Словарь криптографа (часть 1)
© Панасенко Сергей, 2002
Продолжим рассказ о криптографических терминах. В целях широты охвата описание каждого из низ дается максимально коротко.
- ACL (Access Control List -- Список контроля доступа). Содержит обычно список прав пользователей на доступ к конкретному ресурсу.
- AD (Active Directory -- Активная директория). Служба Microsoft Windows 2000, позволяющая централизованно управлять всеми объектами сети, в том числе, определяет права пользователей на доступ к объектам.
- AES (Advanced Encryption Standard -- Новый стандарт шифрования). Название конкурса алгоритмов симметричного шифрования и алгоритма-победителя конкурса (см. "Мир ПК" № 5/02).
- APOP (Authentication in Post Office Protocol -- Аутентификация в почтовом протоколе). Команда, с помощью которой производится защищенная аутентификация (проверка подлинности) в распространенном протоколе электронной почты POP-3.
- AS (Authentication Server -- Сервер аутентификации). Сервер, выполняющий аутентификацию пользователей.
- Brute-force attack (Атака методом "грубой силы"). Атака на зашифрованный текст или электронную цифровую подпись (ЭЦП), использующая прямой перебор всех возможных вариантов ключей шифрования или ЭЦП.
- CA (Certification Authority -- Центр сертификатов). Служба или организация, осуществляющая выпуск криптографических ключей (сертификатов) для пользователей или других организаций.
- CBC (Cipher Block Chaining -- Сцепление блоков шифра). Режим шифрования некоторых алгоритмов, в котором в шифровании очередного блока данных участвует предыдущий зашифрованный блок.
- CFB (Cipher Feedback -- Обратная связь по шифртексту). Режим работы ряда алгоритмов симметричного шифрования. Называется также "гаммированием с обратной связью".
- CHAP (Challenge-Handshake Authentication Protocol -- Протокол аутентификации "рукопожатием"). Протокол аутентификации, использующий классическую схему хэширования случайного запроса, является одним из наиболее распространенных.
- CryptoAPI (Cryptographic Application Programming Interface -- Криптографический интерфейс программирования приложений). Стандартизованный интерфейс, предоставляющий прикладным программам и модулям доступ к функциям шифрования информации, ЭЦП и генерации ключей в операционных системах Microsoft Windows (начиная с версий 98 и NT 4.0).
- CSP (Cryptographic Service Provider -- Провайдер услуг шифрования). Библиотека функций, в которой реализованы непосредственно криптографические алгоритмы или через которую осуществляется доступ к аппаратному шифратору.
- DES (Data Encryption Standard -- Стандарт шифрования данных). Наиболее распространенный алгоритм шифрования данных, разработан в США в 1977 г. (подробнее см. "Мир ПК" № 5/02).
- DLP (Discrete Logarithm Problem -- Проблема дискретного логарифма). Трудноразрешимая задача, лежащая в основе ряда алгоритмов ЭЦП.
- DoS (Denial of Service -- Отказ в доступе). Класс сетевых атак, целью которых является отказ системы-жертвы атаки обслуживать своих легальных пользователей (подробнее см. "Мир ПК" № 5/02).
- DSA (Digital Signature Algorithm -- Алгоритм цифровой подписи). Алгоритм ЭЦП, лежащий в основе стандарта DSS (см. ниже).
- DSS (Digital Signature Standard -- Стандарт цифровой подписи). Стандарт США на ЭЦП, опубликованный Национальным институтом стандартов и технологий США в 1991 г.
- EAP (Extensible Authentication Protocol -- Расширяемый протокол аутентификации). Протокол аутентификации, позволяющий динамически определить конкретную схему аутентификации удаленного пользователя.
- ECB (Electronic Codebook -- Электронная кодовая книга). Простейший из режимов работы алгоритмов симметричного шифрования -- раздельное шифрование блоков данных, называется также режимом "простой замены".
- ECDLP (Elliptic Curve Discrete Logarithm Problem -- Проблема дискретного логарифма эллиптической кривой). Трудноразрешимая задача, лежащая в основе алгоритмов на эллиптических кривых (подробнее о криптографии на эллиптических кривых -- см. "Мир ПК" № 5/02).
- ECES (Elliptic Curve Encryption Scheme -- Порядок шифрования на эллиптических кривых). Алгоритм асимметричного шифрования.
- ECKEP (Elliptic Curve Key Establishment Protocol -- Протокол определения ключа на эллиптических кривых). Один из протоколов вычисления ключа парной связи на основании собственного секретного и чужого открытого ключей.
- EFS (Encrypted File System -- Шифрующая файловая система). Файловая система (поддерживается в Microsoft Windows 2000 и XP), позволяющая прозрачно шифровать содержимое файлов и каталогов.
- FEK (File Encryption Key -- Ключ шифрования файла). Случайный ключ для шифрования файлов, аналог дискового ключа (см. "Мир ПК" № 4/02 с.92).
- Flood (Наводнение). DoS-атака, выполняемая отправкой жертве большого числа TCP, UDP или ICMP-пакетов.
- Fortezza (от Forte -- сила). Набор стандартов безопасности, разработанный Агентством Национальной Безопасности (АНБ) США. Также название аппаратных шифраторов, реализующих данные стандарты.
- IDEA (International Data Encryption Algorithm -- Международный алгоритм шифрования данных). Алгоритм симметричного шифрования, разработан в 1992 г. Несмотря на название, имеет существенно меньшее распространение, чем DES.
- IV (Initialization Vector -- Вектор инициализации). Дополнительный несекретный параметр некоторых алгоритмов шифрования, называется также "синхропосылкой".
- KDC (Key Distribution Center -- Центр распределения ключей). Основная служба протокола Kerberos (протокол аутентификации в системах "клиент-сервер", подробнее см. "Мир ПК" № 5/02).
- Land ("земля"). DoS-атака зацикливанием IP-пакета с совпадающими адресами отправителя и получателя - использует некорректную реализацию сетевых сервисов некоторых операционных систем.
- LDAP (Lightweight Directory Access Protocol -- Упрощенный протокол доступа к каталогам). Универсальный протокол для удаленного доступа к сетевым каталогам -- один из основных протоколов инфраструктуры открытых ключей и AD.
- MAC (Message Authentication Code -- Код аутентификации сообщения). Уникальный код сообщения, аналогичный хэш-значению, но вычисляемый с использованием криптографического ключа.
- Mars (Марс). Алгоритм симметричного шифрования - один из финалистов конкурса AES, разработан фирмой IBM.
- NESSIE (New European Schemes for Signatures, Integrity and Encryption -- Новые европейские схемы для электронной подписи, обеспечения целостности информации и шифрования). Конкурс по выбору основных общеевропейсикх стандартов защиты информации.
- NTFS (New Technology File System -- Файловая система новой технологии). Файловая система (поддерживается в Microsoft Windows NT 3.51 и выше), позволяющая разделять доступ пользователей к файлам и каталогам компьютера.
- OFB (Output Feedback -- Обратная связь по выходу). Один из режимов работы алгоритмов симметричного шифрования, называется также "гаммированием".
- OPSEC (Open Platform for Security -- Открытая платформа безопасности). Открытая платформа фирмы Check Point Software Technologies для разработки интегрированных систем сетевой безопасности.
- PAP (Password Authentication Protocol -- Протокол аутентификации по паролю). Простейший протокол аутентификации, предполагающий передачу пароля по сети в открытом виде.
- PC/SC (Personal Computer / Smart Card -- Персональный компьютер / смарт-карта). Стандарт, определяющий аппаратные требования и программный интерфейс к устройствам работы со смарт-картами. Так же называется и рабочая группа по разработке данного стандарта.
- PIN (Personal Identification Number -- Персональный идентификационный номер). Аналог пароля в различных механизмах аутентификации.
- Ping of Death ("Свист смерти"). DoS-атака, осуществляемая с помощью некорректно фрагментированных ICMP-пакетов.
- PKI (Public Key Infrastructure -- Инфраструктура открытых ключей). Набор средств и правил управления криптографическими ключами -- электронными сертификатами (подробнее см. "Мир ПК" № 5/02).
- PPTP (Point-to-point Tunneling Protocol -- Протокол туннелирования "точка-точка"). Используется для построения многопротокольных VPN (см. ниже).
- ROR/ROL (Rotate Right/Left -- Сдвиг вправо/влево). Операция циклического битового сдвига вправо или влево, используется в качестве одного из преобразований во многих алгоритмах шифрования.
- SAM (Security Account Manager -- Менеджер безопасности учетных записей). Диспетчер, управляющий назначением прав пользователей в Microsoft Windows NT 4.0/2000.
- SASL (Simple Authentication and Security Layer -- Простой уровень аутентификации и безопасности). Метод аутентификации, применяемый в протоколах электронной почты.
- S-box (Substitution box -- Блок подстановки). Одно из наиболее часто используемых в алгоритмах шифрования преобразований.
- SCR (Smart Card Reader -- Считыватель смарт-карт). Традиционное название устройств чтения/записи смарт-карт.
- Serpent ("змея"). Алгоритм симметричного шифрования -- один из финалистов конкурса AES.
- SET (Secure Electronic Transaction -- Защищенная электронная транзакция). Распространенный протокол защиты электронных платежей (подробнее см. "Мир ПК" № 5/02).
- S-HTTP (Secure HTTP -- Защищенный HTTP). Протокол защиты HTTP-трафика на уровне приложений сетевой модели.
- SKIP (Secure Key Internet Protocol -- Интернет-протокол с защищенным ключом). Протокол шифрования и инкапсуляции IP-пакетов, используется для создания VPN (см. ниже).
- SSET (Simplified Secure Electronic Transaction -- Упрощенная защищенная электронная транзакция). Протокол защиты электронных платежей, упрощенный по сравнению с SET для ускорения вычислений и возможности использования при ограниченных ресурсах.
- SSH (Secure Shell -- Защищенная оболочка). Протокол и программа, позволяющие выполнять telnet-сеансы с передачей информации в зашифрованном виде.
- SSO (Single Sign-on -- Единая аутентификация). Технология, позволяющая применять единый пароль для получения доступа к различным ресурсам.
- TEA (Tiny Encryption Algorithm -- Крошечный алгоритм шифрования). Алгоритм симметричного шифрования, разработан в Кембриджском университете.
- Teardrop ("слеза"). DoS-атака, провоцирующая компьютер на сборку пакета отрицательной длины.
- TGS (Ticket-Granting Service -- Служба предоставления билета). Одна из служб KDC, предоставляющая клиенту билет, разрешающий доступ к определенному серверу.
- TGT (Ticket-Granting ticket -- Билет предоставления билета). Билет, разрешающий доступ к TGS.
- Tiny fragment (Крошечный фрагмент). Атака, позволяющая проникнуть внутрь защищаемой сети с помощью специальным образом фрагментированных TCP-пакетов.
- TM (Touch Memory -- "Прикосновение памяти"). Электронная таблетка, содержащая микросхему энергонезависимой памяти, используется для хранения криптографических ключей.
- Twofish ("две рыбы"). Алгоритм симметричного шифрования -- один из финалистов конкурса AES, разработан фирмой Counterpane Security Systems.
- UA (User Account -- Учетная запись пользователя). Совокупность информации о пользователе какой-либо системы, в т. ч. требуемой для его аутентификации.
- UBE (Unsolicited Bulk E-mail -- Нежелательный объем E-mail). Массовая рассылка нежелательных сообщений электронной почты ("спам").
- VPN (Virtual Private Network -- Виртуальные частные сети). Технология защищенного сетевого обмена на базе сети общего пользования, в частности, Интернета (подробнее см. "Мир ПК" № 4/02 с. 92).
- XOR (Exclusive-OR -- Исключающее "или"). Логическая операция -- одна из наиболее часто используемых в алгоритмах шифрования в качестве простейшего преобразования.