密碼術語

2.1安全模組 security module

含有密碼演算法、安全功能，可實現金鑰管理機制的相對獨立的軟體、硬體、韌體或其組合。

2.2安全憑證 security credential

使用者通過身份鑑別後，由鑑別者為使用者出具的一種可信任的電子憑據。

2.3安全晶片 security chip

含有密碼演算法、安全功能，可實現金鑰管理機制的積體電路晶片。

2.4差分密碼分析 differential cryptanalysis

一種選擇明文攻擊，通過分析特定明文差分對相應的密文差分的影響，以獲得可能性最大的金鑰。

2.5差分能量分析 differential power analysis（DPA）

一種密碼分析方法，使用統計方法和糾錯技術等對密碼裝置功耗的變化進行分析，以提取金鑰的有關資訊。

2.6重放攻擊 replay attack

一種主動攻擊方法，攻擊者通過記錄通訊會話，並在以後某個時刻重放整個會話或者會話的一部分。

2.7初始化向量/值 initializationvector/initialization value（IV）

在密碼變換中，為增加安全性或使密碼裝置同步而引入的用於資料變換的起始資料。

2.8帶金鑰的雜湊演算法 keyed-hash message authentication code（HMAC）

一種密碼雜湊演算法，金鑰作為其輸入引數參與運算。

2.9單點登入 single sign on (SSO)

使用者一次性進行身份鑑別之後就能夠訪問多個授權應用的登入機制。

2.10電碼本工作模式 electronic codebook operation mode (ECB)

分組密碼演算法的一種工作模式，其特徵是將明文分組直接作為演算法的輸入，對應的輸出作為密文分組。

2.11電子簽章 digitally seal

使用電子印章簽署電子檔案的過程。

2.12電子印章 digital stamp

一種由製作者簽名的包括持有者資訊和圖形化內容的資料，可用於簽署電子檔案。

2.13電子證據 electronic evidence

電子證據是被儲存在電子裝置上或被電子裝置所傳送的可作為證據的資訊和資料。

2.14Diffie-Hellman 協議 Diffie-Hellman protocol

又稱DH 演算法，一種基於離散對數問題的、用於金鑰協商的密碼協議。

2.15動態口令 one-time-password (OTP), dynamic password

基於時間、事件等方式動態生成的一次性口令。

2.16動態口令令牌 one-time-password token

生成並顯示動態口令的載體。

2.17動態認證系統 one-time-password system

對動態口令進行認證，對動態口令令牌進行管理的系統。

2.18端到端加密 end-to-end encipherment/encryption

資料在源端進行加密，在目的端解密。

2.19對稱密碼演算法 symmetric cryptographic algorithm

加密和解密使用相同金鑰的密碼演算法。

2.20對稱金鑰secret key

用於對稱密碼演算法的金鑰。

2.21對稱金鑰管理系統 symmetric key management system

以對稱金鑰為管理物件的金鑰管理系統。

2.22訪問控制 access control

按照特定策略，允許或拒絕使用者對資源訪問的一種機制。

2.23非對稱密碼演算法/公鑰密碼演算法 asymmetriccryptographic algorithm/public key cryptographic algorithm

加密和解密使用不同金鑰的密碼演算法。其中一個金鑰（公鑰）可以公開，另一個金鑰（私鑰）必須保密，且由公鑰求解私鑰是計算不可行的。

2.24非對稱金鑰對 asymmetric key pair

非對稱密碼演算法中相關聯的公鑰和私鑰。

2.25分組密碼演算法 block cipher algorithm

將輸入資料劃分成固定長度的分組進行加解密的一類對稱密碼演算法。

2.26

分組密碼演算法工作模式 block cipher operation mode

分組密碼演算法的使用方式，主要包括電碼本工作模式（ECB）、密碼分組連結工作模式（CBC）、密碼反饋工作模式（CFB）、輸出反饋工作模式（OFB）、計數器工作模式（CTR）等。

2.27

伺服器密碼機 cryptographic server

又稱主機加密伺服器，能獨立或並行為多個應用實體提供密碼服務和金鑰管理的裝置。

2.28

公鑰 public key

非對稱密碼演算法中可以公開的金鑰。

2.29

公鑰基礎設施 public key infrastructure（PKI）

基於公鑰密碼技術實施的具有普適性的基礎設施，可用於提供機密性、完整性、真實性及抗抵賴性等安全服務。

2.30

後向保密性 backward secrecy

保證通過當前或者後續資料不能推算出以前的資料值。

2.31

資料加密金鑰 data encipherment/encryption key

用於資料加解密的金鑰。

2.32

會話金鑰 session key

在一次會話中使用的資料加密金鑰。

2.33

IKE 協議 Internet key exchange protocol

由IETF 制定的金鑰協商協議，定義了通訊雙方進行身份鑑別、協商加密演算法以及生成共享會話金鑰的一種方法。

2.34

IPSec 協議 Internet Protocol Security

由IETF 制定的端到端的確保基於IP 通訊資料安全性的一種網路層協議，可以提供資料完整性保護、資料來源鑑別、載荷機密性和抗重放攻擊等安全服務。

2.35

ISAKMP 協議 Internet Security Association and Key ManagementProtocol

IPsec 協議中使用的一種安全關聯和金鑰管理協議，用於在兩個主機間通訊時鑑別通訊身份和協商安全引數。

2.36

機密性 confidentiality

保證資訊不被洩露給非授權的個人、程式等實體的性質。

2.37

計數器工作模式 counter operation mode(CTR)

用分組密碼演算法構造序列密碼的一種工作模式。其特徵是，使用計數器的值作為演算法的輸入序列進行分組運算，將運算輸出的若干位元與明文逐位元異或得到密文，然後對計數器作增量或者減量運算作為演算法下一時刻的輸入序列。

2.38

假冒攻擊 masquerade attack

攻擊者假冒使用者，欺騙驗證者的攻擊方法。

2.39

假冒驗證者攻擊 verifier impersonation attack

攻擊者假冒驗證者，欺騙被驗證者的攻擊方法。

2.40

加密 encipherment/encryption

對資料進行密碼變換以產生密文的過程。

2.41

加密公鑰 public key for encryption

非對稱密碼演算法中用於實現資料機密性的公鑰。

2.42

加密私鑰 private key for decryption

非對稱密碼演算法中用於實現資料機密性的私鑰。

2.43

加密證書 encipherment certificate/exchange certificate

用於證明加密公鑰的數字證書。

2.44

解密 decipherment/decryption

加密過程對應的逆過程。

2.45

近代密碼學 current cryptology

特指20 世紀40 年代末，在夏農保密系統的通訊理論影響下，以電子密碼理論和技術為標誌的密碼學。

2.46

抗抵賴性 non-repudiation

也稱不可否認性，證明一個已經發生的操作行為無法否認的性質。

2.47

離線攻擊 off-line attack

一種利用已經獲取的資料進行分析的密碼攻擊方法。

2.48

鏈路逐段加密 link-by-link encipherment/encryption

資料在節點之間鏈路層加密傳輸，從一個節點發出的加密資料，在下一個節點解密。

2.49

密碼 cipher

按約定規則，為隱藏訊息原形而生成的一組具有隨機特性的特定符號。

2.50

密碼學 cryptology

研究密碼與密碼活動本質和規律，指導密碼實踐科學，主要探索密碼編制、密碼破譯以及密碼管理的一般規律。

2.51

密碼機 cryptographic machine

能夠獨立執行的，實現密碼運算、金鑰管理等功能，提供密碼服務的裝置。

2.52

密碼理論 cryptographic theory

研究密碼編制、密碼破譯、密碼管理和密碼應用的理論。

2.53

密碼模組 cryptographic module

實現密碼運算功能的、相對獨立的軟體、硬體、韌體或其組合。

2.54

密碼演算法 cryptographic algorithm

描述密碼處理過程的運算規則。

2.55

密碼演算法晶片 cryptographic algorithm chip

實現密碼運算功能的積體電路晶片。

2.56

密碼系統 cryptosystem

採用密碼演算法、密碼協議、密碼裝置及相關技術，實現密碼功能（如：加密傳輸、加密儲存、鑑別認證、金鑰管理等）的系統。

2.57

密碼協議 cryptographic protocol

兩個或兩個以上參與者使用密碼演算法，按照約定的規則，為達到某種特定目的而採取的一系列步驟。

2.58

密碼雜湊演算法 hash algorithm

又稱雜湊演算法、密碼雜湊演算法或雜湊演算法。該演算法將一個任意長的位元串對映到一個固定長的位元串，且滿足下列三個特性：

（1）為一個給定的輸出找出能對映到該輸出的一個輸入是計算上困難的；

（2）為一個給定的輸入找出能對映到同一個輸出的另一個輸入是計算上困難的。

（3）要發現不同的輸入對映到同一輸出是計算上困難的。

2.59

祕密共享 secret sharing

也稱祕密分享，將祕密分解成多個子祕密，使用超過閾值數目的子祕密才能恢復該祕密的機制。

2.60

密文 ciphertext

加密後的資料。

2.61

密文反饋工作模式 cipher feedback operation mode（CFB）

用分組密碼演算法構造序列密碼的一種工作模式。其特徵是，使用分組演算法當前輸出的若干位元，與明文逐位元異或得到密文，該密文同時更新演算法下一時刻的輸入序列。

2.62

密文分組連結工作模式 cipher block chaining operation mode(CBC)

分組密碼演算法的一種工作模式，其特徵是將當前的明文分組與前一密文分組進行異或運算後再進行加密得到當前的密文分組。

2.63

金鑰 key

控制密碼演算法運算的關鍵資訊或引數。

2.64

金鑰備份 key backup

從密碼裝置中將金鑰安全複製到儲存載體的過程，備份的金鑰用於金鑰恢復。

2.65

金鑰編排 key schedule

分組密碼演算法中由工作金鑰擴充套件生成輪金鑰的實現方法。

2.66

金鑰產生 key generation

按特定規則產生金鑰的過程。

2.67

金鑰撤銷 key revocation

使金鑰失效的過程。

2.68

金鑰傳送 key transportation

實體間傳送受保護的金鑰的過程。

2.69

金鑰儲存 key storage

將金鑰儲存在指定受控空間的過程。

2.70

金鑰分發 key distribution

按照安全協議將金鑰分配給對應實體的過程。

2.71

金鑰分量 key division

使用祕密共享技術將金鑰分割為多個部分，每個部分稱為金鑰分量。

2.72

金鑰更新 key update

用一個新金鑰來代替舊金鑰的過程。

2.73

金鑰管理 key management

根據安全策略，對金鑰的產生、分發、儲存、更新、歸檔、撤銷、備份、恢復和銷燬等金鑰全生命週期的管理。

2.74

金鑰管理系統 key management system

實現金鑰管理功能的系統。

2.75

金鑰管理中心 key management center（KMC）

負責金鑰管理的機構。

2.76

金鑰歸檔 key archive

將已分發且不再使用的金鑰分類記錄並安全儲存的管理過程。

2.77

金鑰恢復 key recovery

將歸檔或備份的金鑰恢復到可用狀態的過程。

2.78

金鑰加密金鑰 key encryption key （KEK）

用於對金鑰進行加密或解密的金鑰。

2.79

金鑰空間 key space

所有可能的金鑰組成的集合。

2.80

金鑰確認 key confirmation

一個實體確信另一個已識別的實體擁有正確的金鑰。

2.81

金鑰生存期 key lifetime

金鑰從產生開始到最終被銷燬的整個生命週期。

2.82

金鑰銷燬 key destruction

將金鑰通過物理或邏輯的方式消除，使其無法再恢復。

2.83

金鑰協商/金鑰交換 key agreement/keyexchange

兩個或多個實體通過相互傳送一些訊息來共同建立一個共享的祕密金鑰的協議，且各個實體無法預先確定這個祕密金鑰的值。

2.84

金鑰週期 key cycle

同金鑰生存期。

2.85

明文 plaintext

未加密的資料或解密還原後的資料。

2.86

PCI 密碼卡 PCI cryptographic module

以PCI/PCI-E 匯流排介面與相關裝置相連線的、能夠獨立提供密碼服務和金鑰管理功能的板卡裝置。

2.87

簽名策略 signature policy

建立和驗證數字簽名的一套規則。

2.88

簽名公鑰 public key for signature

非對稱密碼演算法中用於驗證簽名有效性的公鑰。

2.89

簽名私鑰 private key for signature

非對稱密碼演算法中用於計算簽名的私鑰。

2.90

簽名證書 signature certificate

用於證明簽名公鑰的數字證書。

2.91

前向保密性 forward secrecy

保證通過當前或者以前的資料不能推算出後續的資料值。

2.92

窮舉攻擊 exhaustive attack

通過嘗試口令或金鑰所有的可能值以獲得真實口令或金鑰的攻擊方法。

2.93

RSA 演算法 Rivest-Shamir-Adleman algorithm（RSA）

一種基於大整數因子分解問題的公鑰密碼演算法。

2.94

SHA-1 演算法 secure hash algorithm(SHA)

一種密碼雜湊演算法，其輸出為160 位元。

2.95

SHA-256

一種密碼雜湊演算法，其輸出為256 位元。

2.96

SHA-3

一種密碼雜湊演算法，其輸出為160 位元。

2.97

裝置金鑰對 device key pair

用於表明裝置身份、對裝置進行管理的非對稱金鑰對。

2.98

身份鑑別/實體鑑別 authentication/entityauthentication

確認一個實體所聲稱身份的過程。

2.99

生日攻擊 birthday attack

一種主要針對密碼雜湊演算法的攻擊方法，試圖找出兩個具有相同雜湊值的訊息（即找到一個碰撞）。

2.100

時間戳 time stamp(TS)

對時間和其它待簽名資料進行簽名得到的資料，用於表明資料的時間屬性。

2.101

時間戳機構 time stamp authority(TSA)

用來產生和管理時間戳的可信服務機構。

2.102

時間戳系統time stamp authority system

用來產生和管理時間戳的管理系統。

12

2.103

時間戳協議 time stamp protocol（TSP）

描述時間戳的格式及相關訊息格式的協議。

2.104

授權 privilege authorization

在屬性管理系統中，將主體與角色繫結的過程。

2.105

授權管理基礎設施 privilege management infrastructure (PMI)

提供屬性服務，訪問控制和許可權管理，實現使用者身份到應用授權的對映，與實際應用處理模式相對應的、與具體應用系統無關的訪問控制功能。

2.106

授權資訊 privilege information

在屬性管理系統中，用於標識主體與角色間分配關係的資訊。

2.107

授權證書 privilege certificate

在屬性管理系統中，證明主體與角色關係的屬性證書。

2.108

輸出反饋工作模式 output feedback operation mode（OFB）

用分組密碼演算法構造序列密碼的一種工作模式，其特徵是，將演算法當前時刻輸出的若干位元與明文逐位元異或得到密文，同時演算法當前時刻的輸出作為演算法下一時刻的輸入。

2.109

資料完整性 data integrity

資料沒有遭受以非授權方式所作的篡改或破壞的性質。

2.110

屬性管理機構 attribute authority（AA）

對屬性證書進行全生命週期管理的可信服務機構。

2.111

屬性管理系統 attribute authority system

用來產生、簽發、釋出、更新和撤銷屬性證書的管理系統。

2.112

屬性證書 attribute certificate

將使用者身份與屬性資訊繫結，用於證明使用者屬性的一種資料結構，由屬性管理機構簽發。

2.113

數字簽名 digital signature

簽名者使用私鑰對待簽名資料的雜湊值做密碼運算得到的結果，該結果只能用簽名者的公鑰進行驗證，用於確認待簽名資料的完整性、簽名者身份的真實性和簽名行為的抗抵賴性。

2.114

數字信封 digital envelope

13

一種資料結構，包含用對稱金鑰加密的密文和用公鑰加密的該對稱金鑰。

2.115

數字證書 digital certificate

也稱公鑰證書，由證書認證機構（CA）簽名的包含公開金鑰擁有者資訊、公開金鑰、簽發者資訊、有效期以及擴充套件資訊的一種資料結構。按類別可分為個人證書、機構證書和裝置證書，按用途可分為簽名證書和加密證書。

2.116

私鑰 private key

非對稱密碼演算法中只能由擁有者使用的不公開金鑰。

2.117

SM1 演算法 SM1 algorithm

一種分組密碼演算法，分組長度為128 位元，金鑰長度為128 位元。

2.118

SM2 演算法 SM2 algorithm

一種橢圓曲線公鑰密碼演算法，其金鑰長度為256 位元。

2.119

SM3 演算法 SM3 algorithm

一種密碼雜湊演算法，其輸出為256 位元。

2.120

SM4 演算法 SM4 algorithm

一種分組密碼演算法，分組長度為128 位元，金鑰長度為128 位元。

2.121

SM7 演算法 SM7 algorithm

一種分組密碼演算法，分組長度為128 位元，金鑰長度為128 位元。

2.122

SM9 密碼演算法

一種基於身份標識的非對稱密碼演算法。

2.123

SSL 協議 secure socket layer protocol

一種傳輸層安全協議，用於構建客戶端和服務端之間的安全通道。

2.124

演算法標識 algorithm identifier

用於對密碼演算法進行唯一標識的符號。

2.125

隨機數 random number

一種資料序列，其產生不可預測，其序列沒有周期性。

2.126

隨機數發生器 random number generator

14

產生隨機二元序列的器件或程式。

2.127

橢圓曲線DH 金鑰協商協議 elliptic curveDiffie-Hellman key agreement (ECDH)

又稱橢圓曲線DH 金鑰協商演算法，是一種基於橢圓曲線離散對數問題的Diffie-Hellman金鑰協商協議。

2.128

橢圓曲線密碼演算法 elliptic curve cryptography algorithm（ECC）

基於有限域上橢圓曲線離散對數問題的非對稱密碼演算法。

2.129

VPN 密碼機 VPN cryptographic machine

實現VPN 功能的專用密碼裝置，也稱VPN 安全閘道器。

2.130

唯密文攻擊 ciphertext-only attack

一種密碼分析者只擁有密文進行密碼攻擊的方法。

2.131

現代密碼學 modern cryptology

特指20 世紀70 年代以來，伴隨微電子技術、通訊技術及計算機技術的發展而建立的以公鑰密碼為標誌，以實現保密為準則、以計算複雜性理論為基礎的密碼學。

2.132

線性密碼分析 linear cryptanalysis

一種分析明文、密文和金鑰之間的若干位元的線性關係進行密碼攻擊的方法。

2.133

訊息鑑別碼 message authentication code（MAC）

又稱訊息認證碼，是訊息鑑別演算法的輸出。

2.134

訊息鑑別演算法 MAC algorithm

使用密碼演算法計算訊息鑑別碼的計算方法，可用於資料完整性的鑑別。

2.135

訊息摘要 message digest

訊息經過密碼雜湊運算得到的結果。

2.136

序列密碼演算法 stream cipher algorithm

將明文逐位元/字元運算的一種對稱密碼演算法。

2.137

虛擬專用網 virtual private network（VPN）

使用密碼技術在通訊網路中構建安全通道的技術。

2.138

選擇密文攻擊 chosen-ciphertext attack

一種選擇特定密文和對應明文進行分析的密碼攻擊方法。

2.139

選擇明文攻擊 chosen-plaintext attack

一種選擇特定明文和對應密文進行分析的密碼攻擊方法。

2.140

已知明文攻擊 known-plaintext attack

一種利用大量互相對應的明文和密文進行分析的密碼攻擊方法。

2.141

雜湊值 hash value

密碼雜湊運算的結果。

2.142

線上攻擊 on-line attack

一種在協議進行過程中對互動資料進行竊聽、篡改、替換、插入等的攻擊方法。

2.143

證書識別符號 certificate identifier

數字證書中用於標識其唯一性的一段資料。

2.144

證書撤銷列表 certificate revocation list （CRL）

由證書認證機構（CA）簽發併發布的被撤銷證書的列表。

2.145

證書認證機構 certification authority（CA）

對數字證書進行全生命週期管理的實體。也稱為電子認證服務機構。

2.146

證書認證系統 certificate authentication system

對數字證書的簽發、釋出、更新、撤銷等數字證書全生命週期進行管理的系統。

2.147

證書驗證 certificate validation

按照驗證策略確認證書有效性和真實性的過程。

2.148

證書序號產生器構 registration authority （RA）

受理數字證書的申請、更新、恢復和登出等業務的實體。

2.149

智慧IC 卡 smart card

實現密碼運算和金鑰管理的含CPU（中央處理器）的積體電路卡。

2.150

智慧密碼鑰匙 cryptographic smart token

實現密碼運算、金鑰管理功能，提供密碼服務的終端密碼裝置，一般使用USB 介面形態。

2.151

中間人攻擊 man-in-the-middle attack

一種攔截並有選擇地修改通訊資料以冒充通訊中實體的攻擊方法。

2.152

主金鑰 master key

處於對稱密碼系統層次化金鑰結構中的頂層，用於下層金鑰的產生或保護。

2.153

字典攻擊 dictionary attack

一種由可能的金鑰或口令組成字典，遍歷字典中的所有條目以猜測金鑰或口令的攻擊方法。

2.154

祖沖之序列密碼演算法 ZUC stream cipher algorithm

一種序列密碼演算法。

本文摘自：《中華人民共和國密碼行業標準化指導性技術檔案》