K (глоссарий безопасности)

B C D E F G H H I J K L M N O P Q R R S U V W X Y Z

KCA

См . центр сертификации ключей.

KDC

См . раздел "Центр распространения ключей".

КЕА

См . алгоритм обмена ключами.

Протокол Kerberos

Протокол, определяющий порядок взаимодействия клиентов с сетевой службой проверки подлинности. Клиенты получают билеты в центре распространения ключей Kerberos и предъявляют их серверам при установлении соединений. Билеты Kerberos представляют собой сетевые учетные данные клиента.

ключевой BLOB-объект

BLOB, содержащий зашифрованный закрытый ключ. Большие двоичные объекты ключей предоставляют способ хранения ключей за пределами CSP. Большие двоичные объекты ключей создаются путем экспорта существующего ключа из CSP путем вызова функции CryptExportKey . Позже ключ BLOB можно импортировать в поставщик (часто другой поставщик CSP на другом компьютере), вызвав функцию CryptImportKey . При этом создается ключ в CSP, который является дубликатом экспортированного.

См. также простой КЛЮЧ BLOB, BLOB-объект открытого ключа и BLOB-объект закрытого ключа.

формат ключевого BLOB-объекта

Формат ключа BLOB при экспорте открытого или сеансового ключа из CSP. Формат указывается типом поставщика экспортируемой службы CSP. Ключ BLOB создается путем вызова CryptExportKey.

См. также открытый ключ BLOB и простой BLOB-объект ключа.

центр сертификации ключей

(KCA) Надежная сущность, которая обычно хранит безопасную базу данных составных сообщений, подписанных закрытым ключом KCA. В практических реализациях составные сообщения состоят из имени пользователя, открытого ключа пользователя и других важных сведений о пользователе. Когда принимающее приложение получает подписанное сообщение от пользователя, приложение может проверить открытый ключ, полученный с сообщением, сравнив его с открытым ключом, хранящимся в базе данных KCA.

контейнер ключей

Часть базы данных ключей, которая содержит все пары ключей (пары ключей обмена и подписей), принадлежащие конкретному пользователю. Каждый контейнер имеет уникальное имя, которое используется при вызове функции CryptAcquireContext для получения дескриптора контейнера.

база данных ключей

База данных, содержащая постоянные криптографические ключи для определенного поставщика служб CSP. База данных содержит один или несколько контейнеров ключей, которые по отдельности хранят все пары криптографических ключей для конкретного пользователя.

См. также контейнер ключей.

Центр распространения ключей

(KDC) Сетевая служба, которая предоставляет билеты на сеансы и временные ключи сеанса, используемые в протоколе проверки подлинности Kerberos V5. KDC выполняется как привилегированный процесс на всех контроллерах домена.

См. также протокол Kerberos.

Алгоритм обмена ключами

Алгоритм, используемый для шифрования и расшифровки ключей обмена (симметричные ключи сеанса). Некоторые распространенные алгоритмы обмена ключами включают Diffie-Hellman и KEA, алгоритм обмена ключами, указанный типом поставщика PROV_FORTEZZA. Алгоритм KEA — это улучшенная версия алгоритма Diffie-Hellman. Каждый тип поставщика может указывать только один алгоритм обмена ключами.

Алгоритм обмена ключами

(KEA) Алгоритм обмена ключами, указанный типом поставщика PROV_FORTEZZA. Этот алгоритм является улучшенной версией алгоритма Diffie-Hellman.

Сертификат обмена ключами

Сертификат, используемый для шифрования информации, отправленной другой стороне. Сертификат обмена ключами центра сертификации (ЦС) может использоваться клиентом для шифрования информации, отправляемой цС.

Функции обмена ключами

Набор функций, используемых для обмена или передачи ключей. Функции обмена ключами также можно использовать для реализации полной проверки подлинности трехэтапных обменов ключами.

Пара ключей key-exchange

См . пару ключей exchange.

Закрытый ключ обмена ключами

Закрытый ключ пары ключей exchange.

См. также пару ключей обмена.

Протокол обмена ключами

Протокол, с помощью которого две стороны обмениваются информацией для установления общего секрета. Затем общий секрет обычно используется в качестве симметричного ключа шифрования.

Открытый ключ обмена ключами

Открытый ключ пары ключей exchange.

См. также пару ключей обмена.

Функции создания ключей

Набор функций, используемых приложениями для создания и настройки криптографических ключей. Эти функции включают полную поддержку изменения режимов цепочки, векторов инициализации и других функций шифрования.

длина ключа

Значения, указанные некоторыми поставщиками, указывающие длину пар открытых и закрытых ключей ключей и ключей сеансов, используемых с этим поставщиком.

пара ключей

Закрытый ключ и связанный с ним открытый ключ.

Поставщик хранилища ключей

(KSP) Независимый модуль программного обеспечения, реализующий функциональные возможности для создания, управления, хранения и получения закрытых ключей.

KSP

Ознакомьтесь с поставщиком хранилища ключей.