Compartilhar via


K (Glossário de Segurança)

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

KCA

Consulte autoridade de certificação de chaves.

KDC

Consulte Centro de Distribuição de Chaves.

KEA

Consulte algoritmo de troca de chaves.

protocolo Kerberos

Um protocolo que define como os clientes interagem com um serviço de autenticação de rede. Os clientes obtêm tíquetes do Centro de Distribuição de Chaves (KDC) Kerberos e apresentam esses tíquetes para servidores quando as conexões são estabelecidas. Os tíquetes Kerberos representam as credenciais de rede do cliente.

BLOB de chaves

Um BLOB contendo uma chave privada criptografada. Os BLOBs de chave fornecem uma maneira de armazenar chaves fora do CSP. Os BLOBs de chave são criados exportando uma chave existente do CSP chamando a função CryptExportKey. Posteriormente, o BLOB de chave pode ser importado para um provedor (geralmente um CSP diferente em um computador diferente) chamando a função CryptImportKey. Isso cria uma chave no CSP que é uma duplicata daquela que foi exportada.

Consulte também BLOB de chave simples, BLOB de chave pública e BLOB de chave privada.

formato de BLOB chave

O formato do BLOB de chave quando uma chave pública ou de sessão é exportada de um CSP. O formato é especificado pelo tipo de provedor do CSP de exportação. Um BLOB de chave é criado chamando CryptExportKey.

Consulte tamém BLOB de chave pública e BLOB de chaves simples.

autoridade de certificação de chaves

(KCA) Uma entidade confiável que normalmente mantém um banco de dados seguro de mensagens compostas assinadas com a chave privada do KCA. Em implementações práticas, as mensagens compostas consistem no nome do usuário, na chave pública do usuário e em qualquer outra informação importante sobre o usuário. Quando o aplicativo receptor recebe uma mensagem assinada de um usuário, o aplicativo pode verificar a chave pública recebida com a mensagem comparando-a com a chave pública armazenada no banco de dados KCA.

contêiner de chave

Uma parte do banco de dados de chaves que contém todos os pares de chaves (pares de chaves de troca e assinatura) pertencentes a um usuário específico. Cada contêiner tem um nome exclusivo que é usado ao chamar a função CryptAcquireContext para obter um identificador para o contêiner.

banco de dados de chaves

Um banco de dados que contém as chaves criptográficas persistentes para um CSP específico. O banco de dados contém um ou mais contêineres de chaves, que armazenam individualmente todos os pares de chaves criptográficas para um usuário específico.

Consulte também contêiner de chaves.

Centro de distribuição de chaves

(KDC) Um serviço de rede que fornece tíquetes de sessão e chaves de sessão temporárias usadas no protocolo de autenticação Kerberos V5. O KDC é executado como um processo privilegiado em todos os controladores de domínio.

Consulte também Protocolo Kerberos.

algoritmo de troca de chaves

Um algoritmo usado para criptografar e descriptografar chaves de troca (chaves de sessão simétricas). Alguns algoritmos comuns de troca de chaves incluem Diffie-Hellman e KEA, o algoritmo de troca de chaves especificado por um tipo de provedor PROV_FORTEZZA. O algoritmo KEA é uma versão melhorada do algoritmo Diffie-Hellman. Cada tipo de provedor pode especificar apenas um algoritmo de troca de chaves.

Algoritmo de troca de chaves

(KEA) O algoritmo de troca de chaves especificado por um tipo de provedor PROV_FORTEZZA. Este algoritmo é uma versão melhorada do algoritmo Diffie-Hellman.

certificado de troca de chaves

Um certificado usado para criptografar informações enviadas a outra parte. O certificado de troca de chave da autoridade de certificação (CA) pode ser usado por um cliente para criptografar informações enviadas à CA.

Funções de troca de teclas

Um conjunto de funções usadas para trocar ou transmitir chaves. As funções de troca de chaves também podem ser usadas para implementar trocas de chaves trifásicas totalmente autenticadas.

par de chaves de troca de chaves

Consulte par de chaves de troca.

chave privada de troca de chaves

A chave privada de um par de chaves de troca.

Veja também par de chaves de troca.

protocolo de troca de chaves

Um protocolo pelo qual duas partes trocam informações para estabelecer um segredo compartilhado. O segredo compartilhado é normalmente usado como uma chave de criptografia simétrica.

chave pública de troca de chaves

A chave pública de um par de chaves de troca.

Veja também par de chaves de troca.

funções de geração de chaves

Um conjunto de funções usadas por aplicativos para gerar e personalizar chaves criptográficas. Essas funções incluem suporte total para alterar modos de encadeamento, vetores de inicialização e outros recursos de criptografia.

comprimento da chave

Valores especificados por alguns provedores que indicam o comprimento dos pares de chaves pública/privada e chaves de sessão usadas com esse provedor.

par de chaves

Uma chave privada e sua chave pública relacionada.

provedor de armazenamento de chaves

(KSP) Um módulo de software independente que implementa a funcionalidade para criar, gerenciar, armazenar e recuperar chaves privadas.

KSP

Consulte provedor de armazenamento de chaves.