K (安全术语表)

B C D E F G H I J K L M O P Q R S T U V W X Y Z

KCA

请参阅 密钥证书颁发机构

KDC

请参阅 密钥发行中心。

KEA

请参阅 密钥交换算法

Kerberos 协议

一种协议,定义客户端与网络身份验证服务进行交互的方式。 客户端从 Kerberos 密钥分发中心 (KDC) 获取票证,并在建立连接时向服务器出示这些票证。 Kerberos 票证表示客户端的网络凭据。

密钥 BLOB

包含加密私钥的 BLOB。 密钥 LOB 提供了一种在 CSP 外部存储密钥的方法。 密钥 LOB 通过调用 CryptExportKey 函数从 CSP 导出现有密钥创建。 稍后,可以通过调用 CryptImportKey (将密钥 BLOB 导入到不同的计算机上不同的 CSP) 提供程序中。 这会在 CSP 中创建一个密钥,该密钥是导出的密钥的重复项。

另请参阅 简单密钥 BLOB、公钥 BLOB私钥 BLOB

键 BLOB 格式

从 CSP 导出公钥或会话密钥时密钥 BLOB 的格式。 格式由导出 CSP 的提供程序类型指定。 通过调用 CryptExportKey 创建密钥 BLOB。

另请参阅 公钥 BLOB简单密钥 BLOB

密钥证书颁发机构

(KCA) 一个受信任的实体,通常保留使用 KCA 私钥签名的复合消息的安全数据库。 在实际实现中,复合消息由用户的名称、用户的公钥和有关该用户的其他任何重要信息组成。 当接收应用程序从用户获取签名消息时,应用程序可以通过将消息与存储在 KCA 数据库中的公钥进行比较来验证与消息一起接收的公钥。

密钥容器

密钥数据库的一部分,其中包含属于 (交换密钥对) 签名密钥对的所有密钥对。 每个容器都有一个唯一名称,该名称在调用 CryptAcquireContext 函数时用于获取容器的句柄。

密钥数据库

包含特定 CSP 的永久加密密钥的数据库。 数据库包含一个或多个密钥容器,这些容器单独存储特定用户的所有加密密钥对。

另请参阅 密钥容器

密钥发行中心

(KDC) 提供 Kerberos V5 身份验证协议中使用的会话票证和临时会话密钥的网络服务。 KDC 在所有域控制器上作为特权进程运行。

另请参阅 Kerberos 协议

密钥交换算法

一种算法,用于加密和解密 (对称会话密钥) 。 一些常见的密钥交换算法包括 Diffie-Hellman 和 KEA,这是 PROV FORTEZZA 提供程序类型指定的密钥 _ 交换算法。 KEA 算法是新算法的改进Diffie-Hellman版本。 每个提供程序类型只能指定一种密钥交换算法。

密钥Exchange算法

(KEA) PROV FORTEZZA 提供程序类型指定的密钥交换 _ 算法。 此算法是算法的改进Diffie-Hellman版本。

密钥交换证书

用于加密发送给另一方的信息的证书。 证书颁发 (CA) 密钥交换证书可用于加密发送到 CA 的信息。

密钥交换函数

用于交换或传输密钥的一组函数。 密钥交换函数还可用于实现完全经过身份验证的三阶段密钥交换。

密钥交换密钥对

请参阅 交换密钥对

密钥交换私钥

交换密钥对的私钥。

另请参阅 交换密钥对

密钥交换协议

双方交换信息以建立共享机密的协议。 然后,共享机密通常用作对称加密密钥。

密钥交换公钥

交换密钥对的公钥。

另请参阅 交换密钥对

密钥生成函数

应用程序用于生成和自定义加密密钥的一组函数。 这些函数包括对更改链接模式、初始化向量和其他加密功能的完全支持。

密钥长度

由某些提供程序指定的值,指示用于该提供程序的公钥/私钥对和会话密钥的长度。

密钥对

私钥及其相关的公钥。

密钥存储提供程序

(KSP) 实现创建、管理、存储和检索私钥的功能的独立 软件模块

KSP

请参阅 密钥存储提供程序