一些安全术语共享（转载）

3A:是指管理（Administration）、授权（Authorization）和认证（Authentication）

secure attention sequence (SAS)
Public Key Infrastructure (PKI) 公钥基础设施
Pretty Good Privacy (PGP)



PKCS #1: RSA Cryptography Standard（RSA算法标准） (PKCS #2和PKCS #4已经合到了PKCS #1中)
PKCS #3: Diffie-Hellman Key Agreement Standard （DH密钥协议标准）
PKCS #5: Password-Based Cryptography Standard （基于口令的密码标准）
PKCS #6: Extended-Certificate Syntax Standard （证书扩展语法标准）
PKCS #7: Cryptographic Message Syntax Standard （密码消息语法标准）
PKCS #8 - Private-Key Information Syntax Standard （私钥信息语法标准）
PKCS #9 - Selected Attribute Types （可选择的属性类型）
PKCS #10: Certification Request Syntax Standard （证书请求语法标准）
PKCS #11: Cryptographic Token Interface Standard （密码令牌接口标准）
PKCS #12: Personal Information Exchange Syntax Standard（个人信息交换语法标准）
PKCS #13: Elliptic Curve Cryptography Standard （椭圆曲线密码体制标准）
PKCS #14: Random Number Generation Standards （伪随机数生成标准）  
PKCS #15: Cryptographic Token Information Format Standard（密码令牌信息格式标准）


PKCS #13:
它将涵盖ECC(椭圆曲线密码体制)的很多
方面，包括参数，密钥生成和验证，数字签名，公钥加密，密钥协议，和ASN1语法。


////////////////
PKI相关技术术语表(请大家一起来总结)
AC(Attribute Certificate) 属性证书
ASN.1 抽象语法注释1，在X.680中定义
Asymetric Encryption 非对称加密
Authentication 鉴别
Authenticator 鉴别符
Avalanche Effect 雪崩效应，明文或密钥微变，密文变化很大。
BATON MISSI的 BATON 分组密码
BER 基本编码规则, 在X.690中定义
Block Cipher 分组密码算法
CAST Entrust Technologies的专利对称分组密码。
CAST3 Entrust Technologies的专利对称分组密码。
CAST5 对称的分组密码CAST128的另一个名字. CAST128 是可取的名字。
CAST128 Entrust Technologies对称分组密码。
CBC 密码分组链接方式，在FIPS PUB 81中定义。
CDMF 商用数据屏蔽设备，国际商业机器公司指定的一种基于DES的分组加密方法。
CA(Certificate Authority) 认证中心
Certificate 数字证书，连接主体名字和公钥或连接主体名字和一套属性的签名消息。
Cipher 密码
Ciphertext 密文
Computationally Secure 计算的安全性，攻击安全付出的时间或代价过高而保证安全
Conventional Encryption 常规加密，对称加密
CRL(Certificate Revoke List) 证书调销列表
Cryptanalysis 密码分析学
Cryptographic Checksum 密码校验和，又称报文鉴别码（MAC）
Cryptography 密码编码学
Cryptographic Device 密码设备，一种存储密码信息并能执行加密函数的设备。可作为一个智能卡、智能磁盘和PCMCIA 卡来实现；也可用其他技术，包括软件来实现。
Cryptoki 密码令牌接口。
Cryptoki library Cryptoki库，用于实现密码令牌接口的函数库。
Cryptology 密码学
Decryption 解密
DER (Distinguished Encode Rule) 确定性编码规则
DES 数据加密标准，在FIPS PUB 46-2中定义。
Digital Signature 数字签名
DN distinguished name 分发名（在证书中等同于subject）
DSA 数字签名算法，在FIPS PUB 186中定义。
ECB 电子密码本模式，在FIPS PUB 81中定义。
ECDSA 椭圆曲线DSA, 在ANSI X9.62中定义。
Encryption 加密
FASTHASH MISSI的 FASTHASH 消息分类算法。
Hash Function 散列函数，报文摘要
IDEA Ascom Systec的对称分组密码。
JUNIPER MISSI的 JUNIPER 分组密码。
KEA MISSI’的密钥交换算法
Kerberos 一个Athena项目的代码鉴别服务的名字
LYNKS 由SPYRUS制造的智能卡
MAC(Message Authentication Code) 消息鉴别码，在ANSI X9.9中定义。
Master Key 主密钥
MD2 RSA 数据安全公司的MD2消息分类算法，在 RFC 1319中定义。
MD5 RSA 数据安全公司的MD5 消息分类算法，在 RFC 1321中定义。
Mechanism 机制，执行密码操作的过程。
Message Digest 报文摘要，散列函数
Multiple Encryption 多重加密
OAEP RSA最佳不对称加密填充。
Object 对象，在令牌中存储的一个项目，可以是数据，一个证书或一个密钥。
OCSP(Online Certificate Status Protocol) 在线证书状态协议
One-Way Function 单向函数
PIN 个人识别号码。
Plaintext 明文
Private key 私钥
Public key 公钥
Pseudorandom Number Generator 伪随机数发生器
Replay Attacks 重放攻击
RSA RSA 公共密钥密码系统。
RC2 RSA 数据安全公司的RC2 对称分组密码。
RC4 RSA 数据安全公司的专利RC4对称流密码。
RC5 RSA 数据安全公司的RC5对称分组密码。
Reader 阅读器，用来与一个设备交换信息的工具。
Serial number 证书序列号
Session 会话，应用程序和令牌之间的逻辑连接。
Session Key 会话密钥
SET 安全电子事务处理协议。
SHA-1 修订的安全散列算法，在FIPS PUB 180-1中定义。
Slot 槽，可能包含一个令牌的逻辑阅读器。
SKIPJACK MISSI的SKIPJACK 分组密码。
SSL 安全套接字层协议。
Subject Name 证书主题，配备了密钥的实体的X.500 可识别名。
SO 安全官员用户。
Symmetric Encryption 对称加密
Token 令牌，由Cryptoki定义的密码逻辑视图。