S (glosář zabezpečení)

ABCDE F GHI J KLMNOP Q R S TUVWX Y Z

S/MIME

Viz Bezpečné/víceúčelové rozšíření internetové pošty.

SACL

Viz seznam řízení přístupu systému .

hodnota soli

Náhodná data, která se někdy zahrnují jako součást klíče relace. Při přidání k klíči relace se data prostého textu umístí před šifrovaná data klíče. Sůl se přidává, aby se zvýšila náročnost provedení slovníkového útoku hrubou silou na data zašifrovaná pomocí symetrické šifry. Hodnoty soli jsou generovány voláním CryptGenRandom.

SAM

Viz správce účtů zabezpečení.

upravené jméno

Forma názvu certifikační autority (CA), který se používá v názvech souborů (například pro seznam odvolaných certifikátů) a v klíčích registru. Proces sanitizace názvu certifikační autority je nezbytný k odebrání znaků, které jsou neplatné pro názvy souborů, názvy klíčů registru nebo rozlišující názvy nebo které jsou z technologických důvodů neplatné. V Certifikační službě převede proces sanitizace jakýkoli neplatný znak v běžném názvu certifikační autority na 5mísmennou reprezentaci ve formátu **!**xxxx, kde ! se používá jako řídicí znak a xxxx představuje čtyři šestnáctková celá čísla, která jednoznačně identifikují převedený znak.

SAS

Podívejte se na posloupnosti bezpečné pozornosti .

SCard$DefaultReaders

Skupina čtečky terminálu, která obsahuje všechny čtenáře přiřazené k tomuto terminálu, ale není vyhrazena pro toto konkrétní použití.

SCard$AllReaders

Skupina čteček pro celý systém, která zahrnuje všechny čtečky zavedené do správce prostředků čipových karet. Čtenáři se automaticky přidávají do skupiny, jakmile jsou do systému zavedeni.

SCARD_AUTOALLOCATE

Konstanta systému čipových karet určuje správci prostředků čipové karty, aby si přidělil dostatek paměti sám, a vrací ukazatel na přidělenou vyrovnávací paměť místo vyplňování uživatelem dodané vyrovnávací paměti. Vrácená vyrovnávací paměť musí být nakonec uvolněna voláním SCardFreeMemory.

SCEP

Viz protokolu Simple Certificate Enrollment Protocol

Schannel

Balíček zabezpečení, který zajišťuje ověřování mezi klienty a servery.

zabezpečená pozornostní sekvence

(SAS) Posloupnost klíčů, která zahájí proces přihlášení nebo odhlášení. Výchozí sekvence je CTRL+ALT+DEL.

zabezpečené elektronické transakce

(SET) Protokol pro zabezpečené elektronické transakce přes internet.

algoritmus bezpečného hashování

(SHA) Algoritmus hash, který generuje hodnotu hash zprávy. SHA se používá s algoritmem DSA (Digital Signature Algorithm) mimo jiné v standardu digitálního podpisu (DSS). CryptoAPI odkazuje na tento algoritmus identifikátorem algoritmu (CALG_SHA), názvem (SHA) a třídou (ALG_CLASS_HASH). Existují čtyři odrůdy SHA: SHA-1, SHA-256, SHA-384 a SHA-512. SHA-1 vygeneruje 160bitovou zprávu digest. SHA-256, SHA-384 a SHA-512 generují 256bitové, 384bitové a 512bitové otisky zpráv. Sha byl vyvinut Národním institutem standardů a technologií (NIST) a národní bezpečnostní agenturou (NSA).

Standard zabezpečeného hashování

Standard navržený NIST a NSA. Tento standard definuje algoritmus SHA-1 (Secure Hash Algorithm) pro použití se standardem DSS (Digital Signature Standard).

Viz také secure hash algorithm.

protokol Secure Sockets Layer

(SSL) Protokol pro zabezpečenou síťovou komunikaci pomocí kombinace technologie veřejného a tajného klíče.

Bezpečné/Multifunkční rozšíření pro internetovou poštu

(S/MIME) Standard zabezpečení e-mailu, který využívá šifrování veřejného klíče.

správce účtů zabezpečení

(SAM) Služba systému Windows používaná během procesu přihlášení. SAM udržuje informace o uživatelském účtu, včetně skupin, do kterých uživatel patří.

kontext zabezpečení

Atributy zabezpečení nebo pravidla, která jsou aktuálně platná. Například aktuální uživatel přihlášený k počítači nebo osobní identifikační číslo zadané uživatelem čipové karty. V případě SSPI je kontext zabezpečení neprůhlenou datovou strukturou, která obsahuje data zabezpečení relevantní pro připojení, jako je klíč relace nebo označení doby trvání relace.

popisovač zabezpečení

Struktura a přidružená data, která obsahují informace o zabezpečení zabezpečitelného objektu. Popisovač zabezpečení identifikuje vlastníka objektu a primární skupinu. Může také obsahovat DACL, který řídí přístup k objektu, a SACL, který řídí protokolování pokusů o přístup k objektu.

Viz také absolutní popisovač zabezpečení, seznam volitelného řízení přístupu, vlastní relativní popisovač zabezpečení, systémový seznam řízení přístupu.

identifikátor zabezpečení

(SID) Datová struktura s proměnlivou délkou, která identifikuje účty uživatelů, skupin a počítačů. Při prvním vytvoření účtu se každému účtu v síti vystaví jedinečný identifikátor SID. Interní procesy ve Windows odkazují na identifikátor SID účtu místo názvu uživatele nebo skupiny účtu.

balíčku zabezpečení

Softwarová implementace protokolu zabezpečení. Balíčky zabezpečení jsou obsaženy v knihovnách DLL zprostředkovatele podpory zabezpečení nebo knihovnách DLL zprostředkovatele podpory zabezpečení nebo ověřovacích balíčků.

bezpečnostní protokol

Specifikace, která definuje datové objekty související se zabezpečením a pravidla o tom, jak se objekty používají k zachování zabezpečení v počítačovém systému.

objektu zabezpečení

Entita rozpoznaná systémem zabezpečení. Subjekty mohou zahrnovat lidské uživatele i autonomní procesy.

poskytovatele podpory zabezpečení

(SSP) Dynamická knihovna (DLL), která implementuje SSPI tím, že zpřístupňuje jeden nebo více balíčků zabezpečení aplikacím. Každý balíček zabezpečení poskytuje mapování mezi voláními funkce SSPI aplikace a skutečnými funkcemi modelu zabezpečení. Balíčky zabezpečení podporují protokoly zabezpečení, jako je ověřování kerberos a Microsoft LAN Manager.

rozhraní zprostředkovatele podpory zabezpečení

(SSPI) Společné rozhraní mezi aplikacemi na úrovni přenosu, jako je vzdálené volání procedur (RPC) a zprostředkovateli zabezpečení, jako je například Distribuované zabezpečení systému Windows. SSPI umožňuje přenosové aplikaci volat jednoho z několika poskytovatelů zabezpečení, aby získala ověřené připojení. Tato volání nevyžadují rozsáhlé znalosti podrobností protokolu zabezpečení.

samo-relativní popisovač zabezpečení

Popisovač zabezpečení, který ukládá všechny informace o zabezpečení do souvislého bloku paměti.

Viz také popisovač zabezpečení.

serializace

Proces převodu dat na řetězec jedniček a nul, aby bylo možné je přenášet sériově. Kódování je součástí tohoto procesu.

formát serializovaného úložiště certifikátů

(SST) Formát Serializovaného úložiště certifikátů je jediný formát, který zachovává všechny vlastnosti úložiště certifikátů. Je užitečné v případech, kdy jsou kořenové certifikáty nakonfigurovány s vlastními vlastnostmi EKU a chcete je přesunout na jiný počítač.

server

Počítač, který reaguje na příkazy z klientského počítače. Klient a server spolupracují na provádění funkcí distribuující aplikace.

Viz také klient.

certifikátu serveru

Odkazuje na certifikát použitý pro ověřování serveru, například ověření webového serveru ve webovém prohlížeči. Když se klient webového prohlížeče pokusí o přístup k zabezpečenému webovému serveru, odešle server do prohlížeče certifikát, aby mohl ověřit identitu serveru.

serverově řízená kryptografie

(SGC) Rozšíření protokolu Secure Sockets Layer (SSL), které umožňuje organizacím, jako jsou finanční instituce, které používají exportní verze Internet Information Services (IIS), používat silné šifrování (například 128bitové šifrování).

název hlavního objektu služby

(SPN) Název, kterým klient jednoznačně identifikuje instanci služby. Pokud nainstalujete více instancí služby do počítačů v celé doménové struktuře, každá instance musí mít vlastní hlavní název služby (SPN). Instance dané služby může mít více SPN, pokud existuje více názvů, které mohou klienti použít pro ověřování.

poskytovatele služeb (čipová karta)

Komponenta subsystému čipové karty, která poskytuje přístup ke konkrétním službám čipových karet prostřednictvím rozhraní modelu COM.

Viz také primárního poskytovatele služeb

session

Výměna zpráv pod ochranou jediného klíčového materiálu. Například relace SSL používají jeden klíč k odesílání více zpráv zpět a zpět pod tímto klíčem.

klíč relace

Relativně krátkodobý kryptografický klíč, často vyjednáván klientem a serverem na základě sdíleného tajného klíče. Životnost klíče relace je omezena relací, ke které je přidružen. Klíč relace by měl být dostatečně silný, aby vydržel kryptografii po dobu životnosti relace. Při přenosu klíčů relace se obvykle chrání pomocí klíčů výměny klíčů (které jsou obvykle asymetrickými klíči), aby k nim měl přístup jenom zamýšlený příjemce. Klíče relace lze odvodit z hodnot hash voláním funkce CryptDeriveKey.

schéma pro odvození klíče relace

Určuje, kdy je klíč odvozen z hodnoty hash. Použité metody závisí na typu CSP.

SET

Viz Zabezpečené elektronické transakce.

SHA

Název CryptoAPI pro zabezpečený hashovací algoritmus SHA-1. Další algoritmy hash zahrnují MD2, MD4a MD5.

Viz také secure hash algorithm.

SHS

Viz normu Secure Hash.

SID

Viz identifikátor zabezpečení.

funkce ověřování podpisů a dat

Zjednodušené funkce zpráv používané k podepisování odchozích zpráv a ověření pravosti použitých podpisů v přijatých zprávách a souvisejících datech.

Podívejte se na zjednodušené funkce zpráv .

podpisový certifikát

Certifikát obsahující veřejný klíč, který slouží k ověření digitálních podpisů.

souboru podpisu

Soubor obsahující podpis konkrétního poskytovatele kryptografických služeb (CSP). Soubor podpisu je nezbytný k zajištění toho, aby CryptoAPI rozpoznal poskytovatele CSP. CryptoAPI tento podpis pravidelně ověřuje, aby se zajistilo, že poskytovatel CSP nebyl manipulován.

funkce podpisu

Funkce používané k vytváření a ověřování digitálních podpisů

Viz také zjednodušené funkce zpráv.

párový klíč podpisu

Pár veřejného/privátního klíče, který se používá k ověřování (digitálně podpisových) zpráv. Páry klíčů podpisu se vytvářejí voláním CryptGenKey.

Viz také pár klíčů k výměně.

privátní klíč podpisu

Privátní klíč páru klíčů podpisu.

Podívejte se na pár podpisových klíčů .

podepsaná a obalená data

Datový typ obsahu definovaný pkCS č. 7. Tento datový typ se skládá z šifrovaného obsahu libovolného typu, šifrovaných klíčů pro šifrování obsahu pro jednoho nebo více příjemců a dobly šifrovaných hodnot hash zpráv pro jednoho nebo více podepisujících osob. Dvojité šifrování se skládá z šifrování s privátním klíčem podepisující osoby následované šifrováním pomocí šifrovacího klíče obsahu.

Podepsaná data

Datový typ obsahu definovaný pkCS č. 7. Tento datový typ se skládá z libovolného typu obsahu včetně šifrovaných hodnot hash zpráv obsahu pro jednoho nebo více podepisujících. Výsledné hodnoty hash lze použít k potvrzení, kdo zprávu podepsal. Tyto hodnoty hash také potvrdí, že původní zpráva nebyla od podepsání zprávy změněna.

Jednoduchý protokol pro zápis certifikátů

(SCEP) Zkratka pro Simple Certificate Enrollment Protocol. Protokol je v současné době konceptem internetového standardu, který definuje komunikaci mezi síťovými zařízeními a registrační autoritou (RA) pro zápis certifikátu. Další informace naleznete v bílé knize o implementaci Microsoft SCEP.

objektu blob jednoduchého klíče

Klíč relace šifrovaný veřejným klíčem pro výměnu klíčů cílového uživatele. Tento typ BLOB klíče se používá při ukládání klíče relace nebo při přenosu klíče relace jinému uživateli. Objekt BLOB klíče se vytvoří voláním CryptExportKey.

zjednodušené funkce zpráv

Funkce správy zpráv, jako je šifrování zpráv, dešifrování, podepisování a ověřovací funkce podpisu. Zjednodušené funkce zpráv fungují na vyšší úrovni než základní kryptografické funkce nebo funkce zpráv nízké úrovně. Zjednodušené funkce zpráv zabalí několik základních kryptografických, nízkoúrovňových a certifikačních funkcí do jedné funkce, která provádí určitou úlohu určitým způsobem, například zašifrování zprávy PKCS #7 nebo podepsání zprávy.

Viz také funkce zpráv nízké úrovně.

jednotné přihlášení

(SSO) Možnost propojit účet Microsoft (například účet Microsoft Outlook.com) s místním účtem, aby jedno přihlášení uživateli umožnilo používat jiné aplikace, které podporují přihlášení pomocí svého účtu Microsoft.

SIP

Podívejte se na balíček rozhraní pro subjekt .

certifikát lokality

Certifikáty serveru i certifikáty certifikační autority (CA) se někdy označují jako certifikáty lokality. Při odkazování na certifikát serveru certifikát identifikuje webový server, který certifikát prezentuje. Při odkazování na certifikát certifikační autority certifikát identifikuje certifikační autoritu, která vydává certifikáty ověřování serveru nebo klienta pro servery a klienty, kteří tyto certifikáty požadují.

skipjack

Šifrovací algoritmus zadaný jako součást šifrovací sady Fortezza. Skipjack je symetrická šifra s pevnou délkou klíče 80 bitů. Skipjack je klasifikovaný algoritmus vytvořený agenturou NSA (National Security Agency). Technické podrobnosti algoritmu Skipjack jsou tajné.

chytrá karta

Integrovaná karta okruhu (ICC) vlastněná jednotlivcem nebo skupinou, jejíž informace musí být chráněny podle konkrétních přiřazení vlastnictví. Poskytuje vlastní fyzické řízení přístupu, aniž by subsystém čipové karty přidával na čipovou kartu další úroveň řízení přístupu. Čipová karta je plastová karta, která obsahuje integrovaný obvod, který je kompatibilní s ISO 7816.

společné dialogové okno čipové karty

Běžné dialogové okno, které uživateli pomáhá při výběru a vyhledání čipové karty. Spolupracuje se službami pro správu databáze čipových karet a se službami čtečky. Pomáhá aplikaci, a v případě potřeby i uživateli, určit, kterou čipovou kartu použít pro daný účel.

databáze smart karet

Databáze používaná správcem prostředků ke správě prostředků. Obsahuje seznam známých čipových karet, rozhraní a primárního poskytovatele služeb každé karty a známých čteček čipových karet a skupin čtečky.

subsystém chytré karty

Subsystém používaný k poskytování propojení mezi čtečkou čipových karet a aplikacemi pracujícími s čipovými kartami.

certifikát vydavatele softwaru

(SPC) Objekt podepsaných dat PKCS #7, který obsahuje certifikáty X.509.

SPC

Viz certifikát vydavatele softwaru.

hlavního názvu služby (SPN)

Viz název hlavní služby.

SSL

Viz protokol secure sockets Layer.

algoritmu ověřování klienta SSL3

Algoritmus používaný pro ověřování klientů ve vrstvě SSL (Secure Sockets Layer) verze 3. V protokolu SSL3 je zřetězení hašů MD5 a SHA-1 podepsáno privátním klíčem RSA. CryptoAPI a základní a rozšířené kryptografické poskytovatele společnosti Microsoft podporují SSL3 s typem hashovací funkce CALG_SSL3_SHAMD5.

protokol SSL3

Verze 3 protokolu SSL (Secure Sockets Layer).

jednotného přihlašování

Viz jednotné přihlašování.

SSP

Vizte poskytovatele podpory zabezpečení.

SSPI

Podívejte se na rozhraní poskytovatele bezpečnostní podpory.

SST

Viz formát serializovaného úložiště certifikátů.

stav

Sada všech trvalých hodnot přidružených k kryptografické entitě, jako je klíč nebo hodnota hash. Tato sada může zahrnovat například inicializační vektor (IV), použitý algoritmus nebo hodnotu entity, která je již vypočtena.

šifry streamů

Šifra, která sériově šifruje data, po jednom bitu.

Viz také bloková šifra.

dílčí ověřovací balíček

Volitelná knihovna DLL, která poskytuje další funkce ověřování, obvykle rozšířením ověřovacího algoritmu. Pokud je nainstalovaný balíček dílčího ověření, ověřovací balíček před vrácením výsledku ověření do místní autority zabezpečení (LSA) zavolá balíček dílčího ověření.

Viz také Místní úřad pro bezpečnost.

rozhraní balíčku předmětu

(SIP) Proprietární specifikace Microsoftu pro softwarovou vrstvu, která aplikacím umožňuje vytvářet, ukládat, načítat a ověřovat podpis předmětu. Mezi témata patří, ale nejsou omezena na, přenosné spustitelné obrázky (.exe), cabinetové obrázky (.cab), ploché soubory a soubory katalogu. Každý typ subjektu používá pro výpočet hodnoty hash jinou podmnožinu svých dat a vyžaduje jiný postup pro ukládání a načítání. Každý typ předmětu má proto jedinečnou specifikaci rozhraní balíčku pro předmět.

Suite B

Sada kryptografických algoritmů, které veřejně deklarovala americká národní bezpečnostní agentura jako součást svého kryptografického programu modernizace.

dodatečné přihlašovací údaje

Přihlašovací údaje k použití při ověřování objektu zabezpečení v zahraničních bezpečnostních doménách.

Viz také primární přihlašovací údaje.

symetrický algoritmus

Kryptografický algoritmus, který obvykle používá jeden klíč, často označovaný jako klíč relace pro šifrování a dešifrování. Symetrické algoritmy lze rozdělit do dvou kategorií, algoritmů datových proudů a blokových algoritmů (označovaných také jako datový proud a blokové šifry).

symetrické šifrování

Šifrování, které používá jeden klíč pro šifrování i dešifrování Při šifrování velkých objemů dat se upřednostňuje symetrické šifrování. Některé z nejběžnějších symetrických šifrovacích algoritmů jsou RC2, RC4a data Encryption Standard (DES).

Viz také šifrování veřejného klíče.

symetrický klíč

Tajný klíč používaný se symetrickým kryptografickým algoritmem (to znamená algoritmus, který používá stejný klíč pro šifrování i dešifrování). Takový klíč musí být znám všem komunikačním stranám.

seznam řízení přístupu k systému

(SACL) ACL, který řídí generování auditních zpráv pro pokusy o přístup k zabezpečitelnému objektu. Schopnost získat nebo nastavit SACL objektu je řízena oprávněními obvykle uchovávané pouze správci systému.

Viz také seznam řízení přístupu, volitelný seznam řízení přístupu, oprávnění.

systémové programové rozhraní

Sada funkcí poskytovaných poskytovatelem kryptografických služeb (CSP), která implementuje funkce aplikace.