S (安全术语表)

ABCDE F GHI J KLMNOP Q R S TUVWX Y Z

S/MIME

请参阅 安全/多用途 Internet 邮件扩展

SACL

请参阅 系统访问控制列表

salt 值

有时作为会话密钥的一部分包含的随机数据。 添加到会话密钥时,纯文本盐数据将放在加密密钥数据前面。 添加 Salt 值以提高对使用对称密钥密码加密的数据进行暴力 (字典) 攻击所需的工作。 盐值是通过调用 CryptGenRandom 生成的。

山 姆

请参阅 安全帐户管理器

清理名称

证书颁发机构 (CA) 名称的形式,用于文件名 (,例如 证书吊销列表) 和注册表项。 清理 CA 名称的过程是删除文件名、注册表项名称或可分辨名称值非法的字符,或者出于技术特定原因而非法的字符。 在证书服务中,清理过程将 CA 公用名中的任何非法字符转换为格式为 5 个字符的表示形式 **!**xxxx,其中 用作转义字符, xxxx 表示唯一标识要转换的字符的四个十六进制整数。

SAS

请参阅 安全注意序列

SCard$DefaultReaders

一个终端读取器组,其中包含分配给该终端的所有读取器,但是,它不保留用于此特定用途。

SCard$AllReaders

智能卡系统范围的读取器组,其中包含智能卡资源管理器引入的所有读取器。 向系统引入读取器时,会自动将其添加到组中。

SCARD_AUTOALLOCATE

智能卡系统常量,指示智能卡资源管理器分配足够的内存本身,返回指向已分配缓冲区的指针,而不是填充用户提供的缓冲区。 然后,必须通过调用 SCardFreeMemory 释放返回的缓冲区。

SCEP

请参阅简单证书注册协议

Schannel

一个安全包,用于在客户端和服务器之间提供身份验证。

安全关注序列

(SAS) 开始登录或关闭过程的密钥序列。 默认序列为 CTRL+ALT+DEL。

安全电子事务

(SET) 用于通过 Internet 进行安全电子事务的协议。

安全哈希算法

(SHA) 生成消息摘要的哈希算法。 SHA 与数字签名标准 (DSS) 以及其他标准中的数字签名算法 (DSA) 一起使用。 CryptoAPI 通过算法的标识符 (CALG_SHA) 、名称 (SHA) 和类 (ALG_CLASS_HASH) 引用此算法。 有四种 SHA:SHA-1、SHA-256、SHA-384 和 SHA-512。 SHA-1 生成 160 位消息摘要。 SHA-256、SHA-384 和 SHA-512 分别生成 256 位、384 位和 512 位消息摘要。 SHA 由美国国家标准与技术研究院 (NIST) 和美国国家安全局 (NSA) 开发。

安全哈希标准

由 NIST 和 NSA 设计的标准。 此标准定义用于数字签名标准 (DSS) 的安全哈希算法 (SHA-1) 。

另请参阅 安全哈希算法

安全套接字层协议

(SSL) 使用公钥和机密密钥技术的组合保护网络通信的协议。

安全/多用途 Internet 邮件扩展

(S/MIME) 使用公钥加密的电子邮件安全标准。

安全帐户管理器

(SAM) 登录过程中使用的 Windows 服务。 SAM 维护用户帐户信息,包括用户所属的组。

安全上下文

当前生效的安全属性或规则。 例如,当前登录到计算机中的用户或由智能卡用户输入的个人识别码。 对于 SSPI,安全上下文是一种不透明的数据结构,其中包含与连接相关的安全数据,如会话密钥或会话持续时间指示。

安全描述符

包含安全对象安全信息的结构和关联数据。 安全描述符标识对象的所有者和主组。 它还可以包含一个 DACL,用于控制对对象的访问,以及控制尝试访问对象的日志记录的 SACL。

另请参阅 绝对安全描述符自由访问控制列表自相对安全描述符系统访问控制列表

安全标识符

(SID) 标识用户、组和计算机帐户的可变长度的数据结构。 网络上每一个初次创建的帐户都会收到一个唯一的 SID。 Windows 中的内部进程将引用帐户的 SID 而不是帐户的用户名或组名。

安全包

安全协议的软件实现。 安全包包含在安全支持提供程序 DLL 或安全支持提供程序/身份验证包 DLL 中。

安全协议

一个规范,用于定义安全相关的数据对象和规则,这些对象如何用于维护计算机系统上的安全性。

安全主体

一个可由安全系统识别的实体。 安全主体可以包括人类用户以及自治进程。

安全支持提供程序

(SSP) 动态链接库 (DLL) ,通过使一个或多个安全包可供应用程序使用来实现 SSPI。 每个安全包都提供了应用程序的 SSPI 函数调用与实际安全模型的函数之间的映射。 安全包支持安全协议,例如 Kerberos 身份验证和 Microsoft LAN 管理器。

安全支持提供程序接口

(SSPI) 传输级别应用程序(例如 Microsoft 远程过程调用 (RPC) )与安全提供程序(例如Windows分布式安全)之间的常见接口。 SSPI 使传输应用程序可以调用几个安全提供程序中的一个,以获取经过身份验证的连接。 这些调用不需要对安全协议的细节进行详细了解。

自相对安全描述符

一个安全描述符,用于将所有安全信息存储在连续内存块中。

另请参阅 安全描述符

序列 化

将数据转换为一个字符串和零的过程,以便可以串行传输数据。 编码是此过程的一部分。

序列化证书Microsoft Store格式

(SST) 序列化证书Microsoft Store格式是唯一保留所有证书存储属性的格式。 如果根已使用自定义 EKU 属性进行配置,并且你想要将其移动到另一台计算机,则它非常有用。

服务器

响应来自客户端计算机的命令的计算机。 客户端和服务器协同工作,以执行分布式应用程序功能。

另请参阅 客户端

服务器证书

指用于服务器身份验证的证书,例如将 Web 服务器进行身份验证到 Web 浏览器。 当 Web 浏览器客户端尝试访问受保护的 Web 服务器时,服务器会将其证书发送到浏览器,以允许它验证服务器的标识。

服务器门加密

(SGC) 安全套接字层的扩展 (SSL) ,使具有导出版本的 Internet Information Services (IIS) 的组织(例如 128 位加密) )使用强加密 (。

服务主体名称

(SPN) 客户端唯一标识服务实例的名称。 如果在计算机的整个目录林上安装多个服务实例,那么每个实例都必须有自己的 SPN。 如果客户端可能用于身份验证的多个名称,则给定的服务实例可以有多个 SPN

服务提供商 (智能卡)

智能卡子系统组件,通过 COM 接口提供对特定智能卡服务的访问权限。

另请参阅 主要服务提供商

会话

一种在一段密钥材料保护下进行的消息交换。 例如,SSL 会话使用一个密钥往来发送处于该密钥保护下的多个消息。

会话密钥

相对短生存期的加密密钥,通常由客户端和服务器根据共享机密协商。 会话密钥的生命周期由与其关联的会话绑定。 会话密钥应足够强大,足以承受会话生命周期的神秘分析。 传输会话密钥时,它们通常使用密钥交换密钥进行保护 (,这些密钥通常是非对称密钥) ,以便只有预期收件人才能访问它们。 通过调用 CryptDeriveKey 函数,会话键可以从哈希值派生。

session-key 派生方案

指定何时从哈希派生密钥。 使用的方法取决于云解决方案提供商类型。

设置

请参阅 安全电子事务

安全哈希算法 SHA-1 的 CryptoAPI 名称。 其他哈希算法包括 MD2MD4MD5

另请参阅 安全哈希算法

SHS

请参阅 安全哈希标准

请参阅 安全标识符

签名和数据验证函数

简化的消息函数,用于对传出消息进行签名,并验证已接收消息和相关数据的已应用签名的真实性。

请参阅 简化的消息函数

签名证书

包含用于验证数字签名的公钥的证书。

签名文件

包含特定加密服务提供程序的签名的文件 (云解决方案提供商) 。 签名文件是必需的,以确保 CryptoAPI 能够识别云解决方案提供商。 CryptoAPI 定期验证此签名,以确保云解决方案提供商未被篡改。

签名函数

用于创建和验证数字签名的函数。

另请参阅 简化的消息函数

签名密钥配对

用于对 (数字签名) 消息进行身份验证的公钥/配对 私钥。 签名密钥对是通过调用 CryptGenKey 创建的。

另请参阅交换密钥配对

签名私钥

签名密钥的私钥配对。

请参阅签名密钥配对

已签名和封封数据

PKCS #7 定义的数据类型。 此数据类型由任何类型的加密内容、一个或多个收件人的加密内容加密密钥以及一个或多个签名者的双重加密邮件哈希组成。 双重加密由具有签名者的私钥的加密组成,后跟内容加密密钥的加密。

已签名数据

PKCS #7 定义的数据类型。 此数据类型由任何类型的内容以及加密的消息哈希组成, (摘要) 零个或多个签名者的内容。 生成的哈希可用于确认谁对消息签名。 这些哈希还确认自消息签名以来,原始消息尚未修改。

简单证书注册协议

(SCEP) 一个代表简单证书注册协议的首字母缩略词。 协议目前是 Internet 标准草案,用于定义网络设备和注册机构之间的通信, (RA) 进行证书注册。 有关详细信息,请参阅 Microsoft SCEP 实现白皮书

简单密钥 BLOB

使用目标用户的密钥交换公钥加密的会话密钥。 存储会话密钥或将会话密钥传输到其他用户时,将使用此密钥 BLOB 类型。 通过调用 CryptExportKey 创建密钥 BLOB。

简化的消息函数

消息管理功能,如消息加密、解密、签名和签名验证功能。 简化的消息函数在比基本加密函数或低级别消息函数更高的级别运行。 简化的消息函数将多个基本加密、低级别消息和证书函数包装成一个以特定方式执行特定任务的函数,例如加密 PKCS #7 消息或对消息进行签名。

另请参阅 低级别消息函数

单一登录

(SSO) 将 Microsoft 帐户 ((例如 Microsoft Outlook.com 帐户)与本地帐户) 链接的功能,以便用户能够使用支持使用其 Microsoft 帐户登录的其他应用程序。

SIP

请参阅 主题接口包

站点证书

服务器证书和 证书颁发机构 (CA) 证书有时称为站点证书。 引用服务器证书时,证书标识显示证书的 Web 服务器。 引用 CA 证书时,证书标识向请求这些证书的服务器和客户端颁发服务器和/或客户端身份验证证书的 CA。

Skipjack

作为 Fortezza 加密套件的一部分指定的加密算法。 Skipjack 是一个对称密码,其固定密钥长度为 80 位。 Skipjack 是由美国国家安全局 (国家安全局) 创建的分类算法。 Skipjack 算法的技术详细信息是机密。

智能卡

集成线路卡 (ICC) 由个人或组拥有,其信息必须根据特定所有权分配进行保护。 它提供自己的物理访问控制;没有智能卡子系统在智能卡上放置其他访问控制。 智能卡是一个塑料卡,其中包含与 ISO 7816 兼容的电路。

智能卡通用对话框

一个常见对话框,可帮助用户选择和定位智能卡。 它与智能卡数据库管理服务和读取器服务一起使用,以帮助应用程序,并在必要时为用户标识要用于给定用途的智能卡。

智能卡数据库

资源管理器用于管理资源的数据库。 它包含一个已知智能卡列表、每个卡的接口和主要服务提供商以及已知的智能卡读取器和读取器组。

智能卡子系统

用于在智能卡读取器和智能卡感知应用程序之间提供链接的子系统。

软件Publisher证书

(SPC) 包含 X.509 证书的 PKCS #7 签名数据对象。

SPC

请参阅软件Publisher证书

SPN

请参阅 服务主体名称

SSL

请参阅 安全套接字层协议

SSL3 客户端身份验证算法

用于安全套接字层 (SSL) 版本 3 中的客户端身份验证的算法。 在 SSL3 协议中,MD5 哈希和 SHA-1 哈希的串联使用 RSA 私钥进行签名。 CryptoAPI 和 Microsoft Base 和增强型加密提供程序支持使用哈希类型CALG_SSL3_SHAMD5 SSL3。

SSL3 协议

安全套接字层版本 3 (SSL) 协议。

SSO

请参阅 单一登录

过磷酸钙

请参阅 安全支持提供程序

SSPI

请参阅 安全支持提供程序接口

SST

请参阅序列化证书Microsoft Store格式

状态

与加密实体(如密钥或哈希)关联的所有持久化值集。 此集可以包括使用初始化 向量 (IV) 、所使用的算法或已计算的实体的值等。

流密码

一个密码,用于串行加密数据,一次一个位。

另请参阅 阻止密码

subauthentication 包

提供其他身份验证功能的可选 DLL,通常通过扩展身份验证算法。 如果安装了子身份验证包,身份验证包将在将身份验证结果返回到本地安全机构 (LSA) 之前调用子身份验证包。

另请参阅 本地安全机构

主题接口包

(SIP) 软件层的 Microsoft 专有规范,使应用程序能够创建、存储、检索和验证主题签名。 主题包括但不限于可移植可执行映像 (.exe) 、内阁 (.cab) 图像、平面文件和目录文件。 每个使用者类型使用不同的数据子集进行哈希计算,并且需要不同的存储和检索过程。 因此,每个主题类型都有一个唯一的主题接口包规范。

套件 B

美国国家安全局公开声明的一组加密算法,作为其加密现代化计划的一部分。

补充凭据

用于向外部安全域验证 安全主体 的凭据。

另请参阅 主要凭据

对称算法

通常使用单个密钥(通常称为会话密钥)进行加密和解密的加密算法。 对称算法可以分为两个类别,流算法和块算法 (也称为 块密码) 。

对称加密

将单个密钥同时用于加密和解密的加密算法。 在对大量数据进行加密时,对称加密算法是首选算法。 一些更常见的对称加密算法是 RC2RC4 和数据 加密标准 (DES) 。

另请参阅 公钥加密

对称密钥

与对称加密算法一起使用的密钥 (,即使用同一密钥进行加密和解密) 的算法。 所有通信方都需要知道此类密钥。

系统访问控制列表

(SACL) 控制审核消息的生成,以尝试访问安全对象。 获取或设置对象的 SACL 的功能由通常仅由系统管理员控制的特权控制。

另请参阅 访问控制列表自由访问控制列表特权

系统程序接口

加密服务提供商提供的函数集 (云解决方案提供商) 实现应用程序的函数。