K (安全术语表)
ABCDE F GHI J K LMNOP Q RSTUVWX Y Z
-
KCA
-
请参阅 关键证书颁发机构。
-
Kdc
-
请参阅 密钥分发中心。
-
KEA
-
请参阅 密钥交换算法。
-
Kerberos 协议
-
一种协议,定义客户端与网络身份验证服务进行交互的方式。 客户端从 Kerberos 密钥分发中心 (KDC) 获取票证,并在建立连接时向服务器出示这些票证。 Kerberos 票证表示客户端的网络凭据。
-
密钥 BLOB
-
包含加密私钥的 BLOB。 密钥 BLOB 提供了一种将密钥存储在 CSP 外部的方法。 密钥 BLOB 是通过调用 CryptExportKey 函数从 CSP 导出现有密钥创建的。 稍后,可以通过调用 CryptImportKey 函数,将密钥 BLOB 导入到提供程序 (不同计算机上的不同 CSP) 。 这会在 CSP 中创建一个密钥,该密钥是导出的密钥的副本。
-
密钥 BLOB 格式
-
从 CSP 导出公共或会话密钥时密钥 BLOB 的格式。 格式由导出 CSP 的提供程序类型指定。 密钥 BLOB 是通过调用 CryptExportKey 创建的。
-
关键证书颁发机构
-
(KCA) 一个受信任的实体,该实体通常保留使用 KCA 的私钥签名的复合消息的安全数据库。 在实际实现中,复合消息由用户名、用户的公钥以及有关用户的任何其他重要信息组成。 当接收应用程序从用户那里获取已签名的消息时,应用程序可以通过将其与 KCA 数据库中存储的公钥进行比较来验证随该消息一起接收的公钥。
-
密钥容器
-
密钥数据库的一部分,其中包含属于特定用户的所有密钥对 (交换密钥对和签名密钥对) 。 每个容器都有一个唯一的名称,在调用 CryptAcquireContext 函数以获取容器的句柄时使用该名称。
-
密钥数据库
-
包含特定 CSP 的永久性加密密钥的数据库。 数据库包含一个或多个密钥容器,这些容器单独存储特定用户的所有加密密钥对。
另请参阅 密钥容器。
-
密钥分发中心
-
(KDC) 提供 Kerberos V5 身份验证协议中使用的会话票证和临时会话密钥的网络服务。 KDC 在所有域控制器上作为特权进程运行。
另请参阅 Kerberos 协议。
-
密钥交换算法
-
用于加密和解密交换密钥的算法 (对称会话密钥) 。 一些常见的密钥交换算法包括 Diffie-Hellman 和 KEA,这是由PROV_FORTEZZA提供程序类型指定的密钥交换算法。 KEA 算法是Diffie-Hellman算法的改进版本。 每个提供程序类型只能指定一个密钥交换算法。
-
密钥交换算法
-
(KEA) 由PROV_FORTEZZA提供程序类型指定的密钥交换算法。 此算法是Diffie-Hellman算法的改进版本。
-
密钥交换证书
-
用于加密发送给另一方的信息的证书。 客户端可以使用证书颁发机构 (CA) 密钥交换证书来加密发送到 CA 的信息。
-
密钥交换函数
-
用于交换或传输密钥的一组函数。 密钥交换函数还可用于实现经过完全身份验证的三阶段密钥交换。
-
密钥交换密钥对
-
请参阅 交换密钥对。
-
密钥交换私钥
-
交换密钥对的私钥。
另请参阅 交换密钥对。
-
密钥交换协议
-
一种协议,双方通过该协议交换信息以建立共享机密。 然后,共享机密通常用作对称加密密钥。
-
密钥交换公钥
-
交换密钥对的公钥。
另请参阅 交换密钥对。
-
密钥生成函数
-
应用程序用于生成和自定义加密密钥的一组函数。 这些函数包括对更改链接模式、初始化向量和其他加密功能的完全支持。
-
密钥长度
-
由某些提供程序指定的值,这些值指示与该提供程序一起使用的公钥/私钥对和会话密钥的长度。
-
密钥对
-
私钥及其相关的公钥。
-
密钥存储提供程序
-
(KSP) 实现创建、管理、存储和检索 私钥功能的独立软件模块。
-
KSP
-
请参阅 密钥存储提供程序。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈