S (woordenlijst voor beveiliging)

ABCDE F GHI J KLMNOP Q R S TUVWX Y Z

S/MIME

Zie Secure/Multipurpose Internet Mail Extensions.

SACL-

Zie toegangsbeheerlijst van het systeem.

zoutwaarde

Willekeurige gegevens die soms worden opgenomen als onderdeel van een sessiesleutel. Wanneer ze aan een sessiesleutel worden toegevoegd, worden de plaintext saltgegevens vóór de versleutelde sleutelgegevens geplaatst. Zoutwaarden worden toegevoegd om de benodigde inspanning te verhogen om een brute-force-aanval (woordenboekaanval) uit te voeren op gegevens die zijn gecodeerd met een symmetrische-sleutelcodering. Zoutwaarden worden gegenereerd door CryptGenRandom-aan te roepen.

SAM

Zie Beveiligingsaccountsbeheerder.

opgeschoonde naam

De vorm van een CA-naam (certificeringsinstantie) die wordt gebruikt in bestandsnamen (zoals voor een intrekkingslijst voor certificaten ) en in registersleutels. Het opschonen van de CA-naam is nodig om tekens te verwijderen die ongeldig zijn voor bestandsnamen, registersleutelnamen of DN-naamwaarden, of die om technologiespecifieke redenen ongeldig zijn. In Certificate Services converteert het opschoningsproces elk ongeldig teken in de gemeenschappelijke naam van de CA naar een representatie van vijf tekens in de notatie **!**xxxx, waarbij ! wordt gebruikt als escapeteken en xxxx vier hexadecimale gehele getallen vertegenwoordigt waarmee het teken dat wordt geconverteerd uniek wordt geïdentificeerd.

SAS

Zie beveiligde aandachtvolgorde.

SCard$DefaultReaders

Een terminallezergroep die alle lezers bevat die aan die terminal zijn toegewezen, maar deze is niet gereserveerd voor dit specifieke gebruik.

SCard$AllReaders-

Een systeemwijde smartcardlezergroep die alle lezers omvat die zijn toegevoegd aan de smartcardresourcemanager. Lezers worden automatisch toegevoegd aan de groep wanneer ze worden geïntroduceerd in het systeem.

SCARD_AUTOALLOCATE

Een constante van het smartcardsysteem die de resource manager van de smartcard instrueert om zelf voldoende geheugen toe te wijzen, waarbij een verwijzing naar de toegewezen buffer wordt geretourneerd in plaats van een door de gebruiker aangeleverde buffer te vullen. De geretourneerde buffer moet uiteindelijk worden vrijgemaakt door SCardFreeMemory-aan te roepen.

SCEP

Zie Simple Certificate Enrollment Protocol

Schannel

Een beveiligingspakket dat verificatie biedt tussen clients en servers.

de aandachtsreeks beveiligen

(SAS) Een toetscombinatie waarmee het proces van aanmelden of afmelden begint. De standaardvolgorde is Ctrl+Alt+DEL.

beveiligde elektronische transactie

(SET) Een protocol voor beveiligde elektronische transacties via internet.

Secure Hash Algorithm

(SHA) Een hash-algoritme waarmee een berichtsamenvatking wordt gegenereerd. SHA wordt onder andere gebruikt met het Digital Signature Algorithm (DSA) in de Digital Signature Standard (DSS). CryptoAPI verwijst naar dit algoritme door de id van het algoritme (CALG_SHA), de naam (SHA) en de klasse (ALG_CLASS_HASH). Er zijn vier soorten SHA: SHA-1, SHA-256, SHA-384 en SHA-512. SHA-1 genereert een 160-bits berichtsamenvattering. SHA-256, SHA-384 en SHA-512 genereren respectievelijk 256-bits, 384-bits en 512-bits berichtsamenvatingen. SHA is ontwikkeld door het National Institute of Standards and Technology (NIST) en door het National Security Agency (NSA).

Secure Hash Standard-

Een standaard ontworpen door NIST en NSA. Deze standaard definieert het Secure Hash Algorithm (SHA-1) voor gebruik met de Digital Signature Standard (DSS).

Zie ook Secure Hash Algorithm.

Secure Sockets Layer-protocol

(SSL) Een protocol voor beveiligde netwerkcommunicatie met behulp van een combinatie van technologie voor openbare en geheime sleutels.

Beveiligde/Multifunctionele Internet Mail Extensies

(S/MIME) Een beveiligingsstandaard voor e-mail die gebruikmaakt van versleuteling van openbare sleutels.

Beveiligingsaccountbeheerder

(SAM) Een Windows-service die wordt gebruikt tijdens het aanmeldingsproces. SAM onderhoudt gebruikersaccountgegevens, inclusief groepen waartoe een gebruiker behoort.

beveiligingscontext

De beveiligingskenmerken of -regels die momenteel van kracht zijn. De huidige gebruiker heeft zich bijvoorbeeld aangemeld bij de computer of het persoonlijke identificatienummer dat is ingevoerd door de smartcardgebruiker. Voor SSPI is een beveiligingscontext een ondoorzichtige gegevensstructuur die beveiligingsgegevens bevat die relevant zijn voor een verbinding, zoals een sessiesleutel of een indicatie van de duur van de sessie.

beveiligingsdescriptor

Een structuur en bijbehorende gegevens die de beveiligingsinformatie voor een beveiligbaar object bevatten. Een beveiligingsdescriptor identificeert de eigenaar en primaire groep van het object. Het kan ook een DACL bevatten waarmee de toegang tot het object wordt beheerd en een SACL waarmee de logboekregistratie van pogingen tot toegang tot het object wordt beheerd.

Zie ook absolute beveiligingsdescriptor, discretionaire toegangsbeheerlijst, zelf-relatieve beveiligingsdescriptorsysteemtoegangsbeheerlijst.

beveiligings-id

(SID) Een gegevensstructuur met variabele lengte waarmee gebruikers-, groeps- en computeraccounts worden geïdentificeerd. Elk account in een netwerk krijgt een unieke SID wanneer het account voor het eerst wordt gemaakt. Interne processen in Windows verwijzen naar de SID van een account in plaats van de gebruikersnaam of groepsnaam van het account.

beveiligingspakket

De software-implementatie van een beveiligingsprotocol. Beveiligingspakketten zijn opgenomen in DLL's van beveiligingsondersteuningsproviders of DLL's van beveiligingsondersteuningsproviders/verificatiepakketten.

beveiligingsprotocol

Een specificatie die beveiligingsgerelateerde gegevensobjecten en -regels definieert over hoe de objecten worden gebruikt om de beveiliging op een computersysteem te behouden.

beveiligingsprincipaal

Een entiteit die wordt herkend door het beveiligingssysteem. Principals kunnen menselijke gebruikers en autonome processen omvatten.

beveiligingsondersteuningsprovider

(SSP) Een DLL (Dynamic Link Library) waarmee de SSPI wordt geïmplementeerd door een of meer beveiligingspakketten beschikbaar te maken voor toepassingen. Elk beveiligingspakket biedt toewijzingen tussen de SSPI-functieaanroepen van een toepassing en de functies van een daadwerkelijk beveiligingsmodel. Beveiligingspakketten ondersteunen beveiligingsprotocollen zoals Kerberos-verificatie en Microsoft LAN Manager.

Interface voor beveiligingsondersteuningsproviders

(SSPI) Een algemene interface tussen toepassingen op transportniveau, zoals Microsoft Remote Procedure Call (RPC) en beveiligingsproviders, zoals Windows Distributed Security. Met SSPI kan een transporttoepassing een van de verschillende beveiligingsproviders aanroepen om een geverifieerde verbinding te verkrijgen. Voor deze aanroepen is geen uitgebreide kennis van de details van het beveiligingsprotocol vereist.

zelf-relatieve beveiligingsdescriptor

Een beveiligingsdescriptor die alle beveiligingsinformatie opslaat in een aaneengesloten blok geheugen.

Zie ook beveiligingsdescriptor.

serialiseren

Het proces van het converteren van gegevens naar een reeks en nullen, zodat deze serieel kan worden verzonden. Codering maakt deel uit van dit proces.

geserialiseerde indeling van het certificaatarchief

(SST) De geserialiseerde indeling van het certificaatarchief is de enige indeling die alle eigenschappen van het certificaatarchief behoudt. Het is handig in gevallen zoals wanneer roots zijn geconfigureerd met aangepaste EKU-eigenschappen en u deze naar een andere computer wilt verplaatsen.

server

Een computer die reageert op opdrachten van een clientcomputer. De client en server werken samen om distributieve toepassingsfunctionaliteit uit te voeren.

Zie ook client.

servercertificaat

Verwijst naar een certificaat dat wordt gebruikt voor serververificatie, zoals het verifiëren van een webserver naar een webbrowser. Wanneer een webbrowserclient probeert toegang te krijgen tot een beveiligde webserver, verzendt de server het certificaat naar de browser om de identiteit van de server te verifiëren.

server-gated cryptografie

(SGC) Een uitbreiding van Secure Sockets Layer (SSL) waarmee organisaties, zoals financiële instellingen, exportversies van Internet Information Services (IIS) sterke versleuteling (bijvoorbeeld 128-bits versleuteling) kunnen gebruiken.

service-principalnaam

(SPN) De naam waarmee een client een exemplaar van een service uniek identificeert. Als u meerdere exemplaren van een service installeert op computers in een forest, moet elk exemplaar een eigen SPN hebben. Een bepaald service-exemplaar kan meerdere SPN's hebben als er meerdere namen zijn die clients kunnen gebruiken voor verificatie

serviceprovider (smartcard)

Een subsysteemonderdeel voor smartcards dat via COM-interfaces toegang biedt tot specifieke smartcardservices.

Zie ook hoofdserviceprovider.

sessie

Een uitwisseling van berichten onder bescherming van één stuk sleutelmateriaal. SSL-sessies gebruiken bijvoorbeeld één sleutel om meerdere berichten heen en weer onder die sleutel te verzenden.

sessie-sleutel

Een relatief korte cryptografische sleutel, vaak onderhandeld door een client en een server op basis van een gedeeld geheim. De levensduur van een sessiesleutel wordt gebonden door de sessie waaraan deze is gekoppeld. Een sessiesleutel moet sterk genoeg zijn om cryptanalysis te weerstaan voor de levensduur van de sessie. Wanneer sessiesleutels worden verzonden, worden ze over het algemeen beveiligd met sleuteluitwisselingssleutels (meestal asymmetrische sleutels), zodat alleen de beoogde ontvanger toegang heeft tot deze sleutels. Sessiesleutels kunnen worden afgeleid van hashwaarden door de functie CryptDeriveKey aan te roepen.

sessiesleutel-afleidingssysteem

Hiermee geeft u op wanneer een sleutel wordt afgeleid van een hash. De gebruikte methoden zijn afhankelijk van het CSP-type.

INSTELLEN

Zie Beveiligde Elektronische Transactie.

SHA

De CryptoAPI-naam voor het Secure Hash Algorithm, SHA-1. Andere hash-algoritmen zijn MD2-, MD4-en MD5-.

Zie ook Secure Hash Algorithm.

SHS

Zie Beveiligde Hash Standaard.

SID

Zie beveiligings-id.

functies voor handtekening- en gegevensverificatie

Vereenvoudigde berichtfuncties die worden gebruikt voor het ondertekenen van uitgaande berichten en het verifiëren van de echtheid van toegepaste handtekeningen in ontvangen berichten en gerelateerde gegevens.

Zie vereenvoudigde berichtfuncties.

handtekeningcertificaat

Een certificaat dat een openbare sleutel bevat die wordt gebruikt om digitale handtekeningen te verifiëren.

handtekeningbestand

Een bestand met de handtekening van een bepaalde cryptografische serviceprovider (CSP). Het handtekeningbestand is nodig om ervoor te zorgen dat CryptoAPI de CSP herkent. CryptoAPI valideert deze handtekening periodiek om ervoor te zorgen dat de CSP niet is gemanipuleerd.

handtekeningfuncties

Functies die worden gebruikt voor het maken en verifiëren van digitale handtekeningen.

Zie ook de vereenvoudigde berichtfuncties .

handtekeningsleutelpaar

Het openbare/persoonlijke sleutelpaar dat wordt gebruikt voor het verifiëren (digitaal ondertekenen) van berichten. Handtekeningsleutelparen worden gemaakt door CryptGenKey-aan te roepen.

Zie ook sleutelpaar uitwisselen.

persoonlijke sleutel voor handtekening

De persoonlijke sleutel van een handtekeningsleutelpaar.

Zie handtekeningsleutelpaar.

ondertekende en verpakte gegevens

Een gegevensinhoudstype dat is gedefinieerd door PKCS #7. Dit gegevenstype bestaat uit versleutelde inhoud van elk type, versleutelde inhoudssleutels van een of meer geadresseerden en dubbel versleutelde berichthashes van een of meer ondertekenaars. De dubbele versleuteling bestaat uit een versleuteling met de persoonlijke sleutel van een ondertekenaar, gevolgd door een versleuteling met de inhoudsversleutelingssleutel.

ondertekende gegevens

Een gegevensinhoudstype dat is gedefinieerd door PKCS #7. Dit gegevenstype bestaat uit elk type inhoud plus versleutelde bericht-hashes (samenvattingen) van de inhoud voor nul of meer ondertekenaars. De resulterende hashes kunnen worden gebruikt om te bevestigen wie het bericht heeft ondertekend. Deze hashes bevestigen ook dat het oorspronkelijke bericht niet is gewijzigd sinds het bericht is ondertekend.

Simple Certificate Enrollment Protocol

(SCEP) Een acroniem dat staat voor Simple Certificate Enrollment Protocol. Het protocol is momenteel een conceptinternetstandaard die de communicatie tussen netwerkapparaten en een registratie-instantie (RA) definieert voor certificaatinschrijving. Zie het witboek Microsoft SCEP-implementatievoor meer informatie.

simpele sleutel-BLOB

Een sessiesleutel die is versleuteld met de openbare sleuteluitwisselingssleutel van de doelgebruiker. Dit blob-type sleutel wordt gebruikt bij het opslaan van een sessiesleutel of het verzenden van een sessiesleutel naar een andere gebruiker. Een sleutel-BLOB wordt gemaakt door het aanroepen van CryptExportKey.

vereenvoudigde berichtfuncties

Berichtenbeheerfuncties, zoals berichtversleuteling, ontsleuteling, ondertekening en handtekeningverificatiefuncties. Vereenvoudigde berichtfuncties werken op een hoger niveau dan de cryptografische basisfuncties of de berichtenfuncties op laag niveau. Vereenvoudigde berichtfuncties verpakken verschillende cryptografische basisfuncties, berichten op laag niveau en certificaatfuncties in één functie waarmee een specifieke taak op een specifieke manier wordt uitgevoerd, zoals het versleutelen van een PKCS #7-bericht of het ondertekenen van een bericht.

Zie ook berichtenfuncties op laag niveau.

eenmalige inlog bij

(SSO) De mogelijkheid om een Microsoft-account (zoals een Microsoft Outlook.com-account) te koppelen aan een lokaal account, zodat de gebruiker met één aanmelding andere toepassingen kan gebruiken die ondersteuning bieden voor aanmelding met hun Microsoft-account.

SIP-

Zie onderwerp-interfacepakket.

site-certificaat

Zowel servercertificaten als certificeringsinstantie (CA)-certificaten worden ook wel sitecertificaten genoemd. Wanneer u naar een servercertificaat verwijst, identificeert het certificaat de webserver die het certificaat presenteert. Wanneer wordt verwezen naar een CA-certificaat, identificeert het certificaat de CA die server- en/of clientverificatiecertificaten uitgeeft aan de servers en clients die deze certificaten aanvragen.

Skipjack

Een versleutelingsalgoritme dat is opgegeven als onderdeel van de Fortezza-versleutelingssuite. Skipjack is een symmetrische codering met een vaste sleutellengte van 80 bits. Skipjack is een geclassificeerd algoritme dat is gemaakt door de United States National Security Agency (NSA). De technische details van het Skipjack-algoritme zijn geheim.

smartcard

Een integrated circuit card (ICC) die eigendom is van een persoon of een groep waarvan de gegevens moeten worden beschermd volgens specifieke eigendomstoewijzingen. Het biedt zijn eigen fysieke toegangsbeheer; zonder het smartcardsubsysteem dat extra toegangsbeheer op de smartcard plaatst. Een smartcard is een plastic kaart die een geïntegreerd circuit bevat dat compatibel is met ISO 7816.

smartcard algemeen dialoogvenster

Een algemeen dialoogvenster dat de gebruiker helpt bij het selecteren en zoeken van een smartcard. Het werkt met de smartcarddatabasebeheerservices en lezerservices om de toepassing te helpen en, indien nodig, de gebruiker te identificeren welke smartcard voor een bepaald doel moet worden gebruikt.

smartcarddatabase

De database die door resourcemanager wordt gebruikt om resources te beheren. Het bevat een lijst met bekende smartcards, de interfaces en primaire serviceprovider van elke kaart, en bekende smartcardlezers en lezersgroepen.

subsysteem voor smartcards

Het subsysteem dat wordt gebruikt om een koppeling te bieden tussen smartcardlezers en smartcardbewuste toepassingen.

Software-uitgever Certificaat

(SPC) Een PKCS #7-ondertekend gegevensobject dat X.509-certificaten bevat.

SPC

Zie Software-uitgever Certificaat.

SPN

Zie service-principalnaam.

SSL

Zie Secure Sockets Layer-protocol.

SSL3-cliëntauthenticatie-algoritme

Een algoritme dat wordt gebruikt voor clientverificatie in SSL-versie 3 (Secure Sockets Layer). In het SSL3-protocol wordt een samenvoeging van een MD5-hash en een SHA-1-hash ondertekend met een persoonlijke RSA-sleutel. CryptoAPI en de Microsoft Base- en Enhanced Cryptographic Providers ondersteunen SSL3 met het hash-type CALG_SSL3_SHAMD5.

SSL3-protocol

Versie 3 van het SSL-protocol (Secure Sockets Layer).

SSO

Zie Single Sign-On bij.

SSP

Zie beveiligingsondersteuningsprovider.

SSPI

Zie Beveiligingsondersteuningproviderinterface.

SST

Zie geserialiseerde certificaatopslag.

toestand

De set met alle persistente waarden die zijn gekoppeld aan een cryptografische entiteit, zoals een sleutel of een hash. Deze set kan bestaan uit zaken zoals de initialisatievector die wordt gebruikt (IV), het gebruikte algoritme of de waarde van de entiteit die al is berekend.

stroomcijfer

Een codering die gegevens serieel versleutelt, een bit tegelijk.

Zie ook blokcode.

nl-NL: subautenticatiepakket

Een optionele DLL die extra verificatiefunctionaliteit biedt, meestal door het verificatiealgoritme uit te breiden. Als een subauthentication-pakket is geïnstalleerd, roept het verificatiepakket het subauthentication-pakket aan voordat het verificatieresultaat wordt geretourneerd naar de LSA (Local Security Authority).

Zie ook lokale beveiligingsautoriteit.

onderwerpinterfacepakket

(SIP) Een eigen Specificatie van Microsoft voor een softwarelaag waarmee toepassingen een onderwerphandtekening kunnen maken, opslaan, ophalen en verifiëren. Onderwerpen zijn onder andere, maar zijn niet beperkt tot draagbare uitvoerbare bestanden (.exe), cabinetbestanden (.cab), platte bestanden en catalogusbestanden. Elk onderwerptype maakt gebruik van een andere subset van de gegevens voor hashberekening en vereist een andere procedure voor opslag en ophalen. Daarom heeft elk onderwerptype een unieke specificatie van het onderwerpinterfacepakket.

Suite B

Een set cryptografische algoritmen die open zijn gedeclareerd door het Amerikaanse National Security Agency als onderdeel van het cryptografische moderniseringsprogramma.

aanvullende referenties

Inloggegevens voor gebruik bij het authentiseren van een beveiligingsprincipaal voor buitenlandse beveiligingsdomeinen.

Zie ook primaire referenties.

symmetrisch algoritme

Een cryptografisch algoritme dat doorgaans gebruikmaakt van één sleutel, vaak een sessiesleutel genoemd, voor versleuteling en ontsleuteling. Symmetrische algoritmen kunnen worden onderverdeeld in twee categorieën, stroomalgoritmen en blokalgoritmen (ook wel stream genoemd en blok-coderingen).

symmetrische versleuteling

Versleuteling die gebruikmaakt van één sleutel voor zowel versleuteling als ontsleuteling. Symmetrische versleuteling heeft de voorkeur bij het versleutelen van grote hoeveelheden gegevens. Sommige van de meest voorkomende symmetrische versleutelingsalgoritmen zijn RC2-, RC4-en Data Encryption Standard (DES).

Zie ook versleuteling van openbare sleutels.

symmetrische sleutel

Een geheime sleutel die wordt gebruikt met een symmetrisch cryptografisch algoritme (een algoritme dat dezelfde sleutel gebruikt voor zowel versleuteling als ontsleuteling). Een dergelijke sleutel moet bekend zijn bij alle communicerende partijen.

systeemtoegangsbeheerlijst

(SACL) Een ACL die het genereren van controleberichten beheert voor pogingen om toegang te krijgen tot een beveiligbaar object. De mogelijkheid om de SACL van een object op te halen of in te stellen, wordt beheerd door een bevoegdheid die doorgaans alleen wordt bewaard door systeembeheerders.

Zie ook toegangsbeheerlijst, discretionaire toegangsbeheerlijst, bevoegdheden.

systeemprogramma-interface

De set functies die worden geleverd door een cryptografische serviceprovider (CSP) waarmee de functies van een toepassing worden geïmplementeerd.