K (Sicherheitsglossar)

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

KCA

Siehe Schlüsselzertifizierungsstelle.

KDC

Siehe Schlüsselverteilungscenter.

KEA

Siehe Schlüsselaustauschalgorithmus.

Kerberos-Protokoll

Ein Protokoll, mit dem die Interaktion von Clients und Netzwerkauthentifizierungsdiensten definiert wird. Clients erhalten Tickets vom Kerberos Key Distribution Center (KDC), die sie beim Herstellen einer Verbindung an den Server übergeben. Kerberos-Tickets stellen die Netzwerkanmeldeinformationen des Clients dar.

Schlüssel-BLOB

Ein BLOB mit einem verschlüsselten privaten Schlüssel. Durch Schlüssel-BLOBs können Schlüssel außerhalb des CSP gespeichert werden. Schlüssel-BLOBs werden durch Exportieren eines vorhandenen Schlüssels aus dem CSP anhand der Funktion CryptExportKey generiert. Später kann das Schlüssel-BLOB in einen Anbieter (häufig ein anderer CSP auf einem anderen Computer) anhand der Funktion CryptImportKey importiert werden. Dadurch wird ein Schlüssel im CSP als Duplikat des exportierten Schlüssels erstellt.

Siehe auch einfaches Schlüssel-BLOB, öffentliches Schlüssel-BLOB und privates Schlüssel-BLOB.

Schlüssel-BLOB-Format

Das Format des Schlüssel-BLOB, wenn ein öffentlicher oder Sitzungsschlüssel aus einem CSP exportiert wird. Das Format basiert auf dem Anbietertyp des exportierenden CSP. Ein Schlüssel-BLOB wird anhand von CryptExportKey generiert.

Siehe auch öffentliches Schlüssel-BLOB und einfaches Schlüssel-BLOB.

Schlüsselzertifizierungsstelle

(KCA) Eine vertrauenswürdige Entität, die in der Regel eine sichere Datenbank mit zusammengesetzten Nachrichten speichert, die mit dem privaten Schlüssel der KCA signiert sind. In praktischen Implementierungen bestehen die zusammengesetzten Nachrichten aus dem Namen, dem öffentlichen Schlüssel sowie anderen wichtigen Informationen des Benutzers. Wenn die empfangende Anwendung eine signierte Nachricht von einem Benutzer erhält, kann sie den darin empfangenen öffentlichen Schlüssel überprüfen, indem sie diesen mit dem in der KCA-Datenbank gespeicherten öffentlichen Schlüssel vergleicht.

key container

Ein Teil der Schlüsseldatenbank mit allen Schlüsselpaaren (Austausch- und Signaturschlüsselpaare), die einem bestimmten Benutzer gehören. Jeder Container hat einen eindeutigen Namen, der beim Aufrufen der Funktion CryptAcquireContext verwendet wird, um ein Handle für den Container abzurufen.

Schlüsseldatenbank

Eine Datenbank, die die persistenten kryptografischen Schlüssel für einen bestimmten CSP enthält. Die Datenbank enthält mindestens einen Schlüsselcontainer, in dem alle kryptografischen Schlüsselpaare für einen bestimmten Benutzer einzeln gespeichert werden.

Siehe auch Schlüsselcontainer.

Schlüsselverteilungscenter

(KDC) Ein Netzwerkdienst, der Sitzungstickets und temporäre Sitzungsschlüssel bereitstellt, die im Kerberos V5-Authentifizierungsprotokoll verwendet werden. Der KDC wird auf allen Domänencontrollern als privilegierter Prozess ausgeführt.

Siehe auch Kerberos-Protokoll.

Schlüsselaustauschalgorithmus

Ein Algorithmus zum Ver- und Entschlüsseln von Austauschschlüsseln (symmetrische Sitzungsschlüssel). Einige gängige Schlüsselaustauschalgorithmen umfassen Diffie-Hellman und KEA, den Schlüsselaustauschalgorithmus, der durch einen PROV_FORTEZZA-Anbietertyp angegeben wird. Der KEA-Algorithmus stellt eine verbesserte Version des Diffie-Hellman-Algorithmus dar. Jeder Anbietertyp kann nur einen Schlüsselaustauschalgorithmus angeben.

Schlüsselaustauschalgorithmus

(KEA) Der von einem PROV_FORTEZZA-Anbietertyp angegebene Schlüsselaustauschalgorithmus. Dieser Algorithmus stellt eine verbesserte Version des Diffie-Hellman-Algorithmus dar.

Schlüsselaustauschzertifikat

Ein Zertifikat, das zum Verschlüsseln von Informationen verwendet wird, die an eine andere Partei gesendet werden. Das Schlüsselaustauschzertifikat der Zertifizierungsstelle kann von einem Client zur Verschlüsselung von Informationen verwendet werden, die an die Zertifizierungsstelle gesendet werden.

Funktionen für den Schlüsselaustausch

Eine Reihe von Funktionen, die zum Austauschen oder Übertragen von Schlüsseln verwendet werden. Funktionen für den Schlüsselaustausch können auch verwendet werden, um voll authentifizierte dreistufige Schlüsselaustausche zu implementieren.

Schlüsselpaar für Schlüsselaustausch

Siehe Austauschschlüsselpaar.

Privater Schlüssel für Schlüsselaustausch

Der private Schlüssel eines Austauschschlüsselpaars.

Siehe auch Austauschschlüsselpaar.

Schlüsselaustauschprotokoll

Ein Protokoll, über das zwei Parteien Informationen austauschen, um ein gemeinsames Geheimnis herzustellen. Das gemeinsame Geheimnis wird dann in der Regel als symmetrischer Verschlüsselungsschlüssel verwendet.

öffentlicher Schlüssel für Schlüsselaustausch

Der öffentliche Schlüssel eines Austauschschlüsselpaars.

Siehe auch Austauschschlüsselpaar.

Funktionen für die Schlüsselgenerierung

Eine Reihe von Funktionen, die von Anwendungen zur Generierung und Anpassung kryptografischer Schlüssel eingesetzt werden. Zu diesen Funktionen gehören die vollständige Unterstützung für das Ändern von Verkettungsmodi, Initialisierungsvektoren und anderen Verschlüsselungsfeatures.

Schlüssellänge

Von einigen Anbietern angegebene Werte, die die Länge der öffentlichen/privaten Schlüsselpaare und Sitzungsschlüssel angeben, die mit dem jeweiligen Anbieter verwendet werden.

Schlüsselpaar

Ein privater Schlüssel und der zugehörige öffentliche Schlüssel.

Schlüsselspeicheranbieter

(KSP) Ein unabhängiges Softwaremodul, das Funktionen zum Erstellen, Verwalten, Speichern und Abrufen von privaten Schlüsseln implementiert.

KSP

Siehe Schlüsselspeicheranbieter.