C (глоссарий по безопасности)

A B C D E F G р . J K L M N O P Q R S T U V W X Y Z

Корнев

См. раздел центр сертификации.

Сертификат ЦС

Определяет центр сертификации (ЦС), который выдает сертификаты проверки подлинности сервера и клиента серверам и клиентам, запрашивающим эти сертификаты. Поскольку в сертификате содержится открытый ключ, используемый в цифровых подписях, его также называют сертификатом сигнатуры. Если центр сертификации является корневым, сертификат ЦС может называться корневым сертификатом. Кроме того, иногда его называют сертификатом узла.

Иерархия ЦС

Иерархия центра сертификации (ЦС) содержит несколько центров сертификации. Он организован таким образом, что каждый центр сертификации сертифицирован другим центром сертификации на более высоком уровне иерархии до тех пор, пока не будет достигнут верхний уровень иерархии, также известный как корневой центр.

КАЛГ _ DH _ ефем

Идентификатор алгоритма CryptoAPI для Diffie-Hellman алгоритма обмена ключами при использовании для создания временных ключей.

См. также алгоритм обмена ключами Диффи-Хелмана (эфемерный).

КАЛГ _ DH _ SF

Идентификатор алгоритма CryptoAPI для Diffie-Hellman алгоритма обмена ключами при использовании для создания ключей хранения и перенаправления.

См. также алгоритм обмена ключами Диффи-Хелмана (хранение и переадресация).

КАЛГ _ HMAC

Идентификатор алгоритма CryptoAPI для алгоритма код проверки подлинности сообщения на основе хэша.

См. также код проверки подлинности сообщения на основе хэша.

КАЛГ _ Mac

Идентификатор алгоритма CryptoAPI для алгоритма код проверки подлинности сообщения.

См. также код проверки подлинности сообщения.

КАЛГ _ MD2

Идентификатор алгоритма CryptoAPI для хэш-алгоритма MD2.

См. также алгоритм MD2.

_MD5 калг

Идентификатор алгоритма CryptoAPI для хэш-алгоритма MD5.

См. также алгоритм MD5.

КАЛГ _ RC2

Идентификатор алгоритма CryptoAPI для алгоритма блочного шифра RC2.

См. также алгоритм блокировки RC2.

КАЛГ _ RC4

Идентификатор алгоритма CryptoAPI для алгоритма потокового шифра RC4.

См. также алгоритм потока RC4.

КАЛГ _ RSA _ KEYX

Идентификатор алгоритма CryptoAPI для алгоритма открытого ключа RSA при использовании для обмена ключами.

См. также алгоритм открытого ключа RSA.

КАЛГ _ RSA _ Sign

Идентификатор алгоритма CryptoAPI для алгоритма открытого ключа RSA при использовании для создания цифровых подписей.

См. также алгоритм открытого ключа RSA.

_SHA калг

Идентификатор алгоритма CryptoAPI для алгоритма безопасного хэширования (SHA-1).

См. также безопасный алгоритм хэширования.

ПРИВЕДЕНИЕ

Группа симметричных блочных шифров, подобных DES, разработанных C. M. Адамс и S. E. Таваресу. _ _ Типы поставщиков Prov MS Exchange указывают КОНКРЕТНЫЙ алгоритм приведения, который использует 64-разрядный размер блока.

CBC

См. раздел Шифрование блоков шифра.

Certificate

Документ с цифровой подписью, содержащий информацию о сущности и открытом ключе сущности и привязывающих эти данные друг у другу. Сертификат выдается доверенной организацией (или сущностью), называемой центром сертификации (ЦС) после того, как центр сертификации проверит, что сущность имеет имя.

В сертификатах могут содержаться различные типы данных. Например, сертификат X.509 включает формат сертификата, серийный номер сертификата, алгоритм сигнатуры сертификата, имя ЦС, которым был издан сертификат, имя и открытый ключ сущности, запрашивающей сертификат, а также сигнатура центра сертификации.

большой двоичный объект сертификата

Большой двоичный объект, содержащий данные сертификата.

Большой двоичный объект сертификата создается с помощью вызовов CryptEncodeObject. Процесс завершается, когда выходные данные вызова содержат все данные сертификата.

контекст сертификата

_Структура контекста сертификата, которая содержит маркер хранилища сертификатов, указатель на исходный BLOB-объект закодированного сертификата, указатель на _ структуру сведений о сертификате и член типа кодировки. Это структура _ сведений о сертификате, которая содержит большую часть информации сертификата.

функции шифрования и расшифровки сертификатов

Функции, управляющие переводом сертификатов и связанных материалов в стандартные двоичные форматы, которые могут использоваться в разных средах.

тип кодировки сертификата

Определяет, как кодируется сертификат. Тип кодирования сертификата хранится в младшем слове структуры типа кодирования (DWORD).

Управление сертификатами через CMS

Шифрован. Управление сертификатами через CMS. CMC — это протокол управления сертификатами, использующий синтаксис сообщений шифрования (CMS). Корпорация Майкрософт заключает запросы на сертификат CMC в объект запроса PKCS # 7 (CMS) перед отправкой запроса на сервер регистрации.

BLOB-объект имени сертификата

Закодированное представление сведений о имени, включенных в сертификаты. Каждый BLOB-объект имени сопоставляется со структурой _ _ большого двоичного объекта имени сертификата .

Например, сведения об издателе и субъекте, на которые ссылается структура _ сведений о сертификате , хранятся в двух структурах _ _ больших двоичных объектов сертификатов .

Политика сертификата

Именованный набор правил, указывающий применимость сертификатов для определенного класса приложений с общими требованиями к безопасности. Например, такая политика может, например, ограничить определенные сертификаты для транзакций обмена электронными данными в пределах заданных пределов цен.

запрос сертификата

Специально отформатированное электронное сообщение (отправленное в ЦС), используемое для запроса сертификата. Запрос должен содержать сведения, необходимые ЦС для проверки подлинности запроса, а также открытый ключ сущности, запрашивающей сертификат.

Все сведения, необходимые для создания запроса, сопоставляются со структурой _ _ сведений о запросе сертификата .

список отзыва сертификатов

СПИСКОМ Документ, обслуживаемый и опубликованный центром сертификации (ЦС), который перечисляет сертификаты, выданные ЦС, которые больше не действительны.

сервер сертификатов

Сервер, выкоторый выдает сертификаты для определенного ЦС. Программное обеспечение сервера сертификатов предоставляет настраиваемые службы для выдачи и управления сертификатами, используемыми в системах безопасности, использующих шифрование с открытым ключом.

Службы сертификатов

Служба программного обеспечения, которая выдает сертификаты для определенного центра сертификации (ЦС). Он предоставляет настраиваемые службы для выдачи сертификатов для предприятия и управления ими. Сертификаты можно использовать для обеспечения поддержки проверки подлинности, включая безопасную электронную почту, веб-аутентификацию и проверку подлинности с помощью смарт-карты.

хранилище сертификатов

Как правило, постоянное хранилище, в котором хранятся сертификаты, списки отзыва сертификатов и списки доверия сертификатов. Тем не менее, при работе с сертификатами, которые не требуется помещать в постоянное хранилище, можно создать и открыть хранилище сертификатов, полностью находящееся в оперативной памяти.

Хранилище сертификатов является центральным для большинства функций сертификатов в CryptoAPI.

функции хранилища сертификатов

Функции, управляющие хранением и извлечением данных, таких как сертификаты, списки отзыва сертификатов (CRL) и списки доверия сертификатов (CTL). Эти функции можно разделить на общие функции сертификатов, функции списка отзыва сертификатов и функции списков доверия сертификатов.

шаблон сертификата

Конструкция Windows, которая позволяет профилировать сертификаты (т. е. формат и содержимое) на основе их предполагаемого использования. При запросе сертификата из центра сертификации (ЦС) Windows Enterprise инициаторы запроса сертификатов, в зависимости от прав доступа, могут выбирать из множества типов сертификатов, основанных на шаблонах сертификатов, таких как подпись пользователя и кода.

список доверия сертификатов

ДОВЕРИЯ Предопределенный список элементов, подписанных доверенным лицом. Список доверия сертификатов может быть представлен в произвольной форме, например, он может быть задан в виде списка хэш-значений сертификатов или списка имен файлов. Все элементы списка прошли проверку подлинности (утверждены) подписывающей сущностью.

центр сертификации

Корнев Сущность сохранность для выдачи сертификатов, которые подтверждают, что индивидуальный получатель, компьютер или организация, запрашивающие сертификат, удовлетворяют условиям установленной политики.

CFB

См. раздел отзыв шифра.

режим цепочки

Режим блочного шифра, который представляет отзыв, сочетая зашифрованный текст и обычный текст.

См. также цепочки блочных блоков.

шифр

Криптографический алгоритм, используемый для шифрования данных; то есть, для преобразования открытого текста в зашифрованный текст с помощью предопределенного ключа.

Цепочка блоков шифра

CBC Метод работы симметричного блочного шифра, который использует отзыв для объединения ранее созданного зашифрованного текста с новым открытым текстом.

Каждый блок открытого текста объединяется с зашифрованным текстом предыдущего блока с помощью операции побитового исключающего , прежде чем она будет зашифрована. Сочетание зашифрованного текста и текста гарантирует, что даже если открытый текст содержит много одинаковых блоков, они будут шифроваться в другой блок зашифрованного текста.

При использовании базового поставщика служб шифрования Майкрософт CBC является режимом шифрования по умолчанию.

Цепочка блочных компьютеров MAC

Метод блочного шифра, который шифрует базовые данные с помощью блочного шифра, а затем использует последний зашифрованный блок в качестве хэш-значения. Алгоритм шифрования, используемый для создания код проверки подлинности сообщения (Mac), указан при создании ключа сеанса.

Отзыв шифра

CFB Режим блочного шифрования, который обрабатывает небольшие приращения открытого текста в зашифрованном тексте вместо обработки всего блока за раз.

В этом режиме используется регистр сдвига, который имеет размер одного блока в длину и разделяется на разделы. Например, если размер блока составляет 64 бит с обработкой восьми бит за раз, регистр сдвига будет разделен на восемь разделов.

режим шифрования

Режим блочного шифрования (каждый блок шифруется по отдельности), который можно указать с помощью функции криптсеткэйпарам . Если в приложении явно не указан один из этих режимов, используется режим шифрования сцепления блоков шифра (CBC).

ECB: режим блочного шифрования без обратной связи.

CBC — режим блочного шифрования, который представляет отзыв путем объединения зашифрованного текста и обычного текста.

CFB: режим блочного шифрования, который обрабатывает небольшие приращения открытого текста в зашифрованном тексте вместо обработки всего блока за раз.

ОФБ: режим блочного шифрования, который использует обратную связь, похожую на CFB.

зашифрованного текста

Зашифрованное сообщение.

виде открытого текста

См. открытый текст.

компьютера

Приложение, а не серверное приложение, которое инициирует соединение с сервером.

Сравните с сервером.

сертификат клиента

Относится к сертификату, используемому для проверки подлинности клиента, например к проверке подлинности веб-браузера на веб-сервере. Когда клиент веб-браузера пытается получить доступ к защищенному веб-серверу, клиент отправляет свой сертификат на сервер, чтобы разрешить ему проверять удостоверение клиента.

ШИФРОВАН

См. раздел Управление сертификатами через CMS.

Пример

См. раздел API шифрования: следующее поколение.

Протокол связи

Метод, в котором данные сериализуются (преобразуются в строку с единицами и нулями) и десериализуются. Протокол управляется программным обеспечением и оборудованием передачи данных.

Упрощенный протокол связи, как правило, рассматривается как уровень приложения, уровень кодирования и декодирования, а также аппаратный уровень.

ограниченное делегирование

Поведение, которое позволяет серверу пересылать запросы от имени клиента только указанному списку служб.

Windows XP: Ограниченное делегирование не поддерживается.

локального

Данные безопасности, относящиеся к соединению. Контекст содержит такие сведения, как ключ сеанса и длительность сеанса.

Контекстная функция

Функции, используемые для подключения к поставщику служб шифрования (CSP). Эти функции позволяют приложениям выбрать конкретного CSP по имени или получить его с требуемым классом функциональности.

подпись другой стороны

Подпись существующей подписи и сообщения или сигнатуры существующей подписи. Подпись другой стороны используется для подписи зашифрованного хэша существующей подписи или отметки времени сообщения.

информации

Ранее проверенные данные входа, используемые субъектом безопасности для установления собственного удостоверения, например пароля или билета протокола Kerberos.

СПИСКОМ

См. список отзыва сертификатов.

_ _ Шифрование кодировки ASN

Тип кодировки, указывающий кодировку сертификата. Типы кодирования сертификатов хранятся в младшем слове типа DWORD (значение: 0x00000001). Этот тип кодировки функционально аналогичен _ _ типу кодирования X509 ASN Encoding.

криптаналисис

Криптаналисис — это искусство и наука о нарушении зашифрованного текста. В отличие от этого, искусство и научные хранение сообщений в безопасности — это криптография.

CryptoAPI

Прикладной программный интерфейс, позволяющий разработчикам приложений добавлять проверку подлинности, кодирование и шифрование приложений на основе Windows.

алгоритм шифрования

Математическая функция, используемая для шифрования и расшифровки. Большинство алгоритмов шифрования основаны на шифре подстановки, транспоситион шифре или их сочетании.

Дайджест шифрования

Односторонняя хэш-функция, которая принимает входную строку переменной длины и преобразует ее в выходную строку фиксированной длины (называемую криптографическим дайджестом). Эта выходная строка фиксированной длины является probabilistically уникальной для каждой входной строки и, таким образом, может действовать как отпечаток файла. При скачивании файла с дайджестом шифрования получатель повторно выполняет вычисление дайджеста. Если выходная строка соответствует дайджесту, содержащемуся в файле, получатель подтверждает, что полученный файл не был изменен и идентичен первоначально отправленному файлу.

криптографический ключ

Криптографический ключ — это часть данных, необходимая для инициализации алгоритма шифрования. Криптографические системы обычно спроектированы таким образом, что их безопасность зависит только от безопасности криптографических ключей, а не от, например от сохранения секрета своих алгоритмов.

Существует множество различных типов криптографических ключей, соответствующих широкому спектру алгоритмов шифрования. Ключи можно классифицировать в соответствии с типом алгоритма, с которым они используются (например, симметричными или асимметричными ключами). Они также могут быть классифицированы на основе времени существования в системе (например, в качестве длительных сеансов или ключей сеанса).

поставщик служб шифрования

CSP Независимый программный модуль, который фактически выполняет алгоритмы шифрования для проверки подлинности, кодирования и шифрования.

классы

Искусство и наука информационной безопасности. Она включает в себя конфиденциальность информации, целостность данных, проверку подлинности сущностей и проверку подлинности источника данных.

API шифрования

См. раздел CryptoAPI.

API шифрования: следующее поколение

Пример Второе поколение CryptoAPI. CNG позволяет заменить существующие поставщики алгоритмов собственными поставщиками и добавить новые алгоритмы по мере их появления. CNG также позволяет использовать одни и те же API из приложений для пользователей и режимов ядра.

криптологи

Ветвь математики, охватывающая как криптографию, так и криптаналисис.

криптоспи

Системный интерфейс программы, используемый поставщиком служб шифрования (CSP).

CSP

См. раздел поставщик служб шифрования.

Семейство CSP

Уникальная группа CSP, использующая один и тот же набор форматов данных и выполняющая их функции аналогичным образом. Даже если два семейства CSP используют один и тот же алгоритм (например, блочный шифр RC2), их различные схемы заполнения, длины ключей или режимы по умолчанию выполняют разные группы. Интерфейс CryptoAPI спроектирован так, что каждый тип CSP представляет конкретное семейство.

Имя CSP

Текстовое имя CSP. Если поставщик удостоверений (CSP) подписан корпорацией Майкрософт, это имя должно точно совпадать с именем CSP, указанным в сертификате соответствия экспорта (ECC).

Тип CSP

Указывает семейство CSP, связанное с поставщиком. Когда приложение подключается к CSP определенного типа, каждая из функций CryptoAPI по умолчанию будет работать так, как это было определено семейством, которое соответствует этому типу CSP.

ДОВЕРИЯ

См. список доверия сертификатов.

ЦИЛИНК _ главный ключ шифрования

Алгоритм шифрования, использующий 40-разрядный вариант ключа DES, в котором 16 бит 56-разрядного ключа DES имеет значение 0. Этот алгоритм реализуется, как указано в спецификации черновика IETF для 40-разрядного алгоритма DES. Спецификация черновика на момент написания этой статьи можно найти по адресу ftp://ftp.ietf.org/internet-drafts/draft-hoffman-des40-02.txt. Этот алгоритм используется со значением _ идентификатора ALG калг _ цилинк _ главный ключ шифрования.