Глоссарий
- сертификат привязки
Цифровой сертификат доверял, чтобы быть допустимым, который может тогда использоваться для проверки других сертификатов. Сертификат привязки может быть корневым сертификатом, перекрестным сертифицированным сертификатом (т.е. сертификат, подписанный больше чем с одной цепочкой сертификата), или локально определенный источник доверия.
- CDSA
Сокращение для Архитектуры безопасности Общих данных. Открытый стандарт программного обеспечения для инфраструктуры безопасности, обеспечивающей огромное количество служб безопасности, включая тонкозернистые права доступа, аутентификацию пользователей, шифрования и безопасного хранения данных. CDSA имеет стандартный прикладной программный интерфейс, названный CSSM. Кроме того, OS X включает свою собственную безопасность APIs, вызывающий API CDSA для Вас.
- сертификат
См. цифровой сертификат.
- цепочка сертификата
Посмотрите цепочку доверия.
- расширение сертификата
Поле данных в цифровом сертификате, содержащем информацию, такую как допустимое использование для сертификата.
- Сертификат, ключ и доверительные службы
API можно использовать, чтобы создать, управлять, и считать сертификаты; добавьте сертификаты цепочке для ключей; создайте ключи шифрования; и управляйте доверительными политиками. В iOS можно также использовать этот API, чтобы зашифровать, дешифровать, и подписать данные.
- центр сертификации (CA)
Эмитент цифрового сертификата. Для цифрового сертификата, которому будут доверять, центр сертификации должен быть доверяемой организацией, аутентифицирующей претендента прежде, чем выпустить сертификат.
- цепочка доверия
Ряд цифровых сертификатов, в которых каждый сертификат подписывает следующий сертификат, заканчивающийся в корневом сертификате, который является также доверяемым сертификатом привязки. Цепочка доверия может использоваться для проверки законности цифрового сертификата.
- шифр
Схема шифрования данных.
- шифрованный текст
Зашифрованные текст или другие данные. Сравните открытый текст.
- открытый текст
Обычные, незашифрованные данные. Сравните шифрованный текст.
- криптографическое хеширование
Процесс, посредством чего данные преобразовываются в намного меньшее значение, которое может занять место исходных данных в криптографических целях. Алгоритм хеширования берет любой объем данных и преобразовывает его в выходное значение фиксированного размера. Для криптографической хеш-функции, чтобы быть полезным для безопасности, это должно быть чрезвычайно трудно или невозможно восстановить исходные данные от значения хэш-функции, и должно быть крайне маловероятно, что то же выходное значение могло следовать из любых подобных входных данных. См. также дайджест сообщения.
- CSSM
Сокращение для менеджера Common Security Services. Общедоступный прикладной программный интерфейс для CDSA. CSSM также определяет интерфейс для плагинов, реализующих службы безопасности для определенной операционной системы и аппаратной среды.
- дешифрование
Трансформация зашифрованных данных назад в исходный открытый текст. Сравните шифрование.
- Обмен ключами Диффи-Хеллмана
Протокол, обеспечивающий путь к двум концам сеанса связи для генерации симметричного совместно используемого секретного ключа посредством обмена открытыми ключами.
- обзор
См. дайджест сообщения.
- цифровой сертификат
Набор данных раньше проверял идентификационные данные держателя или отправителя сертификата. OS X и iOS поддерживают стандарт X.509 для цифровых сертификатов. См. также цепочку сертификата.
- цифровая подпись
Способ гарантировать целостность сообщения или других данных с помощью шифрования с открытым ключом. Для создания цифровой подписи подписывающее лицо генерирует дайджест сообщения данных и затем использует закрытый ключ для шифрования обзора. Подпись включает зашифрованный обзор и идентифицирует подписывающее лицо. Любой желающий заверять подпись использует цифровой сертификат подписывающего лица, содержащий открытый ключ, должен был дешифровать обзор и указывает, что алгоритм раньше создавал обзор.
- шифрование
Трансформация данных в форму, в которой это не может быть понято без использования некоторого ключа. Такие преобразованные данные упоминаются как шифрованный текст. Использование ключа, чтобы инвертировать этот процесс и возвратить данные его оригиналу (открытый текст) форма вызывают дешифрованием.
- хеш-алгоритм
Посмотрите криптографическое хеширование.
- идентификационные данные
Цифровой сертификат вместе со связанным закрытым ключом.
- цепочка для ключей
База данных в OS X и iOS раньше хранила зашифрованные пароли, закрытые ключи и другие секреты. Это также используется для хранения сертификатов и другой несекретной информации, использующейся в криптографии и аутентификации. Приложения могут использовать Keychain Services API (или устаревший менеджер по Цепочке для ключей API) для управления данными в цепочке для ключей. Пользователи могут также получить доступ к данным цепочки для ключей с помощью утилиты Keychain Access.
- атака «человек посередине»
Атака на канал передачи, в котором атакующий может прервать сообщения, идущие между двумя сторонами без ведома связывающихся сторон. Как правило, человек в середине заменяет сообщениями и даже криптографическими ключами для исполнения роли одной стороны к другому.
- дайджест сообщения
Результат применения криптографической хеш-функции к сообщению или другим данным. Криптографически безопасный дайджест сообщения не может быть преобразован назад в исходное сообщение, и не может (или быть очень маловероятным к) быть созданным из различного ввода. Дайджесты сообщения используются, чтобы гарантировать, что сообщение не было повреждено или изменено. Например, они используются с этой целью в цифровых подписях. Цифровая подпись включает обзор исходного сообщения, и получатель подготавливает их собственный обзор полученного сообщения. Если эти два обзора идентичны, то получатель может быть уверен, что сообщение не было изменено или повреждено.
- простой текст
Посмотрите открытый текст.
- закрытый ключ
Криптографический ключ, который должен держаться в секрете, обычно использовал в контексте шифрования с открытым ключом. Несмотря на то, что этот термин может также быть использован в контексте криптографии симметричного ключа, термин «секретный ключ» (или “совместно использовал секрет”), предпочтен.
- псевдослучайное число
Число, сгенерированное алгоритмом, производящим серию чисел без заметного образца. Это должно быть невозможно или почти невозможно вывести алгоритм из такого ряда. Если алгоритму дают то же начальное значение или значения, Однако в отличие от действительно генератора случайных чисел, генератор псевдослучайного числа всегда производит тот же ряд.
- пара общедоступная с закрытым ключом
Пара математически связанных ключей, которые не могут быть получены от друг друга используемого в шифровании с открытым ключом. В то время как другой (закрытый ключ) сохранен безопасным, один из этих ключей (открытый ключ) обнародован. Данные, зашифрованные с одним ключом, должны быть дешифрованы с другим.
- открытый ключ
Криптографический ключ, который может быть совместно использован или обнародован, не ставя под угрозу криптографический метод — обычно, общедоступная часть пары общедоступной с закрытым ключом. См. также шифрование с открытым ключом.
- сертификат открытых ключей
См. цифровой сертификат.
- шифрование с открытым ключом
Криптографический метод с помощью пары общедоступной с закрытым ключом. Если открытый ключ используется для шифрования данных, только держатель закрытого ключа может дешифровать его; поэтому данные безопасны от неправомерного использования. Если закрытый ключ используется для шифрования данных, любой с открытым ключом может дешифровать его. Поскольку только держатель закрытого ключа, возможно, зашифровал его, такие данные могут использоваться для аутентификации. См. также цифровой сертификат; цифровая подпись. Сравните криптографию симметричного ключа.
- корневой сертификат
Сертификат, который может быть проверен без оборота к другому сертификату. Вместо того, чтобы подписываться дальнейшим центром сертификации (CA), корневой сертификат проверяется с помощью широко доступного открытого ключа CA, выпустившего корневой сертификат. Сравните сертификат привязки.
- корневой центр сертификации
Центр сертификации, которому принадлежит корневой сертификат.
- Шифрование RSA
Система шифрования с открытым ключом, названного по имени его изобретателей: Рон Ривест, Ади Шамир и Леонард Адлемен. Алгоритм RSA берет два больших простых числа, находит их продукт, и затем получает пару общедоступную с закрытым ключом из простых чисел и их продукта. Сила этого алгоритма зависит от трудности факторинга получающийся продукт и на разумное обеспечение простоты чисел значений, используемых в построении ключей.
- секретный ключ
Криптографический ключ, который не может быть обнародован, не ставя под угрозу безопасность криптографического метода. В криптографии симметричного ключа секретный ключ используют и чтобы зашифровать и дешифровать данные, и часто вызывают совместно используемым секретом. Несмотря на то, что термин «секретный ключ» может быть использован в контексте шифрования с открытым ключом, термин «закрытый ключ» предпочтен.
- Уровень защищенных сокетов (SSL)
Протокол, обеспечивающий безопасную коммуникацию по соединению TCP/IP, такому как Интернет. Это использует цифровые сертификаты для аутентификации и цифровых подписей для обеспечения целостности сообщения, и может использовать шифрование с открытым ключом для обеспечения конфиденциальности данных. Служба SSL согласовывает безопасный сеанс между двумя связывающимися конечными точками. SSL встроен во все главные браузеры и веб-серверы. SSL был заменен Transport Layer Security (TLS).
- безопасное хранение
Хранение зашифрованных данных по диску или другому носителю, сохраняющемуся, когда выключено питание.
- Безопасный транспорт
OS X и реализация iPhone Уровня защищенных сокетов (SSL) и Transport Layer Security (TLS), используемой для создания безопасных соединений по соединениям TCP/IP, таким как Интернет. Безопасный Транспорт включает API, который независим от протокола базовой передачи. CFNetwork и Загрузочная система URL APIs используют службы Безопасного Транспорта.
- сеансовый ключ
Криптографический ключ вычислил или вышел для использования только на время определенного сеанса связи. Сеансовые ключи используются, например, SSL и протоколами Kerberos, и часто получаются с помощью Обмена ключами Диффи-Хеллмана.
- SSL
Посмотрите уровень защищенных сокетов (SSL).
- сила
Мера усилия, требуемого повредить систему безопасности. Например, сила шифрования RSA, как полагают, связана с трудностью факторинга продукт двух больших простых чисел.
- криптография симметричного ключа
Криптография, использующая единственный совместно используемый ключ, чтобы зашифровать и дешифровать данные. См. также секретный ключ. Сравните шифрование с открытым ключом.
- TLS
Посмотрите Transport Layer Security (TLS).
- Transport Layer Security (TLS)
Протокол, обеспечивающий безопасную коммуникацию по соединению TCP/IP, такому как Интернет. Это использует сертификаты для аутентификации и подписей для обеспечения целостности сообщения, и может использовать шифрование с открытым ключом для обеспечения конфиденциальности данных. Служба TLS согласовывает безопасный сеанс между двумя связывающимися конечными точками. TLS встроен в последние версии всех главных браузеров и веб-серверов. TLS является преемником SSL. Несмотря на то, что TLS и протоколы SSL не являются взаимодействующими, Защищают Транспорт, может отступить к SSL 3.0, если не может быть согласован сеанс TLS.
- доверительная политика
Ряд правил, которые указывают надлежащее использование для сертификата на основе его расширений сертификата и других доверительных критериев. Например, стандартная доверительная политика указывает, что пользователю нужно предложить разрешение доверять сертификату с истекшим сроком. Однако пользовательская доверительная политика могла бы переопределить то поведение в некотором определенном стечении обстоятельств, такой, заверив подпись на документе, который Вы знаете, был сгенерирован, в то время как сертификат был все еще допустим.
- X.509
Стандарт для цифровых сертификатов провозглашен Международным союзом электросвязи (ITU). Стандарт ITU X.509 широко используется в Интернете и всюду по отрасли информационных технологий для разработки защищенных приложений на основе инфраструктуры открытых ключей (PKI).