Sdílet prostřednictvím

K (bezpečnostní glosář)

  • Článek

ABCDE F GHI J K LMNOP Q RSTUVWX Y Z

KCA

Viz certifikační autorita.

KDC

Viz distribučního centra klíčů.

KEA

Vizte algoritmus výměny klíčů .

protokol Kerberos

Protokol, který definuje, jak klienti komunikují se službou ověřování sítě. Klienti získávají lístky z Kerberos Key Distribution Center (KDC) a předávají tyto lístky serverům při navazování připojení. Lístky Protokolu Kerberos představují síťové přihlašovací údaje klienta.

BLOB klíč

Objekt BLOB obsahující šifrovaný privátní klíč. BLOBy klíčů poskytují způsob, jak ukládat klíče mimo CSP. BLOBy klíčů se vytvářejí exportem existujícího klíče z CSP voláním funkce CryptExportKey. Později je možné objekt BLOB klíče importovat do poskytovatele (často do jiného CSP na jiném počítači) voláním funkce CryptImportKey. Tím se v zprostředkovateli CSP vytvoří klíč, který je duplikátem exportovaného klíče.

Viz také jednoduchý klíč BLOB, veřejný klíč BLOBa privátní klíč BLOB.

formát klíčového objektu BLOB

Formát objektu BLOB klíče při exportu veřejného klíče nebo klíče relace z CSP. Formát je určen typem zprostředkovatele exportovaného CSP. Objekt BLOB klíče se vytvoří voláním CryptExportKey.

Viz také BLOB veřejného klíče a jednoduchý klíčový BLOB.

certifikační autorita

(KCA) Důvěryhodná entita, která obvykle uchovává zabezpečenou databázi složených zpráv podepsaných privátním klíčem KCA. V praktických implementacích se složené zprávy skládají z uživatelského jména, veřejného klíče uživatele a všech dalších důležitých informací o uživateli. Když přijímající aplikace obdrží podepsanou zprávu od uživatele, může aplikace ověřit veřejný klíč přijatý se zprávou tím, že ji porovná s veřejným klíčem uloženým v databázi KCA.

klíčový kontejner

Část databáze klíčů, která obsahuje všechny páry klíčů (páry výměny a podpisového klíče), které patří konkrétnímu uživateli. Každý kontejner má jedinečný název, který se používá při volání funkce CryptAcquireContext k získání popisovače ke kontejneru.

databáze klíčů

Databáze, která obsahuje trvalé kryptografické klíče pro konkrétní CSP. Databáze obsahuje jeden nebo více kontejnerů klíčů, které jednotlivě ukládají všechny páry kryptografických klíčů pro konkrétního uživatele.

Podívejte se také na kontejner klíčů .

distribuční centrum klíčů

(KDC) Síťová služba, která poskytuje přístupové lístky a dočasné klíče pro relace, používané v ověřovacím protokolu Kerberos V5. KDC běží jako privilegovaný proces na všech řadičích domény.

Viz také protokol Kerberos.

algoritmus výměny klíčů

Algoritmus používaný k šifrování a dešifrování klíčů výměny (symetrické klíče relace). Mezi běžné algoritmy výměny klíčů patří Diffie-Hellman a KEA, algoritmus výměny klíčů určený typem poskytovatele PROV_FORTEZZA. Algoritmus KEA je vylepšená verze Diffie-Hellman algoritmu. Každý typ zprostředkovatele může zadat pouze jeden algoritmus výměny klíčů.

Algoritmus výměny klíčů

(KEA) Algoritmus výměny klíčů určený typem poskytovatele PROV_FORTEZZA. Tento algoritmus je vylepšenou verzí Diffie-Hellman algoritmu.

certifikát pro výměnu klíčů

Certifikát používaný k šifrování informací odeslaných jiné straně. Certifikát výměny klíčů certifikační autority (CA) může klient použít k šifrování informací odeslaných certifikační autoritě.

funkce výměny klíčů

Sada funkcí používaných k výměně nebo přenosu klíčů. Funkce výměny klíčů je také možné použít k implementaci plně ověřených třífázových výměn klíčů.

pár klíčů výměny klíčů

Podívejte se na páry klíčů pro výměnu .

Výměna klíčů soukromého klíče

Privátní klíč výměnného párového klíče.

Viz také výměnný pár klíčů.

protokol výměny klíčů

Protokol, podle kterého si dva strany vyměňují informace za účelem vytvoření sdíleného tajného klíče. Sdílený tajný klíč se pak obvykle používá jako symetrický šifrovací klíč.

veřejný klíč pro výměnu klíčů

Veřejný klíč výměnného páru klíčů.

Viz také výměnný pár klíčů .

funkce generování klíčů

Sada funkcí používaných aplikacemi ke generování a přizpůsobení kryptografických klíčů. Mezi tyto funkce patří úplná podpora pro změnu režimů řetězení, vektorů inicializace a dalších funkcí šifrování.

délka klíče

Hodnoty zadané některými poskytovateli, které označují délku párů veřejného/privátního klíče a klíčů relací používaných s tímto zprostředkovatelem.

páru klíčů

Privátní klíč a jeho související veřejný klíč.

poskytovatele úložiště klíčů

(KSP) Nezávislý softwarový modul, který implementuje funkce pro vytváření, správu, ukládání a načítání privátních klíčů.

KSP

Viz poskytovatele úložiště klíčů.