GB/T 9387.2-1995
| 术语 |
定义 |
缩写 |
详细信息 |
| 服务数据单元 |
service data unit |
SDU |
- |
| 安全管理信息库 |
security management information base |
SMIB |
- |
| 管理信息库 |
management information base |
MIB |
- |
| 访问控制 |
access control |
- |
防止对资源的未授权使用,包括防止以未授权方式使用某一资源 |
| 访问控制表 |
access control list |
- |
带有访问权限的实体表,这些访问权是授予它们访问某一资源的 |
| 可确认性 |
accountability |
- |
一种性质,确保一个实体的作用可以被独一无二地跟踪到该实体 |
| 主动威胁 |
active threat |
- |
这种威胁是对系统的状态进行故意的非授权的改变 |
| 安全审计 |
security audit |
- |
- |
| 安全审计跟踪 |
security audit trail |
- |
- |
| 鉴别 |
authentication |
- |
- |
| 鉴别信息 |
authentication information |
- |
用以建立身份有效性的信息 |
| 鉴别交换 |
authentication exchange |
- |
通过信息交换来保证实体身份的一种机制 |
| 授权 |
authorization |
- |
授予权限,包括袁旭基于访问权的访问 |
| 可用性 |
availability |
- |
根据授权实体的请求可被访问与使用 |
| 权利 |
capability |
- |
作为资源标识符使用的权标,拥有它便拥有对该资源的访问权 |
| 信道 |
channel |
- |
信息传送通路 |
| 密文 |
cipher-text |
- |
经加密处理而产生的数据,其语义内容是不可用的 |
| 明文 |
clear-text |
- |
可理解的数据,其语义内容是可用的 |
| 机密性 |
confidentiality |
- |
这一性质使信息不泄露给非授权的个人、实体或进程,不为其所用 |
| 凭证 |
credentials |
- |
用来为一个实体建立所需身份而传送的数据 |
| 密码学 |
cryptography |
- |
学科包含了对数据进行变换的原理、手段和方法,其目的是隐藏数据的内容 |
| 数据原发鉴别 |
data origin authentication |
- |
确认接收到的数据的来源是所要求的 |
| 解密 |
decipherment |
- |
与一个可逆的加密过程相对应的反过程 |
| 加密 |
encipherment |
- |
对数据进行密码变换以产生密文 |
| 密钥 |
key |
- |
控制加密与解密操作的一序列符号 |
| 口令 |
password |
- |
机密的鉴别信息,通常由一串字符组成 |
| 对等实体鉴别 |
peer-entity authentication |
- |
确认有关的对等实体是所需的实体 |
GB/T 16262.1-2006
| 术语 |
定义 |
缩写 |
详细信息 |
| 基本多文种平面 |
basic multilingual plane |
BMP |
- |
GB/T 16264.2-2008
| 术语 | 定义 | 缩写 | 详细信息
| – | — | — | —
| 访问控制决策功能 | access control decision function | ACDF | - |
| 访问控制信息 | access control information | ACI | - |
| 访问控制内部区 | access control inner area | ACIA | - |
| 访问控制特定区 | access control specific area | ACSA | - |
| 公共目录管理区 | administration directory management domain | ADMD | - |
| 属性值断言 | attribute value assertion | AVA | - |
| 目录访问控制域 | directory access control domain | DACD | - |
| 目录访问协议 | directory access protocol | DAP | - |
| 目录信息映像协议 | directory information shadowing protocol | DISP | - |
| 目录管理域 | directory management domain | DMD | - |
| 域管理组织 | domain management organization | DMO | - |
| 目录操作绑定管理协议 | directory operational binding management protocol | DSA | - |
| 目录系统协议 | directory system protocol | DSP | - |
| 目录信息库 | directory information base | DIB | - |
| 目录系统代理 | directory system agent | DSA | - |
| SA 特定条目 | DSA-specific entry | DSE | - |
| 目录用户代理 | directory user agent | DUA | - |
| 分等级操作绑定 | hierarchical operational binding | HOB | - |
| 非特定分等级操作绑定 | non-specific hierarchical operational binding | NHOB | - |
| 专用目录管理域 | private directory management domain | PRDMD | - |
| 影像 DSE | shadowed DSE | SDSE | - |
GB/T 16264.8-2005
| 术语 |
定义 |
缩写 |
详细信息 |
| 属性授权机构 |
attribute authority |
AA |
通过发布属性证书来分配特权的证书认证机构 |
| 属性授权机构撤销列表 |
attribute authority revocation list |
AARL |
一种包含发布给属性授权机构的证书索引的撤销列表,发布机构认为这些证书已不再有效 |
| 属性证书撤销列表 |
attribute certificate revocation list |
ACRL |
标识由发布机构已发布的、不再有效的属性证书的索引表 |
| 属性证书 |
attribute certificate |
- |
AA 进行数字前面的数据结构,把持有者的身份信息与一些属性值绑定 |
| 鉴别令牌 |
authentication token |
token |
在强鉴别交换期间传送的一种信息,可用于鉴别其发送者 |
| 机构 |
authority |
- |
负责证书发布的实体,包括证书认证机构(发布公钥证书)和属性授权机构(发布属性证书) |
| 机构证书 |
authority certificate |
- |
发布给机构的证书 |
| 基础 CRL |
base CRL |
- |
一种 CRL,用于产生增量 CRL 的基础 |
| 间接 CRL |
indirect CRL |
ICRL |
撤销列表,至少包含不是发布此 CRL 的其他机构发布的证书撤销信息 |
| 终端实体 |
end entity |
- |
不以签署证书为目的而使用其私钥的证书主体或依赖(证书)方 |
| 终端实体属性 CRL |
end-entity attribute certificate revocation list |
EARL |
撤销列表,包含一系列向持有者发布的属性证书,持有者不是 AA,且这些属性证书对证书发布者不再有效 |
| 终端实体公钥 CRL |
end-entity public-key certificate revocation list |
EPRL |
撤销列表,包含发布给非 CA 的主体的公钥证书列表,证书发布者认为这些证书不再有效 |
| 证书使用系统 |
certificate using system |
- |
证书用户使用的、本部分定义的哪些功能实现 |
| 证书源授权机构 |
source of authority |
SOA |
为资源的特定权限验证者所信任的,位于顶层的分配特定权限的属性授权机构 |
| 强鉴别 |
strong authentication |
- |
使用由密码技术生产的凭证进行的鉴别 |
| 特定权限管理基础设施 |
privilege management infrastructure |
PMI |
支持授权服务的综合基础设施,与公钥基础设施有着密切的联系 |
GB/T 17969.1-2000
| 术语 | 定义 | 缩写 | 详细信息 |
| – | — | — | — |
| 文卷传送、访问和管理 | file transfer access and management | FTAM | - |
| 国际标准化轮廓 | international standard profile | ISP | - |
| 开放系统互连 | open system interconnection | OSI | - |
| 开放系统互连环境 | open system interconnection environment | OSIE | - |
| 协议控制规范 | protocol control information ??? | PCI | - |
| 相关可辨别名称 | relative distinguished name | RDN | - |
GB/T 19713-2005
| 术语 |
定义 |
缩写 |
详细信息 |
| 证书序列号 |
certificate serial number |
- |
在一个 CA 所签发的证书中用于唯一标识数字证书的一个整数,此整数值与该 CA 所颁发的证书一一对应 |
| 请求者 |
requester |
- |
申请在线证书状态查询服务的主体 |
| 响应者 |
responder |
- |
提供在线证书状态查询服务的主体 |
| 证书认证机构 |
certificate authority |
CA |
对数字证书进行全生命周期管理的实体,也称为电子认证服务机构或认证中心 |
| 证书认证机构群体 |
- |
CAs |
- |
| 证书撤销列表 |
certificate revocation list |
CRL |
由 CA 签发并发布的被撤销证书的列表 |
| 超文本传输协议 |
hypertext transfer protocol |
HTTP |
- |
| 在线证书状态查询协议 |
online certificate status protocol |
OCSP |
- |
| 简明在线证书状态查询协议 |
simple online certificate status protocol |
SOCSP |
- |
| 对象标识符 |
object identifier |
OID |
- |
| 公钥基础设施 |
public key infrastructure |
PKI |
- |
GB/T 19714-2005
| 术语 | 定义 | 缩写 | 详细信息 |
| – | — | — | — |
| 抽象语法记法 | abstract syntax notation 1 | ASN.1 | 用来组织复杂数据对象的表示法 |
| 公钥证书 | public key certificate | - | 用户的公钥连同其他信息,并由发布该证书的证书认证机构的私钥进行加密使其不可伪造 |
| 证书持有者 | certificate holder | - | 有效证书的主体对应的实体 |
| 证书用户 | certificate user | - | 需要确切地指导另一实体的公开密钥的某一实体 |
| 证书认证路径 | certification path | - | 在 DIT 中对象证书的一个有序序列。路径初始点是最初待验证对象的公钥,可通过路径获得最终的顶点的公钥 |
| 认证业务说明 | certification practice statement | CPS | CA 发放证书时遵循的业务说明 |
| 交叉证书 | cross-certificate | - | 两个 CA 间为交叉认证所互相签发的电子证书 |
| 发证 | certify | - | 颁发一个证书的行为 |
| 可辨别编码规则 | distinguished encoding rules | DER | 对 ASN.1 进行编码的规则 |
| 数字签名 | digital signature | - | 允许接收者验证签名人的身份和数据完整性的数据单元 |
| 目录服务 | directory service | DS | 分布在网络中的各种节点或服务器提供的分布式数据库服务 |
| 散列函数 | hash function | - | 哈希函数,将值从一个大的定义域映射到一个较小值域的函数 |
| 散列码 | hash code | - | 散列函数的输出比特串 |
| 消息认证码 | message authentication code | MAC | 通过密码技术由消息产生的认证数据 |
| 消息摘要 | message digest | - | 散列一个消息后得到的固定长度数据 |
| 个人安全环境 | personal security environment | PSE | 证书及私钥的终端实体的安全本地存储 |
| 拥有证明 | proof of possession | POP | 终端实体用以证明自己拥有(即能够使用)与为之申请证书的公钥相对应的私钥 |
| 资料库 | repository | - | 存储证书和 CRL 等信息,并提供无需验证的信息检索服务的数据库 |
| 自颁发证书 | self-issued certificate | - | 证书的主体和颁发者相同的 CA 证书 |
| 公钥加密标准 | public-key cryptography standards | PKCS | - |
GB/T 25056-2010
| 术语 |
定义 |
缩写 |
详细信息 |
| 证书验证 |
certificate validation |
- |
确定定数在指定的时间内是否有效的过程,包括有效期验证、签名验证和证书状态验证 |
| 安全超文本传输协议 |
secure hypertext transfer protocol |
HTTPS |
- |
GB/T 25059-2010
| 术语 |
定义 |
缩写 |
详细信息 |
| 带加密的散列消息验证码 |
hash message authentication code |
HMAC |
- |
| 简单邮件发送协议 |
simple mail transfer protocol |
SMTP |
- |
| 安全套接口层协议 |
secure socket layer protocol |
SSL |
- |
| 传输层安全协议 |
transport layer security protocol |
TLS |
- |
GB/T 25060-2010
| 术语 |
定义 |
缩写 |
详细信息 |
| 数字信封 |
digital envelope |
- |
附加到消息中的数据,它允许消息的预期接收方验证改消息内容的完整性 |
GM/T 0006-2012
| 术语 |
定义 |
缩写 |
详细信息 |
| BASE64 |
- |
- |
将 16 进制数据转换为可见字符的编码规则 |
| 密码分组链接模式 |
cipher block chaining |
CBC |
- |
| 电码本模式 |
electronic code book |
ECB |
- |
| 密文反馈模式 |
cipher-text feedback |
CFB |
- |
| 输出反馈模式 |
output feedback |
OFB |
- |
GM/T 0009-2012
| 术语 |
定义 |
缩写 |
详细信息 |
| SM3 算法 |
SM3 algorithm |
- |
一种杂凑算法,输出长度为 256 比特 |
GM/T 0010-2012
| 术语 |
定义 |
缩写 |
详细信息 |
| 算法标识 |
algorithm identifier |
- |
用于标明算法机制的数字化信息 |
| 椭圆曲线密码算法 |
elliptic curve cryptography |
ECC |
- |
| 用户标识 |
identity |
ID |
- |
GM/T 0011-2012
| 术语 |
定义 |
缩写 |
详细信息 |
| 可信计算平台 |
trusted computing platform |
- |
构建在计算系统中,用于实现可信计算功能的支撑系统 |
| 可信计算密码支撑平台 |
cryptographic support platform for trusted computing |
- |
为可信计算平台自身的完整性、身份可信性和数据安全性提供密码支持,产品形态主要表现为 TCM 和 TSM |
| 可信密码模块 |
trusted cryptography module |
TCM |
可信计算平台的硬件模块,为可信计算平台提供密码运算功能,具有受保护的存储空间 |
| TCM 服务模块 |
TCM service module |
TSM |
可信计算密码支撑平台内部的软件模块,对平台外部提供访问 TCM 的软件接口 |
| 密码模块密钥 |
TCM endorsement key |
EK |
TCM 的初始密钥 |
| 非易失性 |
non-volatility |
NV |
- |
| 完整性度量 |
integrity measurement |
- |
使用密码杂凑算法对被度量对象计算其杂凑值的过程 |
| 完整性度量值 |
integrity measurement value |
- |
部件被度量后得到的杂凑值 |
| 平台配置寄存器 |
platform configuration register |
PCR |
TCM 内部用于存储平台完整性度量值的存储单元 |
| 平台身份密钥 |
platform identity key |
PIK |
TCM 的身份密钥 |
| 平台加密密钥 |
platform encryption key |
PEK |
TCM 中与平台身份密钥关联的加密密钥 |
| 存储主密钥 |
storage master key |
SMK |
用于保护平台身份密钥和用户密钥的主密钥 |
GM/T 0014-2012
| 术语 |
定义 |
缩写 |
详细信息 |
| CA 撤销列表 |
certificate authority revocation list |
CARL |
标记已被撤销的 CA 的公钥证书列表,表示这些证书已经无效 |
| 证书认证系统 |
certificate authentication system |
- |
对生存周期内的数字证书进行全过程管理(签发、发布、更新、撤销)的安全系统 |
| 密钥管理系统 |
key management |
KM |
- |
| 待签名的(证书) |
to be signed |
TBS |
- |
| PKCS 1 RSA 加密 |
PKCS #1 RSA cryptography standard |
PKCS #1 |
- |
| PKCS 7 密文消息语法 |
PKCS #7 cryptographic message syntax standard |
PKCS #7 |
- |
| 任务序列号 |
task no |
- |
- |
GM/T 0015-2012
| 术语 |
定义 |
缩写 |
详细信息 |
| 数字证书 |
digital certificate |
- |
由国家认可的,具有权威性、可信性和公正性的第三方 CA 进行数字签名的一个可信的数字化文件 |
| CA 证书 |
CA certificate |
- |
一个 CA 给另一个 CA 签发的证书,CA 也可以为自己签发证书,即自签名的证书 |
| 终端实体证书 |
entity certificate |
- |
也称为用户证书,是由数字证书认证机构签发的个人证书、机构证书、设备证书等 |
| 目录信息树 |
directory information tree |
DIT |
- |
| 版本 |
version |
- |
- |
| 序列号 |
serial number |
- |
- |
| 签名算法 |
signature algorithm |
- |
|
| 颁发者 |
issuer |
- |
- |
| 可辨别名称 |
distinguished name |
DN |
- |
| 有效期 |
validity |
- |
- |
| 世界时间 |
UTC time |
- |
格林威治标准时间(coordinated universal time) |
| 通用时间 |
generalized time |
- |
- |
| 主体 |
subject |
- |
- |
| 主体公钥信息 |
subject public key information |
- |
- |
| 颁发者唯一标识符 |
issuer unique ID |
- |
- |
| 主体唯一标识符 |
subject unique ID |
- |
- |
| 扩展项 |
extensions |
- |
- |
| 颁发机构密钥标识符 |
authority key identifier |
- |
- |
| 主体密钥标识符 |
subject key identifier |
- |
- |
| 密钥用法 |
key usage |
- |
- |
| 密钥扩展用途 |
ext key usage |
- |
- |
| 私有密钥使用期 |
private key usage period |
- |
- |
| 证书策略 |
certificate policies |
- |
一个指定的规则集合,它指出证书对于具有普通安全需求的一个特定团体和(或)具体应用类的适用性 |
| 策略映射 |
policy mappings |
- |
- |
| 主体替换名称 |
subject alt name |
- |
- |
| 颁发者替换名称 |
issuer alt name |
- |
- |
| 主体目录属性 |
subject directory attributes |
- |
- |
| 基本限制 |
basic constraints |
- |
- |
| 名称限制 |
name constraints |
- |
- |
| 策略限制 |
policy constraints |
- |
- |
| 证书撤销列表分发点 |
CRL distribution points |
- |
一个目录条目或其他的证书撤销列表发布源 |
| 限制所有策略 |
inhibit any policy |
- |
- |
| 最新证书撤销列表 |
freshest CRL |
- |
- |
| 个人身份标识码 |
identify code |
- |
- |
| 个人社会保险号 |
insurance number |
- |
- |
| 企业工商注册号 |
IC registration number |
- |
- |
| 企业组织机构代码 |
organization code |
- |
- |
| 企业税号 |
taxation number |
- |
- |
| 专用因特网扩展 |
private internet extensions id-pkix |
- |
- |
| 机构信息访问 |
authority information access |
- |
- |
| 主体信息访问 |
subject information access |
- |
- |
| 生效日期 |
this update |
- |
- |
| 下次更新日期 |
next update |
- |
- |
| 被撤销的证书列表 |
revoked certificates |
- |
- |
| 颁发机构密钥标识符 |
authority key identifier |
- |
- |
| 颁发者替换名称 |
issuer alt name |
- |
- |
| 证书撤销列表号 |
CRL number |
- |
- |
| 增量证书撤销列表指示 |
delta CRL indicator |
dCRL |
一个部分的 CRL,只包括那些在基础证书撤销列表确认后注销状态改变的证书的条目 |
| 颁发分发点 |
issuing distribution point |
- |
- |
| 证书撤销列表条目 |
CRL entry |
- |
- |
| 撤销时间 |
invalidity date |
- |
- |
| 证书颁发者 |
certificate issuer |
- |
- |
| 统一资源标识符 |
uniform resource identifier |
URI |
- |
GM/T 0016-2012
| 术语 |
定义 |
缩写 |
详细信息 |
| PKCS #5 |
- |
- |
PKCS 第 5 部分,描述一种利用从口令派生出来的安全密钥加密字符串的方法 |
| 个人身份识别码 |
personal identification code |
PIN |
- |
GM/T 0018-2012
| 术语 |
定义 |
缩写 |
详细信息 |
| 内部加密密钥 |
internal public key |
IPK |
- |
| 内部加密私钥 |
internal private key |
ISK |
- |
| 外部加密密钥 |
external public key |
EPK |
- |
| 密钥加密密钥 |
key encrypt key |
KEK |
- |
GM/T 0020-2012
| 术语 |
定义 |
缩写 |
详细信息 |
| 应用程序接口 |
application program interface |
API |
- |
| 通用名 |
common name |
CN |
- |
| 加密服务提供者 |
cryptographic service provider |
CSP |
- |
GM/T 0034-2012
| 术语 |
定义 |
缩写 |
详细信息 |
| 认证机构证书 |
authority certificate |
- |
签发给证书认证机构的证书 |
| 数字证书 |
digital certificate |
- |
也称公钥证书,由 CA 签名的包含公钥拥有者信息、公钥、签发者信息、有效期以及扩展信息的一种数据结构 |
| 完全的证书撤销列表 |
full CRL |
- |
在给定的范围内,包含所有已经被注销证书的 CRL |
| 私钥 |
private key |
|
非对称密码算中只能由拥有者使用的不公开密钥 |
| 公钥 |
public key |
|
非对称密码算中可以公开的密钥 |
| 证书注册机构 |
registration authority |
RA |
受理数字证书的申请、更新、恢复和注销等业务的实体 |
| 依赖方 |
relying party |
- |
使用证书中的数据进行决策的用户或代理 |
| 安全策略 |
security policy |
- |
由 CA 发布的用于约束安全服务以及设施的使用和提供方式的规则集合 |
| SM2 算法 |
SM2 algorithm |
- |
一种椭圆曲线公钥密码算法,密钥长度为 256 比特 |
| 信任 |
trust |
- |
通常说一个实体信任另一个实体表示后者将完全按照前者的规定进行相关的活动 |
| 密钥管理中心 |
key management center |
KMC |
- |
| 轻量级目录访问协议 |
lightweight directory access protocol |
LDAP |
- |