信息安全术语摘录

• 加密：对数据进行密码变换以产生密文的过程。一般包括一个变换集合，该变换使用一套算法和一套输入参量。输入参量通常被称为密钥。
• 加密鉴别机制（authenticated encryption mechanism）：一种用于保护数据的保密性并保证数据的原发地和数据完整性的密码学技术，由加密算法、解密算法、生成密钥方法三个分过程组成。
• 鉴别加密（authenticated encryption）:对某一数据串的加密，旨在保护数据保密性、数据完整性、数据原发鉴别。
• 鉴别码（authenticated encryption）:由消息鉴别码算法输出的比特串。MAC有时被称为密码校验值
• 鉴别权标（authentication token）:在强鉴别的交换过程中传递的一种信息，用于鉴别其发送者。
• 口令（passport）:用于身份鉴别的秘密的信息。
• 秘密（secret）:只能由授权用户或被评对象安全功能知晓的信息。
• 密码（cipher)：一种用于保护数据保密性的密码学技术，由加密算法、解密算法和密钥生成算法以及相应运行过程组成。
• 密钥（key）:一种用于控制密码变换（例如加密、解密、密码校验函数计算、签名生成或签名验证）的符号序列。
• 秘密密钥（secret key）:用于对称密码技术的一种密钥，并仅由一组规定实体使用。
• 密钥权标（key token)：在密钥建立机制执行期间，一个实体向另一个实体发送密钥建立的消息。
• 密钥交换（key exchange）：在通信实体之间安全地建立一个共享密钥地协商过程。
• 非对称密码体制：加密和解密使用相关但不相同的密钥
• 签名（signature）:签名生成过程产生的一个或多个数据元素。用实体的私钥对相关数据进行密钥交换。
• 签名过程（signature process）:输入消息、签名密钥和域参数，输出签名的过程。
• 签名系统（signature system）:一种基于非对称密码技术，其私有密钥用于签署变换，其公开密钥用于验证变换的系统。
• 签名密钥(signature key)：在签名过程中，实体所持有的并只能由这个实体所使用的秘密数据项。
• 散列函数（hash function）:将比特串映射为固定长度比特串的函数。该函数满足以下两个特性：
  • 对于给定输出，找出映射为该输出的输入，在计算上是不可行的
  • 对于给定输入，找出映射为同一输出的第二个输入在计算上是不可行的
  • 计算上的可行性取决于特定安全要求和环境
• 散列码（hash-code）:散列函数输出的比特串
  • 在相关文献中与下列术语有相同或类似的含义:修改检测码（modification detection code）、摘要（digest）、散列结果（hash-result）、散列值、印迹（imprint）
• 数据鉴别（data authentication）:验证数据真实性的过程
• 数字签名（digital signature）：附加在数据单元上的数据，或是对数据单元所作的密码变换、这种数据或变换允许数据单元的接收者用以确认数据单元的来源和完整性，并保护数据防止被人伪造或抵赖。
• 消息（message）:有特定语义的、任意长度的比特串
• 消息摘要（message digest)：散列算法的最终输出值
• 消息鉴别（message authentication）:验证消息是由声明的始发者发给预期的接收者，并且该消息在转移中未被更改
• 消息鉴别码（message authentication code）:消息鉴别码算法输出的比特串
• 消息鉴别码算法（MAC algorithm）:一种带密钥的密码算法，用于计算将比特串和秘密密钥映射为特定长比特串的函数，并满足以下两种性质：
  • 对任意密钥和任意输入串，该函数都能有效进行计算；
  • 对任意固定的密钥，该密钥在未知的情况下，即使已知输入串集合中的第i个输入串和对应的函数值，且串集合中的第i个输入串值在观测前面的第i-1个函数值之后可能已经选定，要算出该函数对任意新输入串的值在计算上是不可行的。
• token :
  • /access control/ 用于控制访问的对象在协议中协作实体之间传递同步共享资源的使用。通常，实体当前持有的令牌对资源具有独占访问权