K (安全术语表)

ABCDE F GHI J K LMNOP Q RSTUVWX Y Z

KCA

请参阅 密钥证书颁发机构

KDC

请参阅 密钥分发中心

KEA

请参阅 密钥交换算法

Kerberos 协议

一种协议,定义客户端与网络身份验证服务进行交互的方式。 客户端从 Kerberos 密钥分发中心 (KDC) 获取票证,并在建立连接时向服务器出示这些票证。 Kerberos 票证表示客户端的网络凭据。

密钥 BLOB

包含加密私钥的 BLOB。 密钥 BLOB 提供了一种方法,用于将密钥存储在云解决方案提供商之外。 通过调用 CryptExportKey 函数从云解决方案提供商导出现有密钥来创建密钥 BLOB。 稍后,可以通过调用 CryptImportKey 函数将密钥 BLOB 导入提供程序, (其他计算机上的不同云解决方案提供商) 。 这会在云解决方案提供商中创建一个密钥,该键是导出的密钥的副本。

另请参阅 简单的密钥 BLOB公钥 BLOB私钥 BLOB

密钥 BLOB 格式

从云解决方案提供商导出公钥或会话密钥时,密钥 BLOB 的格式。 格式由导出云解决方案提供商的提供程序类型指定。 通过调用 CryptExportKey 创建密钥 BLOB。

另请参阅 公钥 BLOB简单的密钥 BLOB

密钥证书颁发机构

(KCA) 受信任的实体,该实体通常保留使用 KCA 私钥签名的复合消息的安全数据库。 在实际实现中,复合消息由用户名、用户公钥以及有关用户的任何其他重要信息组成。 当接收应用程序从用户那里收到签名消息时,应用程序可以通过将其与 KCA 数据库中存储的公钥进行比较来验证使用消息收到的公钥。

密钥容器

密钥数据库的一部分,其中包含属于特定用户的所有密钥) 对 (交换和签名密钥对。 每个容器都有一个唯一的名称,该名称在调用 CryptAcquireContext 函数以获取容器的句柄时使用。

key database

包含特定云解决方案提供商永久性加密密钥的数据库。 数据库包含一个或多个密钥容器,这些容器单独存储特定用户的所有加密密钥对。

另请参阅 密钥容器

密钥分发中心

(KDC) 提供 Kerberos V5 身份验证协议中使用的会话票证和临时会话密钥的网络服务。 KDC 在所有域控制器上作为特权进程运行。

另请参阅 Kerberos 协议

密钥交换算法

用于加密和解密交换密钥的算法, (对称会话密钥) 。 一些常见的密钥交换算法包括Diffie-Hellman和 KEA,即由PROV_FORTEZZA提供程序类型指定的密钥交换算法。 KEA 算法是Diffie-Hellman算法的改进版本。 每个提供程序类型只能指定一个密钥交换算法。

密钥Exchange算法

(KEA) 由PROV_FORTEZZA提供程序类型指定的密钥交换算法。 此算法是Diffie-Hellman算法的改进版本。

密钥交换证书

用于加密发送到另一方的信息的证书。 客户端可以使用证书颁发机构 (CA) 密钥交换证书来加密发送到 CA 的信息。

密钥交换函数

一组用于交换或传输密钥的函数。 密钥交换函数还可用于实现完全经过身份验证的三阶段密钥交换。

密钥交换密钥配对

请参阅交换密钥配对

密钥交换私钥

交换密钥的私钥配对。

另请参阅交换密钥配对

密钥交换协议

双方交换信息以建立共享机密的协议。 然后,共享机密通常用作对称加密密钥。

密钥交换公钥

交换密钥的公钥配对。

另请参阅交换密钥配对

键生成函数

应用程序用来生成和自定义加密密钥的一组函数。 这些函数包括对更改链接模式、初始化向量和其他加密功能的完全支持。

密钥长度

一些提供程序指定的值,该值指示与该提供程序一起使用的公钥/私钥对和会话密钥的长度。

密钥配对

私钥及其相关公钥。

密钥存储提供程序

(KSP) 实现创建、管理、存储和检索 私钥的功能的独立软件模块。

KSP

请参阅 密钥存储提供程序