Partilhar via


K (Glossário de Segurança)

ABCDE F GHI J K LMNOP Q RSTUVWX Y Z

KCA

Consulte a autoridade certificadora principal.

KDC

Consulte Centro de Distribuição de Chaves.

KEA

Consulte o algoritmo de troca de chaves.

Protocolo Kerberos

Um protocolo que define como os clientes interagem com um serviço de autenticação de rede. Os clientes obtêm tíquetes do Centro de Distribuição de Chaves Kerberos (KDC) e apresentam esses tíquetes aos servidores quando as conexões são estabelecidas. Os tíquetes Kerberos representam as credenciais de rede do cliente.

chave BLOB

Um BLOB que contém uma chave privada encriptada. Os BLOBs de chaves fornecem uma maneira de armazenar chaves fora do CSP. BLOBs de chave são criados exportando uma chave existente do CSP ao chamar a função CryptExportKey . Mais tarde, o BLOB de chave pode ser importado para um provedor (geralmente um CSP diferente num computador diferente) chamando a função CryptImportKey. Isso cria uma chave no CSP que é uma duplicata daquela que foi exportada.

Consulte também BLOB de chave simples, BLOB de chave públicae BLOB de chave privada.

formato BLOB de chave

O formato do BLOB de chave quando uma chave pública ou de sessão é exportada de um CSP. O formato é especificado pelo tipo de provedor do CSP de exportação. Um BLOB de chave é criado chamando CryptExportKey.

Consulte também a BLOB de chave pública e a BLOB de chave simples .

principal autoridade de certificação

(KCA) Uma entidade confiável que normalmente mantém um banco de dados seguro de mensagens compostas assinadas com a chave privada do KCA. Em implementações práticas, as mensagens compostas consistem no nome do usuário, na chave pública do usuário e em qualquer outra informação importante sobre o usuário. Quando o aplicativo recetor recebe uma mensagem assinada de um usuário, o aplicativo pode verificar a chave pública recebida com a mensagem, comparando-a com a chave pública armazenada no banco de dados KCA.

contêiner de chave

Uma parte do banco de dados de chaves que contém todos os pares de chaves (pares de chaves de troca e assinatura) pertencentes a um usuário específico. Cada contentor tem um nome exclusivo que é usado ao chamar a função CryptAcquireContext para obter um identificador para o contentor.

banco de dados de chaves

Um banco de dados que contém as chaves criptográficas persistentes para um CSP específico. O banco de dados contém um ou mais contêineres de chave, que armazenam individualmente todos os pares de chaves criptográficas para um usuário específico.

Consulte também o contentor de chave .

Centro de Distribuição de Chaves

(KDC) Um serviço de rede que fornece tíquetes de sessão e chaves de sessão temporárias usadas no protocolo de autenticação Kerberos V5. O KDC é executado como um processo privilegiado em todos os controladores de domínio.

Consulte também o protocolo Kerberos.

algoritmo de troca de chaves

Um algoritmo usado para encriptar e desencriptar chaves de troca (chaves de sessão simétricas). Alguns algoritmos comuns de troca de chaves incluem Diffie-Hellman e KEA, o algoritmo de troca de chaves especificado por um tipo de provedor PROV_FORTEZZA. O algoritmo KEA é uma versão melhorada do algoritmo Diffie-Hellman. Cada tipo de provedor pode especificar apenas um algoritmo de troca de chaves.

Algoritmo de troca de chaves

(KEA) O algoritmo de troca de chaves especificado por um tipo de fornecedor PROV_FORTEZZA. Este algoritmo é uma versão melhorada do algoritmo Diffie-Hellman.

certificado de troca de chaves

Um certificado usado para criptografar informações enviadas a terceiros. O certificado de troca de chaves da autoridade de certificação (CA) pode ser usado por um cliente para criptografar as informações enviadas à autoridade de certificação.

funções de troca de chaves

Um conjunto de funções usadas para trocar ou transmitir chaves. As funções de troca de chaves também podem ser usadas para implementar trocas de chaves trifásicas totalmente autenticadas.

par de chaves para troca de chaves

Consulte par de chaves de troca.

chave privada de troca de chaves

A chave privada de um par de chaves de troca.

Consulte também o par de chaves de troca .

protocolo de troca de chaves

Um protocolo pelo qual duas partes trocam informações para estabelecer um segredo compartilhado. O segredo compartilhado é normalmente usado como uma chave de criptografia simétrica.

chave pública de troca de chaves

A chave pública de um par de chaves de troca.

Consulte também par de chaves de troca.

funções de geração de chaves

Um conjunto de funções usadas por aplicativos para gerar e personalizar chaves criptográficas. Essas funções incluem suporte total para alterar modos de encadeamento, vetores de inicialização e outros recursos de criptografia.

comprimento da chave

Valores especificados por alguns provedores que indicam o comprimento dos pares de chaves pública/privada e chaves de sessão usadas com esse provedor.

par de chaves

Uma chave privada e a sua chave pública relacionada.

provedor de armazenamento de chaves

(KSP) Um módulo de software independente que implementa a funcionalidade para criar, gerenciar, armazenar e recuperar chaves privadas.

KSP

Veja o fornecedor de armazenamento de chaves .