A nyilvános kulcsú titkosítással kapcsolatos szavak gyűjteménye

A

Asymmetric Cryptography (aszimmetrikus titkosítás)

Ez a titkosítás egy kulcspárt - titkos (Private) és nyilvános (Public) kulcsot használ. A titkos kulcsot (Private Key) biztonságos helyen kell tartani, a nyilvános kulcsot (Public Key) pedig széles körben terjeszteni.

C

Certificate (tanúsítvány)

Egy adatjegyzék, amely az X.509 Format-ban szereplő információkat tartalmazza.

Certificate Authority (CA) (tanúsítvány hatóság; TH)
(CA)

A digitális tanúsítvány (Digital Certificate) kibocsátója. Azon végfelhasználó (End-Entity) azonosságát is hitelesíti, amelynek birtokában van a digitális tanúsítvány.

Certificate Signing Request (CSR) (tanúsítvány aláírási kérelem; TAK)
(CSR)

A tanúsítvány aláírási kérelem (Certificate Signing Request; CSR) az, ami elküldésre kerül a tanúsítvány hatóságnak (Certifiate Authority; CA) bejegyzésre. Az aláírási kérelem tartalmazza a végfelhasználó (End-Entity) nyílvános kulcsát (Public Key), amelyre a digitális tanúsítványt kérelmezik.

Common Name (CN) (közönséges név)
(CN)

A közönséges név (Common Name) a végfelhasználó (End-Entity) neve, például Saqib Ali. Ha a végfelhasználó egy webszerver, akkor ez a webszerver "teljesen képzett domain neve" (Fully Qualified Domain Name; FQDN).

D

Digital Certificate (digitális tanúsítvány)

Egy tanúsítvány kapcsolja a nyilvános kulcsot (Public Key) egy személyhez (Subject; end-entity). Ez a tanúsítvány az X.509 Format-ban meghatározott egyéb azonosító információkat is tartalmaz a személyről. A kibocsátó CA (tanúsítvány hatóság; TH) aláírásával van ellátva, annak titkos kulcsát használva ehhez a művelethez. Íme egy digitális tanúsítvány.

Digital Signature (digitális aláírás)

Egy digitális aláírás (Digital Signature) az üzenetkivonat (Message Digest) titkos kulccsal történő aláírásával készíthető el. Biztosít a küldő (Sender) (személy)azonosságáról (Identity) és az adat sértetlenségéről (Integrity of the Data).

E

End-Entity (végfelhasználó)

Egy felhasználó, aki részt vesz a nyilvános kulcsú titkosításban. Általában szerver, szolgáltatás (Service), útválasztó (Router) vagy személy. A tanúsítvány hatóság (Certificate Authority; CA) nem végfelhasználó.

H

Hash (a titkosítás eredménye)

A titkosítás eredménye egy hexadecimális szám, amely egy szöveg karakterláncából lett generálva, ezért két különböző karakterlánc nem képes ugyanazt a titkosított eredményt produkálni.

HMAC: Keyed Hashing for Message Authentication (kulcsos titkosítás üzenethitelesítéshez)
(HMAC)

A HMAC egy megvalósítása az üzenethitelesítő-kód algoritmusnak (Message Authentication Code Algorithm).

M

Message Authentication Code (üzenethitelesítő-kód)
(MAC)

Hasonló az üzenetkivonathoz (Message Digest; Hash/Fingerprint), azzal a különbséggel, hogy a titkosított eredmény kiszámításához a megosztott rejtett kulcs (Shared Secret Key) lett felhasználva. Mivel a rejtett kulcs lett felhasználva, ezért egy támadó nem tudja megváltoztatni az üzenetkivonatot. Mindezek mellett a rejtett kulcsok kell először közölni a partnerekkel, ellentétben a digitális aláírással, amelynél az üzenetkivonat a titkos kulccsal (Private Key) van aláírva. A HMAC egy példája az üzenethitelesítő-kód algoritmusnak.

Message Digest 5 - MD5 (üzenetkivonat 5)
(MD5)

Az üzenetkivonat 5 (Message Digest 5; MD5) egy 128 bites egyirányú titkosító függvény.

P

Private Key (titkos kulcs)

A titkos kulcsot - az aszimmetrikus titkosítási rendszerben - a tulajdonosa (End-Entity) biztonságos helyen tartja. Titkosításra és visszafejtésre használható.

Public Key (nyilvános kulcs)

Az aszimmetrikus titkosítás nyilvános kulcsát széles körben terjesztik. Titkosításra és visszafejtésre használható.

Public Key Infrastructure (PKI) (nyilvános kulcsos rendszer; NYKR)
(PKI)

Nyilvános kulcsos rendszer.

S

SHA-1: Secure Hash Algorithm (biztonságos titkosító algoritmus)
(MD5)

A biztonságos titkosító algoritmus (Secure Hash Algorithm; SHA-1) egy 160 bites egyirányú titkosító függvény. Az üzenet maximális hossza 2^64 bit.

Secure Socket Layer (SSL) (Biztonsági Alréteg)
(SSL)

Az SSL egy biztonsági protokoll, amely hitelességet (digitális aláírás), megbízhatóságot (titkosítás) és adatsértetlenséget (üzenet ellenőrzés - MD5, SHA, stb.) biztosít

Symmetric Cryptography (Szimmetrikus Titkosítás)

Ebben a rendszerben az üzenet ugyanazzal a kulccsal titkosítható és visszafejthető. (((n^2-n))/2) számú kulcsra van szüksége n felhasználónak, ha ezen módszer szerint akarnak titkosítani.