K （安全字彙）

A B C D E F G H I J K L M N O P Q R S U V W X Y Z

KCA

請參閱 金鑰證書頒發機構單位。

KDC

請參閱 金鑰發佈中心。

KEA

請參閱 金鑰交換演算法。

Kerberos 通訊協定

一種通訊協定，可定義用戶端與網路驗證服務的互動方式。 用戶端從 Kerberos 金鑰發佈中心 (KDC) 取得票證，並在建立連線時將這些票證呈交給伺服器。 Kerberos 票證代表用戶端的網路認證。

金鑰 BLOB

包含加密私鑰的 BLOB。 金鑰 BLOB 提供將金鑰儲存在 CSP 外部的方式。 密鑰 BLOB 是藉由呼叫 CryptExportKey 函式，從 CSP 導出現有的密鑰來建立。 稍後，您可以呼叫 CryptImportKey 函式，將密鑰 BLOB 匯入提供者（通常是不同電腦上的不同 CSP）。 這會在 CSP 中建立金鑰，該金鑰是導出的金鑰複本。

另請參閱簡單的金鑰 BLOB、公鑰 BLOB 和私鑰 BLOB。

金鑰 BLOB 格式

從 CSP 匯出公用或會話金鑰時，金鑰 BLOB 的格式。 格式是由匯出 CSP 的提供者類型所指定。 密鑰 BLOB 是藉由呼叫 CryptExportKey 所建立。

另請參閱公鑰 BLOB 和簡單的金鑰 BLOB。

金鑰證書頒發機構單位

（KCA）信任的實體，通常會保留使用 KCA 私鑰簽署之複合訊息的安全資料庫。 在實際實作中，複合訊息包含使用者的名稱、使用者的公鑰，以及使用者的任何其他重要資訊。 當接收應用程式從使用者取得已簽署的訊息時，應用程式就可以藉由將它與儲存在 KCA 資料庫中的公鑰進行比較，來驗證與訊息一起收到的公鑰。

金鑰容器

密鑰資料庫的一部分，其中包含屬於特定使用者的所有金鑰組（交換和簽章密鑰組）。 每個容器都有唯一的名稱，可在呼叫 CryptAcquireContext 函式以取得容器的句柄時使用。

索引鍵資料庫

資料庫，其中包含特定 CSP 的持續性密碼編譯金鑰。 資料庫包含一或多個金鑰容器，個別儲存特定使用者的所有密碼編譯密鑰組。

另 請參閱金鑰容器。

金鑰配送中心

（KDC）網路服務，提供 Kerberos V5 驗證通訊協定中使用的會話票證和暫存會話密鑰。 KDC 會在所有域控制器上以特殊許可權進程的形式執行。

另 請參閱 Kerberos 通訊協定。

金鑰交換演算法

用來加密和解密交換金鑰（對稱會話金鑰）的演算法。 一些常見的密鑰交換演算法包括 Diffie-Hellman 和 KEA，這是由PROV_FORTEZZA提供者類型指定的密鑰交換演算法。 KEA 演算法是 Diffie-Hellman 演算法的改良版本。 每個提供者類型只能指定一個金鑰交換演算法。

金鑰交換演算法

（KEA）PROV_FORTEZZA提供者類型所指定的金鑰交換演算法。 此演算法是 Diffie-Hellman 演算法的改良版本。

金鑰交換憑證

用來加密傳送給另一方信息的憑證。 用戶端可以使用證書頒發機構單位 （CA） 金鑰交換憑證來加密傳送至 CA 的資訊。

金鑰交換函式

一組用來交換或傳輸金鑰的函式。 密鑰交換函式也可以用來實作完整驗證的三階段金鑰交換。

金鑰交換金鑰組

請參閱 交換金鑰組。

金鑰交換私鑰

交換金鑰組的私鑰。

另 請參閱交換金鑰組。

金鑰交換通訊協定

通訊協議，雙方會透過該通訊協定交換資訊以建立共用秘密。 然後，共享密碼通常會當做對稱加密密鑰使用。

金鑰交換公鑰

交換金鑰組的公鑰。

另 請參閱交換金鑰組。

索引鍵產生函式

應用程式用來產生和自定義密碼編譯密鑰的一組函式。 這些函式包含變更鏈結模式、初始化向量和其他加密功能的完整支援。

索引鍵長度

某些提供者所指定的值，指出與該提供者搭配使用的公開/私鑰組和會話密鑰的長度。

金鑰組

私鑰及其相關的公鑰。

金鑰儲存提供者

（KSP）實作功能的獨立軟體模組，可建立、管理、儲存及擷取私鑰。

KSP

請參閱 金鑰儲存提供者。