admin管理员组文章数量:1662886
在商业密码相关产品的研发过程中,起初经常被一些密码术语搞得晕头转向,不知所云。经过一段时间的积累摸索,现将一些术语及其定义进行相关整理如下:
安全模块security module
含有密码算法、安全功能,可实现密钥管理机制的相对独立的软件、硬件、固件或其组合。
安全凭证security credential
用户通过身份鉴别后,由鉴别者为用户出具的一种可信任的电子凭据。
安全芯片security chip
含有密码算法、安全功能,可实现密钥管理机制的集成电路芯片。
差分密码分析differential cryptanalysis
一种选择明文攻击,通过分析特定明文差分对相应的密文差分的影响,以获得可能性最
大的密钥。
差分能量分析differential power analysis(DPA)
一种密码分析方法,使用统计方法和纠错技术等对密码设备功耗的变化进行分析,以提取密钥的有关信息。
重放攻击replay attack
一种主动攻击方法,攻击者通过记录通信会话,并在以后某个时刻重放整个会话或者会话的一部分。
初始化向量/值 initialization vector/initialization value(IV)
在密码变换中,为增加安全性或使密码设备同步而引入的用于数据变换的起始数据。
带密钥的杂凑算法keyed-hash message authentication code(HMAC)
一种密码杂凑算法,密钥作为其输入参数参与运算。
单点登录single sign on (SSO)
用户一次性进行身份鉴别之后就能够访问多个授权应用的登录机制。
电码本工作模式electronic codebook operation mode (ECB)
分组密码算法的一种工作模式,其特征是将明文分组直接作为算法的输入,对应的输出作为密文分组。
电子签章digitally seal
使用电子印章签署电子文件的过程。
电子印章digital stamp
一种由制作者签名的包括持有者信息和图形化内容的数据,可用于签署电子文件。
电子证据electronic evidence
电子证据是被存储在电子设备上或被电子设备所传送的可作为证据的信息和数据。
Diffie-Hellman 协议 Diffie-Hellman protocol
又称DH算法,一种基于离散对数问题的、用于密钥协商的密码协议。
动态口令one-time-password (OTP), dynamic password
基于时间、事件等方式动态生成的一次性口令。
动态口令令牌one-time-password token
生成并显示动态口令的载体。
动态认证系统one-time-password system
对动态口令进行认证,对动态口令令牌进行管理的系统。
端到端加密end-to-end encipherment/encryption
数据在源端进行加密,在目的端解密。
对称密码算法symmetric cryptographic algorithm
加密和解密使用相同密钥的密码算法。
对称密钥secret key
用于对称密码算法的密钥。
对称密钥管理系统symmetric key management system
以对称密钥为管理对象的密钥管理系统。
访问控制access control
按照特定策略,允许或拒绝用户对资源访问的一种机制。
非对称密码算法/公钥密码算法 asymmetric cryptographic algorithm/public key cryptographic algorithm
加密和解密使用不同密钥的密码算法。其中一个密钥(公钥)可以公开,另一个密钥(私钥)必须保密,且由公钥求解私钥是计算不可行的。
非对称密钥对asymmetric key pair
非对称密码算法中相关联的公钥和私钥。
分组密码算法blockcipheralgorithm
将输入数据划分成固定长度的分组进行加解密的一类对称密码算法。
分组密码算法工作模式block cipher operation mode
分组密码算法的使用方式,主要包括电码本工作模式(ECB)、密码分组链接工作模式
(CBC)、密码反馈工作模式(CFB)、输出反馈工作模式(OFB)、计数器工作模式(CTR)等。
服务器密码机cryptographic server
又称主机加密服务器,能独立或并行为多个应用实体提供密码服务和密钥管理的设备。
公钥public key
非对称密码算法中可以公开的密钥。
版权声明:本文标题:信息安全 | 商用密码工程领域的基础术语及其定义 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://www.elefans.com/dongtai/1729970000a1218034.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论