C (安全术语表)

AB C DE F GHI J KLMNOP Q RSTUVWX Y Z

请参阅 证书颁发机构

CA 证书

标识向请求这些证书的服务器和客户端颁发服务器和客户端身份验证证书的证书颁发机构 (CA) 。 由于该证书包含在数字签名中使用的公钥,因此也称为“签名证书”。 如果 CA 是根证书颁发机构,则 CA 证书可称为根证书, 有时也称为“站点证书”。

CA 层次结构

证书颁发机构 (CA) 层次结构包含多个 CA。 组织起来,使每个 CA 都由层次结构更高级别的另一个 CA 进行认证,直到达到层次结构的顶部(也称为根颁发机构)。

CALG_DH_EPHEM

用于生成临时密钥时,Diffie-Hellman密钥交换算法的 CryptoAPI 算法标识符。

另请参阅 Diffie-Hellman (临时) 密钥交换算法

CALG_DH_SF

用于生成存储和转发密钥时,Diffie-Hellman密钥交换算法的 CryptoAPI 算法标识符。

另请参阅 Diffie-Hellman (存储和转发) 密钥交换算法

CALG_HMAC

基于哈希的消息身份验证代码算法的 CryptoAPI 算法标识符。

另请参阅 基于哈希的消息身份验证代码

CALG_MAC

消息身份验证代码算法的 CryptoAPI 算法标识符。

另请参阅 消息身份验证代码

CALG_MD2

MD2 哈希算法的 CryptoAPI 算法标识符。

另请参阅 MD2 算法

CALG_MD5

MD5 哈希算法的 CryptoAPI 算法标识符。

另请参阅 MD5 算法

CALG_RC2

RC2 块密码算法的 CryptoAPI 算法标识符。

另请参阅 RC2 块算法

CALG_RC4

RC4 流密码算法的 CryptoAPI 算法标识符。

另请参阅 RC4 流算法

CALG_RSA_KEYX

用于密钥交换时,RSA 公钥算法的 CryptoAPI 算法标识符。

另请参阅 RSA 公钥算法

CALG_RSA_SIGN

用于生成数字签名时 RSA 公钥算法的 CryptoAPI 算法标识符。

另请参阅 RSA 公钥算法

CALG_SHA

安全哈希算法的 CryptoAPI 算法标识符 (SHA-1) 。

另请参阅 安全哈希算法

由 C. M. Adams 和 S. E. Tavares 开发的一组类似 DES 的对称块密码。 PROV_MS_EXCHANGE提供程序类型指定使用 64 位块大小的特定 CAST 算法。

CBC

请参阅 密码块链接

证书

一个经过数字签名的声明,该声明包含与某个实体以及该实体的公钥有关的信息,从而将这两部分信息绑定在一起。 证书由受信任的组织颁发, (或实体) 称为 证书颁发机构 (CA) ,然后 CA 验证实体是谁。

证书可以包含不同类型的数据。 例如,一个 X.509 证书包括该证书的格式、该证书的序列号、用于对该证书进行签名的算法、颁发该证书的 CA 的名称、请求该证书的实体的名称和公钥以及 CA 的签名。

证书 BLOB

包含证书数据的 BLOB。

证书 BLOB 是通过对 CryptEncodeObject 的调用创建的。 调用的输出包含所有证书数据时,该过程将完成。

证书上下文

包含证书存储句柄、指向原始编码证书 BLOB 的指针、指向CERT_INFO结构的指针和编码类型成员的CERT_CONTEXT结构。 它是包含大部分证书信息的 CERT_INFO 结构。

证书编码/解码函数

管理证书和相关材料转换到标准二进制格式的函数,这些格式可用于不同的环境。

证书编码类型

定义证书的编码方式。 证书编码类型存储在编码类型 (DWORD) 结构的低序单词中。

CMS 证书管理

CMC。 CMS 证书管理。 CMC 是一种证书管理协议,它使用加密消息语法 (CMS) 。 Microsoft 在 PKCS #7 (CMS) 请求对象中包装 CMC 证书请求,然后再将请求发送到注册服务器。

证书名称 BLOB

证书中包含的名称信息的编码表示形式。 每个名称 BLOB 映射到 CERT_NAME_BLOB 结构。

例如, CERT_INFO 结构引用的颁发者和使用者信息存储在两 个CERT_NAME_BLOB 结构中。

证书策略

一组命名的规则,用于指示具有常见安全要求的特定类应用程序的证书适用性。 例如,此类策略可能会将某些证书限制为给定价格限制内的电子数据交换交易。

证书请求

发送到 CA) 用于请求证书的专用格式电子消息 (。 请求必须包含 CA 要求的信息才能对请求进行身份验证,以及请求证书的实体的公钥。

创建请求所需的所有信息都映射到 CERT_REQUEST_INFO 结构。

证书吊销列表

(CRL) 证书颁发机构 (CA) 维护并发布的文档,其中列出了 CA 颁发的证书,这些证书不再有效。

证书服务器

颁发特定 CA 证书的服务器。 证书服务器软件提供可自定义的服务,用于颁发和管理使用公钥加密的安全系统中使用的证书。

证书服务

颁发特定 证书颁发机构 证书的软件服务 (CA) 。 它提供可自定义的服务,用于为企业颁发和管理证书。 证书可用于提供身份验证支持,包括安全电子邮件、基于 Web 的身份验证和智能卡身份验证。

证书存储

通常是一个永久性存储器,用于存储证书、证书吊销列表 (CRL) 和证书信任列表 (CTL)。 但是,在使用无需放在永久性存储器中的证书时,可以在内存中单独创建并打开一个证书存储。

证书存储是 CryptoAPI 中大部分证书功能的核心。

证书存储函数

管理存储和检索数据的函数,例如证书、证书吊销列表 (CCL) ,以及证书信任列表 (CCL) 。 这些函数可以分为常见证书函数、证书吊销列表函数和证书信任列表函数。

证书模板

Windows构造,用于分析证书 (,它根据其预期用途预先指定格式和内容) 。 从Windows企业证书颁发机构 (CA) 请求证书时,证书请求者会根据其访问权限从基于证书模板(如用户和代码签名)的各种证书类型中进行选择。

证书信任列表

(CTL) 受信任的实体签名的预定义项列表。 CTL 可以是任何类型的列表,如证书哈希列表或文件名列表。 列表中的所有项都由签名实体进行了身份验证(批准)。

证书颁发机构

(CA) 委托颁发证书的实体,该实体断言请求证书的收件人、计算机或组织满足既定策略的条件。

CFB

请参阅 密码反馈

链接模式

通过组合密码文本和纯文本来引入反馈的块密码模式。

另请参阅 密码块链

密码

用于加密数据的加密算法;也就是说,使用预定义键将纯文本转换为密码文本。

密码块链

(CBC) 一种使用反馈将以前生成的密码文本与新纯文本相结合的对称块密码的方法。

每个纯文本块在加密之前按位 XOR 操作与上一个块的密码文本组合在一起。 组合密码文本和纯文本可确保即使纯文本包含许多相同的块,它们也会对不同的密码文本块进行加密。

使用 Microsoft 基本加密提供程序时,CBC 是默认密码模式。

密码块链 MAC

使用块密码加密基数据,然后使用最后一个加密块作为哈希值加密基数据。 用于生成 消息身份验证代码 的加密算法 (MAC) 是创建会话密钥时指定的加密算法。

密码反馈

(CFB) 一种块密码模式,该模式将纯文本的小增量处理为密码文本,而不是一次处理整个块。

此模式使用一个班次寄存器,该寄存器长度为一个块大小,并划分为节。 例如,如果块大小是 64 位,一次处理 8 位,则移位寄存器将分为 8 个部分。

密码模式

块密码模式 (每个块单独加密) ,可以使用 CryptSetKeyParam 函数指定。 如果应用程序未显式指定其中一种模式,则使用密码块链接 (CBC) 密码模式。

ECB:不使用反馈的块密码模式。

CBC:一种块密码模式,通过组合密码文本和纯文本来引入反馈。

CFB:一种块密码模式,该模式将纯文本的小增量处理为密码文本,而不是一次处理整个块。

OFB:使用类似于 CFB 的反馈的块密码模式。

密文

已加密的消息。

明文

请参阅 纯文本

客户

启动与服务器的连接的应用程序,而不是服务器应用程序。

服务器进行比较。

客户端证书

指用于客户端身份验证的证书,例如在 Web 服务器上对 Web 浏览器进行身份验证。 当 Web 浏览器客户端尝试访问受保护的 Web 服务器时,客户端会将其证书发送到服务器,以允许它验证客户端的标识。

CMC

请参阅 CMS 的证书管理

天然气

请参阅 加密 API:下一代

通信协议

序列化数据的方法 (转换为一个字符串,) 和反序列化。 协议由软件和数据传输硬件控制。

通常,在层方面讨论,简化的通信协议可能包括应用程序层、编码/解码层和硬件层。

约束委派

允许服务器代表客户端将请求转发到指定的服务列表的行为。

Windows XP:不支持约束委派。

上下文

与连接相关的安全数据。 上下文包含会话密钥和会话持续时间等信息。

context 函数

用于连接到加密服务提供程序 (云解决方案提供商) 的函数。 这些函数使应用程序能够按名称选择特定的云解决方案提供商或获取具有所需功能类的一个。

countersignature

现有签名和消息的签名或现有签名的签名。 反符号用于对现有签名的加密哈希进行签名,或对消息进行时间戳。

凭据

以前由 安全主体 用来建立自己的标识(例如密码或 Kerberos 协议票证)的经过身份验证的登录数据。

CRL

请参阅 证书吊销列表

CRYPT_ASN_ENCODING

指定证书编码的编码类型。 证书编码类型以 DWORD (值的低序单词存储:0x00000001) 。 此编码类型的功能与X509_ASN_ENCODING编码类型相同。

cryptanalysis

Cryptanalysis 是打破密码文本的艺术和科学。 相比之下,保持消息安全的艺术和科学是加密。

CryptoAPI

应用程序编程接口,使应用程序开发人员能够将身份验证、编码和加密添加到基于Windows的应用程序。

加密算法

用于加密和解密的数学函数。 大多数加密算法都基于替换密码、换位密码或两者的组合。

加密摘要

采用可变长度输入字符串并将其转换为固定长度输出字符串的单向哈希函数, (称为加密摘要。) 此固定长度输出字符串对于每个不同的输入字符串而言都是概率唯一的,因此可以充当文件的指纹。 下载具有加密摘要的文件时,接收方将重新计算摘要。 如果输出字符串与文件中包含的摘要匹配,则接收方已证明收到的文件未被篡改,并且与最初发送的文件相同。

加密密钥

加密密钥是初始化加密算法所需的一部分数据。 加密系统通常设计为使其安全性仅取决于其加密密钥的安全性,而不是例如,保留其算法机密。

有许多不同类型的加密密钥,对应于各种加密算法。 键可以根据它们与 (一起使用的算法类型进行分类,例如对称或非对称密钥) 。 它们还可以根据系统 (中的生存期进行分类,例如,长时间运行或会话密钥) 。

加密服务提供商

(云解决方案提供商) 一个独立的软件模块,该模块实际执行身份验证、编码和加密的加密算法。

密码

信息安全的艺术和科学。 它包括信息保密性、数据完整性、实体身份验证和数据源身份验证。

加密 API

请参阅 CryptoAPI

加密 API:下一代

(CNG) CryptoAPI 的第二代。 CNG 允许将现有算法提供程序替换为自己的提供程序,并在它们可用时添加新算法。 CNG 还允许从用户和内核模式应用程序使用相同的 API。

密码

包含加密和密码分析的数学分支。

CryptoSPI

加密服务提供商 (云解决方案提供商) 一起使用的系统程序接口。

云解决方案提供商

请参阅 加密服务提供程序

云解决方案提供商系列

使用相同数据格式集的唯一 CSP 组,并采用相同的方式执行其函数。 即使两个云解决方案提供商系列使用同一算法 (,RC2 块密码) 、不同的填充方案、密钥长度或默认模式也会使每个组变得不同。 CryptoAPI 的设计使每个云解决方案提供商类型都代表特定的系列。

云解决方案提供商名称

云解决方案提供商的文本名称。 如果云解决方案提供商已由 Microsoft 签名,则此名称必须与导出符合性证书 (ECC) 中指定的云解决方案提供商名称完全匹配。

云解决方案提供商类型

指示与提供程序关联的云解决方案提供商系列。 当应用程序连接到特定类型的云解决方案提供商时,默认情况下,每个 CryptoAPI 函数将以与该云解决方案提供商类型对应的系列规定的方式运行。

CTL

请参阅 证书信任列表

CYLINK_MEK

使用 DES 密钥的 40 位变体的加密算法,其中 56 位 DES 密钥的 16 位设置为零。 此算法是在 40 位 DES 的 IETF 草稿规范中指定的实现的。 草案规范,在撰写本文时,可以在 ftp://ftp.ietf.org/internet-drafts/draft-hoffman-des40-02.txt找到。 此算法与 ALG_ID值CALG_CYLINK_MEK 一起使用。