C（安全术语表）

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

CA

请参阅证书颁发机构。

CA 证书

标识证书颁发机构 (CA)，CA 将服务器和客户端身份验证证书颁发给请求这些证书的服务器和客户端。 由于该证书包含在数字签名中使用的公钥，因此也称为签名证书。 如果 CA 是根证书颁发机构，则 CA 证书可称为根证书， 有时也称为站点证书。

CA 层次结构

证书颁发机构 (CA) 层次结构包含多个 CA。 其组织方式是，每个 CA 都由层次结构的较高级别的另一个 CA 进行认证，直到到达层次结构的顶部（也称为根颁发机构）。

CALG_DH_EPHEM

用于生成临时密钥时，Diffie-Hellman 密钥交换算法的 CryptoAPI 算法标识符。

另请参阅 Diffie-Hellman（临时）密钥交换算法。

CALG_DH_SF

用于生成存储和转发密钥时，Diffie-Hellman 密钥交换算法的 CryptoAPI 算法标识符。

另请参阅 Diffie-Hellman（存储和转发）密钥交换算法。

CALG_HMAC

基于哈希的消息身份验证代码算法的 CryptoAPI 算法标识符。

另请参阅基于哈希的消息身份验证代码。

CALG_MAC

消息身份验证代码算法的 CryptoAPI 算法标识符。

另请参阅消息身份验证代码。

CALG_MD2

MD2 哈希算法的 CryptoAPI 算法标识符。

另请参阅 MD2 算法。

CALG_MD5

MD5 哈希算法的 CryptoAPI 算法标识符。

另请参阅 MD5 算法。

CALG_RC2

RC2 块密码算法的 CryptoAPI 算法标识符。

另请参阅 RC2 块算法。

CALG_RC4

RC4 流密码算法的 CryptoAPI 算法标识符。

另请参阅 RC4 流算法。

CALG_RSA_KEYX

用于密钥交换时，RSA 公钥算法的 CryptoAPI 算法标识符。

另请参阅 RSA 公钥算法。

CALG_RSA_SIGN

用于生成数字签名时，RSA 公钥算法的 CryptoAPI 算法标识符。

另请参阅 RSA 公钥算法。

CALG_SHA

安全哈希算法 (SHA-1) 的 CryptoAPI 算法标识符。

另请参阅安全哈希算法。

CAST

由 C. M. Adams 和 S. E. Tavares 开发的一组类似 DES 的对称块密码。 PROV_MS_EXCHANGE 提供程序类型指定使用 64 位块大小的特定 CAST 算法。

CBC

请参阅密码块链接。

certificate

一个经过数字签名的声明，该声明包含与某个实体以及该实体的公钥有关的信息，从而将这两部分信息绑定在一起。 证书由称为证书颁发机构 (CA) 的受信任组织（或实体）颁发，颁发时间是在该颁发机构已验证实体声称具有的身份属实之后。

证书可以包含不同类型的数据。 例如，一个 X.509 证书包括该证书的格式、该证书的序列号、用于对该证书进行签名的算法、颁发该证书的 CA 的名称、请求该证书的实体的名称和公钥以及 CA 的签名。

证书 BLOB

包含证书数据的 BLOB。

证书 BLOB 可通过调用 CryptEncodeObject 来创建。 当调用的输出包含所有证书数据时，该过程将完成。

证书上下文

包含证书存储区句柄、指向原始编码证书 BLOB 的指针、指向 CERT_INFO 结构的指针和编码类型成员的 CERT_CONTEXT 结构。 它是包含大部分证书信息的 CERT_INFO 结构。

证书编码/解码函数

管理将证书和相关材料转换到标准二进制格式的函数，这些格式可用于不同的环境。

证书编码类型

定义证书的编码方式。 证书编码类型存储在编码类型 (DWORD) 结构的低阶字词中。

基于 CMS 的证书管理

CMC。 基于 CMS 的证书管理。 CMC 是使用加密消息语法 (CMS) 的证书管理协议。 Microsoft 将 CMC 证书请求包装在 PKCS #7 (CMS) 请求对象中，然后再将请求发送到注册服务器。

证书名称 BLOB

证书中包含的名称信息的编码表示形式。 每个名称 BLOB 都映射到 CERT_NAME_BLOB 结构。

例如，CERT_INFO 结构引用的颁发者和主题信息存储在两个 CERT_NAME_BLOB 结构中。

证书策略

指示具有常见安全要求的特定应用程序类的证书适用性的命名规则集。 例如，此类策略可能会将某些证书限制为给定价格限制内的电子数据交换交易。

证书请求

用于请求证书的特殊格式电子消息（发送到 CA）。 请求必须包含 CA 要求对请求进行身份验证所需的信息，以及请求证书的实体的公钥。

创建请求所需的所有信息都将映射到 CERT_REQUEST_INFO 结构。

证书吊销列表

(CRL) 证书颁发机构 (CA) 维护并发布的文档，其中列出了 CA 颁发的不再有效的证书。

证书服务器

颁发特定 CA 证书的服务器。 证书服务器软件提供可自定义的服务，用来颁发和管理采用公钥加密的安全系统中所用的证书。

证书服务

颁发特定证书颁发机构 (CA) 证书的软件服务。 它提供可自定义的服务，用于为企业颁发和管理证书。 证书可用于提供身份验证支持，包括安全电子邮件、基于 Web 的身份验证和智能卡身份验证。

证书存储

通常是一个永久性存储器，用于存储证书、证书吊销列表 (CRL) 和证书信任列表 (CTL)。 但是，在使用无需放在永久性存储器中的证书时，可以在内存中单独创建并打开一个证书存储。

证书存储区是 CryptoAPI 中大部分证书功能的核心。

证书存储区函数

用于管理存储和检索数据（例如证书、证书吊销列表 (CRL) 和证书信任列表 (CTL)）的函数。 这些函数可以分为常见证书函数、证书吊销列表函数和证书信任列表函数。

证书模板

一种用于根据证书的预期用法对证书进行分析（即，它预先指定了格式和内容）的 Windows 构造。 从 Windows 企业证书颁发机构 (CA) 请求证书时，证书请求者可以根据其访问权限从基于证书模板的各种证书类型中进行选择，例如用户和代码签名。

证书信任列表

(CTL) 一个预定义列表，其中包含的项已由受信任的实体签名。 CTL 可以是任何类型的列表，如证书哈希列表或文件名列表。 列表中的所有项都由签名实体进行了身份验证（批准）。

证书颁发机构

(CA) 受委托颁发证书的实体，该实体断言请求证书的收件人、计算机或组织满足既定策略的条件。

CFB

请参阅密码反馈。

链接模式

一种通过组合已加密文本和纯文本来引入反馈的块密码模式。

另请参阅密码块链接。

cipher

用于加密数据的加密算法；也就是说，使用预定义密钥将纯文本转换为已加密文本。

密码块链接

(CBC) 一种操作对称块密码的方法，该方法使用反馈将以前生成的已加密文本与新的纯文本相结合。

每个纯文本块在加密之前，都将通过按位 XOR 运算与之前块的已加密文本组合。 组合已加密文本和纯文本可确保即使纯文本包含许多相同的块，它们也会分别加密到不同的已加密文本块。

使用 Microsoft 基本加密提供程序时，CBC 是默认密码模式。

密码块链接 MAC

使用块密码加密基数据，然后使用最后一个加密块作为哈希值的块密码方法。 用于生成消息身份验证代码 (MAC) 的加密算法是创建会话密钥时指定的加密算法。

密码反馈

(CFB) 一种用于将纯文本的小增量处理成已加密文本（而不是一次处理整个块）的块密码模式。

此模式使用移位寄存器，该寄存器的长度为一个块大小，并分为多个部分。 例如，如果块大小为 64 位，一次处理 8 位，则移位寄存器将分为 8 个部分。

密码模式

可以使用 CryptSetKeyParam 函数指定的块密码模式（每个块单独加密）。 如果应用程序未显式指定其中一种模式，则使用密码块连接 (CBC) 密码模式。

ECB：一种不使用反馈的块密码模式。

CBC：一种通过组合已加密文本和纯文本来引入反馈的块密码模式。

CFB：一种用于将纯文本的小增量处理成已加密文本（而不是一次处理整个块）的块密码模式。

OFB：一种使用类似于 CFB 的反馈的块密码模式。

ciphertext

已加密的消息。

cleartext

请参阅纯文本。

client

启动与服务器的连接的应用程序，而不是服务器应用程序。

与服务器进行比较。

客户端证书

指用于进行客户端身份验证（如在 Web 服务器上对 Web 浏览器进行身份验证）的证书。 当 Web 浏览器客户端试图访问受保护的 Web 服务器时，客户端会将其证书发送给服务器，以便服务器可以验证该客户端的标识。

CMC

请参阅基于 CMS 的证书管理。

CNG

请参阅加密 API：下一代。

通信协议

序列化数据（转换为由 1 和 0 组成的字符串）并反序列化的方法。 协议由软件和数据传输硬件控制。

通常在层方面讨论，简化的通信协议可能包括应用层、编码/解码层和硬件层。

约束的委派

允许服务器代表客户端将请求转发到指定的服务列表的行为。

Windows XP：不支持约束的委派。

context

与连接相关的安全数据。 上下文包含会话密钥和会话持续时间等信息。

上下文函数

用于连接到加密服务提供程序 (CSP) 的函数。 这些函数使应用程序能够按名称选择特定的 CSP，或获取具有所需功能类的 CSP。

副署

现有签名和消息的签名或现有签名的签名。 副署用于对现有签名的加密哈希进行签名，或为消息添加时间戳。

凭据

安全主体用来建立自己的标识的、先前经过身份验证的登录数据，如密码或 Kerberos 协议票证。

CRL

请参阅证书吊销列表。

CRYPT_ASN_ENCODING

指定证书编码的编码类型。 证书编码类型存储在 DWORD 的低阶字词中（值为：0x00000001）。 此编码类型在功能上与 X509_ASN_ENCODING 编码类型相同。

加密分析

加密分析是破解已加密文本的艺术和科学。 相比之下，保护消息安全的艺术和科学是加密。

CryptoAPI

一种使应用程序开发人员能够将身份验证、编码和加密添加到基于 Windows 的应用程序的应用程序编程接口。

加密算法

用于加密和解密的数学函数。 大多数加密算法都基于替代密码、转位密码或两者的组合。

加密摘要

采用可变长度输入字符串并将其转换为固定长度输出字符串（称为加密摘要）的单向哈希函数。对于每个不同的输入字符串，此固定长度输出字符串在概率上是唯一的，因此可以充当文件的指纹。 下载具有加密摘要的文件时，接收方将重新计算摘要。 如果输出字符串与文件中包含的摘要匹配，则接收方将可证明收到的文件未被篡改，与最初发送的文件相同。

加密密钥

加密密钥是初始化加密算法所需的数据段。 加密系统通常设计为使其安全性仅取决于其加密密钥的安全性，而不是保留其算法机密（举例）。

有许多不同类型的加密密钥与各种加密算法对应。 可以根据使用的算法类型（例如对称或非对称密钥）对密钥进行分类。 还可以根据系统中的生存期（例如，长期密钥或会话密钥）对它们进行分类。

加密服务提供程序

(CSP) 一个实际执行用于身份验证、编码和加密的加密算法的独立软件模块。

加密

信息安全的艺术和科学。 它包括信息保密性、数据完整性、实体身份验证和数据源身份验证。

加密 API

请参阅 CryptoAPI。

加密 API：下一代

(CNG) CryptoAPI 的第二代。 CNG 允许你将现有算法提供程序替换为自己的提供程序，并在它们可用时添加新算法。 CNG 还允许从用户和内核模式应用程序使用相同的 API。

密码学

包含加密和加密分析的数学分支。

CryptoSPI

与加密服务提供程序 (CSP) 结合使用的系统程序接口。

<bpt xmlns="urn:oasis:names:tc:xliff:document:1.2" id="1">&lt;strong&gt;</bpt>CSP<ept xmlns="urn:oasis:names:tc:xliff:document:1.2" id="1">&lt;/strong&gt;</ept>

请参阅加密服务提供程序。

CSP 系列

一组唯一的 CSP，这些 CSP 使用一组相同的数据格式，并采用相同的方式执行其函数。 即使两个 CSP 系列使用相同的算法（例如 RC2 块密码），它们的不同填充方案、密钥长度或默认模式也会使每个组不同。 CryptoAPI 已设计为使每个 CSP 类型表示特定系列。

CSP 名称

CSP 的文本名称。 如果 CSP 已由 Microsoft 签名，则此名称必须与导出合规性证书 (ECC) 中指定的 CSP 名称完全匹配。

CSP 类型

指示与提供程序关联的 CSP 系列。 当应用程序连接到特定类型的 CSP 时，默认情况下，每个 CryptoAPI 函数将以与该 CSP 类型对应的系列规定的方式运行。

CTL

请参阅证书信任列表。

CYLINK_MEK

使用 DES 密钥的 40 位变体的加密算法，其中 56 位 DES 密钥的 16 位设置为零。 此算法以 40 位 DES 的 IETF 草案规范中指定的方式实现。 在撰写本文时，可以在 ftp://ftp.ietf.org/internet-drafts/draft-hoffman-des40-02.txt 中找到该草案规范。 此算法可与 ALG_ID 值 CALG_CYLINK_MEK 结合使用。