K (Sicherheitsglossar)

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

KCA

Weitere Informationen finden Sie unter Schlüsselzertifizierungsstelle.

KDC

Siehe Schlüsselverteilungscenter.

KEA

Weitere Informationen finden Sie unter Schlüsselaustauschalgorithmus.

Kerberos-Protokoll

Ein Protokoll, mit dem die Interaktion von Clients und Netzwerkauthentifizierungsdiensten definiert wird. Clients erhalten Tickets vom Kerberos Key Distribution Center (KDC), die sie beim Herstellen einer Verbindung an den Server übergeben. Kerberos-Tickets stellen die Netzwerkanmeldeinformationen des Clients dar.

SchlüsselBLOB

Ein BLOB, das einen verschlüsselten privaten Schlüssel enthält. Schlüsselblobs bieten eine Möglichkeit, Schlüssel außerhalb des CSP zu speichern. Schlüsselblobs werden erstellt, indem ein vorhandener Schlüssel aus dem CSP exportiert wird, indem die CryptExportKey-Funktion aufruft. Später kann das Schlüsselblob durch Aufrufen der CryptImportKey-Funktion in einen Anbieter importiert werden (häufig in einen anderen CSP auf einem anderen Computer). Dadurch wird ein Schlüssel im CSP erstellt, der ein Duplikat des exportierten Schlüssels ist.

Siehe auch einfaches SchlüsselBLOB, Blob mit öffentlichem Schlüsselund BLOB mit privatem Schlüssel.

SchlüsselBLOB-Format

Das Format des Schlüsselblobs, wenn ein öffentlicher Schlüssel oder Sitzungsschlüssel aus einem CSP exportiert wird. Das Format wird vom Anbietertyp des exportierenden CSP angegeben. Ein SchlüsselBLOB wird durch Aufrufen von CryptExportKey erstellt.

Siehe auch Blob mit öffentlichem Schlüssel und blob mit einfachem Schlüssel.

Schlüsselzertifizierungsstelle

(KCA) Eine vertrauenswürdige Entität, die in der Regel eine sichere Datenbank von Verbundnachrichten speichert, die mit dem privaten Schlüssel des KCA signiert sind. In praktischen Implementierungen bestehen die zusammengesetzten Nachrichten aus dem Namen des Benutzers, dem öffentlichen Schlüssel des Benutzers und allen anderen wichtigen Informationen zum Benutzer. Wenn die empfangende Anwendung eine signierte Nachricht von einem Benutzer erhält, kann die Anwendung den mit der Nachricht empfangenen öffentlichen Schlüssel überprüfen, indem sie ihn mit dem in der KCA-Datenbank gespeicherten öffentlichen Schlüssel vergleicht.

Schlüsselcontainer

Ein Teil der Schlüsseldatenbank, der alle Schlüsselpaare (Austausch- und Signaturschlüsselpaare) enthält, die zu einem bestimmten Benutzer gehören. Jeder Container hat einen eindeutigen Namen, der beim Aufrufen der CryptAcquireContext-Funktion verwendet wird, um ein Handle für den Container zu erhalten.

Schlüsseldatenbank

Eine Datenbank, die die persistenten kryptografischen Schlüssel für einen bestimmten CSP enthält. Die Datenbank enthält mindestens einen Schlüsselcontainer, in dem alle kryptografischen Schlüsselpaare für einen bestimmten Benutzer einzeln gespeichert werden.

Siehe auch Schlüsselcontainer.

Schlüsselverteilungscenter

(KDC) Ein Netzwerkdienst, der Sitzungstickets und temporäre Sitzungsschlüssel zur Verfügung stellt, die im Kerberos V5-Authentifizierungsprotokoll verwendet werden. Das KDC wird als privilegierter Prozess auf allen Domänencontrollern ausgeführt.

Siehe auch Kerberos-Protokoll.

Schlüsselaustauschalgorithmus

Ein Algorithmus zum Verschlüsseln und Entschlüsseln von Austauschschlüsseln (symmetrische Sitzungsschlüssel). Einige gängige Schlüsselaustauschalgorithmen sind Diffie-Hellman und KEA, der von einem PROV FORTEZZA-Anbietertyp angegebene _ Schlüsselaustauschalgorithmus. Der KEA-Algorithmus ist eine verbesserte Version des Diffie-Hellman Algorithmus. Jeder Anbietertyp kann nur einen Schlüsselaustauschalgorithmus angeben.

Key Exchange Algorithm

(KEA) Der von einem PROV _ FORTEZZA-Anbietertyp angegebene Schlüsselaustauschalgorithmus. Dieser Algorithmus ist eine verbesserte Version des Diffie-Hellman Algorithmus.

Schlüsselaustauschzertifikat

Ein Zertifikat, das zum Verschlüsseln von Informationen verwendet wird, die an eine andere Partei gesendet werden. Das Schlüsselaustauschzertifikat der Zertifizierungsstelle kann von einem Client verwendet werden, um an die Zertifizierungsstelle gesendete Informationen zu verschlüsseln.

Schlüsselaustauschfunktionen

Eine Reihe von Funktionen, die zum Austauschen oder Übertragen von Schlüsseln verwendet werden. Schlüsselaustauschfunktionen können auch verwendet werden, um vollständig authentifizierte Dreiphasen-Schlüsselaustausche zu implementieren.

Schlüsselaustausch-Schlüsselpaar

Weitere Informationen finden Sie unter Austauschschlüsselpaar.

Privater Schlüsselaustauschschlüssel

Der private Schlüssel eines Austauschschlüsselpaars.

Siehe auch Austauschschlüsselpaar.

Schlüsselaustauschprotokoll

Ein Protokoll, mit dem zwei Parteien Informationen austauschen, um ein gemeinsames Geheimnis zu erstellen. Das gemeinsame Geheimnis wird dann in der Regel als symmetrischer Verschlüsselungsschlüssel verwendet.

Öffentlicher Schlüssel für den Schlüsselaustausch

Der öffentliche Schlüssel eines Austauschschlüsselpaars.

Siehe auch Austauschschlüsselpaar.

Schlüsselgenerierungsfunktionen

Eine Reihe von Funktionen, die von Anwendungen zum Generieren und Anpassen kryptografischer Schlüssel verwendet werden. Diese Funktionen umfassen vollständige Unterstützung für das Ändern von Verkettungsmodi, Initialisierungsvektoren und anderen Verschlüsselungsfeatures.

Schlüssellänge

Werte, die von einigen Anbietern angegeben werden, die die Länge der öffentlichen/privaten Schlüsselpaare und Sitzungsschlüssel angeben, die mit diesem Anbieter verwendet werden.

Schlüsselpaar

Ein privater Schlüssel und der zugehörige öffentliche Schlüssel.

Schlüsselspeicheranbieter

(KSP) Ein unabhängiges Softwaremodul, das Funktionen zum Erstellen, Verwalten, Speichern und Abrufen privater Schlüssel implementiert.

KSP

Weitere Informationen finden Sie unter Schlüsselspeicheranbieter.