2019密碼術(shù)語(yǔ)技術(shù)規(guī)范

密碼術(shù)語(yǔ)技術(shù)規(guī)范II目 次前言 II范圍 3術(shù)語(yǔ) 3中文索引 17英文索引 21參考文獻(xiàn) 25PAGEPAGE3密碼術(shù)語(yǔ)范圍本指導(dǎo)性技術(shù)文件給出了商用密碼工程領(lǐng)域的基礎(chǔ)術(shù)語(yǔ)及其定義。本指導(dǎo)性技術(shù)文件適用于為密碼有關(guān)標(biāo)準(zhǔn)、指導(dǎo)性技術(shù)文件的編制提供指導(dǎo)，也可用于指導(dǎo)密碼技術(shù)和產(chǎn)品的論證、設(shè)計(jì)、生產(chǎn)、使用、檢測(cè)和評(píng)估等。術(shù)語(yǔ)2.1安全模塊securitymodule含有密碼算法、安全功能，可實(shí)現(xiàn)密鑰管理機(jī)制的相對(duì)獨(dú)立的軟件、硬件、固件或其組2.2

安全憑證securitycredential用戶(hù)通過(guò)身份鑒別后，由鑒別者為用戶(hù)出具的一種可信任的電子憑據(jù)。2.3安全芯片securitychip含有密碼算法、安全功能，可實(shí)現(xiàn)密鑰管理機(jī)制的集成電路芯片。2.4差分密碼分析differentialcryptanalysis一種選擇明文攻擊，通過(guò)分析特定明文差分對(duì)相應(yīng)的密文差分的影響，以獲得可能性最大的密鑰。2.5差分能量分析differentialpoweranalysis（DPA）取密鑰的有關(guān)信息。2.6重放攻擊replayattack話(huà)的一部分。2.7初始化向量/值initializationvector/initializationvalue（IV）在密碼變換中，為增加安全性或使密碼設(shè)備同步而引入的用于數(shù)據(jù)變換的起始數(shù)據(jù)。2.8帶密鑰的雜湊算法keyed-hashmessageauthenticationcode（HMAC）一種密碼雜湊算法，密鑰作為其輸入?yún)?shù)參與運(yùn)算。PAGEPAGE102.9單點(diǎn)登錄singlesignon(SSO)用戶(hù)一次性進(jìn)行身份鑒別之后就能夠訪(fǎng)問(wèn)多個(gè)授權(quán)應(yīng)用的登錄機(jī)制。2.10電碼本工作模式electroniccodebookoperationmode(ECB)作為密文分組。2.11電子簽章digitallyseal使用電子印章簽署電子文件的過(guò)程。2.12電子印章digitalstamp一種由制作者簽名的包括持有者信息和圖形化內(nèi)容的數(shù)據(jù)，可用于簽署電子文件。2.13電子證據(jù)electronicevidence電子證據(jù)是被存儲(chǔ)在電子設(shè)備上或被電子設(shè)備所傳送的可作為證據(jù)的信息和數(shù)據(jù)。2.14Diffie-Hellman協(xié)議Diffie-Hellmanprotocol又稱(chēng)DH算法，一種基于離散對(duì)數(shù)問(wèn)題的、用于密鑰協(xié)商的密碼協(xié)議。2.15動(dòng)態(tài)口令one-time-password(OTP),dynamicpassword基于時(shí)間、事件等方式動(dòng)態(tài)生成的一次性口令。2.16動(dòng)態(tài)口令令牌one-time-passwordtoken生成并顯示動(dòng)態(tài)口令的載體。2.17動(dòng)態(tài)認(rèn)證系統(tǒng)one-time-passwordsystem對(duì)動(dòng)態(tài)口令進(jìn)行認(rèn)證，對(duì)動(dòng)態(tài)口令令牌進(jìn)行管理的系統(tǒng)。2.18端到端加密end-to-endencipherment/encryption數(shù)據(jù)在源端進(jìn)行加密，在目的端解密。2.19對(duì)稱(chēng)密碼算法symmetriccryptographicalgorithm加密和解密使用相同密鑰的密碼算法。2.20對(duì)稱(chēng)密鑰secretkey用于對(duì)稱(chēng)密碼算法的密鑰。2.21對(duì)稱(chēng)密鑰管理系統(tǒng)symmetrickeymanagementsystem以對(duì)稱(chēng)密鑰為管理對(duì)象的密鑰管理系統(tǒng)。2.22訪(fǎng)問(wèn)控制accesscontrol按照特定策略，允許或拒絕用戶(hù)對(duì)資源訪(fǎng)問(wèn)的一種機(jī)制。2.23非對(duì)稱(chēng)密碼算法/公鑰密碼算法asymmetriccryptographicalgorithm/publickeycryptographicalgorithm（公鑰（鑰）必須保密，且由公鑰求解私鑰是計(jì)算不可行的。2.24非對(duì)稱(chēng)密鑰對(duì)asymmetrickeypair非對(duì)稱(chēng)密碼算法中相關(guān)聯(lián)的公鑰和私鑰。2.25分組密碼算法blockcipheralgorithm將輸入數(shù)據(jù)劃分成固定長(zhǎng)度的分組進(jìn)行加解密的一類(lèi)對(duì)稱(chēng)密碼算法。2.26分組密碼算法工作模式blockcipheroperationmode分組密碼算法的使用方式，主要包括電碼本工作模式（B、密碼分組鏈接工作模式（CBC（B（OB（CTR）等。2.27服務(wù)器密碼機(jī)cryptographicserver又稱(chēng)主機(jī)加密服務(wù)器，能獨(dú)立或并行為多個(gè)應(yīng)用實(shí)體提供密碼服務(wù)和密鑰管理的設(shè)備。2.28公鑰publickey非對(duì)稱(chēng)密碼算法中可以公開(kāi)的密鑰。2.29公鑰基礎(chǔ)設(shè)施publickeyinfrastructure（PKI）基于公鑰密碼技術(shù)實(shí)施的具有普適性的基礎(chǔ)設(shè)施，可用于提供機(jī)密性、完整性、真實(shí)性及抗抵賴(lài)性等安全服務(wù)。2.30后向保密性backwardsecrecy保證通過(guò)當(dāng)前或者后續(xù)數(shù)據(jù)不能推算出以前的數(shù)據(jù)值。2.31數(shù)據(jù)加密密鑰dataencipherment/encryptionkey用于數(shù)據(jù)加解密的密鑰。2.32會(huì)話(huà)密鑰sessionkey在一次會(huì)話(huà)中使用的數(shù)據(jù)加密密鑰。2.33IKE協(xié)議InternetkeyexchangeprotocolIETF共享會(huì)話(huà)密鑰的一種方法。2.34IPSec協(xié)議InternetProtocolSecurityIETFIP完整性保護(hù)、數(shù)據(jù)源鑒別、載荷機(jī)密性和抗重放攻擊等安全服務(wù)。2.35ISAKMP協(xié)議InternetSecurityAssociationandKeyManagementProtocolIPsec身份和協(xié)商安全參數(shù)。2.36機(jī)密性confidentiality保證信息不被泄露給非授權(quán)的個(gè)人、進(jìn)程等實(shí)體的性質(zhì)。2.37counteroperationmode(CTR)作增量或者減量運(yùn)算作為算法下一時(shí)刻的輸入序列。2.38假冒攻擊masqueradeattack攻擊者假冒用戶(hù)，欺騙驗(yàn)證者的攻擊方法。2.39假冒驗(yàn)證者攻擊verifierimpersonationattack攻擊者假冒驗(yàn)證者，欺騙被驗(yàn)證者的攻擊方法。2.40加密encipherment/encryption對(duì)數(shù)據(jù)進(jìn)行密碼變換以產(chǎn)生密文的過(guò)程。2.41加密公鑰publickeyforencryption非對(duì)稱(chēng)密碼算法中用于實(shí)現(xiàn)數(shù)據(jù)機(jī)密性的公鑰。2.42加密私鑰privatekeyfordecryption非對(duì)稱(chēng)密碼算法中用于實(shí)現(xiàn)數(shù)據(jù)機(jī)密性的私鑰。2.43加密證書(shū)enciphermentcertificate/exchangecertificate用于證明加密公鑰的數(shù)字證書(shū)。2.44解密decipherment/decryption加密過(guò)程對(duì)應(yīng)的逆過(guò)程。2.45近代密碼學(xué)currentcryptology2040標(biāo)志的密碼學(xué)。2.46抗抵賴(lài)性non-repudiation也稱(chēng)不可否認(rèn)性，證明一個(gè)已經(jīng)發(fā)生的操作行為無(wú)法否認(rèn)的性質(zhì)。2.47離線(xiàn)攻擊off-lineattack一種利用已經(jīng)獲取的數(shù)據(jù)進(jìn)行分析的密碼攻擊方法。2.48鏈路逐段加密link-by-linkencipherment/encryption數(shù)據(jù)在節(jié)點(diǎn)之間鏈路層加密傳輸，從一個(gè)節(jié)點(diǎn)發(fā)出的加密數(shù)據(jù)，在下一個(gè)節(jié)點(diǎn)解密。2.49密碼cipher按約定規(guī)則，為隱藏消息原形而生成的一組具有隨機(jī)特性的特定符號(hào)。2.50密碼學(xué)cryptology及密碼管理的一般規(guī)律。2.51密碼機(jī)cryptographicmachine能夠獨(dú)立運(yùn)行的，實(shí)現(xiàn)密碼運(yùn)算、密鑰管理等功能，提供密碼服務(wù)的設(shè)備。2.52密碼理論cryptographictheory研究密碼編制、密碼破譯、密碼管理和密碼應(yīng)用的理論。2.53密碼模塊cryptographicmodule實(shí)現(xiàn)密碼運(yùn)算功能的、相對(duì)獨(dú)立的軟件、硬件、固件或其組合。2.54密碼算法cryptographicalgorithm描述密碼處理過(guò)程的運(yùn)算規(guī)則。2.55密碼算法芯片cryptographicalgorithmchip實(shí)現(xiàn)密碼運(yùn)算功能的集成電路芯片。2.56密碼系統(tǒng)cryptosystem（存儲(chǔ)、鑒別認(rèn)證、密鑰管理等）的系統(tǒng)。2.57密碼協(xié)議cryptographicprotocol一系列步驟。2.58密碼雜湊算法hashalgorithm定長(zhǎng)的比特串，且滿(mǎn)足下列三個(gè)特性：為一個(gè)給定的輸出找出能映射到該輸出的一個(gè)輸入是計(jì)算上困難的；為一個(gè)給定的輸入找出能映射到同一個(gè)輸出的另一個(gè)輸入是計(jì)算上困難的。要發(fā)現(xiàn)不同的輸入映射到同一輸出是計(jì)算上困難的。2.59秘密共享secretsharing的機(jī)制。2.60密文ciphertext加密后的數(shù)據(jù)。2.61密文反饋工作模式cipherfeedbackoperationmode（CFB）干比特，與明文逐比特異或得到密文，該密文同時(shí)更新算法下一時(shí)刻的輸入序列。2.62密文分組鏈接工作模式cipherblockchainingoperationmode(CBC)算后再進(jìn)行加密得到當(dāng)前的密文分組。2.63密鑰key控制密碼算法運(yùn)算的關(guān)鍵信息或參數(shù)。2.64密鑰備份keybackup從密碼設(shè)備中將密鑰安全復(fù)制到存儲(chǔ)載體的過(guò)程，備份的密鑰用于密鑰恢復(fù)。2.65密鑰編排keyschedule分組密碼算法中由工作密鑰擴(kuò)展生成輪密鑰的實(shí)現(xiàn)方法。2.66密鑰產(chǎn)生keygeneration按特定規(guī)則產(chǎn)生密鑰的過(guò)程。2.67密鑰撤銷(xiāo)keyrevocation使密鑰失效的過(guò)程。2.68密鑰傳送keytransportation實(shí)體間傳送受保護(hù)的密鑰的過(guò)程。2.69密鑰存儲(chǔ)keystorage將密鑰保存在指定受控空間的過(guò)程。2.70密鑰分發(fā)keydistribution按照安全協(xié)議將密鑰分配給對(duì)應(yīng)實(shí)體的過(guò)程。2.71密鑰分量keydivision使用秘密共享技術(shù)將密鑰分割為多個(gè)部分，每個(gè)部分稱(chēng)為密鑰分量。2.72密鑰更新keyupdate用一個(gè)新密鑰來(lái)代替舊密鑰的過(guò)程。2.73密鑰管理keymanagement密鑰全生命周期的管理。2.74密鑰管理系統(tǒng)keymanagementsystem實(shí)現(xiàn)密鑰管理功能的系統(tǒng)。2.75密鑰管理中心keymanagementcenter（KMC）負(fù)責(zé)密鑰管理的機(jī)構(gòu)。2.76密鑰歸檔keyarchive將已分發(fā)且不再使用的密鑰分類(lèi)記錄并安全保存的管理過(guò)程。2.77密鑰恢復(fù)keyrecovery將歸檔或備份的密鑰恢復(fù)到可用狀態(tài)的過(guò)程。2.78密鑰加密密鑰keyencryptionkey（KEK）用于對(duì)密鑰進(jìn)行加密或解密的密鑰。2.79密鑰空間keyspace所有可能的密鑰組成的集合。2.80密鑰確認(rèn)keyconfirmation一個(gè)實(shí)體確信另一個(gè)已識(shí)別的實(shí)體擁有正確的密鑰。2.81密鑰生存期keylifetime密鑰從產(chǎn)生開(kāi)始到最終被銷(xiāo)毀的整個(gè)生命周期。2.82密鑰銷(xiāo)毀keydestruction將密鑰通過(guò)物理或邏輯的方式消除，使其無(wú)法再恢復(fù)。2.83密鑰協(xié)商/密鑰交換keyagreement/keyexchange兩個(gè)或多個(gè)實(shí)體通過(guò)相互傳送一些消息來(lái)共同建立一個(gè)共享的秘密密鑰的協(xié)議，且各個(gè)實(shí)體無(wú)法預(yù)先確定這個(gè)秘密密鑰的值。2.84密鑰周期keycycle同密鑰生存期。2.85明文plaintext未加密的數(shù)據(jù)或解密還原后的數(shù)據(jù)。2.86PCI密碼卡PCIcryptographicmodulePCI/PCI-E2.87簽名策略signaturepolicy創(chuàng)建和驗(yàn)證數(shù)字簽名的一套規(guī)則。2.88簽名公鑰publickeyforsignature非對(duì)稱(chēng)密碼算法中用于驗(yàn)證簽名有效性的公鑰。2.89簽名私鑰privatekeyforsignature非對(duì)稱(chēng)密碼算法中用于計(jì)算簽名的私鑰。2.90簽名證書(shū)signaturecertificate用于證明簽名公鑰的數(shù)字證書(shū)。2.91前向保密性forwardsecrecy保證通過(guò)當(dāng)前或者以前的數(shù)據(jù)不能推算出后續(xù)的數(shù)據(jù)值。2.92窮舉攻擊exhaustiveattack通過(guò)嘗試口令或密鑰所有的可能值以獲得真實(shí)口令或密鑰的攻擊方法。2.93RSA算法Rivest-Shamir-Adlemanalgorithm（RSA）一種基于大整數(shù)因子分解問(wèn)題的公鑰密碼算法。2.94SHA-1算法securehashalgorithm(SHA)一種密碼雜湊算法，其輸出為160比特。2.95SHA-256一種密碼雜湊算法，其輸出為256比特。2.96SHA-3一種密碼雜湊算法，其輸出為160比特。2.97設(shè)備密鑰對(duì)devicekeypair用于表明設(shè)備身份、對(duì)設(shè)備進(jìn)行管理的非對(duì)稱(chēng)密鑰對(duì)。2.98身份鑒別/實(shí)體鑒別authentication/entityauthentication確認(rèn)一個(gè)實(shí)體所聲稱(chēng)身份的過(guò)程。2.99生日攻擊birthdayattack（一個(gè)碰撞。2.100時(shí)間戳timestamp(TS)對(duì)時(shí)間和其它待簽名數(shù)據(jù)進(jìn)行簽名得到的數(shù)據(jù)，用于表明數(shù)據(jù)的時(shí)間屬性。2.101timestampauthority(TSA)用來(lái)產(chǎn)生和管理時(shí)間戳的可信服務(wù)機(jī)構(gòu)。2.102時(shí)間戳系統(tǒng)timestampauthoritysystem用來(lái)產(chǎn)生和管理時(shí)間戳的管理系統(tǒng)。2.103時(shí)間戳協(xié)議timestampprotocol（TSP）描述時(shí)間戳的格式及相關(guān)消息格式的協(xié)議。2.104授權(quán)privilegeauthorization在屬性管理系統(tǒng)中，將主體與角色綁定的過(guò)程。2.105授權(quán)管理基礎(chǔ)設(shè)施privilegemanagementinfrastructure(PMI)理模式相對(duì)應(yīng)的、與具體應(yīng)用系統(tǒng)無(wú)關(guān)的訪(fǎng)問(wèn)控制功能。2.106授權(quán)信息privilegeinformation在屬性管理系統(tǒng)中，用于標(biāo)識(shí)主體與角色間分配關(guān)系的信息。2.107授權(quán)證書(shū)privilegecertificate在屬性管理系統(tǒng)中，證明主體與角色關(guān)系的屬性證書(shū)。2.108outputfeedbackoperationmode（OFB）比特與明文逐比特異或得到密文，同時(shí)算法當(dāng)前時(shí)刻的輸出作為算法下一時(shí)刻的輸入。2.109數(shù)據(jù)完整性dataintegrity數(shù)據(jù)沒(méi)有遭受以非授權(quán)方式所作的篡改或破壞的性質(zhì)。2.110屬性管理機(jī)構(gòu)attributeauthority（AA）對(duì)屬性證書(shū)進(jìn)行全生命周期管理的可信服務(wù)機(jī)構(gòu)。2.111屬性管理系統(tǒng)attributeauthoritysystem用來(lái)產(chǎn)生、簽發(fā)、發(fā)布、更新和撤銷(xiāo)屬性證書(shū)的管理系統(tǒng)。2.112屬性證書(shū)attributecertificate將用戶(hù)身份與屬性信息綁定，用于證明用戶(hù)屬性的一種數(shù)據(jù)結(jié)構(gòu)，由屬性管理機(jī)構(gòu)簽發(fā)。2.113數(shù)字簽名digitalsignature2.114數(shù)字信封digitalenvelope一種數(shù)據(jù)結(jié)構(gòu)，包含用對(duì)稱(chēng)密鑰加密的密文和用公鑰加密的該對(duì)稱(chēng)密鑰。2.115數(shù)字證書(shū)digitalcertificate也稱(chēng)公鑰證書(shū)，由證書(shū)認(rèn)證機(jī)構(gòu)（CA）簽名的包含公開(kāi)密鑰擁有者信息、公開(kāi)密鑰、備證書(shū)，按用途可分為簽名證書(shū)和加密證書(shū)。2.116私鑰privatekey非對(duì)稱(chēng)密碼算法中只能由擁有者使用的不公開(kāi)密鑰。2.117SM1算法SM1algorithm一種分組密碼算法，分組長(zhǎng)度為128比特，密鑰長(zhǎng)度為128比特。2.118SM2算法SM2algorithm一種橢圓曲線(xiàn)公鑰密碼算法，其密鑰長(zhǎng)度為256比特。2.119SM3算法SM3algorithm一種密碼雜湊算法，其輸出為256比特。2.120SM4算法SM4algorithm一種分組密碼算法，分組長(zhǎng)度為128比特，密鑰長(zhǎng)度為128比特。2.121SM7算法SM7algorithm一種分組密碼算法，分組長(zhǎng)度為128比特，密鑰長(zhǎng)度為128比特。2.122SM9密碼算法一種基于身份標(biāo)識(shí)的非對(duì)稱(chēng)密碼算法。2.123SSL協(xié)議securesocketlayerprotocol一種傳輸層安全協(xié)議，用于構(gòu)建客戶(hù)端和服務(wù)端之間的安全通道。2.124算法標(biāo)識(shí)algorithmidentifier用于對(duì)密碼算法進(jìn)行唯一標(biāo)識(shí)的符號(hào)。2.125隨機(jī)數(shù)randomnumber一種數(shù)據(jù)序列，其產(chǎn)生不可預(yù)測(cè)，其序列沒(méi)有周期性。2.126隨機(jī)數(shù)發(fā)生器randomnumbergenerator產(chǎn)生隨機(jī)二元序列的器件或程序。2.127橢圓曲線(xiàn)DH密鑰協(xié)商協(xié)議ellipticcurveDiffie-Hellmankeyagreement(ECDH)又稱(chēng)橢圓曲線(xiàn)DH密鑰協(xié)商算法，是一種基于橢圓曲線(xiàn)離散對(duì)數(shù)問(wèn)題的Diffie-Hellman密鑰協(xié)商協(xié)議。2.128橢圓曲線(xiàn)密碼算法ellipticcurvecryptographyalgorithm（ECC）基于有限域上橢圓曲線(xiàn)離散對(duì)數(shù)問(wèn)題的非對(duì)稱(chēng)密碼算法。2.129VPN密碼機(jī)VPNcryptographicmachine實(shí)現(xiàn)VPN功能的專(zhuān)用密碼設(shè)備，也稱(chēng)VPN安全網(wǎng)關(guān)。2.130唯密文攻擊ciphertext-onlyattack一種密碼分析者只擁有密文進(jìn)行密碼攻擊的方法。2.131現(xiàn)代密碼學(xué)moderncryptology2070公鑰密碼為標(biāo)志，以實(shí)現(xiàn)保密為準(zhǔn)則、以計(jì)算復(fù)雜性理論為基礎(chǔ)的密碼學(xué)。2.132線(xiàn)性密碼分析linearcryptanalysis一種分析明文、密文和密鑰之間的若干比特的線(xiàn)性關(guān)系進(jìn)行密碼攻擊的方法。2.133消息鑒別碼messageauthenticationcode（MAC）又稱(chēng)消息認(rèn)證碼，是消息鑒別算法的輸出。2.134消息鑒別算法MACalgorithm使用密碼算法計(jì)算消息鑒別碼的計(jì)算方法，可用于數(shù)據(jù)完整性的鑒別。2.135消息摘要messagedigest消息經(jīng)過(guò)密碼雜湊運(yùn)算得到的結(jié)果。2.136序列密碼算法streamcipheralgorithm將明文逐比特/字符運(yùn)算的一種對(duì)稱(chēng)密碼算法。2.137虛擬專(zhuān)用網(wǎng)virtualprivatenetwork（VPN）使用密碼技術(shù)在通信網(wǎng)絡(luò)中構(gòu)建安全通道的技術(shù)。2.138選擇密文攻擊chosen-ciphertextattack一種選擇特定密文和對(duì)應(yīng)明文進(jìn)行分析的密碼攻擊方法。2.139選擇明文攻擊chosen-plaintextattack一種選擇特定明文和對(duì)應(yīng)密文進(jìn)行分析的密碼攻擊方法。2.140已知明文攻擊known-plaintextattack一種利用大量互相對(duì)應(yīng)的明文和密文進(jìn)行分析的密碼攻擊方法。2.141雜湊值hashvalue密碼雜湊運(yùn)算的結(jié)果。2.142在線(xiàn)攻擊on-lineattack一種在協(xié)議進(jìn)行過(guò)程中對(duì)交互數(shù)據(jù)進(jìn)行竊聽(tīng)、篡改、替換、插入等的攻擊方法。2.143證書(shū)標(biāo)識(shí)符certificateidentifier數(shù)字證書(shū)中用于標(biāo)識(shí)其唯一性的一段數(shù)據(jù)。2.144證書(shū)撤銷(xiāo)列表certificaterevocationlist（CRL）由證書(shū)認(rèn)證機(jī)構(gòu)（CA）簽發(fā)并發(fā)布的被撤銷(xiāo)證書(shū)的列表。2.145證書(shū)認(rèn)證機(jī)構(gòu)certificationauthority（CA）對(duì)數(shù)字證書(shū)進(jìn)行全生命周期管理的實(shí)體。也稱(chēng)為電子認(rèn)證服務(wù)機(jī)構(gòu)。2.146證書(shū)認(rèn)證系統(tǒng)certificateauthenticationsystem對(duì)數(shù)字證書(shū)的簽發(fā)、發(fā)布、更新、撤銷(xiāo)等數(shù)字證書(shū)全生命周期進(jìn)行管理的系統(tǒng)。2.147證書(shū)驗(yàn)證certificatevalidation按照驗(yàn)證策略確認(rèn)證書(shū)有效性和真實(shí)性的過(guò)程。2.148證書(shū)注冊(cè)機(jī)構(gòu)registrationauthority（RA）受理數(shù)字證書(shū)的申請(qǐng)、更新、恢復(fù)和注銷(xiāo)等業(yè)務(wù)的實(shí)體。2.149智能IC卡smartcard實(shí)現(xiàn)密碼運(yùn)算和密鑰管理的含CPU（中央處理器）的集成電路卡。2.150智能密碼鑰匙cryptographicsmarttoken實(shí)現(xiàn)密碼運(yùn)算、密鑰管理功能，提供密碼服務(wù)的終端密碼設(shè)備，一般使用USB接口形態(tài)。2.151中間人攻擊man-in-the-middleattack一種攔截并有選擇地修改通信數(shù)據(jù)以冒充通信中實(shí)體的攻擊方法。2.152主密鑰masterkey處于對(duì)稱(chēng)密碼系統(tǒng)層次化密鑰結(jié)構(gòu)中的頂層，用于下層密鑰的產(chǎn)生或保護(hù)。2.153字典攻擊dictionaryattack法。2.154祖沖之序列密碼算法ZUCstreamcipheralgorithm一種序列密碼算法。3中文索引中文英文 編號(hào)頁(yè)碼安全模塊securitymodule 2.11安全憑證securitycredential 2.21安全芯片securitychip 2.31差分密碼分析differentialcryptanalysis 2.41差分能量分析differentialpoweranalysis（DPA） 2.51重放攻擊replayattack 2.61初始化向量/值initializationvector/initializationvalue（IV） 2.71帶密鑰的雜湊算法keyed-hashmessageauthenticationcode（HMAC） 2.81單點(diǎn)登錄singlesignon（SSO） 2.92電碼本工作模式electroniccodebookoperationmode（ECB） 2.102電子簽章digitallyseal 2.112電子印章digitalstamp 2.122電子證據(jù)electronicevidence 2.132Diffie-Hellman協(xié)議Diffie-Hellmanprotocol 2.142動(dòng)態(tài)口令one-time-password 2.152動(dòng)態(tài)口令令牌one-time-passwordtoken 2.162動(dòng)態(tài)認(rèn)證系統(tǒng)one-time-passwordsystem 2.172端到端加密end-to-endencipherment/encryption 2.182對(duì)稱(chēng)密碼算法symmetriccryptographicalgorithm 2.192對(duì)稱(chēng)密鑰symmetrickey 2.202對(duì)稱(chēng)密鑰管理系統(tǒng)symmetrickeymanagementsystem 2.213訪(fǎng)問(wèn)控制accesscontrol 2.223非對(duì)稱(chēng)密碼算法/公鑰密碼算法asymmetriccryptographicalgorithm 2.23/publickeycryptographicalgorithm3非對(duì)稱(chēng)密鑰對(duì)asymmetrickeypair 2.243分組密碼算法blockcipheralgorithm 2.253分組密碼算法工作模式blockcipheroperationmode 2.263服務(wù)器密碼機(jī)cryptographicserver 2.273公鑰publickey 2.283公鑰基礎(chǔ)設(shè)施publickeyinfrastructure（PKI） 2.293后向保密性backwardsecrecy 2.303數(shù)據(jù)加密密鑰dataencipherment/encryptionkey 2.313會(huì)話(huà)密鑰sessionkey 2.324IKE協(xié)議Internetkeyexchangeprotocol 2.334IPSec協(xié)議InternetProtocolSecurity 2.344ISAKMP協(xié)議InternetSecurityAssociationandKeyManagement2.35Protocol4機(jī)密性confidentiality 2.364計(jì)數(shù)器工作模式counteroperationmode(CTR) 2.374假冒攻擊masqueradeattack 2.384假冒驗(yàn)證者攻擊erifierimpersonationattack2.394加密encipherment/encryption2.404加密公鑰publickeyforencryption2.414加密私鑰privatekeyfordecryption2.424加密證書(shū)enciphermentcertificate/exchangecertificate2.435解密decipherment/decryption2.445近代密碼學(xué)currentcryptology2.455抗抵賴(lài)性non-repudiation2.465離線(xiàn)攻擊off-lineattack2.475鏈路逐段加密link-by-linkencipherment/encryption2.485密碼cipher2.495密碼學(xué)cryptology2.505密碼機(jī)cryptographicmachine2.515密碼理論cryptographictheory2.525密碼模塊cryptographicmodule2.535密碼算法cryptographicalgorithm2.545密碼算法芯片cryptographicalgorithmchip2.556密碼系統(tǒng)cryptosystem2.566密碼協(xié)議cryptographicprotocol2.576密碼雜湊算法hashalgorithm2.586秘密共享secretsharing2.596密文ciphertext2.606密文反饋工作模式cipherfeedbackoperationmode（CFB）2.616密文分組鏈接工作模式cipherblockchainingoperationmode（CBC）2.626密鑰key2.636密鑰備份keybackup2.646密鑰編排keyschedule2.657密鑰產(chǎn)生keygeneration2.667密鑰撤銷(xiāo)keyrevocation2.677密鑰傳送keytransportation2.687密鑰存儲(chǔ)keystorage2.697密鑰分發(fā)keydistribution2.707密鑰分量keydivision2.717密鑰更新keyupdate2.727密鑰管理keymanagement2.737密鑰管理系統(tǒng)keymanagementsystem2.747密鑰管理中心keymanagementcenter（KMC）2.757密鑰歸檔keyarchive2.767密鑰恢復(fù)keyrecovery2.778密鑰加密密鑰keyencryptionkey（KEK）2.788密鑰空間keyspace2.798密鑰確認(rèn)keyconfirmation2.808密鑰生存期keylifetime2.818密鑰銷(xiāo)毀keydestruction2.828密鑰協(xié)商/密鑰交換keyagreement/keyexchange2.838密鑰周期keycycle2.848明文plaintext2.858PCI密碼卡PCIcryptographicmodule2.868簽名策略signaturepolicy2.878簽名公鑰publickeyforsignature2.888簽名私鑰privatekeyforsignature2.899簽名證書(shū)signaturecertificate2.909前向保密性forwardsecrecy2.919窮舉攻擊exhaustiveattack2.929RSA算法Rivest-Shamir-Adlemanalgorithm（RSA）2.939SHA-1算法securehashalgorithm-1(SHA-1)2.949SHA-256算法securehashalgorithm-256(SHA-256)2.959SHA-3算法securehashalgorithm-3(SHA-3)2.969設(shè)備密鑰對(duì)devicekeypair2.979身份鑒別/實(shí)體鑒別authentication/entityauthentication2.989生日攻擊birthdayattack2.999時(shí)間戳timestamp(TS)2.1009時(shí)間戳機(jī)構(gòu)timestampauthority(TSA)2.10110時(shí)間戳系統(tǒng)timestampauthoritysystem2.10210時(shí)間戳協(xié)議timestampprotocol（TSP）2.10310授權(quán)privilegeauthorization2.10410授權(quán)管理基礎(chǔ)設(shè)施privilegemanagementinfrastructure(PMI)2.10510授權(quán)信息privilegeinformation2.10610授權(quán)證書(shū)privilegecertificate2.10710輸出反饋工作模式outputfeedbackoperationmode（OFB）2.10810數(shù)據(jù)完整性dataintegrity2.10910屬性管理機(jī)構(gòu)attributeauthority（AA）2.11010屬性管理系統(tǒng)attributeauthoritysystem2.11110屬性證書(shū)attributecertificate2.11210數(shù)字簽名digitalsignature2.11311數(shù)字信封digitalenvelope2.11411數(shù)字證書(shū)digitalcertificate2.11511私鑰privatekey2.11611SM1算法SM1algorithm2.11711SM2算法SM2algorithm2.11811SM3算法SM3algorithm2.11911SM4算法SM4algorithm2.12011SM7算法SM7algorithm2.12111SM9密碼算法SM9algorithm2.12211SSL協(xié)議securesocketlayerprotocol2.12311算法標(biāo)識(shí)algorithmidentifier2.12411隨機(jī)數(shù)randomnumber2.12512隨機(jī)數(shù)發(fā)生器randomnumbergenerator2.12612橢圓曲線(xiàn)DH密鑰協(xié)商協(xié)議ellipticcurveDiffie-Hellmankeyagreement(ECDH)2.12712橢圓曲線(xiàn)密碼算法ellipticcurvecryptographyalgorithm（ECC）2.12812VPN密碼機(jī)VPNcryptographicmachine2.12912唯密文攻擊ciphertext-onlyattack2.13012現(xiàn)代密碼學(xué)moderncryptology2.13112線(xiàn)性密碼分析linearcryptanalysis2.13212消息鑒別碼messageauthenticationcode（MAC）2.13312消息鑒別算法MACalgorithm2.13412消息摘要messagedigest2.13512序列密碼算法streamcipheralgorithm2.13612虛擬專(zhuān)用網(wǎng)virtualprivatenetwork（VPN）2.13713選擇密文攻擊chosen-ciphertextattack2.13813選擇明文攻擊chosen-plaintextattack2.13913已知明文攻擊known-plaintextattack2.14013雜湊值hashvalue2.14113在線(xiàn)攻擊on-lineattack2.14213證書(shū)標(biāo)識(shí)符certificateidentifier2.14313證書(shū)撤銷(xiāo)列表certificaterevocationlist（CRL）2.14413證書(shū)認(rèn)證機(jī)構(gòu)certificationauthority（CA）2.14513證書(shū)認(rèn)證系統(tǒng)certificateauthenticationsystem2.14613證書(shū)驗(yàn)證certificatevalidation2.14713證書(shū)注冊(cè)機(jī)構(gòu)registrationauthority（RA）2.14813智能IC卡smartcard2.14914智能密碼鑰匙cryptographicsmarttoken2.15014中間人攻擊man-in-the-middleattack2.15114主密鑰masterkey2.15214字典攻擊dictionaryattack2.15314祖沖之序列密碼算法ZUCstreamcipheralgorithm2.154144英文索引英文中文編號(hào)頁(yè)碼accesscontrol訪(fǎng)問(wèn)控制2.223algorithmidentifier算法標(biāo)識(shí)2.12411asymmetriccryptographicalgorithm/publickeycryptographicalgorithm非對(duì)稱(chēng)密碼算法/公鑰密碼算法2.233asymmetrickeypair非對(duì)稱(chēng)密鑰對(duì)2.243attributeauthoritysystem屬性管理系統(tǒng)2.11110attributeauthority（AA）屬性管理機(jī)構(gòu)2.11010attributecertificate屬性證書(shū)2.11210authentication/entityauthentication身份鑒別/實(shí)體鑒別2.989backwardsecrecy后向保密性2.303birthdayattack生日攻擊2.999blockcipheralgorithm分組密碼算法2.253blockcipheroperationmode分組密碼算法工作模式2.263certificateauthenticationsystem證書(shū)認(rèn)證系統(tǒng)2.14613certificateidentifier證書(shū)標(biāo)識(shí)符2.14313certificaterevocationlist（CRL）證書(shū)撤銷(xiāo)列表2.14413certificatevalidation證書(shū)驗(yàn)證2.14713certificationauthority（CA）證書(shū)認(rèn)證機(jī)構(gòu)2.14513chosen-ciphertextattack選擇密文攻擊2.13813chosen-plaintextattack選擇明文攻擊2.13913cipher密碼2.495cipherblockchainingoperationmode（CBC）密文分組鏈接工作模式2.626cipherfeedbackoperationmode（CFB）密文反饋工作模式2.616ciphertext密文2.606ciphertext-onlyattack唯密文攻擊2.13012confidentiality機(jī)密性2.364counteroperationmode(CTR)計(jì)數(shù)器工作模式2.374cryptographicalgorithm密碼算法2.545cryptographicalgorithmchip密碼算法芯片2.556cryptographicmachine密碼機(jī)2.515cryptographicmodule密碼模塊2.535cryptographicprotocol密碼協(xié)議2.576cryptographicserver服務(wù)器密碼機(jī)2.273cryptographicsmarttoken智能密碼鑰匙2.15014cryptographictheory密碼理論2.525cryptology密碼學(xué)2.505cryptosystem密碼系統(tǒng)2.566currentcryptology近代密碼學(xué)2.455dataencipherment/encryptionkey數(shù)據(jù)加密密鑰2.313dataintegrity數(shù)據(jù)完整性2.10910decipherment/decryption解密2.445devicekeypair設(shè)備密鑰對(duì)2.979dictionaryattack字典攻擊2.15314differentialcryptanalysis差分密碼分析2.41differentialpoweranalysis（DPA）差分能量分析2.51Diffie-HellmanprotocolDiffie-Hellman協(xié)議2.142digitalcertificate數(shù)字證書(shū)2.11511digitalenvelope數(shù)字信封2.11411digitalsignature數(shù)字簽名2.11311digitalstamp電子印章2.122digitallyseal電子簽章2.112electroniccodebookoperationmode（ECB）電碼本工作模式2.102electronicevidence電子證據(jù)2.132ellipticcurvecryptographyalgorithm（ECC）橢圓曲線(xiàn)密碼算法2.12812ellipticcurveDiffie-Hellmankeyagreement(ECDH)橢圓曲線(xiàn)DH密鑰協(xié)商協(xié)議2.12712enciphermentcertificate/exchangecertificate加密證書(shū)2.435encipherment/encryption加密2.404end-to-endencipherment/encryption端到端加密2.182erifierimpersonationattack假冒驗(yàn)證者攻擊2.394exhaustiveattack窮舉攻擊2.929forwardsecrecy前向保密性2.919hashalgorithm密碼雜湊算法2.586hashvalue雜湊值2.14113initializationvector/initializationvalue（IV）初始化向量/值2.71InternetkeyexchangeprotocolIKE協(xié)議2.334InternetProtocolSecurityIPSec協(xié)議2.344InternetSecurityAssociationandKeyManagementISAKMP協(xié)議 2.35 Protocolkey密鑰2.636keyagreement/keyexchange密鑰協(xié)商/密鑰交換2.838keyarchive密鑰歸檔2.767keybackup密鑰備份2.646keyconfirmation密鑰確認(rèn)2.808keycycle密鑰周期2.848keydestruction密鑰銷(xiāo)毀2.828keydistribution密鑰分發(fā)2.707keydivision密鑰分量2.717keyencryptionkey（KEK）密鑰加密密鑰2.788keygeneration密鑰產(chǎn)生2.667keylifetime密鑰生存期2.818keymanagement密鑰管理2.737keymanagementcenter（KMC）密鑰管理中心2.757keymanagementsystem密鑰管理系統(tǒng)2.747keyrecovery密鑰恢復(fù)2.778keyrevocation密鑰撤銷(xiāo)2.677keyschedule密鑰編排2.657keyspace密鑰空間2.798keystorage密鑰存儲(chǔ)2.697keytransportation密鑰傳送2.687keyupdate密鑰更新2.727keyed-hashmessageauthenticationcode（HMAC）帶密鑰的雜湊算法2.81known-plaintextattack已知明文攻擊2.14013linearcryptanalysis線(xiàn)性密碼分析2.13212link-by-linkencipherment/encryption鏈路逐段加密2.485MACalgorithm消息鑒別算法2.13412man-in-the-middleattack中間人攻擊2.15114masqueradeattack假冒攻擊2.384masterkey主密鑰