C (安全术语表)

  • 项目

AB C DE F GHI J KLMNP QRSTUVWX Y Z

请参阅 证书颁发机构

CA 证书

标识向请求这些证书的服务器和客户端颁发服务器和客户端身份验证证书的证书颁发机构 (CA) 。 由于该证书包含在数字签名中使用的公钥,因此也称为“签名证书”。 如果 CA 是根证书颁发机构,则 CA 证书可称为根证书, 有时也称为“站点证书”。

CA 层次结构

证书颁发机构 (CA) 层次结构包含多个 CA。 它的组织方式是,每个 CA 在层次结构的较高级别由另一个 CA 进行认证,直到到达层次结构的顶部(也称为根颁发机构)。

CALG_DH_EPHEM

用于生成临时密钥时,Diffie-Hellman密钥交换算法的 CryptoAPI 算法标识符。

另请参阅 Diffie-Hellman (临时) 密钥交换算法

CALG_DH_SF

用于生成存储和转发密钥时,Diffie-Hellman密钥交换算法的 CryptoAPI 算法标识符。

另请参阅 Diffie-Hellman (存储和转发) 密钥交换算法

CALG_HMAC

基于哈希的消息身份验证代码算法的 CryptoAPI 算法标识符。

另请参阅 基于哈希的消息身份验证代码

CALG_MAC

消息身份验证代码算法的 CryptoAPI 算法标识符。

另请参阅 消息身份验证代码

CALG_MD2

MD2 哈希算法的 CryptoAPI 算法标识符。

另请参阅 MD2 算法

CALG_MD5

MD5 哈希算法的 CryptoAPI 算法标识符。

另请参阅 MD5 算法

CALG_RC2

RC2 块加密算法的 CryptoAPI 算法标识符。

另请参阅 RC2 块算法

CALG_RC4

RC4 流加密算法的 CryptoAPI 算法标识符。

另请参阅 RC4 流算法

CALG_RSA_KEYX

用于密钥交换时 RSA 公钥算法的 CryptoAPI 算法标识符。

另请参阅 RSA 公钥算法

CALG_RSA_SIGN

用于生成数字签名的 RSA 公钥算法的 CryptoAPI 算法标识符。

另请参阅 RSA 公钥算法

CALG_SHA

安全哈希算法的 CryptoAPI 算法标识符 (SHA-1) 。

另请参阅 安全哈希算法

由 C. M. Adams 和 S. E. Tavares 开发的一组类似 DES 的对称块密码。 PROV_MS_EXCHANGE提供程序类型指定使用 64 位块大小的特定 CAST 算法。

Cbc

请参阅 密码块链接

证书

一个经过数字签名的声明,该声明包含与某个实体以及该实体的公钥有关的信息,从而将这两部分信息绑定在一起。 证书由受信任的组织颁发, (或实体) 称为 证书颁发机构 (CA) 后,CA 已验证实体是它所声称的实体。

证书可以包含不同类型的数据。 例如,一个 X.509 证书包括该证书的格式、该证书的序列号、用于对该证书进行签名的算法、颁发该证书的 CA 的名称、请求该证书的实体的名称和公钥以及 CA 的签名。

证书 BLOB

包含证书数据的 BLOB。

证书 BLOB 是通过调用 CryptEncodeObject 创建的。 当调用的输出包含所有证书数据时,该过程已完成。

证书上下文

包含证书存储句柄、指向原始编码证书 BLOB 的指针、指向CERT_INFO结构的指针以及编码类型成员的CERT_CONTEXT结构。 它是包含大部分证书信息的 CERT_INFO 结构。

证书编码/解码函数

用于管理将证书和相关材料转换为可在不同环境中使用的标准二进制格式的函数。

证书编码类型

定义证书的编码方式。 证书编码类型存储在编码类型 (DWORD) 结构的低位字中。

通过 CMS 进行证书管理

Cmc。 通过 CMS 进行证书管理。 CMC 是使用加密消息语法 (CMS) 的证书管理协议。 Microsoft 将 CMC 证书请求包装在 PKCS #7 (CMS) 请求对象中,然后再将请求发送到注册服务器。

证书名称 BLOB

证书中包含的名称信息的编码表示形式。 每个名称 BLOB 都映射到 CERT_NAME_BLOB 结构。

例如, CERT_INFO 结构引用的颁发者和使用者信息存储在两个 CERT_NAME_BLOB 结构中。

证书策略

一组命名规则,用于指示证书适用于具有常见安全要求的特定类别的应用程序。 例如,此类策略可能会将某些证书限制为给定价格限制内的电子数据交换交易。

证书请求

特殊格式的电子消息 (发送到用于请求证书的 CA) 。 请求必须包含 CA 对请求进行身份验证所需的信息,以及请求证书的实体的公钥。

创建请求所需的所有信息都映射到 CERT_REQUEST_INFO 结构。

证书吊销列表

(CRL) 由证书颁发机构 (CA) 维护和发布的文档,其中列出了 CA 颁发的不再有效的证书。

证书服务器

为特定 CA 颁发证书的服务器。 证书服务器软件提供可自定义的服务,用于颁发和管理使用公钥加密的安全系统中使用的证书。

证书服务

为特定 证书颁发机构 颁发证书的软件服务, (CA) 。 它提供用于颁发和管理企业证书的可自定义服务。 证书可用于提供身份验证支持,包括安全电子邮件、基于 Web 的身份验证和智能卡身份验证。

证书存储

通常是一个永久性存储器,用于存储证书、证书吊销列表 (CRL) 和证书信任列表 (CTL)。 但是,在使用无需放在永久性存储器中的证书时,可以在内存中单独创建并打开一个证书存储。

证书存储是 CryptoAPI 中大部分证书功能的核心。

证书存储函数

管理存储和检索数据的函数,例如证书、证书吊销列表 (CRL) ,以及证书信任列表 (CTL) 。 这些函数可以分为常见的证书函数、证书吊销列表函数和证书信任列表函数。

证书模板

一个 Windows 构造,用于分析证书 (也就是说,它根据) 的预期用法预先指定格式和内容。 从 Windows 企业证书颁发机构请求证书 (CA) 时,证书请求者根据其访问权限,能够从基于证书模板的各种证书类型(如用户和代码签名)中进行选择。

证书信任列表

(CTL) 已由受信任实体签名的项的预定义列表。 CTL 可以是任何类型的列表,如证书哈希列表或文件名列表。 列表中的所有项都由签名实体进行了身份验证(批准)。

证书颁发机构

(CA) 受托颁发证书的实体,该实体断言请求证书的收件人个人、计算机或组织符合既定策略的条件。

Cfb

请参阅 密码反馈

链接模式

一种块密码模式,通过组合密码文本和纯文本引入反馈。

另请参阅 密码块链接

密码

用于加密数据的加密算法;也就是说,使用预定义键将纯文本转换为密文。

密码块链接

(CBC) 一种使用反馈将以前生成的密码文本与新纯文本合并的对称块密码的操作方法。

在加密每个纯文本块之前,通过按位 XOR 操作将每个纯文本块与上一个块的密文组合在一起。 结合使用密码文本和纯文本可确保即使纯文本包含许多相同的块,它们也会分别加密为不同的密码文本块。

使用 Microsoft 基本加密提供程序时,CBC 是默认密码模式。

密码块链接 MAC

一种块密码方法,该方法使用块密码加密基本数据,然后使用最后一个加密的块作为哈希值。 用于生成 消息身份验证代码 (MAC) 的加密算法是在创建会话密钥时指定的算法。

密码反馈

(CFB) 一种块密码模式,该模式将纯文本的小增量处理为密码文本,而不是一次处理整个块。

此模式使用一个移动寄存器,该寄存器的长度为一个块大小,并划分为多个部分。 例如,如果块大小为 64 位,一次处理 8 位,则移位寄存器将划分为 8 个部分。

密码模式

块密码模式 (每个块单独加密,) 使用 CryptSetKeyParam 函数进行指定。 如果应用程序未显式指定其中一种模式,则使用密码块链接 (CBC) 密码模式。

ECB:不使用反馈的块密码模式。

CBC:一种块密码模式,通过组合密码文本和纯文本引入反馈。

CFB:一种块密码模式,用于将小增量的纯文本处理为密码文本,而不是一次处理整个块。

OFB:使用类似于 CFB 的反馈的块密码模式。

密文

已加密的消息。

明文

请参阅 纯文本

客户

启动与服务器的连接的应用程序,而不是服务器应用程序。

服务器进行比较。

客户端证书

指用于客户端身份验证的证书,例如在 Web 服务器上对 Web 浏览器进行身份验证。 当 Web 浏览器客户端尝试访问受保护的 Web 服务器时,客户端会将其证书发送到服务器,以允许其验证客户端的身份。

Cmc

请参阅 通过 CMS 进行证书管理

天然气

请参阅 加密 API:下一代

通信协议

序列化数据的方法 (转换为包含 1 和零的字符串) 和反序列化。 协议由软件和数据传输硬件控制。

通常从层的角度讨论,简化的通信协议可能包括应用层、编码/解码层和硬件层。

受约束委派

允许服务器仅代表客户端将请求转发到指定的服务列表的行为。

Windowsxp: 不支持约束委派。

上下文

与连接相关的安全数据。 上下文包含会话密钥和会话持续时间等信息。

context 函数

用于连接到加密服务提供程序的函数 (CSP) 。 这些函数使应用程序能够按名称选择特定的 CSP,或者获取具有所需功能类的 CSP。

countersignature

现有签名和消息的签名或现有签名的签名。 计数器签名用于对现有签名的加密哈希进行签名或标记消息的时间戳。

凭据

安全主体以前用于建立其自己的标识(例如密码或 Kerberos 协议票证)的身份验证登录数据。

Crl

请参阅 证书吊销列表

CRYPT_ASN_ENCODING

指定证书编码的编码类型。 证书编码类型存储在 DWORD 的低序字中, (值为:0x00000001) 。 此编码类型在功能上与X509_ASN_ENCODING编码类型相同。

cryptanalysis

密码分析是打破密码的艺术和科学。 相比之下,保护消息安全的艺术和科学是加密。

CryptoAPI

应用程序编程接口,使应用程序开发人员能够向基于 Windows 的应用程序添加身份验证、编码和加密。

加密算法

用于加密和解密的数学函数。 大多数加密算法基于替换密码、转置密码或两者的组合。

加密摘要

采用可变长度输入字符串的单向哈希函数,并将其转换为固定长度输出字符串 (称为加密摘要。) 此固定长度输出字符串对于每个不同的输入字符串在概率上是唯一的,因此可以充当文件的指纹。 下载具有加密摘要的文件时,接收方将重新计算摘要。 如果输出字符串与文件中包含的摘要匹配,则接收方有证据表明收到的文件未被篡改,并且与最初发送的文件相同。

加密密钥

加密密钥是初始化加密算法所需的一段数据。 加密系统通常设计为使其安全性仅取决于其加密密钥的安全性,而不依赖于其算法的机密性。

有许多不同类型的加密密钥,对应于各种加密算法。 可以根据密钥与 (使用的算法类型进行分类,例如,作为对称或非对称密钥) 。 还可以根据系统 (的生存期对它们进行分类,例如,) 长期密钥或会话密钥。

加密服务提供程序

(CSP) 实际执行身份验证、编码和加密加密算法的独立软件模块。

密码

信息安全的艺术和科学。 它包括信息机密性、数据完整性、实体身份验证和数据源身份验证。

加密 API

请参阅 CryptoAPI

加密 API:下一代

(CNG) 第二代 CryptoAPI。 CNG 允许将现有算法提供程序替换为自己的提供程序,并在算法可用时添加新算法。 CNG 还允许在用户和内核模式应用程序中使用相同的 API。

密码

包含加密和密码分析的数学分支。

CryptoSPI

加密服务提供程序 一起使用的系统程序接口 (CSP) 。

Csp

请参阅 加密服务提供程序

CSP 系列

使用同一组数据格式并以相同方式执行其功能的唯一 CSP 组。 例如,即使两个 CSP 系列使用相同的算法 (RC2 块密码) ,它们不同的填充方案、密钥长度或默认模式也会使每个组变得不同。 CryptoAPI 的设计使每个 CSP 类型都代表一个特定的系列。

CSP 名称

CSP 的文本名称。 如果 CSP 已由 Microsoft 签名,则此名称必须与导出符合性证书 (ECC) 中指定的 CSP 名称完全匹配。

CSP 类型

指示与提供程序关联的 CSP 系列。 当应用程序连接到特定类型的 CSP 时,默认情况下,每个 CryptoAPI 函数都将以与该 CSP 类型对应的系列规定的方式运行。

Ctl

请参阅 证书信任列表

CYLINK_MEK

一种加密算法,它使用 DES 密钥的 40 位变体,其中 56 位 DES 密钥的 16 位设置为零。 此算法按照 40 位 DES 的 IETF 草稿规范中的指定实现。 撰写本文时,可以在 ftp://ftp.ietf.org/internet-drafts/draft-hoffman-des40-02.txt中找到规范草案。 此算法与 ALG_ID 值CALG_CYLINK_MEK一起使用。