K(安全术语表)
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
-
KCA
-
请参阅密钥证书颁发机构。
-
KDC
-
请参阅密钥分发中心。
-
KEA
-
请参阅密钥交换算法。
-
Kerberos 协议
-
一种协议,定义客户端与网络身份验证服务进行交互的方式。 客户端从 Kerberos 密钥分发中心 (KDC) 获取票证,并在建立连接时向服务器出示这些票证。 Kerberos 票证表示客户端的网络凭据。
-
密钥 BLOB
-
包含加密私钥的 BLOB。 密钥 BLOB 提供了一种将密钥存储在 CSP 外部的方法。 通过调用 CryptExportKey 函数从 CSP 导出现有密钥,可创建密钥 BLOB。 稍后,可以通过调用 CryptImportKey 函数将密钥 BLOB 导入提供程序(通常是不同计算机上的不同 CSP)。 这会在 CSP 中创建一个密钥,该密钥是所导出密钥的副本。
-
密钥 BLOB 格式
-
从 CSP 导出公钥或会话密钥时密钥 BLOB 的格式。 格式由导出 CSP 的提供程序类型指定。 通过调用 CryptExportKey 可创建密钥 BLOB。
-
密钥证书颁发机构
-
(KCA) 通常保留使用 KCA 私钥进行签名的复合消息的安全数据库的可信实体。 在实际实现中,复合消息由用户名、用户的公钥以及有关用户的任何其他重要信息组成。 当接收应用程序从用户获取签名消息时,应用程序可以通过将其与 KCA 数据库中存储的公钥进行比较,验证通过消息收到的公钥。
-
密钥容器
-
包含属于特定用户的所有密钥对(交换和签名密钥对)的密钥数据库部分。 每个容器都有一个唯一的名称,该名称在调用 CryptAcquireContext 函数以获取容器的句柄时使用。
-
密钥数据库
-
包含特定 CSP 的持久加密密钥的数据库。 数据库包含一个或多个密钥容器,这些容器单独存储特定用户的所有加密密钥对。
另请参阅密钥容器。
-
密钥分发中心
-
(KDC) 提供 Kerberos V5 身份验证协议中使用的会话票证和临时会话密钥的网络服务。 KDC 在所有域控制器上作为特权进程运行。
另请参阅 Kerberos 协议。
-
密钥交换算法
-
用于加密和解密交换密钥(对称会话密钥)的算法。 一些常见的密钥交换算法包括 Diffie-Hellman 和 KEA,这是由 PROV_FORTEZZA 提供程序类型指定的密钥交换算法。 KEA 算法是 Diffie-Hellman 算法的改进版本。 每种提供程序类型都只能指定一种密钥交换算法。
-
密钥交换算法
-
(KEA) 由 PROV_FORTEZZA 提供程序类型指定的密钥交换算法。 此算法是 Diffie-Hellman 算法的改进版本。
-
密钥交换证书
-
用于加密发送给另一方的信息的证书。 客户端可以使用证书颁发机构 (CA) 密钥交换证书来加密发送到 CA 的信息。
-
密钥交换函数
-
一组用于交换或传输密钥的函数。 密钥交换函数还可用于实现经过完全身份验证的三阶段密钥交换。
-
密钥交换密钥对
-
请参阅交换密钥对。
-
密钥交换私钥
-
交换密钥对的私钥。
另请参阅交换密钥对。
-
密钥交换协议
-
双方据以交换信息以建立共享密码的协议。 然后,共享密码通常用作对称加密密钥。
-
密钥交换公钥
-
交换密钥对的公钥。
另请参阅交换密钥对。
-
密钥生成函数
-
应用程序用于生成和自定义加密密钥的函数集。 这些函数包括完全支持更改链接模式、初始化向量和其他加密功能。
-
密钥长度
-
由一些提供程序指定的值,这些值指示与该提供程序结合使用的公钥/私钥对和会话密钥的长度。
-
密钥对
-
私钥及其相关的公钥。
-
密钥存储提供程序
-
(KSP) 实现创建、管理、存储和检索私钥的功能的独立软件模块。
-
KSP
-
请参阅密钥存储提供程序。