(安全词汇表)

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

S/MIME

请参阅 安全/多用途 Internet 邮件扩展

SACL

请参阅 系统访问控制列表

salt 值

有时包含在会话密钥中的随机数据。 添加到会话密钥后,明文 salt 数据将置于加密密钥数据的前面。 添加盐值是为了增加装载暴力破解 (字典所需的工作量) 攻击使用对称密钥密码进行加密。 盐值是通过调用 CryptGenRandom 生成的。

请参阅 安全帐户管理器

净化名称

证书颁发机构的格式 (CA) 名称用于文件名 (如用于 证书吊销列表) 和注册表项。 净化 CA 名称的过程对于删除文件名、注册表项名称或可分辨名称值无效的字符,或者对于特定于技术的原因是非法的。 在证书服务中,净化过程会将 CA 公用名中的任何非法字符转换为采用格式的5字符表示形式 xxxx,where 用作转义符, xxxx 表示四个十六进制整数,该整数唯一标识要转换的字符。

请参阅 安全注意顺序

放弃 $ DefaultReaders

一个终端阅读器组,其中包含分配给该终端的所有读取器,但不会为此特定用途预留。

放弃 $ AllReaders

智能卡系统范围的读取器组,其中包括引入到智能卡资源管理器的所有读取器。 将读取器引入系统后,会自动将其添加到组中。

放弃 _ AUTOALLOCATE

智能卡系统常数,它指示智能卡资源管理器分配足够的内存本身,并返回指向分配的缓冲区的指针,而不是填充用户提供的缓冲区。 然后,必须通过调用 SCardFreeMemory 来释放返回的缓冲区。

SCEP

请参阅 简单证书注册协议

Schannel

在客户端和服务器之间提供身份验证的安全包。

安全注意序列

(SAS) 开始登录或注销过程的键顺序。 默认顺序为 CTRL + ALT + DEL。

安全电子事务

(设置) 通过 Internet 保护电子事务的协议。

安全哈希算法

(SHA) 生成消息摘要的哈希算法。 SHA 与数字签名标准 (DSS) 以及其他标准中的数字签名算法 (DSA) 一起使用。 CryptoAPI 按算法的标识符引用此算法 (CALG _ SHA) ,name (sha) ,类 (ALG _ 类 _ 哈希) 。 有四种 SHA:SHA-1、SHA-256、SHA-384 和 SHA-512。 SHA-1 生成 160 位消息摘要。 SHA-256、SHA-384 和 SHA-512 分别生成 256 位、384 位和 512 位消息摘要。 SHA 由美国国家标准与技术研究院 (NIST) 和美国国家安全局 (NSA) 开发。

安全哈希标准

由 NIST 和 NSA 设计的标准。 此标准定义 (SHA-1) 的安全哈希算法,以与数字签名标准 (DSS) 一起使用。

另请参阅 安全哈希算法

安全套接字层协议

(SSL) 一种协议,用于安全网络通信,并结合使用公钥和密钥技术。

安全/多用途 Internet 邮件扩展

(S/MIME) 使用公钥加密的电子邮件安全标准。

安全帐户管理器

(SAM) 在登录过程中使用的 Windows 服务。 SAM 维护用户帐户信息,其中包括用户所属的组。

安全上下文

当前生效的安全属性或规则。 例如,当前登录到计算机中的用户或由智能卡用户输入的个人识别码。 对于 SSPI,安全上下文是一种不透明的数据结构,其中包含与连接相关的安全数据,如会话密钥或会话持续时间指示。

安全描述符

包含安全对象的安全信息的结构和关联数据。 安全描述符标识对象的所有者和主要组。 它还可以包含用于控制对对象的访问的 DACL,以及控制尝试访问对象的日志记录的 SACL。

另请参阅 绝对安全描述符随机访问控制列表自相关安全描述符系统访问控制列表

安全标识符

(SID) 用于标识用户、组和计算机帐户的长度可变的数据结构。 网络上每一个初次创建的帐户都会收到一个唯一的 SID。 Windows 中的内部进程将引用帐户的 SID 而不是帐户的用户名或组名。

安全包

安全协议的软件实现。 安全包包含在安全支持提供程序 Dll 或安全支持提供程序/身份验证包 Dll 中。

安全协议

一种规范,用于定义与安全相关的数据对象以及有关如何使用这些对象来维护计算机系统上的安全性的规则。

安全主体

一个可由安全系统识别的实体。 安全主体可以包括人类用户以及自治进程。

安全支持提供程序

(SSP) 动态链接库 (DLL) ,通过使一个或多个安全包可用于应用程序来实现 SSPI。 每个安全包都提供了应用程序的 SSPI 函数调用与实际安全模型的函数之间的映射。 安全包支持 Kerberos 身份验证和 Microsoft LAN 管理器等安全协议。

安全支持提供程序接口

(SSPI) 传输级应用程序(如 Microsoft 远程过程调用 (RPC) )和安全提供程序(如 Windows 分布式安全)之间的公共接口。 SSPI 使传输应用程序可以调用几个安全提供程序中的一个,以获取经过身份验证的连接。 这些调用不需要对安全协议的细节进行详细了解。

自相关安全描述符

一个安全描述符,它将其所有安全信息存储在一个连续的内存块中。

另请参阅 安全描述符

序列

将数据转换为一个字符串和零的字符串的过程,以便能够以串行方式进行传输。 编码是此过程的一部分。

序列化证书存储格式

(.SST) 序列化证书存储格式是保留所有证书存储属性的唯一格式。 这在某些情况下非常有用,例如,当使用自定义 EKU 属性配置了根并想要将其移动到另一台计算机时。

服务

用于响应来自客户端计算机的命令的计算机。 客户端和服务器协同工作以执行分配应用程序功能。

请参阅 客户端

服务器证书

指用于服务器身份验证的证书,如对 web 浏览器的 web 服务器进行身份验证。 当 web 浏览器客户端尝试访问受保护的 web 服务器时,服务器会将其证书发送到浏览器,以允许它验证服务器的标识。

服务器网关加密

(SGC) 安全套接字层 (SSL) 的扩展,该扩展使具有导出版本 INTERNET INFORMATION SERVICES (IIS) 的组织(如金融机构)使用强加密 (例如,128位加密) 。

服务主体名称

(SPN) 客户端唯一标识服务实例的名称。 如果在计算机的整个目录林上安装多个服务实例,那么每个实例都必须有自己的 SPN。 如果有多个客户端可能用于身份验证的名称,则给定的服务实例可以有多个 Spn

服务提供商 (智能卡)

智能卡子系统组件,通过 COM 接口提供对特定智能卡服务的访问。

另请参阅 主要服务提供商

会议

一种在一段密钥材料保护下进行的消息交换。 例如,SSL 会话使用一个密钥往来发送处于该密钥保护下的多个消息。

会话密钥

相对较短的生存期加密密钥,通常由客户端和基于共享机密的服务器进行协商。 会话密钥的生命周期受它关联到的会话的限制。 会话密钥应该非常强大,可以承受会话使用的 cryptanalysis。 传输会话密钥时,它们通常使用密钥交换密钥来保护 (它们通常是非对称密钥) 以便只有预期的接收方才能访问它们。 可以通过调用 CryptDeriveKey 函数从哈希值派生会话密钥。

会话密钥派生方案

指定从哈希派生密钥的时间。 使用的方法取决于 CSP 类型。

字符集

请参阅 安全电子事务

SHA

安全哈希算法的 CryptoAPI 名称 SHA-1。 其他哈希算法包括 MD2MD4MD5

另请参阅 安全哈希算法

SHS

请参阅 安全哈希标准

SID

请参阅 安全标识符

签名和数据验证函数

简化的消息函数用于对传出消息进行签名,并验证收到的消息和相关数据中已应用签名的真实性。

请参阅 简化消息函数

签名证书

包含用于验证数字签名的公钥的证书。

签名文件

一个文件,其中包含 (CSP) 的特定 加密服务提供程序 的签名。 需要签名文件才能确保 CryptoAPI 识别 CSP。 CryptoAPI 定期验证此签名以确保 CSP 未被篡改。

签名函数

用于创建和验证数字签名的函数。

另请参阅 简化消息函数

签名密钥对

用于验证 (对) 消息进行数字签名的公钥/私钥对。 签名密钥对通过调用 CryptGenKey 创建。

另请参阅 exchange 密钥对

签名私钥

签名密钥对的私钥。

请参阅 签名密钥对

经过签名和封装的数据

PKCS 7 定义的数据内容类型 # 。 此数据类型包含任何类型的加密内容、一个或多个收件人的加密内容加密密钥,以及一个或多个签名者的双重加密消息哈希。 双加密包括具有签名者的私钥的加密,后面跟有内容加密密钥的加密。

签名数据

PKCS 7 定义的数据内容类型 # 。 此数据类型包含任何类型的内容以及加密消息哈希 (摘要) 零个或多个签名者的内容。 生成的哈希可用于确认对消息进行签名的用户。 这些哈希还会确认在对消息进行签名后原始消息尚未被修改。

简单证书注册协议

(SCEP) 代表简单证书注册协议的首字母缩写词。 协议目前是一种草稿 Internet 标准,用于定义网络设备与注册机构之间的通信, (RA) 用于证书注册。 有关详细信息,请参阅 MICROSOFT SCEP 实现白皮书

简单密钥 BLOB

使用目标用户的密钥交换公钥进行加密的会话密钥。 此密钥 BLOB 类型用于存储会话密钥或将会话密钥传输给其他用户。 密钥 BLOB 通过调用 CryptExportKey 创建。

简化消息函数

消息管理功能,例如消息加密、解密、签名和签名验证功能。 简化的消息函数的操作级别高于基本加密函数或低级别消息函数。 简化消息函数将多个基本加密、低级别消息和证书功能包装到单个函数中,该函数以特定方式执行特定任务,如加密 PKCS # 7 消息或对消息进行签名。

另请参阅 低级消息函数

单一登录

(SSO) 使用本地帐户链接 Microsoft 帐户 ((如 Microsoft Outlook.com 帐户)的功能,以便一次登录,用户可以使用支持使用其) 登录的其他应用程序。

SIP

请参阅 subject interface package

站点证书

服务器证书和 证书颁发机构 (CA) 证书有时称为站点证书。 引用服务器证书时,证书将标识用于显示证书的 web 服务器。 引用 CA 证书时,该证书将向颁发服务器和/或客户端身份验证证书的 CA 标识向请求这些证书的服务器和客户端颁发服务器和/或客户端身份验证证书。

Skipjack

指定为 Fortezza 加密套件一部分的加密算法。 Skipjack 是固定密钥长度为80位的对称密码。 Skipjack 是由美国民族安全机构 (NSA) 创建的分类算法。 Skipjack 算法的技术细节是机密。

智能卡

集成卡 (ICC) ,其信息必须根据特定所有权分配进行保护的个人或组。 它提供自己的物理访问控制;没有智能卡子系统将额外的访问控制置于智能卡上。 智能卡是一个塑料卡,其中包含与 ISO 7816 兼容的集成线路。

"智能卡公用" 对话框

帮助用户选择和查找智能卡的通用对话框。 它适用于智能卡数据库管理服务和读取器服务,以帮助应用程序(如有必要)确定要用于给定目的的智能卡。

智能卡数据库

资源管理器用来管理资源的数据库。 它包含已知智能卡的列表、每个卡的接口和主要服务提供商,以及已知智能卡读卡器和读取器组。

智能卡子系统

用于提供智能卡读取器与智能卡感知应用程序之间的链接的子系统。

软件发行者证书

(SPC) # 包含 x.509 证书的 PKCS 7 签名数据对象。

SPC

请参阅 软件发行者证书

SPN

请参阅 服务主体名称

SSL

请参阅 安全套接字层协议

SSL3 客户端身份验证算法

用于安全套接字层 (SSL) 版本3中的客户端身份验证的算法。 在 SSL3 协议中,MD5 哈希和 SHA-1 哈希的串联使用 RSA 私钥进行签名。 CryptoAPI 和 Microsoft 基本和增强的加密提供程序支持 SSL3 和哈希类型 CALG _ SSL3 _ SHAMD5。

SSL3 协议

版本3的安全套接字层 (SSL) 协议。

SSO

请参阅 单一登录

SSP

请参阅 安全支持提供商

SSPI

请参阅 安全支持提供程序接口

.SST

请参阅 序列化证书存储格式

状态

与加密实体(如密钥或哈希)关联的所有持久值的集合。 此集可以包括诸如初始化向量 () 使用的 初始化向量 、所使用的算法或已计算的实体的值。

流密码

一次按顺序加密数据的密码。

另请参阅 块密码

子身份验证包

提供附加身份验证功能的可选 DLL,通常通过扩展身份验证算法。 如果安装了子身份验证包,则身份验证包将调用子身份验证包,然后将其身份验证结果返回给本地安全机构 (LSA) 。

另请参阅 本地安全机构

主题接口包

(SIP) 一种 Microsoft 专有规范,适用于软件层,使应用程序能够创建、存储、检索和验证使用者签名。 主题包括但不限于可移植的可执行图像 ( .exe) 、cabinet ( .cab) 图像、平面文件和目录文件。 每个使用者类型使用其数据的不同子集进行哈希计算,并需要不同的存储和检索过程。 因此,每个使用者类型都具有唯一的主题接口包规范。

Suite B

作为加密现代化计划的一部分,由美国国家安全机构公开声明的一组加密算法。

补充凭据

用于对外部安全域的 安全主体 进行身份验证时使用的凭据。

另请参阅 主要凭据

对称算法

通常使用单个密钥来加密和解密的加密算法,通常称为会话密钥。 对称算法可以分为两个类别:流算法和块算法 (也称为 块密码) 。

对称加密

将单个密钥同时用于加密和解密的加密算法。 在对大量数据进行加密时,对称加密算法是首选算法。 一些更常见的对称加密算法是 RC2RC4数据加密标准 (DES) 。

另请参阅 公钥加密

对称密钥

与对称加密算法一起使用的密钥 (即,使用同一密钥进行加密和解密) 的算法。 所有通信方都需要知道此类密钥。

系统访问控制列表

(SACL) 控制生成审核消息以尝试访问安全对象的 ACL。 获取或设置对象的 SACL 的能力由通常仅由系统管理员保存的权限控制。

另请参阅 访问控制列表随机访问控制列表特权

系统程序接口

加密服务提供程序提供的函数集 (CSP) 实现应用程序的功能。