Словарь криптографа (часть 1)

© Панасенко Сергей, 2002

Продолжим рассказ о криптографических терминах. В целях широты охвата описание каждого из низ дается максимально коротко.

• ACL (Access Control List -- Список контроля доступа). Содержит обычно список прав пользователей на доступ к конкретному ресурсу.
• AD (Active Directory -- Активная директория). Служба Microsoft Windows 2000, позволяющая централизованно управлять всеми объектами сети, в том числе, определяет права пользователей на доступ к объектам.
• AES (Advanced Encryption Standard -- Новый стандарт шифрования). Название конкурса алгоритмов симметричного шифрования и алгоритма-победителя конкурса (см. "Мир ПК" № 5/02).
• APOP (Authentication in Post Office Protocol -- Аутентификация в почтовом протоколе). Команда, с помощью которой производится защищенная аутентификация (проверка подлинности) в распространенном протоколе электронной почты POP-3.
• AS (Authentication Server -- Сервер аутентификации). Сервер, выполняющий аутентификацию пользователей.
• Brute-force attack (Атака методом "грубой силы"). Атака на зашифрованный текст или электронную цифровую подпись (ЭЦП), использующая прямой перебор всех возможных вариантов ключей шифрования или ЭЦП.
• CA (Certification Authority -- Центр сертификатов). Служба или организация, осуществляющая выпуск криптографических ключей (сертификатов) для пользователей или других организаций.
• CBC (Cipher Block Chaining -- Сцепление блоков шифра). Режим шифрования некоторых алгоритмов, в котором в шифровании очередного блока данных участвует предыдущий зашифрованный блок.
• CFB (Cipher Feedback -- Обратная связь по шифртексту). Режим работы ряда алгоритмов симметричного шифрования. Называется также "гаммированием с обратной связью".
• CHAP (Challenge-Handshake Authentication Protocol -- Протокол аутентификации "рукопожатием"). Протокол аутентификации, использующий классическую схему хэширования случайного запроса, является одним из наиболее распространенных.
• CryptoAPI (Cryptographic Application Programming Interface -- Криптографический интерфейс программирования приложений). Стандартизованный интерфейс, предоставляющий прикладным программам и модулям доступ к функциям шифрования информации, ЭЦП и генерации ключей в операционных системах Microsoft Windows (начиная с версий 98 и NT 4.0).
• CSP (Cryptographic Service Provider -- Провайдер услуг шифрования). Библиотека функций, в которой реализованы непосредственно криптографические алгоритмы или через которую осуществляется доступ к аппаратному шифратору.
• DES (Data Encryption Standard -- Стандарт шифрования данных). Наиболее распространенный алгоритм шифрования данных, разработан в США в 1977 г. (подробнее см. "Мир ПК" № 5/02).
• DLP (Discrete Logarithm Problem -- Проблема дискретного логарифма). Трудноразрешимая задача, лежащая в основе ряда алгоритмов ЭЦП.
• DoS (Denial of Service -- Отказ в доступе). Класс сетевых атак, целью которых является отказ системы-жертвы атаки обслуживать своих легальных пользователей (подробнее см. "Мир ПК" № 5/02).
• DSA (Digital Signature Algorithm -- Алгоритм цифровой подписи). Алгоритм ЭЦП, лежащий в основе стандарта DSS (см. ниже).
• DSS (Digital Signature Standard -- Стандарт цифровой подписи). Стандарт США на ЭЦП, опубликованный Национальным институтом стандартов и технологий США в 1991 г.
• EAP (Extensible Authentication Protocol -- Расширяемый протокол аутентификации). Протокол аутентификации, позволяющий динамически определить конкретную схему аутентификации удаленного пользователя.
• ECB (Electronic Codebook -- Электронная кодовая книга). Простейший из режимов работы алгоритмов симметричного шифрования -- раздельное шифрование блоков данных, называется также режимом "простой замены".
• ECDLP (Elliptic Curve Discrete Logarithm Problem -- Проблема дискретного логарифма эллиптической кривой). Трудноразрешимая задача, лежащая в основе алгоритмов на эллиптических кривых (подробнее о криптографии на эллиптических кривых -- см. "Мир ПК" № 5/02).
• ECES (Elliptic Curve Encryption Scheme -- Порядок шифрования на эллиптических кривых). Алгоритм асимметричного шифрования.
• ECKEP (Elliptic Curve Key Establishment Protocol -- Протокол определения ключа на эллиптических кривых). Один из протоколов вычисления ключа парной связи на основании собственного секретного и чужого открытого ключей.
• EFS (Encrypted File System -- Шифрующая файловая система). Файловая система (поддерживается в Microsoft Windows 2000 и XP), позволяющая прозрачно шифровать содержимое файлов и каталогов.
• FEK (File Encryption Key -- Ключ шифрования файла). Случайный ключ для шифрования файлов, аналог дискового ключа (см. "Мир ПК" № 4/02 с.92).
• Flood (Наводнение). DoS-атака, выполняемая отправкой жертве большого числа TCP, UDP или ICMP-пакетов.
• Fortezza (от Forte -- сила). Набор стандартов безопасности, разработанный Агентством Национальной Безопасности (АНБ) США. Также название аппаратных шифраторов, реализующих данные стандарты.
• IDEA (International Data Encryption Algorithm -- Международный алгоритм шифрования данных). Алгоритм симметричного шифрования, разработан в 1992 г. Несмотря на название, имеет существенно меньшее распространение, чем DES.
• IV (Initialization Vector -- Вектор инициализации). Дополнительный несекретный параметр некоторых алгоритмов шифрования, называется также "синхропосылкой".
• KDC (Key Distribution Center -- Центр распределения ключей). Основная служба протокола Kerberos (протокол аутентификации в системах "клиент-сервер", подробнее см. "Мир ПК" № 5/02).
• Land ("земля"). DoS-атака зацикливанием IP-пакета с совпадающими адресами отправителя и получателя - использует некорректную реализацию сетевых сервисов некоторых операционных систем.
• LDAP (Lightweight Directory Access Protocol -- Упрощенный протокол доступа к каталогам). Универсальный протокол для удаленного доступа к сетевым каталогам -- один из основных протоколов инфраструктуры открытых ключей и AD.
• MAC (Message Authentication Code -- Код аутентификации сообщения). Уникальный код сообщения, аналогичный хэш-значению, но вычисляемый с использованием криптографического ключа.
• Mars (Марс). Алгоритм симметричного шифрования - один из финалистов конкурса AES, разработан фирмой IBM.
• NESSIE (New European Schemes for Signatures, Integrity and Encryption -- Новые европейские схемы для электронной подписи, обеспечения целостности информации и шифрования). Конкурс по выбору основных общеевропейсикх стандартов защиты информации.
• NTFS (New Technology File System -- Файловая система новой технологии). Файловая система (поддерживается в Microsoft Windows NT 3.51 и выше), позволяющая разделять доступ пользователей к файлам и каталогам компьютера.
• OFB (Output Feedback -- Обратная связь по выходу). Один из режимов работы алгоритмов симметричного шифрования, называется также "гаммированием".
• OPSEC (Open Platform for Security -- Открытая платформа безопасности). Открытая платформа фирмы Check Point Software Technologies для разработки интегрированных систем сетевой безопасности.
• PAP (Password Authentication Protocol -- Протокол аутентификации по паролю). Простейший протокол аутентификации, предполагающий передачу пароля по сети в открытом виде.
• PC/SC (Personal Computer / Smart Card -- Персональный компьютер / смарт-карта). Стандарт, определяющий аппаратные требования и программный интерфейс к устройствам работы со смарт-картами. Так же называется и рабочая группа по разработке данного стандарта.
• PIN (Personal Identification Number -- Персональный идентификационный номер). Аналог пароля в различных механизмах аутентификации.
• Ping of Death ("Свист смерти"). DoS-атака, осуществляемая с помощью некорректно фрагментированных ICMP-пакетов.
• PKI (Public Key Infrastructure -- Инфраструктура открытых ключей). Набор средств и правил управления криптографическими ключами -- электронными сертификатами (подробнее см. "Мир ПК" № 5/02).
• PPTP (Point-to-point Tunneling Protocol -- Протокол туннелирования "точка-точка"). Используется для построения многопротокольных VPN (см. ниже).
• ROR/ROL (Rotate Right/Left -- Сдвиг вправо/влево). Операция циклического битового сдвига вправо или влево, используется в качестве одного из преобразований во многих алгоритмах шифрования.
• SAM (Security Account Manager -- Менеджер безопасности учетных записей). Диспетчер, управляющий назначением прав пользователей в Microsoft Windows NT 4.0/2000.
• SASL (Simple Authentication and Security Layer -- Простой уровень аутентификации и безопасности). Метод аутентификации, применяемый в протоколах электронной почты.
• S-box (Substitution box -- Блок подстановки). Одно из наиболее часто используемых в алгоритмах шифрования преобразований.
• SCR (Smart Card Reader -- Считыватель смарт-карт). Традиционное название устройств чтения/записи смарт-карт.
• Serpent ("змея"). Алгоритм симметричного шифрования -- один из финалистов конкурса AES.
• SET (Secure Electronic Transaction -- Защищенная электронная транзакция). Распространенный протокол защиты электронных платежей (подробнее см. "Мир ПК" № 5/02).
• S-HTTP (Secure HTTP -- Защищенный HTTP). Протокол защиты HTTP-трафика на уровне приложений сетевой модели.
• SKIP (Secure Key Internet Protocol -- Интернет-протокол с защищенным ключом). Протокол шифрования и инкапсуляции IP-пакетов, используется для создания VPN (см. ниже).
• SSET (Simplified Secure Electronic Transaction -- Упрощенная защищенная электронная транзакция). Протокол защиты электронных платежей, упрощенный по сравнению с SET для ускорения вычислений и возможности использования при ограниченных ресурсах.
• SSH (Secure Shell -- Защищенная оболочка). Протокол и программа, позволяющие выполнять telnet-сеансы с передачей информации в зашифрованном виде.
• SSO (Single Sign-on -- Единая аутентификация). Технология, позволяющая применять единый пароль для получения доступа к различным ресурсам.
• TEA (Tiny Encryption Algorithm -- Крошечный алгоритм шифрования). Алгоритм симметричного шифрования, разработан в Кембриджском университете.
• Teardrop ("слеза"). DoS-атака, провоцирующая компьютер на сборку пакета отрицательной длины.
• TGS (Ticket-Granting Service -- Служба предоставления билета). Одна из служб KDC, предоставляющая клиенту билет, разрешающий доступ к определенному серверу.
• TGT (Ticket-Granting ticket -- Билет предоставления билета). Билет, разрешающий доступ к TGS.
• Tiny fragment (Крошечный фрагмент). Атака, позволяющая проникнуть внутрь защищаемой сети с помощью специальным образом фрагментированных TCP-пакетов.
• TM (Touch Memory -- "Прикосновение памяти"). Электронная таблетка, содержащая микросхему энергонезависимой памяти, используется для хранения криптографических ключей.
• Twofish ("две рыбы"). Алгоритм симметричного шифрования -- один из финалистов конкурса AES, разработан фирмой Counterpane Security Systems.
• UA (User Account -- Учетная запись пользователя). Совокупность информации о пользователе какой-либо системы, в т. ч. требуемой для его аутентификации.
• UBE (Unsolicited Bulk E-mail -- Нежелательный объем E-mail). Массовая рассылка нежелательных сообщений электронной почты ("спам").
• VPN (Virtual Private Network -- Виртуальные частные сети). Технология защищенного сетевого обмена на базе сети общего пользования, в частности, Интернета (подробнее см. "Мир ПК" № 4/02 с. 92).
• XOR (Exclusive-OR -- Исключающее "или"). Логическая операция -- одна из наиболее часто используемых в алгоритмах шифрования в качестве простейшего преобразования.

Перейти на главную страницу Карта сайта Список статей