K (Glosario de seguridad)

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

KCA

Consulte entidad de certificación de claves.

KDC

Consulte Centro de distribución de claves.

KEA

Consulte algoritmo de intercambio de claves.

Protocolo Kerberos

Un protocolo que define cómo los clientes interactúan con un servicio de autenticación de red. Los clientes obtienen vales del Centro de distribución de claves Kerberos (KDC) y presentan estos vales a los servidores cuando se establecen las conexiones. Los vales de Kerberos representan las credenciales de red del cliente.

BLOB de clave (key BLOB)

BLOB que contiene una clave privada cifrada. Los BLOB de clave permiten almacenar claves fuera del CSP. Los BLOB clave se crean mediante la exportación de una clave existente a través del CSP mediante una llamada a la función CryptExportKey. Más adelante, el BLOB de clave se puede importar en un proveedor (a menudo un CSP diferente en un equipo distinto) llamando a la función CryptImportKey. Esto crea una clave en el CSP que es un duplicado de la que se exportó.

Consulte también BLOB de clave simple, BLOB de clave pública y BLOB de clave privada.

formato de BLOB de clave (key BLOB format)

Formato del BLOB de clave cuando se exporta una clave pública o de sesión desde un CSP. El formato se indica mediante el tipo de proveedor del CSP de exportación. El BLOB de clave se crea llamando a CryptExportKey.

Consulte también BLOB de clave pública y BLOB de clave simple.

entidad de certificación de claves (key certification authority)

(KCA) Una entidad de confianza que normalmente mantiene una base de datos segura de mensajes complejos firmados con la clave privada de la KCA. En implementaciones prácticas, los mensajes complejos constan del nombre de usuario, la clave pública del usuario y cualquier otra información importante sobre el usuario. Cuando la aplicación receptora recibe un mensaje firmado de un usuario, la aplicación puede comprobar la clave pública recibida con el mensaje comparándola con la clave pública almacenada en la base de datos de la KCA.

contenedor de claves

Parte de la base de datos de claves que contiene todos los pares de claves (pares de claves de intercambio y firma) que pertenecen a un usuario específico. Cada contenedor tiene un nombre único que se usa al llamar a la función CryptAcquireContext para obtener un identificador para el contenedor.

base de datos de claves (key database)

Base de datos que contiene las claves criptográficas persistentes de un CSP específico. La base de datos contiene uno o varios contenedores de claves, que almacenan uno a uno todos los pares de claves criptográficas de un usuario específico.

Consulte también contenedor de claves.

Centro de distribución de claves

(KDC) Un servicio de red que ofrece tickets de sesión y claves de sesión temporales usadas en el protocolo de autenticación Kerberos V5. El KDC se ejecuta como un proceso con privilegios en todos los controladores de dominio.

Consulte también protocolo Kerberos.

algoritmo de intercambio de claves (key exchange algorithm)

Algoritmo usado para cifrar y descifrar claves de intercambio (claves de sesión simétricas). Entre algunos de los algoritmos comunes de intercambio de claves, se incluyen Diffie-Hellman y KEA, el algoritmo de intercambio de claves especificado por el tipo de proveedor PROV_FORTEZZA. El algoritmo KEA es una versión mejorada del algoritmo Diffie-Hellman. Cada tipo de proveedor solo puede indicar un algoritmo de intercambio de claves.

algoritmo de intercambio de claves (Key Exchange Algorithm)

(KEA) Algoritmo de intercambio de claves especificado por un tipo de proveedor PROV_FORTEZZA. Este algoritmo es una versión mejorada del algoritmo Diffie-Hellman.

certificado de intercambio de claves (key exchange certificate)

Certificado usado para cifrar la información enviada a otra parte. Un cliente puede usar el certificado de intercambio de claves de la entidad de certificación (CA) para cifrar la información enviada a la entidad de certificación.

funciones de intercambio de claves (key exchange functions)

Conjunto de funciones usadas para intercambiar o transmitir claves. Las funciones de intercambio de claves también se pueden usar para implementar intercambios de claves totalmente autenticados en tres fases.

par de claves de intercambio de claves (key-exchange key pair)

Consulte par de claves de intercambio.

clave privada de intercambio de claves (key exchange private key)

Clave privada de un par de claves de intercambio.

Consulte también par de claves de intercambio.

protocolo de intercambio de claves (key exchange protocol)

Protocolo por el que dos partes intercambian información para establecer un secreto compartido. El secreto compartido se usa normalmente como una clave de cifrado simétrica.

clave pública de intercambio de claves (key exchange public key)

Clave pública de un par de claves de intercambio.

Consulte también par de claves de intercambio.

funciones de generación de claves (key generation functions)

Conjunto de funciones usadas por las aplicaciones para generar y personalizar claves criptográficas. Estas funciones permiten cambiar los modos de encadenamiento, los vectores de inicialización y otras características de cifrado.

longitud de clave (key length)

Valores especificados por algunos proveedores que indican la longitud de los pares de claves públicas y privadas y las claves de sesión usadas con ese proveedor.

par de claves (key pair)

Una clave privada y su clave pública relacionada.

proveedor de almacenamiento de claves (key storage provider)

(KSP) Módulo de software independiente que implementa la funcionalidad para crear, administrar, almacenar y recuperar claves privadas.

KSP

Consulte proveedor de almacenamiento de claves.