilişkili tüm kalıcı değerler kümesi. Bu küme, kullanılan başlatma vektör (IV), kullanılan algoritma veya zaten hesaplanmış varlığın değeri gibi öğeleri içerebilir.
-
akış şifreleme
-
Verileri her seferinde bir bit seri olarak şifreleyen bir şifre.
Ayrıca bkz. blok şifreleme.
-
alt kimlik doğrulama paketi
-
Genellikle kimlik doğrulama algoritmasını genişleterek ek kimlik doğrulama işlevselliği sağlayan isteğe bağlı bir DLL. Bir alt kimlik doğrulama paketi yüklüyse, kimlik doğrulama paketi, kimlik doğrulama sonucunu Yerel Güvenlik Yetkilisi'ne (LSA) döndürmeden önce alt kimlik doğrulama paketini çağırır.
Ayrıca bkz. Yerel Güvenlik Yetkilisi.
-
konu arabirimi paketi
-
(SIP) Uygulamaların konu imzası oluşturmasını, depolamasını, almasını ve doğrulamasını sağlayan Microsoft'un özel bir yazılım katmanı özelliği. Konular taşınabilir yürütülebilir görüntüler (.exe), dolap (.cab) görüntüleri, düz dosyalar ve katalog dosyalarını içerir ancak bunlarla sınırlı değildir. Her konu tipi, hash hesaplaması için verilerinin farklı bir alt kümesini kullanır ve saklama ve geri alma için farklı bir prosedür gerektirir. Bu nedenle her konu türünün benzersiz bir konu arabirimi paketi belirtimi vardır.
-
B Paketi
-
ABD Ulusal Güvenlik Ajansı tarafından şifreleme modernizasyon programının bir parçası olarak açıkça ilan edilen bir dizi şifreleme algoritması.
-
ek kimlik bilgileri
-
Yabancı güvenlik alanlarında güvenlik öğesi kimlik doğrulaması için kullanılacak kimlik bilgileri.
Ayrıca bkz.birincil kimlik bilgilerini.
-
simetrik algoritma
-
Şifreleme ve şifre çözme için genellikle oturum anahtarı olarak adlandırılan tek bir anahtar kullanan şifreleme algoritması. Simetrik algoritmalar iki kategoriye ayrılabilir: akış algoritmaları ve blok algoritmaları (akış olarak da adlandırılır veblok şifrelemeleri).
-
simetrik şifreleme
-
Şifreleme ve şifre çözme için tek bir anahtar kullanan şifreleme. Büyük miktarda veri şifrelenirken simetrik şifreleme tercih edilir. Daha yaygın simetrik şifreleme algoritmalarından bazıları RC2, RC4ve Veri Şifreleme Standardı (DES).
Ayrıca bkz. ortak anahtar şifreleme.
-
simetrik anahtar
-
Simetrik şifreleme algoritması (yani hem şifreleme hem de şifre çözme için aynı anahtarı kullanan bir algoritma) ile kullanılan gizli anahtar. Böyle bir anahtarın tüm iletişim eden taraflar tarafından bilinmesi gerekir.
-
sistem erişim denetimi listesi
-
(SACL) Güvenliği sağlanabilir bir nesneye erişme girişimleri için denetim iletilerinin oluşturulmasını denetleen bir ACL. Nesnenin SACL'sini alma veya ayarlama özelliği genellikle yalnızca sistem yöneticileri tarafından tutulan bir ayrıcalık tarafından denetlenmektedir.
Ayrıca bkz. erişim denetimi listesi, isteğe bağlı erişim denetimi listesiayrıcalık.
-
sistem programı arabirimi
-
Bir uygulamanın işlevlerini uygulayan şifreleme hizmeti sağlayıcısı (CSP) tarafından sağlanan işlev kümesi.