信息安全術語摘錄

• 加密：對數據進行密碼變換以產生密文的過程。一般包括一個變換集合，該變換使用一套算法和一套輸入參量。輸入參量通常被稱爲密鑰。
• 加密鑑別機制（authenticated encryption mechanism）：一種用於保護數據的保密性並保證數據的原發地和數據完整性的密碼學技術，由加密算法、解密算法、生成密鑰方法三個分過程組成。
• 鑑別加密（authenticated encryption）:對某一數據串的加密，旨在保護數據保密性、數據完整性、數據原發鑑別。
• 鑑別碼（authenticated encryption）:由消息鑑別碼算法輸出的比特串。MAC有時被稱爲密碼校驗值
• 鑑別權標（authentication token）:在強鑑別的交換過程中傳遞的一種信息，用於鑑別其發送者。
• 口令（passport）:用於身份鑑別的祕密的信息。
• 祕密（secret）:只能由授權用戶或被評對象安全功能知曉的信息。
• 密碼（cipher)：一種用於保護數據保密性的密碼學技術，由加密算法、解密算法和密鑰生成算法以及相應運行過程組成。
• 密鑰（key）:一種用於控制密碼變換（例如加密、解密、密碼校驗函數計算、簽名生成或簽名驗證）的符號序列。
• 祕密密鑰（secret key）:用於對稱密碼技術的一種密鑰，並僅由一組規定實體使用。
• 密鑰權標（key token)：在密鑰建立機制執行期間，一個實體向另一個實體發送密鑰建立的消息。
• 密鑰交換（key exchange）：在通信實體之間安全地建立一個共享密鑰地協商過程。
• 非對稱密碼體制：加密和解密使用相關但不相同的密鑰
• 簽名（signature）:簽名生成過程產生的一個或多個數據元素。用實體的私鑰對相關數據進行密鑰交換。
• 簽名過程（signature process）:輸入消息、簽名密鑰和域參數，輸出簽名的過程。
• 簽名系統（signature system）:一種基於非對稱密碼技術，其私有密鑰用於簽署變換，其公開密鑰用於驗證變換的系統。
• 簽名密鑰(signature key)：在簽名過程中，實體所持有的並只能由這個實體所使用的祕密數據項。
• 散列函數（hash function）:將比特串映射爲固定長度比特串的函數。該函數滿足以下兩個特性：
  • 對於給定輸出，找出映射爲該輸出的輸入，在計算上是不可行的
  • 對於給定輸入，找出映射爲同一輸出的第二個輸入在計算上是不可行的
  • 計算上的可行性取決於特定安全要求和環境
• 散列碼（hash-code）:散列函數輸出的比特串
  • 在相關文獻中與下列術語有相同或類似的含義:修改檢測碼（modification detection code）、摘要（digest）、散列結果（hash-result）、散列值、印跡（imprint）
• 數據鑑別（data authentication）:驗證數據真實性的過程
• 數字簽名（digital signature）：附加在數據單元上的數據，或是對數據單元所作的密碼變換、這種數據或變換允許數據單元的接收者用以確認數據單元的來源和完整性，並保護數據防止被人僞造或抵賴。
• 消息（message）:有特定語義的、任意長度的比特串
• 消息摘要（message digest)：散列算法的最終輸出值
• 消息鑑別（message authentication）:驗證消息是由聲明的始發者發給預期的接收者，並且該消息在轉移中未被更改
• 消息鑑別碼（message authentication code）:消息鑑別碼算法輸出的比特串
• 消息鑑別碼算法（MAC algorithm）:一種帶密鑰的密碼算法，用於計算將比特串和祕密密鑰映射爲特定長比特串的函數，並滿足以下兩種性質：
  • 對任意密鑰和任意輸入串，該函數都能有效進行計算；
  • 對任意固定的密鑰，該密鑰在未知的情況下，即使已知輸入串集合中的第i個輸入串和對應的函數值，且串集合中的第i個輸入串值在觀測前面的第i-1個函數值之後可能已經選定，要算出該函數對任意新輸入串的值在計算上是不可行的。
• token :
  • /access control/ 用於控制訪問的對象在協議中協作實體之間傳遞同步共享資源的使用。通常，實體當前持有的令牌對資源具有獨佔訪問權