2019密码术语技术规范

密码术语技术规范II目 次前言 II范围 3术语 3中文索引 17英文索引 21参考文献 25PAGEPAGE3密码术语范围本指导性技术文件给出了商用密码工程领域的基础术语及其定义。本指导性技术文件适用于为密码有关标准、指导性技术文件的编制提供指导，也可用于指导密码技术和产品的论证、设计、生产、使用、检测和评估等。术语2.1安全模块securitymodule含有密码算法、安全功能，可实现密钥管理机制的相对独立的软件、硬件、固件或其组2.2

安全凭证securitycredential用户通过身份鉴别后，由鉴别者为用户出具的一种可信任的电子凭据。2.3安全芯片securitychip含有密码算法、安全功能，可实现密钥管理机制的集成电路芯片。2.4差分密码分析differentialcryptanalysis一种选择明文攻击，通过分析特定明文差分对相应的密文差分的影响，以获得可能性最大的密钥。2.5差分能量分析differentialpoweranalysis（DPA）取密钥的有关信息。2.6重放攻击replayattack话的一部分。2.7初始化向量/值initializationvector/initializationvalue（IV）在密码变换中，为增加安全性或使密码设备同步而引入的用于数据变换的起始数据。2.8带密钥的杂凑算法keyed-hashmessageauthenticationcode（HMAC）一种密码杂凑算法，密钥作为其输入参数参与运算。PAGEPAGE102.9单点登录singlesignon(SSO)用户一次性进行身份鉴别之后就能够访问多个授权应用的登录机制。2.10电码本工作模式electroniccodebookoperationmode(ECB)作为密文分组。2.11电子签章digitallyseal使用电子印章签署电子文件的过程。2.12电子印章digitalstamp一种由制作者签名的包括持有者信息和图形化内容的数据，可用于签署电子文件。2.13电子证据electronicevidence电子证据是被存储在电子设备上或被电子设备所传送的可作为证据的信息和数据。2.14Diffie-Hellman协议Diffie-Hellmanprotocol又称DH算法，一种基于离散对数问题的、用于密钥协商的密码协议。2.15动态口令one-time-password(OTP),dynamicpassword基于时间、事件等方式动态生成的一次性口令。2.16动态口令令牌one-time-passwordtoken生成并显示动态口令的载体。2.17动态认证系统one-time-passwordsystem对动态口令进行认证，对动态口令令牌进行管理的系统。2.18端到端加密end-to-endencipherment/encryption数据在源端进行加密，在目的端解密。2.19对称密码算法symmetriccryptographicalgorithm加密和解密使用相同密钥的密码算法。2.20对称密钥secretkey用于对称密码算法的密钥。2.21对称密钥管理系统symmetrickeymanagementsystem以对称密钥为管理对象的密钥管理系统。2.22访问控制accesscontrol按照特定策略，允许或拒绝用户对资源访问的一种机制。2.23非对称密码算法/公钥密码算法asymmetriccryptographicalgorithm/publickeycryptographicalgorithm（公钥（钥）必须保密，且由公钥求解私钥是计算不可行的。2.24非对称密钥对asymmetrickeypair非对称密码算法中相关联的公钥和私钥。2.25分组密码算法blockcipheralgorithm将输入数据划分成固定长度的分组进行加解密的一类对称密码算法。2.26分组密码算法工作模式blockcipheroperationmode分组密码算法的使用方式，主要包括电码本工作模式（B、密码分组链接工作模式（CBC（B（OB（CTR）等。2.27服务器密码机cryptographicserver又称主机加密服务器，能独立或并行为多个应用实体提供密码服务和密钥管理的设备。2.28公钥publickey非对称密码算法中可以公开的密钥。2.29公钥基础设施publickeyinfrastructure（PKI）基于公钥密码技术实施的具有普适性的基础设施，可用于提供机密性、完整性、真实性及抗抵赖性等安全服务。2.30后向保密性backwardsecrecy保证通过当前或者后续数据不能推算出以前的数据值。2.31数据加密密钥dataencipherment/encryptionkey用于数据加解密的密钥。2.32会话密钥sessionkey在一次会话中使用的数据加密密钥。2.33IKE协议InternetkeyexchangeprotocolIETF共享会话密钥的一种方法。2.34IPSec协议InternetProtocolSecurityIETFIP完整性保护、数据源鉴别、载荷机密性和抗重放攻击等安全服务。2.35ISAKMP协议InternetSecurityAssociationandKeyManagementProtocolIPsec身份和协商安全参数。2.36机密性confidentiality保证信息不被泄露给非授权的个人、进程等实体的性质。2.37counteroperationmode(CTR)作增量或者减量运算作为算法下一时刻的输入序列。2.38假冒攻击masqueradeattack攻击者假冒用户，欺骗验证者的攻击方法。2.39假冒验证者攻击verifierimpersonationattack攻击者假冒验证者，欺骗被验证者的攻击方法。2.40加密encipherment/encryption对数据进行密码变换以产生密文的过程。2.41加密公钥publickeyforencryption非对称密码算法中用于实现数据机密性的公钥。2.42加密私钥privatekeyfordecryption非对称密码算法中用于实现数据机密性的私钥。2.43加密证书enciphermentcertificate/exchangecertificate用于证明加密公钥的数字证书。2.44解密decipherment/decryption加密过程对应的逆过程。2.45近代密码学currentcryptology2040标志的密码学。2.46抗抵赖性non-repudiation也称不可否认性，证明一个已经发生的操作行为无法否认的性质。2.47离线攻击off-lineattack一种利用已经获取的数据进行分析的密码攻击方法。2.48链路逐段加密link-by-linkencipherment/encryption数据在节点之间链路层加密传输，从一个节点发出的加密数据，在下一个节点解密。2.49密码cipher按约定规则，为隐藏消息原形而生成的一组具有随机特性的特定符号。2.50密码学cryptology及密码管理的一般规律。2.51密码机cryptographicmachine能够独立运行的，实现密码运算、密钥管理等功能，提供密码服务的设备。2.52密码理论cryptographictheory研究密码编制、密码破译、密码管理和密码应用的理论。2.53密码模块cryptographicmodule实现密码运算功能的、相对独立的软件、硬件、固件或其组合。2.54密码算法cryptographicalgorithm描述密码处理过程的运算规则。2.55密码算法芯片cryptographicalgorithmchip实现密码运算功能的集成电路芯片。2.56密码系统cryptosystem（存储、鉴别认证、密钥管理等）的系统。2.57密码协议cryptographicprotocol一系列步骤。2.58密码杂凑算法hashalgorithm定长的比特串，且满足下列三个特性：为一个给定的输出找出能映射到该输出的一个输入是计算上困难的；为一个给定的输入找出能映射到同一个输出的另一个输入是计算上困难的。要发现不同的输入映射到同一输出是计算上困难的。2.59秘密共享secretsharing的机制。2.60密文ciphertext加密后的数据。2.61密文反馈工作模式cipherfeedbackoperationmode（CFB）干比特，与明文逐比特异或得到密文，该密文同时更新算法下一时刻的输入序列。2.62密文分组链接工作模式cipherblockchainingoperationmode(CBC)算后再进行加密得到当前的密文分组。2.63密钥key控制密码算法运算的关键信息或参数。2.64密钥备份keybackup从密码设备中将密钥安全复制到存储载体的过程，备份的密钥用于密钥恢复。2.65密钥编排keyschedule分组密码算法中由工作密钥扩展生成轮密钥的实现方法。2.66密钥产生keygeneration按特定规则产生密钥的过程。2.67密钥撤销keyrevocation使密钥失效的过程。2.68密钥传送keytransportation实体间传送受保护的密钥的过程。2.69密钥存储keystorage将密钥保存在指定受控空间的过程。2.70密钥分发keydistribution按照安全协议将密钥分配给对应实体的过程。2.71密钥分量keydivision使用秘密共享技术将密钥分割为多个部分，每个部分称为密钥分量。2.72密钥更新keyupdate用一个新密钥来代替旧密钥的过程。2.73密钥管理keymanagement密钥全生命周期的管理。2.74密钥管理系统keymanagementsystem实现密钥管理功能的系统。2.75密钥管理中心keymanagementcenter（KMC）负责密钥管理的机构。2.76密钥归档keyarchive将已分发且不再使用的密钥分类记录并安全保存的管理过程。2.77密钥恢复keyrecovery将归档或备份的密钥恢复到可用状态的过程。2.78密钥加密密钥keyencryptionkey（KEK）用于对密钥进行加密或解密的密钥。2.79密钥空间keyspace所有可能的密钥组成的集合。2.80密钥确认keyconfirmation一个实体确信另一个已识别的实体拥有正确的密钥。2.81密钥生存期keylifetime密钥从产生开始到最终被销毁的整个生命周期。2.82密钥销毁keydestruction将密钥通过物理或逻辑的方式消除，使其无法再恢复。2.83密钥协商/密钥交换keyagreement/keyexchange两个或多个实体通过相互传送一些消息来共同建立一个共享的秘密密钥的协议，且各个实体无法预先确定这个秘密密钥的值。2.84密钥周期keycycle同密钥生存期。2.85明文plaintext未加密的数据或解密还原后的数据。2.86PCI密码卡PCIcryptographicmodulePCI/PCI-E2.87签名策略signaturepolicy创建和验证数字签名的一套规则。2.88签名公钥publickeyforsignature非对称密码算法中用于验证签名有效性的公钥。2.89签名私钥privatekeyforsignature非对称密码算法中用于计算签名的私钥。2.90签名证书signaturecertificate用于证明签名公钥的数字证书。2.91前向保密性forwardsecrecy保证通过当前或者以前的数据不能推算出后续的数据值。2.92穷举攻击exhaustiveattack通过尝试口令或密钥所有的可能值以获得真实口令或密钥的攻击方法。2.93RSA算法Rivest-Shamir-Adlemanalgorithm（RSA）一种基于大整数因子分解问题的公钥密码算法。2.94SHA-1算法securehashalgorithm(SHA)一种密码杂凑算法，其输出为160比特。2.95SHA-256一种密码杂凑算法，其输出为256比特。2.96SHA-3一种密码杂凑算法，其输出为160比特。2.97设备密钥对devicekeypair用于表明设备身份、对设备进行管理的非对称密钥对。2.98身份鉴别/实体鉴别authentication/entityauthentication确认一个实体所声称身份的过程。2.99生日攻击birthdayattack（一个碰撞。2.100时间戳timestamp(TS)对时间和其它待签名数据进行签名得到的数据，用于表明数据的时间属性。2.101timestampauthority(TSA)用来产生和管理时间戳的可信服务机构。2.102时间戳系统timestampauthoritysystem用来产生和管理时间戳的管理系统。2.103时间戳协议timestampprotocol（TSP）描述时间戳的格式及相关消息格式的协议。2.104授权privilegeauthorization在属性管理系统中，将主体与角色绑定的过程。2.105授权管理基础设施privilegemanagementinfrastructure(PMI)理模式相对应的、与具体应用系统无关的访问控制功能。2.106授权信息privilegeinformation在属性管理系统中，用于标识主体与角色间分配关系的信息。2.107授权证书privilegecertificate在属性管理系统中，证明主体与角色关系的属性证书。2.108outputfeedbackoperationmode（OFB）比特与明文逐比特异或得到密文，同时算法当前时刻的输出作为算法下一时刻的输入。2.109数据完整性dataintegrity数据没有遭受以非授权方式所作的篡改或破坏的性质。2.110属性管理机构attributeauthority（AA）对属性证书进行全生命周期管理的可信服务机构。2.111属性管理系统attributeauthoritysystem用来产生、签发、发布、更新和撤销属性证书的管理系统。2.112属性证书attributecertificate将用户身份与属性信息绑定，用于证明用户属性的一种数据结构，由属性管理机构签发。2.113数字签名digitalsignature2.114数字信封digitalenvelope一种数据结构，包含用对称密钥加密的密文和用公钥加密的该对称密钥。2.115数字证书digitalcertificate也称公钥证书，由证书认证机构（CA）签名的包含公开密钥拥有者信息、公开密钥、备证书，按用途可分为签名证书和加密证书。2.116私钥privatekey非对称密码算法中只能由拥有者使用的不公开密钥。2.117SM1算法SM1algorithm一种分组密码算法，分组长度为128比特，密钥长度为128比特。2.118SM2算法SM2algorithm一种椭圆曲线公钥密码算法，其密钥长度为256比特。2.119SM3算法SM3algorithm一种密码杂凑算法，其输出为256比特。2.120SM4算法SM4algorithm一种分组密码算法，分组长度为128比特，密钥长度为128比特。2.121SM7算法SM7algorithm一种分组密码算法，分组长度为128比特，密钥长度为128比特。2.122SM9密码算法一种基于身份标识的非对称密码算法。2.123SSL协议securesocketlayerprotocol一种传输层安全协议，用于构建客户端和服务端之间的安全通道。2.124算法标识algorithmidentifier用于对密码算法进行唯一标识的符号。2.125随机数randomnumber一种数据序列，其产生不可预测，其序列没有周期性。2.126随机数发生器randomnumbergenerator产生随机二元序列的器件或程序。2.127椭圆曲线DH密钥协商协议ellipticcurveDiffie-Hellmankeyagreement(ECDH)又称椭圆曲线DH密钥协商算法，是一种基于椭圆曲线离散对数问题的Diffie-Hellman密钥协商协议。2.128椭圆曲线密码算法ellipticcurvecryptographyalgorithm（ECC）基于有限域上椭圆曲线离散对数问题的非对称密码算法。2.129VPN密码机VPNcryptographicmachine实现VPN功能的专用密码设备，也称VPN安全网关。2.130唯密文攻击ciphertext-onlyattack一种密码分析者只拥有密文进行密码攻击的方法。2.131现代密码学moderncryptology2070公钥密码为标志，以实现保密为准则、以计算复杂性理论为基础的密码学。2.132线性密码分析linearcryptanalysis一种分析明文、密文和密钥之间的若干比特的线性关系进行密码攻击的方法。2.133消息鉴别码messageauthenticationcode（MAC）又称消息认证码，是消息鉴别算法的输出。2.134消息鉴别算法MACalgorithm使用密码算法计算消息鉴别码的计算方法，可用于数据完整性的鉴别。2.135消息摘要messagedigest消息经过密码杂凑运算得到的结果。2.136序列密码算法streamcipheralgorithm将明文逐比特/字符运算的一种对称密码算法。2.137虚拟专用网virtualprivatenetwork（VPN）使用密码技术在通信网络中构建安全通道的技术。2.138选择密文攻击chosen-ciphertextattack一种选择特定密文和对应明文进行分析的密码攻击方法。2.139选择明文攻击chosen-plaintextattack一种选择特定明文和对应密文进行分析的密码攻击方法。2.140已知明文攻击known-plaintextattack一种利用大量互相对应的明文和密文进行分析的密码攻击方法。2.141杂凑值hashvalue密码杂凑运算的结果。2.142在线攻击on-lineattack一种在协议进行过程中对交互数据进行窃听、篡改、替换、插入等的攻击方法。2.143证书标识符certificateidentifier数字证书中用于标识其唯一性的一段数据。2.144证书撤销列表certificaterevocationlist（CRL）由证书认证机构（CA）签发并发布的被撤销证书的列表。2.145证书认证机构certificationauthority（CA）对数字证书进行全生命周期管理的实体。也称为电子认证服务机构。2.146证书认证系统certificateauthenticationsystem对数字证书的签发、发布、更新、撤销等数字证书全生命周期进行管理的系统。2.147证书验证certificatevalidation按照验证策略确认证书有效性和真实性的过程。2.148证书注册机构registrationauthority（RA）受理数字证书的申请、更新、恢复和注销等业务的实体。2.149智能IC卡smartcard实现密码运算和密钥管理的含CPU（中央处理器）的集成电路卡。2.150智能密码钥匙cryptographicsmarttoken实现密码运算、密钥管理功能，提供密码服务的终端密码设备，一般使用USB接口形态。2.151中间人攻击man-in-the-middleattack一种拦截并有选择地修改通信数据以冒充通信中实体的攻击方法。2.152主密钥masterkey处于对称密码系统层次化密钥结构中的顶层，用于下层密钥的产生或保护。2.153字典攻击dictionaryattack法。2.154祖冲之序列密码算法ZUCstreamcipheralgorithm一种序列密码算法。3中文索引中文英文 编号页码安全模块securitymodule 2.11安全凭证securitycredential 2.21安全芯片securitychip 2.31差分密码分析differentialcryptanalysis 2.41差分能量分析differentialpoweranalysis（DPA） 2.51重放攻击replayattack 2.61初始化向量/值initializationvector/initializationvalue（IV） 2.71带密钥的杂凑算法keyed-hashmessageauthenticationcode（HMAC） 2.81单点登录singlesignon（SSO） 2.92电码本工作模式electroniccodebookoperationmode（ECB） 2.102电子签章digitallyseal 2.112电子印章digitalstamp 2.122电子证据electronicevidence 2.132Diffie-Hellman协议Diffie-Hellmanprotocol 2.142动态口令one-time-password 2.152动态口令令牌one-time-passwordtoken 2.162动态认证系统one-time-passwordsystem 2.172端到端加密end-to-endencipherment/encryption 2.182对称密码算法symmetriccryptographicalgorithm 2.192对称密钥symmetrickey 2.202对称密钥管理系统symmetrickeymanagementsystem 2.213访问控制accesscontrol 2.223非对称密码算法/公钥密码算法asymmetriccryptographicalgorithm 2.23/publickeycryptographicalgorithm3非对称密钥对asymmetrickeypair 2.243分组密码算法blockcipheralgorithm 2.253分组密码算法工作模式blockcipheroperationmode 2.263服务器密码机cryptographicserver 2.273公钥publickey 2.283公钥基础设施publickeyinfrastructure（PKI） 2.293后向保密性backwardsecrecy 2.303数据加密密钥dataencipherment/encryptionkey 2.313会话密钥sessionkey 2.324IKE协议Internetkeyexchangeprotocol 2.334IPSec协议InternetProtocolSecurity 2.344ISAKMP协议InternetSecurityAssociationandKeyManagement2.35Protocol4机密性confidentiality 2.364计数器工作模式counteroperationmode(CTR) 2.374假冒攻击masqueradeattack 2.384假冒验证者攻击erifierimpersonationattack2.394加密encipherment/encryption2.404加密公钥publickeyforencryption2.414加密私钥privatekeyfordecryption2.424加密证书enciphermentcertificate/exchangecertificate2.435解密decipherment/decryption2.445近代密码学currentcryptology2.455抗抵赖性non-repudiation2.465离线攻击off-lineattack2.475链路逐段加密link-by-linkencipherment/encryption2.485密码cipher2.495密码学cryptology2.505密码机cryptographicmachine2.515密码理论cryptographictheory2.525密码模块cryptographicmodule2.535密码算法cryptographicalgorithm2.545密码算法芯片cryptographicalgorithmchip2.556密码系统cryptosystem2.566密码协议cryptographicprotocol2.576密码杂凑算法hashalgorithm2.586秘密共享secretsharing2.596密文ciphertext2.606密文反馈工作模式cipherfeedbackoperationmode（CFB）2.616密文分组链接工作模式cipherblockchainingoperationmode（CBC）2.626密钥key2.636密钥备份keybackup2.646密钥编排keyschedule2.657密钥产生keygeneration2.667密钥撤销keyrevocation2.677密钥传送keytransportation2.687密钥存储keystorage2.697密钥分发keydistribution2.707密钥分量keydivision2.717密钥更新keyupdate2.727密钥管理keymanagement2.737密钥管理系统keymanagementsystem2.747密钥管理中心keymanagementcenter（KMC）2.757密钥归档keyarchive2.767密钥恢复keyrecovery2.778密钥加密密钥keyencryptionkey（KEK）2.788密钥空间keyspace2.798密钥确认keyconfirmation2.808密钥生存期keylifetime2.818密钥销毁keydestruction2.828密钥协商/密钥交换keyagreement/keyexchange2.838密钥周期keycycle2.848明文plaintext2.858PCI密码卡PCIcryptographicmodule2.868签名策略signaturepolicy2.878签名公钥publickeyforsignature2.888签名私钥privatekeyforsignature2.899签名证书signaturecertificate2.909前向保密性forwardsecrecy2.919穷举攻击exhaustiveattack2.929RSA算法Rivest-Shamir-Adlemanalgorithm（RSA）2.939SHA-1算法securehashalgorithm-1(SHA-1)2.949SHA-256算法securehashalgorithm-256(SHA-256)2.959SHA-3算法securehashalgorithm-3(SHA-3)2.969设备密钥对devicekeypair2.979身份鉴别/实体鉴别authentication/entityauthentication2.989生日攻击birthdayattack2.999时间戳timestamp(TS)2.1009时间戳机构timestampauthority(TSA)2.10110时间戳系统timestampauthoritysystem2.10210时间戳协议timestampprotocol（TSP）2.10310授权privilegeauthorization2.10410授权管理基础设施privilegemanagementinfrastructure(PMI)2.10510授权信息privilegeinformation2.10610授权证书privilegecertificate2.10710输出反馈工作模式outputfeedbackoperationmode（OFB）2.10810数据完整性dataintegrity2.10910属性管理机构attributeauthority（AA）2.11010属性管理系统attributeauthoritysystem2.11110属性证书attributecertificate2.11210数字签名digitalsignature2.11311数字信封digitalenvelope2.11411数字证书digitalcertificate2.11511私钥privatekey2.11611SM1算法SM1algorithm2.11711SM2算法SM2algorithm2.11811SM3算法SM3algorithm2.11911SM4算法SM4algorithm2.12011SM7算法SM7algorithm2.12111SM9密码算法SM9algorithm2.12211SSL协议securesocketlayerprotocol2.12311算法标识algorithmidentifier2.12411随机数randomnumber2.12512随机数发生器randomnumbergenerator2.12612椭圆曲线DH密钥协商协议ellipticcurveDiffie-Hellmankeyagreement(ECDH)2.12712椭圆曲线密码算法ellipticcurvecryptographyalgorithm（ECC）2.12812VPN密码机VPNcryptographicmachine2.12912唯密文攻击ciphertext-onlyattack2.13012现代密码学moderncryptology2.13112线性密码分析linearcryptanalysis2.13212消息鉴别码messageauthenticationcode（MAC）2.13312消息鉴别算法MACalgorithm2.13412消息摘要messagedigest2.13512序列密码算法streamcipheralgorithm2.13612虚拟专用网virtualprivatenetwork（VPN）2.13713选择密文攻击chosen-ciphertextattack2.13813选择明文攻击chosen-plaintextattack2.13913已知明文攻击known-plaintextattack2.14013杂凑值hashvalue2.14113在线攻击on-lineattack2.14213证书标识符certificateidentifier2.14313证书撤销列表certificaterevocationlist（CRL）2.14413证书认证机构certificationauthority（CA）2.14513证书认证系统certificateauthenticationsystem2.14613证书验证certificatevalidation2.14713证书注册机构registrationauthority（RA）2.14813智能IC卡smartcard2.14914智能密码钥匙cryptographicsmarttoken2.15014中间人攻击man-in-the-middleattack2.15114主密钥masterkey2.15214字典攻击dictionaryattack2.15314祖冲之序列密码算法ZUCstreamcipheralgorithm2.154144英文索引英文中文编号页码accesscontrol访问控制2.223algorithmidentifier算法标识2.12411asymmetriccryptographicalgorithm/publickeycryptographicalgorithm非对称密码算法/公钥密码算法2.233asymmetrickeypair非对称密钥对2.243attributeauthoritysystem属性管理系统2.11110attributeauthority（AA）属性管理机构2.11010attributecertificate属性证书2.11210authentication/entityauthentication身份鉴别/实体鉴别2.989backwardsecrecy后向保密性2.303birthdayattack生日攻击2.999blockcipheralgorithm分组密码算法2.253blockcipheroperationmode分组密码算法工作模式2.263certificateauthenticationsystem证书认证系统2.14613certificateidentifier证书标识符2.14313certificaterevocationlist（CRL）证书撤销列表2.14413certificatevalidation证书验证2.14713certificationauthority（CA）证书认证机构2.14513chosen-ciphertextattack选择密文攻击2.13813chosen-plaintextattack选择明文攻击2.13913cipher密码2.495cipherblockchainingoperationmode（CBC）密文分组链接工作模式2.626cipherfeedbackoperationmode（CFB）密文反馈工作模式2.616ciphertext密文2.606ciphertext-onlyattack唯密文攻击2.13012confidentiality机密性2.364counteroperationmode(CTR)计数器工作模式2.374cryptographicalgorithm密码算法2.545cryptographicalgorithmchip密码算法芯片2.556cryptographicmachine密码机2.515cryptographicmodule密码模块2.535cryptographicprotocol密码协议2.576cryptographicserver服务器密码机2.273cryptographicsmarttoken智能密码钥匙2.15014cryptographictheory密码理论2.525cryptology密码学2.505cryptosystem密码系统2.566currentcryptology近代密码学2.455dataencipherment/encryptionkey数据加密密钥2.313dataintegrity数据完整性2.10910decipherment/decryption解密2.445devicekeypair设备密钥对2.979dictionaryattack字典攻击2.15314differentialcryptanalysis差分密码分析2.41differentialpoweranalysis（DPA）差分能量分析2.51Diffie-HellmanprotocolDiffie-Hellman协议2.142digitalcertificate数字证书2.11511digitalenvelope数字信封2.11411digitalsignature数字签名2.11311digitalstamp电子印章2.122digitallyseal电子签章2.112electroniccodebookoperationmode（ECB）电码本工作模式2.102electronicevidence电子证据2.132ellipticcurvecryptographyalgorithm（ECC）椭圆曲线密码算法2.12812ellipticcurveDiffie-Hellmankeyagreement(ECDH)椭圆曲线DH密钥协商协议2.12712enciphermentcertificate/exchangecertificate加密证书2.435encipherment/encryption加密2.404end-to-endencipherment/encryption端到端加密2.182erifierimpersonationattack假冒验证者攻击2.394exhaustiveattack穷举攻击2.929forwardsecrecy前向保密性2.919hashalgorithm密码杂凑算法2.586hashvalue杂凑值2.14113initializationvector/initializationvalue（IV）初始化向量/值2.71InternetkeyexchangeprotocolIKE协议2.334InternetProtocolSecurityIPSec协议2.344InternetSecurityAssociationandKeyManagementISAKMP协议 2.35 Protocolkey密钥2.636keyagreement/keyexchange密钥协商/密钥交换2.838keyarchive密钥归档2.767keybackup密钥备份2.646keyconfirmation密钥确认2.808keycycle密钥周期2.848keydestruction密钥销毁2.828keydistribution密钥分发2.707keydivision密钥分量2.717keyencryptionkey（KEK）密钥加密密钥2.788keygeneration密钥产生2.667keylifetime密钥生存期2.818keymanagement密钥管理2.737keymanagementcenter（KMC）密钥管理中心2.757keymanagementsystem密钥管理系统2.747keyrecovery密钥恢复2.778keyrevocation密钥撤销2.677keyschedule密钥编排2.657keyspace密钥空间2.798keystorage密钥存储2.697keytransportation密钥传送2.687keyupdate密钥更新2.727keyed-hashmessageauthenticationcode（HMAC）带密钥的杂凑算法2.81known-plaintextattack已知明文攻击2.14013linearcryptanalysis线性密码分析2.13212link-by-linkencipherment/encryption链路逐段加密2.485MACalgorithm消息鉴别算法2.13412man-in-the-middleattack中间人攻击2.15114masqueradeattack假冒攻击2.384masterkey主密钥