K (глоссарий по безопасности)

ABCDE F GHI J K LMNOP Q RSTUVWX Y Z

KCA

См. центр сертификации ключей.

KDC

См. раздел "Центр распространения ключей".

КЕА

См. алгоритм обмена ключами.

Протокол Kerberos

Протокол, определяющий порядок взаимодействия клиентов с сетевой службой проверки подлинности. Клиенты получают билеты в центре распространения ключей Kerberos и предъявляют их серверам при установлении соединений. Билеты Kerberos представляют собой сетевые учетные данные клиента.

ключевой БОЛЬШОЙ ДВОИЧНЫй объект

БОЛЬШОЙ ДВОИЧНЫй объект, содержащий зашифрованный закрытый ключ. Большие двоичные объекты ключей позволяют хранить ключи за пределами CSP. Большие двоичные объекты ключей создаются путем экспорта существующего ключа из CSP путем вызова функции CryptExportKey . Позже ключ BLOB можно импортировать в поставщик (часто другой поставщик CSP на другом компьютере), вызвав функцию CryptImportKey . При этом создается ключ в CSP, который является дубликатом экспортированного ключа.

См. также простой ключ BLOB, БОЛЬШОЙ ДВОИЧНЫй объект открытого ключа и BLOB-объект закрытого ключа.

ключевой формат BLOB

Формат ключевого BLOB-объекта при экспорте открытого или сеансового ключа из CSP. Формат задается типом поставщика экспортируемой службы CSP. Ключ BLOB создается путем вызова CryptExportKey.

См. также открытый ключ BLOB и простой большой двоичный объект ключа.

центр сертификации ключей

(KCA) Надежная сущность, которая обычно хранит безопасную базу данных составных сообщений, подписанных закрытым ключом KCA. В практических реализациях составные сообщения состоят из имени пользователя, открытого ключа пользователя и других важных сведений о пользователе. Когда принимающее приложение получает подписанное сообщение от пользователя, приложение может проверить открытый ключ, полученный с сообщением, сравнивая его с открытым ключом, хранящимся в базе данных KCA.

контейнер ключей

Часть базы данных ключей, содержащая все пары ключей (пары ключей обмена и подписи), принадлежащие конкретному пользователю. Каждый контейнер имеет уникальное имя, которое используется при вызове функции CryptAcquireContext для получения дескриптора контейнера.

база данных ключей

База данных, содержащая постоянные криптографические ключи для определенного поставщика служб конфигурации. База данных содержит один или несколько контейнеров ключей, которые по отдельности хранят все пары криптографических ключей для определенного пользователя.

См. также контейнер ключей.

Центр распространения ключей

(KDC) Сетевая служба, которая предоставляет билеты на сеансы и временные ключи сеанса, используемые в протоколе проверки подлинности Kerberos версии 5. KDC выполняется как привилегированный процесс на всех контроллерах домена.

См. также протокол Kerberos.

Алгоритм обмена ключами

Алгоритм, используемый для шифрования и расшифровки ключей обмена (симметричные ключи сеанса). Некоторые распространенные алгоритмы обмена ключами включают Diffie-Hellman и KEA, алгоритм обмена ключами, заданный типом поставщика PROV_FORTEZZA. Алгоритм KEA — это улучшенная версия алгоритма Diffie-Hellman. Каждый тип поставщика может указывать только один алгоритм обмена ключами.

Алгоритм Exchange ключей

(KEA) Алгоритм обмена ключами, заданный типом поставщика PROV_FORTEZZA. Этот алгоритм является улучшенной версией алгоритма Diffie-Hellman.

Сертификат обмена ключами

Сертификат, используемый для шифрования информации, отправляемой другой стороне. Сертификат обмена ключами центра сертификации (ЦС) может использоваться клиентом для шифрования информации, отправляемой в ЦС.

Функции обмена ключами

Набор функций, используемых для обмена или передачи ключей. Функции обмена ключами также можно использовать для реализации полной проверки подлинности трехэтапного обмена ключами.

Пара ключей обмена ключами

См. пару ключей обмена.

Закрытый ключ обмена ключами

Закрытый ключ пары ключей обмена.

См. также пару ключей обмена.

Протокол обмена ключами

Протокол, с помощью которого две стороны обмениваются информацией для установления общего секрета. Затем общий секрет обычно используется в качестве симметричного ключа шифрования.

открытый ключ обмена ключами

Открытый ключ пары ключей обмена.

См. также пару ключей обмена.

Функции создания ключей

Набор функций, используемых приложениями для создания и настройки криптографических ключей. Эти функции включают полную поддержку изменяющихся режимов цепочки, векторов инициализации и других функций шифрования.

длина ключа

Значения, заданные некоторыми поставщиками, которые указывают длину пар открытых и закрытых ключей и ключей сеансов, используемых с этим поставщиком.

пара ключей

Закрытый ключ и связанный с ним открытый ключ.

Поставщик хранилища ключей

(KSP) Независимый программный модуль, реализующий функциональные возможности для создания, управления, хранения и извлечения закрытых ключей.

KSP

См. поставщик хранилища ключей.