K (セキュリティ用語集)
ABCDE F GHI J K LMNO P Q RSTUVWX Y Z
-
KCA
-
主要な証明機関に関するページを参照してください。
-
Kdc
-
「キー配布センター」を参照してください。
-
ケア
-
「キー交換アルゴリズム」を参照してください。
-
Kerberos プロトコル
-
クライアントがネットワーク認証サービスとやり取りする方法を定義するプロトコル。 クライアントは、Kerberos キー配布センター (KDC) からチケットを取得し、接続を確立する際にこれらのチケットをサーバーに提示します。 Kerberos チケットは、クライアントのネットワーク資格情報を表します。
-
キー BLOB
-
暗号化された秘密キーを含む BLOB。 キー BLOB は、CSP の外部にキーを格納する方法を提供します。 キー BLOB は、 CryptExportKey 関数を呼び出して CSP から既存のキーをエクスポートすることによって作成されます。 その後、 CryptImportKey 関数を呼び出すことで、キー BLOB をプロバイダー (多くの場合、別のコンピューター上の異なる CSP) にインポートできます。 これにより、エクスポートされたキーの複製であるキーが CSP に作成されます。
「シンプル キー BLOB、公開キー BLOB、秘密キー BLOB」も参照してください。
-
キー BLOB 形式
-
公開キーまたはセッション キーが CSP からエクスポートされる場合のキー BLOB の形式。 形式は、エクスポートする CSP のプロバイダーの種類によって指定されます。 キー BLOB は、 CryptExportKey を呼び出すことによって作成されます。
-
キー証明機関
-
(KCA)通常、KCA の秘密キーで署名された複合メッセージのセキュリティで保護されたデータベースを保持する信頼されたエンティティ。 実際の実装では、複合メッセージは、ユーザーの名前、ユーザーの公開キー、およびユーザーに関するその他の重要な情報で構成されます。 受信側のアプリケーションがユーザーから署名付きメッセージを取得すると、アプリケーションは、メッセージと共に受信した公開キーを、KCA データベースに格納されている公開キーと比較することで確認できます。
-
キー コンテナー
-
特定のユーザーに属するすべてのキー ペア (交換キーと署名キーのペア) を含むキー データベースの一部。 各コンテナーには、コンテナーへのハンドルを取得するために CryptAcquireContext 関数を呼び出すときに使用される一意の名前があります。
-
キー データベース
-
特定の CSP の永続的な暗号化キーを含むデータベース。 データベースには、特定のユーザーのすべての暗号化キー ペアを個別に格納する 1 つ以上のキー コンテナーが含まれています。
「キー コンテナー」も参照してください。
-
キー配布センター
-
(KDC)Kerberos V5 認証プロトコルで使用されるセッション チケットと一時セッション キーを提供するネットワーク サービス。 KDC は、すべてのドメイン コントローラーで特権プロセスとして実行されます。
Kerberos プロトコルも参照してください。
-
キー交換アルゴリズム
-
交換キー (対称セッション キー) の暗号化と暗号化解除に使用されるアルゴリズム。 一般的なキー交換アルゴリズムには、Diffie-Hellmanと KEA、PROV_FORTEZZA プロバイダーの種類で指定されたキー交換アルゴリズムが含まれます。 KEA アルゴリズムは、Diffie-Hellman アルゴリズムの改善されたバージョンです。 各プロバイダーの種類で指定できるキー交換アルゴリズムは 1 つだけです。
-
キー交換アルゴリズム
-
(KEA)PROV_FORTEZZA プロバイダーの種類で指定されたキー交換アルゴリズム。 このアルゴリズムは、Diffie-Hellman アルゴリズムの改善されたバージョンです。
-
キー交換証明書
-
別のパーティに送信される情報を暗号化するために使用される証明書。 証明機関 (CA) キー交換証明書は、クライアントが CA に送信される情報を暗号化するために使用できます。
-
キー交換関数
-
キーの交換または送信に使用される一連の関数。 キー交換関数を使用して、完全に認証された 3 フェーズのキー交換を実装することもできます。
-
キー交換キーペア
-
「交換キーのペア」を参照してください。
-
キー交換秘密キー
-
交換キー ペアの秘密キー。
「キー ペアの交換」も参照してください。
-
キー交換プロトコル
-
2 つの関係者が情報を交換して共有シークレットを確立するプロトコル。 共有シークレットは通常、対称暗号化キーとして使用されます。
-
キー交換公開キー
-
交換キー ペアの公開キー。
「キー ペアの交換」も参照してください。
-
キー生成関数
-
暗号化キーを生成およびカスタマイズするためにアプリケーションによって使用される一連の関数。 これらの関数には、チェーン モードの変更、初期化ベクトル、およびその他の暗号化機能の完全なサポートが含まれます。
-
キーの長さ
-
一部のプロバイダーで指定された値。そのプロバイダーで使用される公開キーと秘密キーのペアとセッション キーの長さを示します。
-
キー ペア
-
秘密キーとその関連する公開キー。
-
キー ストレージ プロバイダー
-
(KSP) 秘密キーを作成、管理、格納、取得する機能を実装する独立系ソフトウェア モジュール。
-
Ksp
-
「キー ストレージ プロバイダー」を参照してください。
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示