K (Glossaire de la sécurité)

A B C D e F G H I J K L M N O P Q R S T U V W X Y Z

KCA

Consultez autorité de certification de clé.

Centre

Consultez Centre de distribution de clés.

KEA

Consultez algorithme d’échange de clés.

Protocole Kerberos

Protocole qui définit comment les clients interagissent avec un service d'authentification de réseau. Les clients obtiennent des tickets du centre de distribution de clés Kerberos (KDC), et ils présentent ces tickets aux serveurs lorsque les connexions sont établies. Les tickets Kerberos représentent les informations d'identification réseau du client.

objet BLOB de clé

Objet BLOB contenant une clé privée chiffrée. Les objets BLOB de clé offrent un moyen de stocker les clés en dehors du CSP. Les objets BLOB de clé sont créés en exportant une clé existante à partir du CSP en appelant la fonction CryptExportKey . Plus tard, l’objet BLOB de clé peut être importé dans un fournisseur (souvent un CSP différent sur un autre ordinateur) en appelant la fonction CryptImportKey . Cela crée dans le CSP une clé qui est un doublon de celle qui a été exportée.

Voir aussi objet blob de clé simple, objet blob de clé publiqueet objet blob de clé privée.

format BLOB de clé

Format de l’objet BLOB de clé lorsqu’une clé publique ou de session est exportée à partir d’un fournisseur de services de chiffrement. Le format est spécifié par le type de fournisseur du CSP exportateur. Un objet BLOB de clé est créé en appelant CryptExportKey.

Voir aussi blob de clé publique et objet blob de clé simple.

autorité de certification de clé

(KCA) Entité approuvée qui conserve généralement une base de données sécurisée de messages composés signés avec la clé privée de KCA. Dans les implémentations pratiques, les messages composés sont constitués du nom de l’utilisateur, de la clé publique de l’utilisateur et de toute autre information importante sur l’utilisateur. Lorsque l’application réceptrice reçoit un message signé d’un utilisateur, l’application peut ensuite vérifier la clé publique reçue avec le message en la comparant à la clé publique stockée dans la base de données KCA.

conteneur de clé

Partie de la base de données de clé qui contient toutes les paires de clés (les paires de clés de signature et d’échange) appartenant à un utilisateur spécifique. Chaque conteneur a un nom unique qui est utilisé lors de l’appel de la fonction CryptAcquireContext pour obtenir un handle vers le conteneur.

base de données clé

Base de données qui contient les clés de chiffrement persistantes pour un CSP spécifique. La base de données contient un ou plusieurs conteneurs de clé, qui stockent individuellement toutes les paires de clés de chiffrement pour un utilisateur spécifique.

Voir aussi conteneur de clé.

centre de distribution de clés

Centre Service réseau qui fournit des tickets de session et des clés de session temporaires utilisés dans le protocole d’authentification Kerberos V5. Le KDC s’exécute en tant que processus privilégié sur tous les contrôleurs de domaine.

Voir aussi protocole Kerberos.

algorithme d’échange de clés

Algorithme utilisé pour chiffrer et déchiffrer les clés d’échange (clés de session symétrique). Parmi les algorithmes d’échange de clés courants, citons Diffie-Hellman et KEA, l’algorithme d’échange de clés spécifié par un _ type de fournisseur Fortezza. L’algorithme KEA est une version améliorée de l’algorithme Diffie-Hellman. Chaque type de fournisseur ne peut spécifier qu’un seul algorithme d’échange de clés.

algorithme de Exchange de clé

(KEA) Algorithme d’échange de clés spécifié par un _ type de fournisseur Fortezza. Cet algorithme est une version améliorée de l’algorithme Diffie-Hellman.

certificat d’échange de clés

Certificat utilisé pour chiffrer les informations envoyées à un autre tiers. Le certificat d’échange de clés de l’autorité de certification (CA) peut être utilisé par un client pour chiffrer les informations envoyées à l’autorité de certification.

fonctions d’échange de clés

Ensemble de fonctions utilisées pour échanger ou transmettre des clés. Les fonctions d’échange de clés peuvent également être utilisées pour implémenter des échanges de clé en trois phases entièrement authentifiés.

paire de clés d’échange de clés

Consultez paire de clés Exchange.

clé privée d’échange de clés

Clé privée d’une paire de clés d’échange.

Voir aussi paire de clés Exchange.

protocole d’échange de clés

Protocole par lequel deux parties échangent des informations pour établir un secret partagé. Le secret partagé est généralement utilisé en tant que clé de chiffrement symétrique.

clé publique d’échange de clés

Clé publique d’une paire de clés d’échange.

Voir aussi paire de clés Exchange.

fonctions de génération de clés

Ensemble de fonctions utilisées par les applications pour générer et personnaliser des clés de chiffrement. Ces fonctions incluent une prise en charge complète de la modification des modes de chaînage, des vecteurs d’initialisation et d’autres fonctionnalités de chiffrement.

longueur de la clé

Valeurs spécifiées par certains fournisseurs qui indiquent la longueur des paires de clés publiques/privées et des clés de session utilisées avec ce fournisseur.

paire de clés

Une clé privée et la clé publique associée.

fournisseur de stockage de clés

KSP Module logiciel indépendant qui implémente des fonctionnalités permettant de créer, de gérer, de stocker et de récupérer des clés privées.

KSP

Consultez fournisseur de stockage de clés.