C (安全性詞彙)

AB C DE F GHI J KLMNOP Q RSTUVWX Y Z

請參閱 憑證授權單位單位

CA 憑證

識別 CA (CA) 憑證授權單位單位,向要求這些憑證的伺服器和用戶端發出伺服器和用戶端驗證憑證。 由於此憑證包含數位簽章中所用的公開金鑰,因此也稱為「簽章憑證」(Signature Certificate)。 如果 CA 是根授權單位,CA 憑證可能稱為根憑證。 有時亦稱為「網站憑證」(Site Certificate)。

CA 階層

CA) 階層 (憑證授權單位單位包含多個 CA。 其組織方式是讓每個 CA 都經過階層較高層級的另一個 CA 認證,直到到達階層頂端也稱為根授權單位為止。

CALG_DH_EPHEM

用於產生暫時金鑰時,Diffie-Hellman金鑰交換演算法的 CryptoAPI 演算法識別碼。

另請參閱 Diffie-Hellman (暫時) 金鑰交換演算法

CALG_DH_SF

用於產生存放和轉寄金鑰時,Diffie-Hellman金鑰交換演算法的 CryptoAPI 演算法識別碼。

另請參閱 Diffie-Hellman (儲存和轉寄) 金鑰交換演算法

CALG_HMAC

雜湊型訊息驗證程式代碼演算法的 CryptoAPI 演算法識別碼。

另請參閱 雜湊式訊息驗證程式代碼

CALG_MAC

訊息驗證碼演算法的 CryptoAPI 演算法識別碼。

另請參閱 訊息驗證碼

CALG_MD2

MD2 雜湊演算法的 CryptoAPI 演算法識別碼。

另請參閱 MD2 演算法

CALG_MD5

MD5 雜湊演算法的 CryptoAPI 演算法識別碼。

另請參閱 MD5 演算法

CALG_RC2

RC2 區塊加密演算法的 CryptoAPI 演算法識別碼。

另請參閱 RC2 區塊演算法

CALG_RC4

RC4 資料流程加密演算法的 CryptoAPI 演算法識別碼。

另請參閱 RC4 資料流程演算法

CALG_RSA_KEYX

用於金鑰交換時,RSA 公開金鑰演算法的 CryptoAPI 演算法識別碼。

另請參閱 RSA 公開金鑰演算法

CALG_RSA_SIGN

用來產生數位簽章時,RSA 公開金鑰演算法的 CryptoAPI 演算法識別碼。

另請參閱 RSA 公開金鑰演算法

CALG_SHA

安全雜湊演算法 (SHA-1) 的 CryptoAPI 演算法識別碼。

另請參閱 安全雜湊演算法

C. M. Adams 和 S. E. Tavares 所開發的一組類似 DES 的對稱區塊加密。 PROV_MS_EXCHANGE提供者類型指定使用 64 位區塊大小的特定 CAST 演算法。

CBC

請參閱 加密區塊鏈結

證書

包含實體與實體公開金鑰相關資訊的數位簽署陳述式,因此會將這兩個資訊片段繫結在一起。 憑證是由信任的組織 (或實體所發行,) 稱為 憑證授權單位單位 (CA) CA 之後,CA 確認實體是該實體是誰。

憑證可包含不同的資料類型。 例如,X.509 憑證包含憑證格式、憑證序號、用來簽署憑證的演算法、發行憑證的 CA 名稱、要求憑證的實體名稱與其公開金鑰,以及 CA 的簽章。

憑證 BLOB

包含憑證資料的 BLOB。

憑證 BLOB 是由對 CryptEncodeObject的呼叫所建立。 當呼叫的輸出包含所有憑證資料時,程式就會完成。

憑證內容

包含憑證存放區控制碼、原始編碼憑證 BLOB 的指標、CERT_INFO結構的指標,以及編碼類型成員的CERT_CONTEXT結構。 它是包含大部分憑證資訊的 CERT_INFO 結構。

憑證編碼/解碼函式

管理憑證和相關資料轉譯成標準二進位格式的函式,這些格式可用於不同的環境。

憑證編碼類型

定義憑證的編碼方式。 憑證編碼類型會以編碼類型的低順序字組儲存, (DWORD) 結構。

透過 CMS 的憑證管理

CMC。 透過 CMS 的憑證管理。 CMC 是憑證管理通訊協定,使用密碼編譯訊息語法 (CMS) 。 Microsoft 會在 PKCS #7 (CMS) 要求物件中包裝 CMC 憑證要求,再將要求傳送至註冊伺服器。

憑證名稱 BLOB

憑證中包含的名稱資訊的編碼標記法。 每個名稱 BLOB 都會對應至 CERT_NAME_BLOB 結構。

例如, CERT_INFO 結構所參考的簽發者和主體資訊會儲存在兩 個CERT_NAME_BLOB 結構中。

憑證原則

一組具名規則,指出特定類別應用程式具有常見安全性需求的憑證適用性。 例如,這類原則可能會限制特定憑證在特定價格限制內進行電子資料交換交易。

憑證要求

特別格式化的電子訊息 (傳送至用來要求憑證的 CA) 。 要求必須包含 CA 驗證要求所需的資訊,以及要求憑證之實體的公開金鑰。

建立要求所需的所有資訊都會對應至 CERT_REQUEST_INFO 結構。

憑證撤銷清單

(CRL) 由憑證授權單位單位 (CA 所維護及發行的檔,) 列出 CA 發行的憑證不再有效。

憑證服務器

發行特定 CA 憑證的伺服器。 憑證服務器軟體提供可自訂的服務,以發行和管理採用公開金鑰加密之安全性系統中所使用的憑證。

憑證服務

發行特定 憑證授權單位單位 (CA) 憑證的軟體服務。 它提供可自訂的服務來發行和管理企業的憑證。 憑證可用來提供驗證支援,包括安全的電子郵件、Web 型驗證和智慧卡驗證。

憑證存放區

一般來說,指的是用來存放憑證、憑證撤銷清單 (CRL),以及憑證信任清單 (CTL) 的永久存放區。 然而,當您使用不需要存放在永久存放區的憑證時,可以單純在記憶體中建立並開啟憑證存放區。

憑證存放區是 CryptoAPI 中大部分憑證功能的核心。

憑證存放區函式

管理儲存體和擷取資料的函式,例如憑證、憑證撤銷清單 (CRL) ,以及憑證信任清單 (CTL) 。 這些函式可以分成一般憑證函式、憑證撤銷清單函式,以及憑證信任清單函式。

憑證範本

Windows建構,可分析憑證 (,它會根據其預定的使用方式預先指定格式和內容) 。 從Windows企業憑證授權單位單位 (CA) 要求憑證時,憑證要求者會根據其存取權限,能夠從以憑證範本為基礎的各種憑證類型中選取,例如使用者和程式碼簽署。

憑證信任清單

(CTL) 受信任實體簽署的專案預先定義清單。 CTL 可以任何形式出現,例如憑證的雜湊清單,或是檔案名稱清單。 清單裡的所有項目都會經由簽署實體加以驗證 (核准)。

憑證授權單位單位

(CA) 委派來發行憑證的實體,該實體會判斷要求憑證的收件者、電腦或組織符合已建立原則的條件。

CFB

請參閱 加密意見反應

鏈結模式

區塊加密模式,透過結合加密文字和純文字來導入意見反應。

另請參閱 加密區塊鏈結

密碼

用來加密資料的密碼編譯演算法;也就是說,若要使用預先定義的金鑰,將純文字轉換成加密文字。

加密區塊鏈結

(CBC) 使用意見反應將先前產生的加密文字與新的純文字結合之對稱區塊加密的方法。

每個純文字區塊在加密之前,會先以位XOR 作業與上一個區塊的加密文字結合。 結合加密文字和純文字可確保即使純文字包含許多相同的區塊,它們都會加密至不同的加密文字區塊。

使用 Microsoft 基底密碼編譯提供者時,CBC 是預設加密模式。

加密區塊鏈結 MAC

區塊加密方法,它會使用區塊加密來加密基底資料,然後使用最後一個加密的區塊作為雜湊值。 用來建置 訊息驗證碼 的加密演算法 (MAC) 是建立工作階段金鑰時所指定的加密演算法。

加密意見反應

(CFB) 一種區塊加密模式,會將純文字的小型增量處理成加密文字,而不是一次處理整個區塊。

此模式會使用長度為一個區塊大小的移位暫存器,並分割成區段。 例如,如果區塊大小是 64 位,一次處理八個位,則移位暫存器會分成八個區段。

加密模式

區塊加密模式 (每個區塊都會個別加密,) 使用 CryptSetKeyParam 函式來指定。 如果應用程式未明確指定其中一種模式,則會使用加密區塊鏈結 (CBC) 加密模式。

ECB:不使用意見反應的區塊加密模式。

CBC:結合加密文字和純文字來導入意見反應的區塊加密模式。

CFB:區塊加密模式,會將純文字的小型增量處理成加密文字,而不是一次處理整個區塊。

OFB:使用類似 CFB 的意見反應的區塊加密模式。

密文

已加密的訊息。

明文

請參閱 純文字

客戶

應用程式,而不是起始與伺服器連線的伺服器應用程式。

伺服器比較。

用戶端憑證

是指用於用戶端驗證的憑證,例如在網頁伺服器上驗證網頁瀏覽器。 當網頁瀏覽器用戶端嘗試存取安全的網頁伺服器時,用戶端會將其憑證傳送至伺服器,以允許它驗證用戶端的身分識別。

CMC

請參閱 透過 CMS 的憑證管理

天然氣

請參閱 密碼編譯 API:新一代

通訊協定

序列化資料的方法 (轉換成 1 和零的字串,) 和還原序列化。 通訊協定是由軟體和資料傳輸硬體所控制。

一般而言,在層方面討論,簡化的通訊協定可能包含應用層、編碼/解碼層和硬體層。

限制委派

允許伺服器代表用戶端將要求轉送至指定的服務清單的行為。

Windows XP:不支援限制委派。

上下文

與連線相關的安全性資料。 內容包含工作階段金鑰和會話持續時間等資訊。

coNtext 函式

用來連線到密碼編譯服務提供者的函式 (雲端解決方案提供者) 。 這些函式可讓應用程式依名稱選擇特定雲端解決方案提供者,或取得具有所需功能類別的應用程式。

countersignature

現有簽章和訊息的簽章或現有簽章的簽章。 計數器簽署是用來簽署現有簽章的加密雜湊,或為訊息加時間戳記。

憑據

先前由 安全性主體 用來建立自己的身分識別的已驗證登入資料,例如密碼或 Kerberos 通訊協定票證。

CRL

請參閱 憑證撤銷清單

CRYPT_ASN_ENCODING

指定憑證編碼的編碼類型。 憑證編碼類型會以 DWORD (值的低序字組儲存:0x00000001) 。 此編碼類型的運作方式與X509_ASN_ENCODING編碼類型相同。

cryptanalysis

Cryptanalysis 是中斷加密文字的藝術和科學。 相反地,保護訊息安全的藝術和科學是密碼編譯。

CryptoAPI

應用程式開發介面,可讓應用程式開發人員將驗證、編碼和加密新增至以Windows為基礎的應用程式。

密碼編譯演算法

用於加密和解密的數學函式。 大部分的密碼編譯演算法都是以替代加密、轉置加密或兩者的組合為基礎。

密碼編譯摘要

採用可變長度輸入字串並將它轉換成固定長度輸出字串的單向雜湊函式, (稱為密碼編譯摘要。) 這個固定長度輸出字串對於每個不同輸入字串而言都是以機率方式唯一的,因此可作為檔案的指紋。 下載具有密碼編譯摘要的檔案時,接收者會重新計算摘要。 如果輸出字串符合檔案中包含的摘要,接收者就證明收到的檔案未遭到竄改,而且與原本傳送的檔案相同。

密碼編譯金鑰

密碼編譯金鑰是初始化密碼編譯演算法所需的一部分資料。 密碼編譯系統通常設計成隻取決於其密碼編譯金鑰的安全性,而不是保留其演算法秘密。

有許多不同類型的密碼編譯金鑰,對應到各種不同的密碼編譯演算法。 金鑰可以根據它們與 (搭配使用的演算法類型進行分類,例如對稱或非對稱金鑰) 。 它們也可以根據系統內的存留期 (來分類,例如,長時間存留或工作階段金鑰) 。

密碼編譯服務提供者

(雲端解決方案提供者) 實際執行驗證、編碼和加密的密碼編譯演算法的獨立軟體模組。

密碼

資訊安全性的藝術和科學。 其中包含資訊機密性、資料完整性、實體驗證,以及資料來源驗證。

密碼編譯 API

請參閱 CryptoAPI

密碼編譯 API:新一代

(CNG) CryptoAPI的第二代。 CNG 可讓您以您自己的提供者取代現有的演算法提供者,並在這些提供者可供使用時新增演算法。 CNG 也允許從使用者和核心模式應用程式使用相同的 API。

密碼

數學的分支,包含密碼編譯和 cryptanalysis。

CryptoSPI

密碼編譯服務提供者搭配使用的系統程式介面 (雲端解決方案提供者) 。

雲端解決方案提供者

請參閱 密碼編譯服務提供者

雲端解決方案提供者系列

使用相同資料集且以相同方式執行其函式的唯一 CSP 群組。 例如,即使兩個雲端解決方案提供者系列使用相同的演算法 (,RC2 區塊加密) 、其不同的填補配置、索引鍵長度或預設模式都會讓每個群組不同。 CryptoAPI 的設計目的是讓每個雲端解決方案提供者類型都代表特定的系列。

雲端解決方案提供者名稱

雲端解決方案提供者的文字名稱。 如果 Microsoft 已簽署雲端解決方案提供者,此名稱必須與匯出合規性憑證 (ECC) 中指定的雲端解決方案提供者名稱完全相符。

雲端解決方案提供者類型

指出與提供者相關聯的雲端解決方案提供者系列。 當應用程式連線到特定類型的雲端解決方案提供者時,每個 CryptoAPI 函式預設都會以對應至該雲端解決方案提供者類型的系列所指定的方式來運作。

CTL

請參閱 憑證信任清單

CYLINK_MEK

使用 DES 金鑰 40 位變體的加密演算法,其中 56 位 DES 金鑰的 16 位設定為零。 此演算法會實作為 40 位 DES 的 IETF 草稿規格中所指定。 在撰寫本文時,您可以在 ftp://ftp.ietf.org/internet-drafts/draft-hoffman-des40-02.txt找到草稿規格。 此演算法會與 ALG_ID 值CALG_CYLINK_MEK搭配使用。