K (Glosario de seguridad)

A B C D E F G H I J K L M N O P P Q R S T U V W X Y Z

KCA

Consulte la entidad de certificación clave.

KDC

Vea Centro de distribución de claves.

KEA

Consulte el algoritmo de intercambio de claves.

Protocolo Kerberos

Un protocolo que define cómo los clientes interactúan con un servicio de autenticación de red. Los clientes obtienen vales del Centro de distribución de claves Kerberos (KDC) y presentan estos vales a los servidores cuando se establecen las conexiones. Los vales de Kerberos representan las credenciales de red del cliente.

blob de clave

Blob que contiene una clave privada cifrada. Los blobs en claves proporcionan una manera de almacenar claves fuera del CSP. Los blobs en claves se crean mediante la exportación de una clave existente desde el CSP mediante una llamada a la función CryptExportKey. Más adelante, el blob de clave se puede importar en un proveedor (a menudo un CSP diferente en un equipo diferente) llamando a la función CryptImportKey. Esto crea una clave en el CSP que es un duplicado de la que se exportó.

Consulte también blob de clave simple, blob de clave públicay blob de clave privada.

formato blob de clave

Formato del blob de clave cuando se exporta una clave pública o de sesión desde un CSP. El formato se especifica mediante el tipo de proveedor del CSP de exportación. Se crea un blob de clave mediante una llamada a CryptExportKey.

Consulte también blob de clave pública y blob de clave simple.

entidad de certificación clave

(KCA) Una entidad de confianza que normalmente mantiene una base de datos segura de mensajes compuestos firmados con la clave privada de KCA. En implementaciones prácticas, los mensajes compuestos constan del nombre del usuario, la clave pública del usuario y cualquier otra información importante sobre el usuario. Cuando la aplicación receptora recibe un mensaje firmado de un usuario, la aplicación puede comprobar la clave pública recibida con el mensaje comparándolo con la clave pública almacenada en la base de datos KCA.

contenedor de claves

Una parte de la base de datos de claves que contiene todos los pares de claves (pares de claves de intercambio y firma) que pertenecen a un usuario específico. Cada contenedor tiene un nombre único que se usa al llamar a la función CryptAcquireContext para obtener un identificador para el contenedor.

base de datos de claves

Base de datos que contiene las claves criptográficas persistentes para un CSP específico. La base de datos contiene uno o varios contenedores de claves, que almacenan individualmente todos los pares de claves criptográficas para un usuario específico.

Consulte también contenedor de claves.

Centro de distribución de claves

(KDC) Un servicio de red que proporciona vales de sesión y claves de sesión temporales que se usan en el protocolo de autenticación Kerberos V5. El KDC se ejecuta como un proceso con privilegios en todos los controladores de dominio.

Consulte también protocolo Kerberos.

algoritmo de intercambio de claves

Algoritmo que se usa para cifrar y descifrar claves de intercambio (claves de sesión simétricas). Algunos algoritmos comunes de intercambio de claves incluyen Diffie-Hellman y KEA, el algoritmo de intercambio de claves especificado por un tipo de proveedor _ PROV FORTEZZA. El algoritmo KEA es una versión mejorada del algoritmo de Diffie-Hellman. Cada tipo de proveedor solo puede especificar un algoritmo de intercambio de claves.

Algoritmo de Exchange clave

(KEA) Algoritmo de intercambio de claves especificado por un tipo de proveedor _ FORTEZZA de PROV. Este algoritmo es una versión mejorada del algoritmo de Diffie-Hellman.

certificado de intercambio de claves

Certificado que se usa para cifrar la información enviada a otra parte. Un cliente puede usar el certificado de intercambio de claves de la entidad de certificación (CA) para cifrar la información enviada a la entidad de certificación.

funciones de intercambio de claves

Conjunto de funciones que se usan para intercambiar o transmitir claves. Las funciones de intercambio de claves también se pueden usar para implementar intercambios de claves de tres fases totalmente autenticados.

par de claves de intercambio de claves

Consulte par de claves de intercambio.

clave privada de intercambio de claves

Clave privada de un par de claves de intercambio.

Vea también exchange key pair ( Par de claves de intercambio).

protocolo de intercambio de claves

Protocolo por el que dos partes intercambian información para establecer un secreto compartido. A continuación, el secreto compartido se usa normalmente como una clave de cifrado simétrica.

clave pública de intercambio de claves

Clave pública de un par de claves de intercambio.

Vea también exchange key pair ( Par de claves de intercambio).

funciones de generación de claves

Conjunto de funciones que usan las aplicaciones para generar y personalizar claves criptográficas. Estas funciones incluyen compatibilidad completa para cambiar los modos de encadenamiento, los vectores de inicialización y otras características de cifrado.

longitud de clave

Valores especificados por algunos proveedores que indican la longitud de los pares de claves pública y privada y las claves de sesión que se usan con ese proveedor.

par de claves

Una clave privada y su clave pública relacionada.

proveedor de almacenamiento de claves

(KSP) Módulo de software independiente que implementa la funcionalidad para crear, administrar, almacenar y recuperar claves privadas.

KSP

Consulte el proveedor de almacenamiento de claves.