K (安全字彙)
A B C D E F G H I J K L M N O P Q R S U V W X Y Z
-
KCA
-
請參閱 金鑰證書頒發機構單位。
-
KDC
-
請參閱 金鑰發佈中心。
-
KEA
-
請參閱 金鑰交換演算法。
-
Kerberos 通訊協定
-
一種通訊協定,可定義用戶端與網路驗證服務的互動方式。 用戶端從 Kerberos 金鑰發佈中心 (KDC) 取得票證,並在建立連線時將這些票證呈交給伺服器。 Kerberos 票證代表用戶端的網路認證。
-
金鑰 BLOB
-
包含加密私鑰的 BLOB。 金鑰 BLOB 提供將金鑰儲存在 CSP 外部的方式。 密鑰 BLOB 是藉由呼叫 CryptExportKey 函式,從 CSP 導出現有的密鑰來建立。 稍後,您可以呼叫 CryptImportKey 函式,將密鑰 BLOB 匯入提供者(通常是不同電腦上的不同 CSP)。 這會在 CSP 中建立金鑰,該金鑰是導出的金鑰複本。
-
金鑰 BLOB 格式
-
從 CSP 匯出公用或會話金鑰時,金鑰 BLOB 的格式。 格式是由匯出 CSP 的提供者類型所指定。 密鑰 BLOB 是藉由呼叫 CryptExportKey 所建立。
-
金鑰證書頒發機構單位
-
(KCA)信任的實體,通常會保留使用 KCA 私鑰簽署之複合訊息的安全資料庫。 在實際實作中,複合訊息包含使用者的名稱、使用者的公鑰,以及使用者的任何其他重要資訊。 當接收應用程式從使用者取得已簽署的訊息時,應用程式就可以藉由將它與儲存在 KCA 資料庫中的公鑰進行比較,來驗證與訊息一起收到的公鑰。
-
金鑰容器
-
密鑰資料庫的一部分,其中包含屬於特定使用者的所有金鑰組(交換和簽章密鑰組)。 每個容器都有唯一的名稱,可在呼叫 CryptAcquireContext 函式以取得容器的句柄時使用。
-
索引鍵資料庫
-
資料庫,其中包含特定 CSP 的持續性密碼編譯金鑰。 資料庫包含一或多個金鑰容器,個別儲存特定使用者的所有密碼編譯密鑰組。
另 請參閱金鑰容器。
-
金鑰配送中心
-
(KDC)網路服務,提供 Kerberos V5 驗證通訊協定中使用的會話票證和暫存會話密鑰。 KDC 會在所有域控制器上以特殊許可權進程的形式執行。
另 請參閱 Kerberos 通訊協定。
-
金鑰交換演算法
-
用來加密和解密交換金鑰(對稱會話金鑰)的演算法。 一些常見的密鑰交換演算法包括 Diffie-Hellman 和 KEA,這是由PROV_FORTEZZA提供者類型指定的密鑰交換演算法。 KEA 演算法是 Diffie-Hellman 演算法的改良版本。 每個提供者類型只能指定一個金鑰交換演算法。
-
金鑰交換演算法
-
(KEA)PROV_FORTEZZA提供者類型所指定的金鑰交換演算法。 此演算法是 Diffie-Hellman 演算法的改良版本。
-
金鑰交換憑證
-
用來加密傳送給另一方信息的憑證。 用戶端可以使用證書頒發機構單位 (CA) 金鑰交換憑證來加密傳送至 CA 的資訊。
-
金鑰交換函式
-
一組用來交換或傳輸金鑰的函式。 密鑰交換函式也可以用來實作完整驗證的三階段金鑰交換。
-
金鑰交換金鑰組
-
請參閱 交換金鑰組。
-
金鑰交換私鑰
-
交換金鑰組的私鑰。
另 請參閱交換金鑰組。
-
金鑰交換通訊協定
-
通訊協議,雙方會透過該通訊協定交換資訊以建立共用秘密。 然後,共享密碼通常會當做對稱加密密鑰使用。
-
金鑰交換公鑰
-
交換金鑰組的公鑰。
另 請參閱交換金鑰組。
-
索引鍵產生函式
-
應用程式用來產生和自定義密碼編譯密鑰的一組函式。 這些函式包含變更鏈結模式、初始化向量和其他加密功能的完整支援。
-
索引鍵長度
-
某些提供者所指定的值,指出與該提供者搭配使用的公開/私鑰組和會話密鑰的長度。
-
金鑰組
-
私鑰及其相關的公鑰。
-
金鑰儲存提供者
-
(KSP)實作功能的獨立軟體模組,可建立、管理、儲存及擷取私鑰。
-
KSP
-
請參閱 金鑰儲存提供者。