K (Glossaire sur la sécurité)

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

KCA

Voir autorité de certification de clés.

Contrôleur de domaine Kerberos (KDC)

Voir centre de distribution de clés.

KEA

Voir algorithme d’échange de clés.

protocole Kerberos

Protocole qui définit comment les clients interagissent avec un service d’authentification de réseau. Les clients obtiennent des tickets du centre de distribution de clés Kerberos (KDC), et ils présentent ces tickets aux serveurs lorsque les connexions sont établies. Les tickets Kerberos représentent les informations d’identification réseau du client.

objet BLOB de clé

Objet BLOB contenant une clé privée chiffrée. Les objets BLOB de clés permettent de stocker des clés hors du CSP. Les objets BLOB de clés sont créés en exportant une clé existante à partir du CSP via un appel à la fonction CryptExportKey. Par la suite, l’objet BLOB de clé peut être importé dans un fournisseur (souvent un autre CSP sur un autre ordinateur) via un appel à la fonction CryptImportKey. Cela crée une clé dans le CSP qui est un doublon de celle qui a été exportée.

Voir aussi objet BLOB de clé simple, objet BLOB de clé publique et objet BLOB de clé privée.

format de l’objet BLOB de clé

Format de l’objet BLOB de clé lorsqu’une clé publique ou de session est exportée à partir d’un CSP. Le format est spécifié par le type de fournisseur du CSP d’exportation. Un objet BLOB de clé est créé via un appel à CryptExportKey.

Voir aussi objet BLOB de clé publique et objet BLOB de clé simple.

autorité de certification de clés

(KCA) Entité approuvée qui conserve généralement une base de données sécurisée de messages composés signés avec la clé privée de la KCA. Dans les implémentations pratiques, les messages composés se composent du nom de l’utilisateur, de la clé publique de l’utilisateur et de toute autre information importante sur l’utilisateur. Lorsque l’application de réception reçoit un message signé d’un utilisateur, l’application peut ensuite vérifier la clé publique reçue avec le message en la comparant à la clé publique stockée dans la base de données de la KCA.

conteneur de clés

Partie de la base de données de clés qui contient toutes les paires de clés (paires de clés d’échange et de signature) appartenant à un utilisateur spécifique. Chaque conteneur a un nom unique utilisé lors de l’appel à la fonction CryptAcquireContext pour obtenir un descripteur au conteneur.

base de données de clés

Base de données qui contient les clés de chiffrement persistantes pour un CSP spécifique. La base de données comporte un ou plusieurs conteneurs de clés, qui stockent individuellement toutes les paires de clés de chiffrement pour un utilisateur spécifique.

Voir aussi conteneur de clés.

centre de distribution de clés

(KDC) Service de réseau qui fournit des tickets de session et des clés de session temporaires utilisées dans le protocole d’authentification Kerberos V5. Le KDC s’exécute en tant que processus privilégié sur tous les contrôleurs de domaine.

Voir aussi protocole Kerberos.

algorithme d’échange de clés

Algorithme utilisé pour chiffrer et déchiffrer les clés d’échange (clés de session symétriques). Certains algorithmes d’échange de clés courants incluent Diffie-Hellman et KEA, l’algorithme d’échange de clés spécifié par un type de fournisseur PROV_FORTEZZA. L’algorithme KEA est une version améliorée de l’algorithme Diffie-Hellman. Chaque type de fournisseur ne peut spécifier qu’un seul algorithme d’échange de clés.

algorithme d’échange de clés

(KEA) Algorithme d’échange de clés spécifié par un type de fournisseur PROV_FORTEZZA. Cet algorithme est une version améliorée de l’algorithme Diffie-Hellman.

certificat d’échange de clés

Certificat utilisé pour chiffrer les informations envoyées à une autre partie. Le certificat d’échange de clés de l’autorité de certification (CA) peut être utilisé par un client pour chiffrer les informations envoyées à la CA.

fonctions d’échange de clés

Ensemble de fonctions utilisées pour échanger ou transmettre des clés. Les fonctions d’échange de clés peuvent également être utilisées pour implémenter des échanges de clés entièrement authentifiées en trois phases.

paire de clés d’échange

Voir paire de clés d’échange.

clé privée d’échange de clés

Clé privée d’une paire de clés d’échange.

Voir aussi paire de clés d’échange.

protocole d’échange de clés

Protocole par lequel deux parties échangent des informations pour établir un secret partagé. Le secret partagé est ensuite utilisé comme clé de chiffrement symétrique.

clé publique d’échange de clés

Clé publique d’une paire de clés d’échange.

Voir aussi paire de clés d’échange.

fonctions de génération de clé

Ensemble de fonctions utilisées par les applications pour générer et personnaliser des clés de chiffrement. Ces fonctions incluent la prise en charge complète de la modification des modes de chaînage, des vecteurs d’initialisation et d’autres fonctionnalités de chiffrement.

longueur de clé

Valeurs spécifiées par certains fournisseurs qui indiquent la longueur des paires de clés publiques/privées et des clés de session utilisées avec ce fournisseur.

paire de clés

Une clé privée et sa clé publique associée.

fournisseur de stockage de clés

(KSP) Module logiciel indépendant qui implémente des fonctionnalités pour créer, gérer, stocker et récupérer des clés privées.

KSP

Voir fournisseur de stockage de clés.