K (Glossaire de sécurité)
ABCDE F GH I J K LMNOP Q RSTUVWX Y Z
-
KCA
-
Consultez Autorité de certification de clé.
-
KDC
-
Consultez Centre de distribution de clés.
-
KEA
-
Consultez Algorithme d’échange de clés.
-
Protocole Kerberos
-
Protocole qui définit comment les clients interagissent avec un service d'authentification de réseau. Les clients obtiennent des tickets du centre de distribution de clés Kerberos (KDC), et ils présentent ces tickets aux serveurs lorsque les connexions sont établies. Les tickets Kerberos représentent les informations d'identification réseau du client.
-
objet BLOB de clé
-
Objet BLOB contenant une clé privée chiffrée. Les objets BLOB de clés permettent de stocker des clés en dehors du csp. Les objets BLOB de clés sont créés en exportant une clé existante à partir du fournisseur csp en appelant la fonction CryptExportKey . Plus tard, l’objet BLOB de clé peut être importé dans un fournisseur (souvent un fournisseur de solutions Cloud différent sur un autre ordinateur) en appelant la fonction CryptImportKey . Cela crée une clé dans le fournisseur de solutions Cloud qui est un doublon de celle qui a été exportée.
Consultez également BLOB de clé simple, BLOB de clé publique et BLOB de clé privée.
-
format d’objet BLOB clé
-
Format de l’objet BLOB de clé lorsqu’une clé publique ou de session est exportée à partir d’un fournisseur de solutions Cloud. Le format est spécifié par le type de fournisseur du fournisseur csp d’exportation. Un objet BLOB de clé est créé en appelant CryptExportKey.
Consultez également BLOB de clé publique et BLOB de clé simple.
-
autorité de certification de clé
-
(KCA) Entité approuvée qui conserve généralement une base de données sécurisée de messages composés signés avec la clé privée du KCA. Dans les implémentations pratiques, les messages composés se composent du nom de l’utilisateur, de la clé publique de l’utilisateur et de toute autre information importante sur l’utilisateur. Lorsque l’application réceptrice obtient un message signé d’un utilisateur, l’application peut ensuite vérifier la clé publique reçue avec le message en la comparant à la clé publique stockée dans la base de données KCA.
-
conteneur de clés
-
Partie de la base de données de clés qui contient toutes les paires de clés (paires de clés d’échange et de signature) appartenant à un utilisateur spécifique. Chaque conteneur a un nom unique qui est utilisé lors de l’appel de la fonction CryptAcquireContext pour obtenir un handle pour le conteneur.
-
base de données de clés
-
Base de données qui contient les clés de chiffrement persistantes pour un fournisseur de solutions Cloud spécifique. La base de données contient un ou plusieurs conteneurs de clés, qui stockent individuellement toutes les paires de clés de chiffrement pour un utilisateur spécifique.
Voir aussi conteneur de clé.
-
Centre de distribution de clés
-
(KDC) Service réseau qui fournit des tickets de session et des clés de session temporaires utilisés dans le protocole d’authentification Kerberos V5. Le KDC s’exécute en tant que processus privilégié sur tous les contrôleurs de domaine.
Voir aussi Protocole Kerberos.
-
Algorithme d’échange de clés
-
Algorithme utilisé pour chiffrer et déchiffrer les clés d’échange (clés de session symétriques). Certains algorithmes d’échange de clés courants incluent Diffie-Hellman et KEA, l’algorithme d’échange de clés spécifié par un type de fournisseur PROV_FORTEZZA. L’algorithme KEA est une version améliorée de l’algorithme Diffie-Hellman. Chaque type de fournisseur ne peut spécifier qu’un seul algorithme d’échange de clés.
-
Algorithme d’échange de clés
-
(KEA) Algorithme d’échange de clés spécifié par un type de fournisseur PROV_FORTEZZA. Cet algorithme est une version améliorée de l’algorithme Diffie-Hellman.
-
certificat d’échange de clés
-
Certificat utilisé pour chiffrer les informations envoyées à une autre partie. Le certificat d’échange de clés d’autorité de certification peut être utilisé par un client pour chiffrer les informations envoyées à l’autorité de certification.
-
fonctions d’échange de clés
-
Ensemble de fonctions utilisées pour échanger ou transmettre des clés. Les fonctions d’échange de clés peuvent également être utilisées pour implémenter des échanges de clés en trois phases entièrement authentifiés.
-
paire clé-échange de clés
-
Consultez paire de clés d’échange.
-
clé privée d’échange de clés
-
Clé privée d’une paire de clés d’échange.
Voir aussi Échanger une paire de clés.
-
Protocole d’échange de clés
-
Protocole par lequel deux parties échangent des informations pour établir un secret partagé. Le secret partagé est alors généralement utilisé comme clé de chiffrement symétrique.
-
clé publique d’échange de clés
-
Clé publique d’une paire de clés d’échange.
Voir aussi Échanger une paire de clés.
-
fonctions de génération de clés
-
Ensemble de fonctions utilisées par les applications pour générer et personnaliser des clés de chiffrement. Ces fonctions incluent une prise en charge complète de la modification des modes de chaînage, des vecteurs d’initialisation et d’autres fonctionnalités de chiffrement.
-
longueur de la clé
-
Valeurs spécifiées par certains fournisseurs qui indiquent la longueur des paires de clés publiques/privées et des clés de session utilisées avec ce fournisseur.
-
paire de clés
-
Une clé privée et sa clé publique associée.
-
Fournisseur de stockage de clés
-
(KSP) Module logiciel indépendant qui implémente des fonctionnalités pour créer, gérer, stocker et récupérer des clés privées.
-
KSP
-
Consultez Fournisseur de stockage de clés.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour