Aracılığıyla paylaş

C (Güvenlik Sözlüğü)

  • Makale

AB C DE F GHI J KLMNOP Q RSTUVWX Y Z

CA

Bkz. sertifika yetkilisi.

CA sertifikası

Bu sertifikaları isteyen sunuculara ve istemcilere sunucu ve istemci kimlik doğrulaması sertifikaları veren sertifika yetkilisini (CA) tanımlar. Dijital imzalarda kullanılan bir ortak anahtar içerdiği için, imza sertifikası olarak da adlandırılır. CA bir kök yetkiliyse, CA sertifikası kök sertifika olarak adlandırılır. Bazen site sertifikası olarak da bilinir.

CA hiyerarşi

Sertifika yetkilisi (CA) hiyerarşisi birden çok CA içerir. Kök yetkili olarak da bilinen hiyerarşinin en üstüne ulaşılana kadar her CA hiyerarşinin daha yüksek bir düzeyinde başka bir CA tarafından sertifikalandırılır.

CALG_DH_EPHEM

Kısa ömürlü anahtarların oluşturulması için kullanıldığında Diffie-Hellman anahtar değişimi algoritması için CryptoAPI algoritma tanımlayıcısı.

Ayrıca bkz. Diffie-Hellman (kısa ömürlü) anahtar değişimi algoritması.

CALG_DH_SF

Depolama ve iletme anahtarlarının oluşturulması için kullanıldığında Diffie-Hellman anahtar değişimi algoritması için CryptoAPI algoritma tanımlayıcısı.

Ayrıca bkz. Diffie-Hellman (depolama ve iletme) anahtar değişimi algoritması.

CALG_HMAC

Karma tabanlı İleti Kimlik Doğrulama Kodu algoritması için CryptoAPI algoritma tanımlayıcısı.

Ayrıca bkz. İleti Kimlik Doğrulama KoduHash-Based.

CALG_MAC

İleti Kimlik Doğrulama Kodu algoritması için CryptoAPI algoritma tanımlayıcısı.

Ayrıca bkz. İleti Kimlik Doğrulama Kodu.

CALG_MD2

MD2 karma algoritması için CryptoAPI algoritma tanımlayıcısı.

Ayrıca bkz. MD2 algoritması.

CALG_MD5

MD5 karma algoritması için CryptoAPI algoritma tanımlayıcısı.

Ayrıca bkz. MD5 algoritması.

CALG_RC2

RC2 blok şifreleme algoritması için CryptoAPI algoritma tanımlayıcısı.

Ayrıca bkz. RC2 blok algoritması.

CALG_RC4

RC4 akış şifreleme algoritması için CryptoAPI algoritma tanımlayıcısı.

Ayrıca bkz. RC4 akış algoritması .

CALG_RSA_KEYX

Anahtar değişimi için kullanıldığında RSA ortak anahtar algoritması için CryptoAPI algoritma tanımlayıcısı.

Ayrıca bkz.RSA ortak anahtar algoritması.

CALG_RSA_SIGN

Dijital imza oluşturmak için kullanıldığında RSA ortak anahtar algoritması için CryptoAPI algoritma tanımlayıcısı.

Ayrıca bkz.RSA ortak anahtar algoritması.

CALG_SHA

Güvenli Karma Algoritması (SHA-1) için CryptoAPI algoritma tanımlayıcısı.

Ayrıca bkz. Güvenli Karma Algoritması.

CAST

C. M. Adams ve S. E. Tavares tarafından geliştirilen DES benzeri simetrik blok şifreleri grubu. PROV_MS_EXCHANGE sağlayıcı türleri, 64 bit blok boyutu kullanan belirli bir CAST algoritması belirtir.

CBC

Bkz. Şifre Blok Zincirleme.

sertifika

Bir varlık ve varlığın ortak anahtarı hakkında bilgi içeren ve bu iki bilgi parçasını birbirine bağlayan dijital olarak imzalanan bir deyim. CA'nin, varlığın (veya kuruluşun) söylediği kişi olduğunu doğrulamasının ardından, güvenilen bir kuruluş (veya varlık) olan sertifika yetkilisi (CA) tarafından bir sertifika verilir.

Sertifikalar farklı veri türleri içerebilir. Örneğin, X.509 sertifikası sertifikanın biçimini, sertifikanın seri numarasını, sertifikayı imzalamak için kullanılan algoritmayı, sertifikayı veren CA'nın adını, sertifikayı isteyen varlığın adını ve ortak anahtarını ve CA'nın imzasını içerir.

sertifika BLOB

Sertifika verilerini içeren bir BLOB.

CryptEncodeObjectçağrıları tarafından bir sertifika BLOB'ı oluşturulur. Çağrının çıkışı tüm sertifika verilerini içerdiğinde işlem tamamlanır.

Sertifika bağlamı

Sertifika deposunun tanıtıcısını, özgün kodlanmış sertifika BLOB'unun işaretçisini, CERT_INFO yapısının işaretçisini ve kodlama türü üyesini içeren bir CERT_CONTEXT yapısı. Sertifika bilgilerinin çoğunu içeren CERT_INFO yapısıdır.

sertifika kodlama/kod çözme işlevlerini

Sertifikaların ve ilgili malzemenin farklı ortamlarda kullanılabilecek standart, ikili biçimlere çevirisini yöneten işlevler.

sertifika kodlama türü

Sertifikanın nasıl kodlanmış olduğunu tanımlar. Sertifika kodlama türü, kodlama türünün (DWORD) yapısının düşük sıralı sözcüğünde depolanır.

CMSÜzerinden Sertifika Yönetimi

CMC. CMS üzerinden Sertifika Yönetimi. CMC, Şifreleme İletisi Söz Dizimi (CMS) kullanan bir sertifika yönetimi protokolüdür. Microsoft, CMC sertifika taleplerini bir kayıt sunucusuna göndermeden önce bir PKCS #7 (CMS) istek nesnesine sarar.

sertifika adı BLOB

Sertifikalara dahil edilen ad bilgilerinin kodlanmış gösterimi. Her blob adı bir CERT_NAME_BLOB yapısına eşlenir.

Örneğin, CERT_INFO yapısı tarafından başvurulan veren ve konu bilgileri iki CERT_NAME_BLOB yapıda depolanır.

sertifika ilkesi

Ortak güvenlik gereksinimlerine sahip belirli bir uygulama sınıfı için sertifikaların uygulanabilirliğini gösteren adlandırılmış bir kural kümesi. Bu tür bir ilke, örneğin belirli sertifikaları belirli fiyat sınırları içinde elektronik veri değişim işlemleriyle sınırlayabilir.

sertifika isteği

Sertifika istemek için kullanılan özel olarak biçimlendirilmiş elektronik ileti (CA'ya gönderilir). İstek, isteğin kimliğini doğrulamak için CA'nın gerektirdiği bilgileri ve sertifikayı isteyen varlığın ortak anahtarını içermelidir.

İsteği oluşturmak için gereken tüm bilgiler CERT_REQUEST_INFO bir yapıya eşlenir.

sertifika iptal listesi

(CRL) CA tarafından verilen ve artık geçerli olmayan sertifikaları listeleyen bir sertifika yetkilisi (CA) tarafından tutulan ve yayımlanan bir belge.

sertifika sunucusu

Belirli bir CA için sertifika veren bir sunucu. Sertifika sunucusu yazılımı, ortak anahtar şifrelemesi kullanan güvenlik sistemlerinde kullanılan sertifikaları vermek ve yönetmek için özelleştirilebilir hizmetler sağlar.

sertifika hizmetleri

Belirli bir sertifika yetkilisi (CA) için sertifikalar veren bir yazılım hizmeti. Kuruluş için sertifika verme ve yönetmeye yönelik özelleştirilebilir hizmetler sağlar. Sertifikalar güvenli e-posta, web tabanlı kimlik doğrulaması ve akıllı kart kimlik doğrulaması gibi kimlik doğrulama desteği sağlamak için kullanılabilir.

sertifika deposu

Genellikle sertifikaların, sertifika iptal listelerinin (CRL' ler) ve sertifika güven listelerinin (CTL) depolandığı kalıcı bir depolama alanıdır. Ancak kalıcı depolama alanına alınması gerekmeyen sertifikalarla çalışırken yalnızca bellekte bir sertifika deposu oluşturmak ve açmak mümkündür.

Sertifika deposu, CryptoAPI'deki sertifika işlevselliğinin büyük bir kısmının merkezidir.

sertifika deposu işlevleri

Sertifikalar, sertifika iptal listeleri (CRL' ler) ve sertifika güven listeleri (CTL' ler) gibi depolama ve alma verilerini yöneten işlevler. Bu işlevler ortak sertifika işlevlerine, sertifika iptal listesi işlevlerine ve sertifika güven listesi işlevlerine ayrılabilir.

sertifika şablonu

Hedeflenen kullanımlarına göre sertifikaların profilini oluşturan bir Windows yapısı (yani, biçimi ve içeriği önceden belirtmektedir). Bir Windows kurumsal sertifika yetkilisi (CA)sertifika isterken, sertifika isteğinde bulunanlar erişim haklarına bağlı olarak, Kullanıcı ve Kod İmzalama gibi sertifika şablonlarını temel alan çeşitli sertifika türleri arasından seçim yapabilir.

sertifika güven listesi

(CTL) Güvenilir bir varlık tarafından imzalanmış öğelerin önceden tanımlanmış listesi. CTL, sertifika karmalarının listesi veya dosya adlarının listesi gibi herhangi bir şey olabilir. Listedeki tüm öğelerin kimliği, imzalama varlığı tarafından doğrulanır (onaylanır).

sertifika yetkilisi

(CA) Sertifikayı isteyen alıcı kişinin, bilgisayarın veya kuruluşun yerleşik bir ilkenin koşullarını yerine getirdiğini onaylayan sertifikalar vermek üzere güvenilen bir varlık.

CFB

Bkz. Şifreleme Geri Bildirimi.

zincirleme modu

Şifreleme metni ve düz metin birleştirerek geri bildirim sağlayan bir blok şifreleme modu.

Ayrıca bkz. Şifre Blok Zincirleme.

şifre

Verileri şifrelemek için kullanılan şifreleme algoritması; diğer bir ifadeyle, önceden tanımlanmış bir anahtar kullanarak düz metni şifreleme metnine dönüştürmek için.

Blok Şifreleme Zinciri

(CBC) Önceden oluşturulmuş şifreleme metnini yeni düz metinle birleştirmek için geri bildirim kullanan bir simetrik blok şifrelemesi çalıştırma yöntemi.

Her düz metin bloğu, şifrelenmeden önce bit düzeyindeXOR işlemiyle önceki bloğun şifreleme metniyle birleştirilir. Şifre metni ve düz metin birleştirilerek düz metin birçok özdeş blok içerse bile her birinin farklı bir şifreleme metni bloğuna şifrelenmesi sağlanır.

Microsoft Temel Şifreleme Sağlayıcısı kullanıldığında, CBC varsayılan şifreleme modudur.

Şifreleme Blok Zincirleme MAC

Temel verileri bir blok şifrelemesi ile şifreleyen ve ardından karma değeri olarak son şifrelenmiş bloğu kullanan bir blok şifreleme yöntemi. İleti Kimlik Doğrulama Kodu (MAC) oluşturmak için kullanılan şifreleme algoritması, oturum anahtarı oluşturulduğunda belirtilen algoritmadır.

Şifreleme Geri Bildirimi

(CFB) Bir bloğun tamamını aynı anda işlemek yerine küçük düz metin artışlarını şifre metnine işleyen blok şifreleme modu.

Bu mod, bir blok uzunluğunda ve bölümlere ayrılmış bir vardiya yazmaç kullanır. Örneğin, blok boyutu 64 bit ise ve her seferinde sekiz bit işleniyorsa, kaydırma yazmacı sekiz bölüme ayrılır.

şifreleme modunu

CryptSetKeyParam işlevi kullanılarak belirtilebilen bir blok şifreleme modu (her blok ayrı ayrı şifrelenir). Uygulama bu modlardan birini açıkça belirtmezse, şifreleme bloğu zincirleme (CBC) şifreleme modu kullanılır.

ECB: Geri bildirim içermeyen blok şifreleme modu.

CBC: Şifre metni ve düz metin birleştirerek geri bildirim sağlayan blok şifreleme modu.

CFB: Bir bloğun tamamını aynı anda işlemek yerine küçük düz metin artışlarını şifre metnine işleyen blok şifreleme modu.

OFB: CFB'ye benzer geri bildirim kullanan blok şifreleme modu.

şifreleme metni

Şifrelenmiş bir ileti.

Düz metin

Bkz. düz metin.

istemci

Sunucu uygulaması yerine sunucuya bağlantı başlatan uygulama.

sunucuile karşılaştırın.

istemci sertifikası

Bir web sunucusunda web tarayıcısının kimliğini doğrulamak gibi istemci kimlik doğrulaması için kullanılan bir sertifikayı ifade eder. Bir web tarayıcısı istemcisi güvenli bir web sunucusuna erişmeye çalıştığında, istemci, istemcinin kimliğini doğrulamasına izin vermek için sertifikasını sunucuya gönderir.

CMC

Bkz. CMS üzerinden Sertifika Yönetimi .

CNG

Bkz. Şifreleme API'si: Yeni Nesil.

iletişim protokolü

Verilerin seri hale getirildiği (bir ve sıfır dizesine dönüştürüldüğü) ve seri durumdan çıkarıldığı yöntem. Protokol hem yazılım hem de veri iletim donanımı tarafından denetlener.

Genellikle katmanlar açısından ele alınan basitleştirilmiş bir iletişim protokolü bir uygulama katmanı, kodlama/kod çözme katmanı ve donanım katmanından oluşabilir.

kısıtlanmış yetkilendirme

Sunucunun istemci adına istekleri yalnızca belirtilen hizmet listesine iletmesine olanak tanıyan davranış.

Windows XP: Kısıtlanmış temsil desteklenmez.

bağlam

Bağlantıyla ilgili güvenlik verileri. Bağlam, oturum anahtarı ve oturumun süresi gibi bilgileri içerir.

bağlam işlevi

Şifreleme hizmeti sağlayıcısına (CSP) bağlanmak için kullanılan işlevler. Bu işlevler, uygulamaların ada göre belirli bir CSP seçmesine veya gerekli işlev sınıfına sahip bir csp almasına olanak tanır.

karşı imza

Mevcut bir imzanın ve iletiyi içeren bir imzanın veya mevcut bir imzanın imzası. Bir karşı imza, mevcut imzanın şifrelenmiş karmasını imzalamak veya bir iletiyi zaman damgalamak için kullanılır.

kimlik bilgilerini

güvenlik sorumlusunun kendi kimliğini doğrulamak için parola veya Kerberos protokol bileti gibi kullandığı, daha önce kimliği doğrulanmış oturum açma verileri.

CRL

sertifika iptal listesine bakın.

CRYPT_ASN_ENCODING

Sertifika kodlamayı belirten kodlama türü. Sertifika kodlama türleri, DWORD düşük sıralı sözcükte depolanır (değer: 0x00000001). Bu kodlama türü işlevsel olarak X509_ASN_ENCODING kodlama türüyle aynıdır.

şifreleme

Kriptoanaliz, şifreli metni kırma sanatıdır ve bilimidir. Buna karşılık, iletileri güvenli tutma sanatı ve bilimi şifrelemedir.

CryptoAPI

Uygulama geliştiricilerinin Windows tabanlı uygulamalara kimlik doğrulaması, kodlama ve şifreleme eklemesine olanak tanıyan uygulama programlama arabirimi.

şifreleme algoritması

Şifreleme ve şifre çözme için kullanılan matematik işlevi. Çoğu şifreleme algoritması bir değiştirme şifrelemesine, bir transpozisyon şifrelemesine veya her ikisinin birleşimine dayanır.

Şifreleme Özeti

Değişken uzunlukta bir giriş dizesi alan ve bunu sabit uzunlukta bir çıkış dizesine (şifreleme özeti olarak adlandırılır) dönüştüren tek yönlü karma işlevi. Bu sabit uzunlukta çıkış dizesi, her farklı giriş dizesi için olasılıksal olarak benzersizdir ve bu nedenle dosyanın parmak izi olarak görev yapabilir. Şifreleme özeti olan bir dosya indirildiğinde, alıcı özeti yeniden derler. Çıktı dizesi dosyanın içerdiği özetle eşleşiyorsa, alıcı alınan dosyanın üzerinde oynanmadığını ve başlangıçta gönderilen dosyayla aynı olduğunu kanıtlar.

şifreleme anahtarı

Şifreleme anahtarı, şifreleme algoritması başlatmak için gereken bir veri parçasıdır. Şifreleme sistemleri genellikle, güvenliklerinin yalnızca şifreleme anahtarlarının güvenliğine bağlı olacak şekilde tasarlanır; örneğin algoritmalarının gizli tutulmasına bağlı değildir.

Çok çeşitli şifreleme algoritmalarına karşılık gelen birçok farklı şifreleme anahtarı türü vardır. Anahtarlar, kullanıldıkları algoritma türüne göre sınıflandırılabilir (örneğin, simetrik veya asimetrik anahtarlar gibi). Ayrıca, bir sistem içindeki yaşam sürelerine (örneğin, uzun ömürlü veya oturum anahtarları) göre sınıflandırılabilir.

şifreleme hizmeti sağlayıcısı

(CSP) Kimlik doğrulaması, kodlama ve şifreleme için şifreleme algoritmaları gerçekleştiren bağımsız bir yazılım modülü.

şifreleme

Bilgi güvenliği sanatı ve bilimi. Bilgi gizliliği, veri bütünlüğü, varlık kimlik doğrulaması ve veri kaynağı kimlik doğrulaması içerir.

Şifreleme API'si

Bkz. CryptoAPI.

Şifreleme API'si: Yeni Nesil

(CNG) CryptoAPI'nin ikinci nesli. CNG, mevcut algoritma sağlayıcılarını kendi sağlayıcılarınızla değiştirmenize ve kullanılabilir hale geldikçe yeni algoritmalar eklemenize olanak tanır. CNG, kullanıcı ve çekirdek modu uygulamalarından aynı API'lerin kullanılmasına da izin verir.

şifreleme

Hem şifrelemeyi hem de şifre çözmeyi kapsayan matematik dalı.

CryptoSPI

şifreleme hizmeti sağlayıcısı (CSP) ile kullanılan sistem programı arabirimi.

CSP

Bkz. şifreleme hizmeti sağlayıcısı.

CSP ailesi

Aynı veri biçimleri kümesini kullanan ve işlevlerini aynı şekilde gerçekleştiren benzersiz bir CSP grubu. İki CSP ailesi aynı algoritmayı (örneğin RC2 blok şifrelemesi) kullandığında bile, farklı doldurma düzenleri, anahtar uzunlukları veya varsayılan modlar her grubu ayrı yapar. CryptoAPI, her CSP türünün belirli bir aileyi temsil ettiği şekilde tasarlanmıştır.

CSP adı

CSP'nin metinsel adı. CSP Microsoft tarafından imzalanmışsa, bu ad Dışarı Aktarma Uyumluluk Sertifikası'nda (ECC) belirtilen CSP adıyla tam olarak eşleşmelidir.

CSP türü

Bir sağlayıcıyla ilişkili CSP ailesini gösterir. Bir uygulama belirli bir türdeki CSP'ye bağlandığında, CryptoAPI işlevlerinin her biri varsayılan olarak bu CSP türüne karşılık gelen aile tarafından belirtilen şekilde çalışır.

CTL

Bkz. sertifika güven listesi.

CYLINK_MEK

56 bit DES anahtarının 16 bit değerinin sıfır olarak ayarlandığı DES anahtarının 40 bitlik bir değişkenini kullanan şifreleme algoritması. Bu algoritma, 40 bit DES için IETF Taslak belirtiminde belirtildiği gibi uygulanır. Taslak belirtimi, bu yazıyı yazdığım sırada ftp://ftp.ietf.org/internet-drafts/draft-hoffman-des40-02.txtadresinde bulunabilir. Bu algoritma, ALG_ID değeri CALG_CYLINK_MEK ile kullanılır.