K (安全性詞彙)

  • 發行項

BCDE F GHI J K LMNOP Q RSTUVWX Y Z

KCA

請參閱 金鑰憑證授權單位單位

Kdc

請參閱 金鑰發佈中心

KEA

請參閱 金鑰交換演算法

Kerberos 通訊協定

一種通訊協定,可定義用戶端與網路驗證服務的互動方式。 用戶端從 Kerberos 金鑰發佈中心 (KDC) 取得票證,並在建立連線時將這些票證呈交給伺服器。 Kerberos 票證代表用戶端的網路認證。

金鑰 BLOB

包含加密私密金鑰的 BLOB。 金鑰 BLOB 提供將金鑰儲存在 CSP 外部的方式。 金鑰 BLOB 是藉由呼叫 CryptExportKey 函式,從 CSP 匯出現有的金鑰來建立。 稍後,金鑰 BLOB 可以匯入至提供者 (不同電腦上的不同 CSP,) 呼叫 CryptImportKey 函式。 這會在 CSP 中建立金鑰,該金鑰是匯出的金鑰複本。

另請參閱 簡單的金鑰 BLOB公開金鑰 BLOB私密金鑰 BLOB

金鑰 BLOB 格式

從 CSP 匯出公用或工作階段金鑰時,金鑰 BLOB 的格式。 格式是由匯出 CSP 的提供者類型所指定。 呼叫 CryptExportKey會建立金鑰 BLOB。

另請參閱 公開金鑰 BLOB簡單的金鑰 BLOB

金鑰憑證授權單位單位

(KCA) 信任的實體,通常會保留使用 KCA 私密金鑰簽署之複合訊息的安全資料庫。 在實際實作中,複合訊息包含使用者的名稱、使用者的公開金鑰,以及使用者的任何其他重要資訊。 當接收應用程式從使用者取得已簽署的訊息時,應用程式就可以藉由將它與儲存在 KCA 資料庫中的公開金鑰進行比較,來驗證與訊息一起收到的公開金鑰。

金鑰容器

金鑰資料庫的一部分,其中包含屬於特定使用者的所有金鑰組 (交換和簽章金鑰) 組。 每個容器都有唯一的名稱,可在呼叫 CryptAcquireCoNtext 函式以取得容器的控制碼時使用。

key 資料庫

資料庫,其中包含特定 CSP 的持續性密碼編譯金鑰。 資料庫包含一或多個金鑰容器,這些容器會個別儲存特定使用者的所有密碼編譯金鑰組。

另請參閱 金鑰容器

金鑰發佈中心

(KDC) 提供 Kerberos V5 驗證通訊協定中使用的會話票證和暫存工作階段金鑰的網路服務。 KDC 會在所有網域控制站上以特殊許可權進程執行。

另請參閱 Kerberos 通訊協定

金鑰交換演算法

用來加密和解密交換金鑰的演算法, (對稱工作階段金鑰) 。 某些常見的金鑰交換演算法包括Diffie-Hellman和 KEA,這是PROV_FORTEZZA提供者類型所指定的金鑰交換演算法。 KEA 演算法是改善的Diffie-Hellman演算法版本。 每個提供者類型只能指定一個金鑰交換演算法。

金鑰交換演算法

(KEA) 由PROV_FORTEZZA提供者類型指定的金鑰交換演算法。 此演算法是Diffie-Hellman演算法的改良版本。

金鑰交換憑證

用來加密傳送給另一方之資訊的憑證。 用戶端可以使用憑證授權單位單位 (CA) 金鑰交換憑證來加密傳送至 CA 的資訊。

金鑰交換函式

一組用來交換或傳輸金鑰的函式。 金鑰交換函式也可以用來實作完全驗證的三階段金鑰交換。

金鑰交換金鑰組

請參閱 交換金鑰組

金鑰交換私密金鑰

交換金鑰組的私密金鑰。

另請參閱 交換金鑰組

金鑰交換通訊協定

兩方交換資訊以建立共用秘密的通訊協定。 然後,共用秘密通常用來作為對稱加密金鑰。

金鑰交換公開金鑰

交換金鑰組的公開金鑰。

另請參閱 交換金鑰組

金鑰產生函式

應用程式用來產生和自訂密碼編譯金鑰的一組函式。 這些函式包含變更鏈結模式、初始化向量和其他加密功能的完整支援。

金鑰長度

某些提供者所指定的值,指出與該提供者搭配使用的公開/私密金鑰組和工作階段金鑰的長度。

金鑰組

私密金鑰及其相關的公開金鑰。

金鑰儲存提供者

(KSP) 實作建立、管理、儲存及擷取 私密金鑰功能的獨立軟體模組。

KSP

請參閱 金鑰儲存體提供者