Глоссарий, Глоссарий. . . . . . . . . . . . . e-1 – Инструкция по эксплуатации Dell PowerVault ML6000

Глоссарий

В данном глоссарии приведены определения
терминов, сокращений и аббревиатур,
используемых в данном руководстве и других
связанных с ним публикациях.

AES. Стандарт AES (Advanced Encryption Standard).
Блочный шифр, принятый в качестве стандарта
шифрования правительством США.

DK. Ключ шифрования данных. Буквенно-цифровая
строка, используемая для шифрования данных.

EEDK. Зашифрованный ключ шифрования данных.
Ключ шифрования данных, зашифрованный с помощью
ключа шифрования других ключей перед сохранением на
магнитной ленте. См. "KEK".

KEK. Ключ шифрования других ключей.
Буквенно-цифровой асимметричный ключ, используемый
для шифрования ключей шифрования данных. См.
"EEDK".

PKDS. Набор данных открытого ключа. Также
называется набором данных криптографического ключа
PKA.

RSA. Алгоритм Райвеста-Шамира-Адлемана.
Асимметричная криптографическая система с открытым
ключом, которая может использоваться для шифрования
данных и проверки подлинности. Она была изобретена в
1977 году Роном Райвестом (Ron Rivest), Ади Шамиром
(Adi Shamir) и Леонардом Адлеманом (Leonard Adleman).
Надежность системы обеспечивается сложностью
разложения на множители произведения двух больших
простых чисел.

Метка ключа (key label). Уникальный идентификатор,
используемый для сопоставления ключа EEDK и
секретного ключа (KEK), необходимого для
расшифровки защищенного симметричного ключа
шифрования данных. В зависимости от используемого
хранилища ключей может также называться
псевдонимом или меткой сертификата.

Метка сертификата (certificate label). См. "метка
ключа".

Открытый ключ (public key). Один из пары
асимметричных ключей, обычно используемый для
шифрования. Encryption Key Manager использует
открытые ключи для свертывания (защиты) AES-ключей
шифрования данных перед их сохранением на магнитной
ленте.

Псевдоним (alias). См. "метка ключа".

Связка ключей (key ring). См. "хранилище ключей".

Секретный ключ (private key). Один из пары
асимметричных ключей, обычно используемый для
расшифровки. Encryption Key Manager использует
секретные ключи для развертывания защищенных
AES-ключей шифрования данных перед расшифровкой
данных.

Сертификат (certificate). Цифровой документ,
устанавливающий связь между открытым ключом и
идентификационными данными владельца сертификата и
обеспечивающий таким образом возможность проверки
подлинности владельца сертификата.

Смена ключа (rekey). Процесс смены асимметричного
ключа шифрования других ключей (KEK), который
защищает ключ шифрования данных (DK), сохраненный
на уже зашифрованной магнитной ленте, и таким
образом позволяет различным объектам получать
доступ к данным.

Хранилище ключей (keystore). База данных секретных
ключей и связанных с ними цепочек цифровых
сертификатов стандарта X.509, используемых для
проверки подлинности соответствующих открытых
ключей. В некоторых средах может также называться
хранилищем сертификатов или связкой ключей.

Хранилище сертификатов (certificate store). См.
"хранилище ключей".

Шифрование (encryption). Преобразование данных в
шифр. Для шифрования и расшифровки данных
требуется ключ. Шифрование обеспечивает защиту от
лиц или программ, пытающихся получить доступ к
данным без ключа.

E-1