iOS － 安全傳輸編程專業術語

iOS － 安全傳輸編程專業術語

iOS － 安全傳輸編程專業術語

 

1.access control list(ACL):存取控制清單，一個資料結構，如果你要訪問一個鑰匙串的一個條目，它會提供一些訪問需求，例如顯示確認對話方塊，詢問密碼等一系列的操作，當你完成了這些要求，你就可以訪問鑰匙串中的項，它同時還包含表已經被信任的操作應用程式相關的列表，每個鑰匙串中的項有一個或者多個ACLs,每一個ACLs應用在一個條目的一個操作上，比如加密解密。

 

2.access object:一個不透明的資料結構它對應了一個ACL，它包含了ACL的資料抽象，每一個鑰匙串條目擁有一個access object。

 

3.anchor certificate:一個被信任的數位憑證，可以用來驗證其他的認證，該認證包含根憑證。

 

4.application programming interface (api):一系列的日常使用的資料結構常量和編程所需要的元素，開發人員可以在安全編程中使用它。

 

5.asymmetric keys:非對稱式加密鑰匙，一對有關聯但是不相同的鑰匙，一個用來加密，一個用來解密。

 

6.attribute：鑰匙串項中的一個屬性，比如名字，類型，時間，使用者編號。

 

7.authentication：檢驗使用者提供的資料，例如一個使用者提供了名字和密碼資訊，如果密碼和使用者資訊匹配的話，就說明檢測成功，否則就失敗，成功可以進行下面的操作，失敗了就不能進行下面的操作。

 

8.authorization：通過驗證之後，就授權該使用者可以幹什麼指定的操作了。

 

9.certificate：數位憑證

 

10.certification chain：認證串，一系列相關聯的認證經常用來檢驗認證的有效性，每一個認證必須被數位憑證授權機構簽發，就像你的身份證必須又當的的公安機關簽發，否則別人不相信一樣。

 

11.certificate extension：認證擴充，一個數位憑證的擴充資訊，如可以使用該認證的的使用者資訊

 

12.certificate authority：認證的簽發機構，如公安機關，通過數位憑證簽發的認證才是被信任的認證，簽發認證的機構必須是被公認可以信任的機構，不被公認信任的機構簽發的認證也是不被信任的。

 

13.CDSA：安全服務管理工程的縮寫，是一個開放的網路安全傳輸通訊協定的制定機構制定的標準的工程，它的主要作用是定義安全傳輸通訊協定介面，各個平台通過該標準來實現安全傳輸。

 

14.CSSM：安全服務管理的縮寫，是一個開放的網路安全傳輸通訊協定的制定機構，它的主要作用是定義安全傳輸通訊協定，各個平台通過該標準來實現安全傳輸。

 

15.default keychain:預設的鑰匙串，新建立的鑰匙項如果沒有指定特定的鑰匙串的話就會被預設的放到該鑰匙串中。

 

16.default keychain search list:預設鑰匙串搜尋列表；

 

17.digital certificate:數位憑證，是一個資料的集合，資料包含了使用者的一般資訊，認證的有效日期，發證機構身份，持有人身份，和公開金鑰，數位憑證必須遵循一些標準，這樣才能被解析出資訊，OS X支援的標準有X.509認證標準。

 

18.digital signature:數位簽章，一個關聯一個文檔的資訊或者其他使用者資訊，使用者或者機構能夠通過數位簽章來判斷收到的資料是否完整和被串改，從而保證了傳輸資料的完整性。

 

19.encrypt:加密操作，把可讀的資料通過加密鑰匙和密碼編譯演算法變成不可讀的資料，沒有被授權的使用者不能讀取裡面的資訊，被授權的使用者可以通過匹配的加密鑰匙和對應的演算法把不可讀的加密資料解密成對應的可讀資料。

 

20.decrypt:解密操作，把不可讀的資料通過匹配的加密鑰匙和對應的解密演算法變成可讀的資料的過程。

 

21.generic password:一般的密碼而不是網路密碼

 

22.identity:身份，和數位憑證相關連的私密金鑰

 

23.internet password:一個用在伺服器上的密碼。

 

24.key:一個字串，用於通過密碼編譯演算法進行加密解密。

 

25.keychain:鑰匙串，用來儲存加密密碼，私密金鑰和其他的保密資訊，它同樣也用來儲存認證和其他的非保密的資訊，鑰匙串管理和鑰匙串服務是公開的API，可以通過編程來實現對鑰匙串的操作。

 

26.keychain access application:鑰匙串訪問應用程式，可以對鑰匙串中的條目進行增加，修改，刪除，提取資訊等操作。

 

26.keychain item:鑰匙串項，被鑰匙串保護的保密資訊，每一個鑰匙串對應一些特性和訪問對象。

 

 

27.level of trust:信任等級，就是通過對認證的資訊讀取，通過信任政策來判斷是否相信該使用者。

 

28.MIME:多功能網際網路郵政擴張程式的首字母縮寫，標準的傳輸格式有文本，超文本，映像，音頻通過電子郵件的網路傳輸。

 

29.password:通常是字串，用來授權認證

 

30.permissions:授權通過，可以對資料進行操作。

 

31.private key:用來加密的鑰匙又使用者保留不能公開

 

32.privileged operation:享有的操作

 

33.public key:可以共用的加密鑰匙。

 

34.public key cryptography:非對稱式加密的方法，通過公開金鑰加密，只能通過對應的私密金鑰才能解密

 

35.public key infrastructure:一系列公開金鑰加密的標準工程，它是對硬體軟體人，政策過程建立解析認證驗證認證的一系列系統工程。

 

36.root certificate:根憑證可以用來驗證資源而不需要其他認證，又認證簽發機構簽發的認證

 

37.secret:秘密，鑰匙串中的項，例如密碼等，只有被信任的應用程式才能使用鑰匙串項。

 

38.secure sockets layer(SSL):安全傳輸協議，它使用數位憑證來授權，通過數位簽章來保證資料的完整性，通過公開金鑰來加密保證資料的保密性。

 

39.secure transport:實現SSL的安全傳輸

 

40.S-MIME:安全的多功能郵件傳輸擴張程式的首字母縮寫，一個指定了數位簽章授權和加密的電子資訊的網路傳輸。

 

41.transport layer security(TLS):通過TCP／IP建立安全連結的協議，TLS是SSL的升級版，如果平台不支援TLS就使用SSL。

 

42.trusted application:通過驗證可以訪問鑰匙項的應用程式。

 

43.trust policy:信任政策，對數位憑證信任的一系列規則，從而來判斷認證的信任等級，例如認證是否到期等。

 

44.X.509:國家電信聯盟發布的數位憑證標準，適用範圍為國際