R (Sicherheitsglossar)

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

RC2

Der Name des CryptoAPI-Algorithmus für den RC2-Algorithmus.

Siehe auch RC2-Blockalgorithmus.

RC2-Blockalgorithmus

Ein Algorithmus für die Datenverschlüsselung basierend auf der symmetrischen RC2-64-Bit-Blockchiffre. RC2 wird durch PROV_RSA_FULL-Anbietertypen angegeben. CryptoAPI verweist auf diesen Algorithmus anhand des Bezeichners (CALG_RC2), des Namens (RC2) und der Klasse (ALG_CLASS_DATA_ENCRYPT).

RC4

Der Name des CryptoAPI-Algorithmus für den RC4-Algorithmus.

Siehe auch RC4-Datenstromalgorithmus.

RC4-Datenstromalgorithmus

Ein Algorithmus für die Datenverschlüsselung basierend auf der symmetrischen RC4-Datenstromchiffre. RC4 wird durch PROV_RSA_FULL-Anbietertypen angegeben. CryptoAPI verweist auf diesen Algorithmus anhand des Bezeichners (CALG_RC4), des Namens (RC4) und der Klasse (ALG_CLASS_DATA_ENCRYPT).

RDN

Siehe Relative Distinguished Name.

reader

Ein Standardgerät im Smartcard-Subsystem. Ein Schnittstellengerät (IFD), das bidirektionale Eingabe/Ausgabe an eine Smartcard unterstützt. Es kann mit einem ganzen System, mindestens einer Lesergruppe oder einem bestimmten Terminal verknüpft sein. Über ein Smartcard-Subsystem kann ein Leser dem zugewiesenen Terminal zugeordnet werden. Derzeit ist auf einem Computer jedoch nur ein Terminal vorhanden.

Lesertreiber

Ein bestimmter Treiber, der Treiberdienste einem bestimmten Hardwarelesegerät zuordnet. Er muss Karteneinlege- und -entfernungsereignisse an einen Smartcard-Klassentreiber für die Weiterleitung an den Smartcard-Ressourcenmanager übermitteln. Zudem muss er Datenaustauschfunktionen für die Karte über ein unformatiertes Protokoll oder ein T=0-, T=1- oder PTS-Protokoll bereitstellen.

Lesergruppe

Eine logische Gruppe von Lesern. Lesergruppen können vom System definiert oder von Benutzern oder Administratoren erstellt werden. Lesergruppen werden von Smartcard-Funktionen verwendet, die auf Lesergruppen reagieren können. Um Namenskonflikte mit benutzerdefinierten Gruppen zu vermeiden, behält sich Microsoft die Verwendung von Namen mit Dollarzeichen ($) vor.

Hilfstreiber für Leser

Stellt bei Bedarf gängige Routinen zur Unterstützung von Smartcard-Treibern sowie zusätzliche Unterstützung für T=0- und T=1-Protokolle bei bestimmten Treibern bereit.

Referenzanzahl

Ein Ganzzahlwert, der zum Nachverfolgen eines COM-Objekts verwendet wird. Beim Erstellen eines Objekts wird die Anzahl der Verweise auf Eins festgelegt. Jedes Mal, wenn eine Schnittstelle an das Objekt gebunden wird, wird die Anzahl der Verweise erhöht. Wird die Schnittstellenverbindung getrennt, wird die Anzahl der Verweise verringert. Das Objekt wird zerstört, wenn die Anzahl der Verweise Null erreicht. Alle Schnittstellen zu diesem Objekt werden dann ungültig.

Relative Distinguished Name

(RDN) Eine Entität, die in einer Zertifikatanforderung als Betreff enthalten ist. Die Elemente in einem RDN werden durch ihre Attribute definiert und müssen keinen Namen enthalten. In Bezug auf CryptoAPI zeichnet sich ein RDN durch eine CERT_RDN-Struktur aus, die wiederum auf ein Array von CERT_RDN_ATTR-Attributstrukturen verweist. Jede Attributstruktur gibt ein einzelnes Attribut an.

relativer Bezeichner

(RID) Der Teil eines Sicherheitsbezeichners (SID), der einen Benutzer oder eine Gruppe in Bezug auf die Stelle kennzeichnet, die den Sicherheitsbezeichner ausgestellt hat.

verschobener Speicher

Ein Zertifikatspeicher, der vom standardmäßigen Speicherort an einen anderen Speicherort in der Registrierung verschoben wurde.

Remotespeicher

Ein Zertifikatspeicher, der sich auf einem anderen Computer befindet, z. B. einem Dateiserver oder einem anderen gemeinsam genutzten Remotecomputer.

Antwort-APDU

Eine Anwendungsprotokoll-Dateneinheit (APDU), die als Antwort auf eine empfangene Anwendungsprotokoll-Dateneinheit gesendet wird.

Nichtanerkennung

Die Möglichkeit eines Benutzers, die Verantwortung für die Durchführung einer Aktion von sich zu weisen, ohne dass das Gegenteil bewiesen werden kann. Beispiel: Ein Benutzer löscht eine Datei, behauptet aber erfolgreich, dass dem nicht so sei.

Ressourcenmanager

Das Modul des Smartcard-Subsystems, das den Zugriff auf mehrere Leser und Smartcards verwaltet. Der Ressourcenmanager identifiziert und verfolgt Ressourcen, weist Leser und Ressourcen anwendungsübergreifend zu und unterstützt den Zugriff von Transaktionsprimitiven auf Dienste, die auf einer bestimmten Karte verfügbar sind.

Ressourcenmanager-API

Eine Reihe von Windows-Funktionen, die direkten Zugriff auf die Dienste des Ressourcenmanagers bieten.

Kontext des Ressourcenmanagers

Der Kontext, der vom Ressourcenmanager beim Zugriff auf die Smartcard-Datenbank verwendet wird. Der Kontext des Ressourcenmanagers wird in erster Linie von den Abfrage- und Verwaltungsfunktionen beim Zugriff auf die Datenbank verwendet. Beim Reservierungsumfang des Ressourcenmanagerkontexts kann es sich um den aktuellen Benutzer oder das aktuelle System handeln.

Sperrliste

Siehe Zertifikatsperrliste.

RID

Siehe relativer Bezeichner.

Stammzertifizierungsstelle

Die Zertifizierungsstelle (CA) oben in einer Zertifizierungsstellenhierarchie. Die Stammzertifizierungsstelle zertifiziert Zertifizierungsstellen in der nächsten Hierarchieebene.

Stammzertifikat

Ein selbstsigniertes Zertifikat einer Zertifizierungsstelle (CA), das eine Zertifizierungsstelle identifiziert. Es wird als Stammzertifikat bezeichnet, da es sich hierbei um das Zertifikat für die Stammzertifizierungsstelle handelt. Die Stammzertifizierungsstelle muss ihr eigenes Zertifikat der Zertifizierungsstelle signieren, da es per Definition keine höhere Zertifizierungsstelle zum Signieren des Zertifikats der Zertifizierungsstelle gibt.

RSA

RSA Data Security, Inc., ein wichtiger Entwickler und Herausgeber von Public Key Cryptography Standards (PKCS). Das „RSA“ im Namen steht für die Namen der drei Entwickler und Eigentümer des Unternehmens: Rivest, Shamir und Adleman.

RSA_KEYX

Der Name des CryptoAPI-Algorithmus für den RSA-Schlüsselaustauschalgorithmus. CryptoAPI verweist auch auf diesen Algorithmus anhand des Algorithmusbezeichners (CALG_RSA_KEYX) und der Algorithmusklasse (ALG_CLASS_KEY_EXCHANGE).

RSA_SIGN

Der Name des CryptoAPI-Algorithmus für den RSA-Signaturalgorithmus. CryptoAPI verweist auch auf diesen Algorithmus anhand des Algorithmusbezeichners (CALG_RSA_SIGN) und der Algorithmusklasse (ALG_CLASS_SIGNATURE).

RSA-Algorithmus für öffentliche Schlüssel

Ein Schlüsselaustausch- und Signaturalgorithmus basierend auf der beliebten RSA-Chiffre für öffentliche Schlüssel. Dieser Algorithmus wird von den Anbietertypen PROV_RSA_FULL, PROV_RSA_SIG, PROV_MS_EXCHANGE und PROV_SSL verwendet. CryptoAPI verweist auf diesen Algorithmus anhand der Bezeichner (CALG_RSA_KEYX und CALG_RSA_SIGN), der Namen (RSA_KEYX und RSA_SIGN) und der Klasse (ALG_CLASS_KEY_EXCHANGE).