| ·数据 完 整 性: | |
| ·数 据 原 发 鉴别: | |
| ·数字签名: | |
| ·实体鉴别: | |
| ·安全机构: | |
| ·安全域: | |
| ·可信第三方: | |
| ·非对称密码技术: | 使用 两 个 相关的变换的密码技术,一个公开变换(由公开密钥定义)和一个私有变换(由私有密钥定
义)。这两种变换具备这样的特性:给定公开变换,要推导出私有变换在计算上是不可行的。 |
| ·认证机构: | 产 生 和 确 定公开密钥证书的可信中心。认证机构也可以为实体产生和确定密钥。 |
| ·解密: | 与加 密 对 应的逆。 |
| ·加密: | 通 过 密 码 算法对数据进行(可逆的)变换来产生密文,即隐藏数据的信息内容。 |
| ·密钥: | 控制 密 码 变换(如加密、解密、密码校验函数计算、签名产生或签名验证)运算的符号序列。 |
| ·密钥协定: | 两 个 实 体 间以双方都无法预先决定密钥的值的方式来确定共享秘密密钥的过程。 |
| ·密钥确认: | 某实 体 确 信另一个已识别的实体拥有正确的密钥。 |
| ·密钥控制: | 选择 密 钥 或选择用于计算密钥的参数的能力。 |
| ·密钥分发中心(KDC): | 一个 可 信 实体,产生或获得密钥,并将密钥分发给每个与KDC有共享密钥的实体。 |
| ·密钥材料: | 确 立 和 维 持密码密钥关系所必需的数据(如密钥,初始化值)。 |
| ·密钥管理: | 根据 安 全 策略,实施并运用对密钥材料进行产生、登记、认证、注销、分发、安装、存储、归档、撤消、衍
生和销毁的服务. |
| ·密钥转换中心(KTC): | 实 体 间 转 换密钥的可信实体,每个实体与KTC共享一个密钥。 |
| ·私有密钥: | 在实 体 的 非对称密钥对中只能由该实体使用的密钥。
注 : 私 有 密钥一般不能泄露 |
| ·公开密钥: | 在实 体 的 非对称密钥对中可以公开的那个密钥。 |
| ·公开密钥证书: | 由认 证 机 构签署的某一实体的不可伪造的公开密钥信息。 |
| ·公开密钥信息: | 单一 实 体 专用的信息,至少包括该实体的可区分标识符,以及该实体的至少一个公开密钥。可能还
包含与认证机构、实体和公开密钥信息中的公开密钥有关的其他信息,例如公开密钥的有效期、相关私
有密钥的有效期或是所涉及算法的标识符。 |
| ·随机数: | 其 值 是 不 可预测的时变参数。 |
| ·秘密密钥: | 用于 对 称 密码技术并只能由一组特定实体使用的密钥 |
| ·对称密码技术: | 原发 者 和 接收者均采用同一秘密密钥进行变换的密码技术。若不知道秘密密钥,要计算出原发者或
接收者的变换在计算上是不可行的。 |
| ·时I'p1标记: | 根据 公 共 的时间基准来表示某一时间点的时变参数。 |
| ·时变参数: | 实 体 用 来 验证消息并非重用的数据项,如随机数、顺序号或时间标记。 |
| ·数据 完 整 性: | |
| ·数 据 原 发 鉴别: | |
| ·数字签名: | |
| ·实体鉴别: | |
| ·安全机构: | |
| ·安全域: | |
| ·可信第三方: | |
| ·非对称密码技术: | 使用 两 个 相关的变换的密码技术,一个公开变换(由公开密钥定义)和一个私有变换(由私有密钥定
义)。这两种变换具备这样的特性:给定公开变换,要推导出私有变换在计算上是不可行的。 |
| ·认证机构: | 产 生 和 确 定公开密钥证书的可信中心。认证机构也可以为实体产生和确定密钥。 |
| ·解密: | 与加 密 对 应的逆。 |
| ·加密: | 通 过 密 码 算法对数据进行(可逆的)变换来产生密文,即隐藏数据的信息内容。 |
| ·密钥: | 控制 密 码 变换(如加密、解密、密码校验函数计算、签名产生或签名验证)运算的符号序列。 |
| ·密钥协定: | 两 个 实 体 间以双方都无法预先决定密钥的值的方式来确定共享秘密密钥的过程。 |
| ·密钥确认: | 某实 体 确 信另一个已识别的实体拥有正确的密钥。 |
| ·密钥控制: | 选择 密 钥 或选择用于计算密钥的参数的能力。 |
| ·密钥分发中心(KDC): | 一个 可 信 实体,产生或获得密钥,并将密钥分发给每个与KDC有共享密钥的实体。 |
| ·密钥材料: | 确 立 和 维 持密码密钥关系所必需的数据(如密钥,初始化值)。 |
| ·密钥管理: | 根据 安 全 策略,实施并运用对密钥材料进行产生、登记、认证、注销、分发、安装、存储、归档、撤消、衍
生和销毁的服务. |
| ·密钥转换中心(KTC): | 实 体 间 转 换密钥的可信实体,每个实体与KTC共享一个密钥。 |
| ·私有密钥: | 在实 体 的 非对称密钥对中只能由该实体使用的密钥。
注 : 私 有 密钥一般不能泄露 |
| ·公开密钥: | 在实 体 的 非对称密钥对中可以公开的那个密钥。 |
| ·公开密钥证书: | 由认 证 机 构签署的某一实体的不可伪造的公开密钥信息。 |
| ·公开密钥信息: | 单一 实 体 专用的信息,至少包括该实体的可区分标识符,以及该实体的至少一个公开密钥。可能还
包含与认证机构、实体和公开密钥信息中的公开密钥有关的其他信息,例如公开密钥的有效期、相关私
有密钥的有效期或是所涉及算法的标识符。 |
| ·随机数: | 其 值 是 不 可预测的时变参数。 |
| ·秘密密钥: | 用于 对 称 密码技术并只能由一组特定实体使用的密钥 |
| ·顺序号: | 其值 是 从 一定时间内不重复的规定顺序中取出的时变参数。 |
| ·对称密码技术: | 原发 者 和 接收者均采用同一秘密密钥进行变换的密码技术。若不知道秘密密钥,要计算出原发者或
接收者的变换在计算上是不可行的。 |
| ·时I'p1标记: | 根据 公 共 的时间基准来表示某一时间点的时变参数。 |
| ·时变参数: | 实 体 用 来 验证消息并非重用的数据项,如随机数、顺序号或时间标记。 |