密码术语指南
密码术语指南
该文主要介绍常见密码术语。
密码术语指南
1. 术语
| 名称 | 英文 | 含义 |
|---|---|---|
| 初始化向量/值 | initialization vector/initialization value(IV) | 在密码变换中,为增加安全性或使密码设备同步而引入的用于数据变换的起始数据 |
| 电码本工作模式 | electronic codebook operation mode (ECB) | 分组密码算法,其特征是将明文分组直接作为算法的输入,对应的输出作为密文分组 |
| 动态口令 | one-time-password (OTP), dynamic password | 基于时间、事件等方式动态生成的一次性口令 |
| 对称密码算法 | symmetric cryptographic algorithm | 加密和解密使用相同密钥的密码算法 |
| 对称密钥 | secret key | 用于对称密码算法的密钥 |
| 非对称密码算法 | asymmetric cryptographic algorithm | 加密和解密使用不同密钥的密码算法。其中一个密钥(公钥)可以公开,另一个密钥(私钥)必须保密,且由公钥求解私钥是计算不可行的 |
| 非对称密钥对 | asymmetric key pair | 非对称密码算法中相关联的公钥和私钥 |
| 分组密码算法 | block cipher algorithm | 将输入数据划分成固定长度的分组进行加解密的一类对称密码算法。 |
| 分组密码算法工作模式 | block cipher operation mode | 主要包括电码本工作模式(ECB)、密码分组链接工作模式(CBC)、密码反馈工作模式(CFB)、输出反馈工作模式(OFB)、计数器工作模式(CTR)。 |
| 公钥 | public key | 非对称密码算法中可以公开的密钥。 |
| 公钥基础设施 | public key infrastructure(PKI) | 基于公钥密码技术实施的具有普适性的基础设施,可用于提供机密性、完整性、真实性及抗抵赖性等安全服务。 |
| IPSec 协议 | Internet Protocol Security | IETF 制定的端到端的确保基于 IP 通信数据安全性的一种网络层协议,可以提供数据完整性保护、数据源鉴别、载荷机密性和抗重放攻击等安全服务。 |
| 计数器工作模式 | counter operation mode(CTR) | 分组密码算法。使用计数器的值作为算法的输入序列进行分组运算,将运算输出的若干比特与明文逐比特异或得到密文,然后对计数器作增量或者减量运算作为算法下一时刻的输入序列。 |
| 加密 | encipherment/encryption | 对数据进行密码变换以产生密文的过程。 |
| 加密证书 | encipherment certificate/exchange certificate | 用于证明加密公钥的数字证书。 |
| 解密 | decipherment/decryption | 加密过程对应的逆过程。 |
| 密码 | cipher | 按约定规则,为隐藏消息原形而生成的一组具有随机特性的特定符号。 |
| 密码模块 | cryptographic module | 实现密码运算功能的、相对独立的软件、硬件、固件或其组合。 |
| 密文 | ciphertext | 加密后的数据。 |
| 密文反馈工作模式 | cipher feedback operation mode(CFB) | 分组密码算法。使用分组算法当前输出的若干比特,与明文逐比特异或得到密文,该密文同时更新算法下一时刻的输入序列。 |
| 密文分组链接工作模式 | cipher block chaining operation mode(CBC) | 分组密码算法,其特征是将当前的明文分组与前一密文分组进行异或运算后再进行加密得到当前的密文分组。 |
| 密钥 | key | 控制密码算法运算的关键信息或参数。 |
| 密钥编排 | key schedule | 分组密码算法中由工作密钥扩展生成轮密钥的实现方法。 |
| 明文 | plaintext | 未加密的数据或解密还原后的数据。 |
| 时间戳机构 | time stamp authority(TSA) | 用来产生和管理时间戳的可信服务机构。 |
| 授权管理基础设施 | privilege management infrastructure (PMI) | 提供属性服务,访问控制和权限管理,实现用户身份到应用授权的映射,与实际应用处理模式相对应的、与具体应用系统无关的访问控制功能。 |
| 输出反馈工作模式 | output feedback operation mode(OFB) | 分组密码算法,将算法当前时刻输出的若干比特与明文逐比特异或得到密文,同时算法当前时刻的输出作为算法下一时刻的输入。 |
| 数字签名 | digital signature | 签名者使用私钥对待签名数据的杂凑值做密码运算得到的结果,该结果只能用签名者的公钥进行验证,用于确认待签名数据的完整性、签名者身份的真实性和签名行为的抗抵赖性。 |
| 数字证书 | digital certificate | 由证书认证机构(CA)签名的包含公开密钥拥有者信息、公开密钥、签发者信息、有效期以及扩展信息的一种数据结构。 |
| 私钥 | private key | 非对称密码算法中只能由拥有者使用的不公开密钥。 |
| SSL 协议 | secure socket layer protocol | 一种传输层安全协议,用于构建客户端和服务端之间的安全通道。 |
| 随机数发生器 | random number generator | 产生随机二元序列的器件或程序。 |
| 椭圆曲线密码算法 | elliptic curve cryptography algorithm(ECC) | 基于有限域上椭圆曲线离散对数问题的非对称密码算法。 |
| 消息鉴别码 | message authentication code(MAC) | 又称消息认证码,是消息鉴别算法的输出。 |
| 消息摘要 | message digest | 消息经过密码杂凑运算得到的结果。 |
| 序列密码算法 | stream cipher algorithm | 将明文逐比特/字符运算的一种对称密码算法。 |
| 杂凑值 | hash value | 密码杂凑运算的结果。 |
| 证书撤销列表 | certificate revocation list (CRL) | 由证书认证机构(CA)签发并发布的被撤销证书的列表。 |
| 证书认证机构 | certification authority(CA) | 对数字证书进行全生命周期管理的实体。也称为电子认证服务机构。 |
| 主密钥 | master key | 处于对称密码系统层次化密钥结构中的顶层,用于下层密钥的产生或保护。 |
| 字典攻击 | dictionary attack | 一种由可能的密钥或口令组成字典,遍历字典中的所有条目以猜测密钥或口令的攻击方法。 |
参考
本文由作者按照 CC BY 4.0 进行授权