密码学术语

BDK Base Derivation Key 基础导出密钥

CS Configure Security 安全配置

CSC Card Security Codes 卡安全码

CSCK Card Security Codes Key 卡安全码密钥CVK Card Validation Key 卡校验密钥

CVV Card Validatoin Value 卡校验值

HSM H ost Security Module 主机加密模块

KCV Key Check Value 密钥校验值

IV Initialisation Vector 初始化向量

LMK Local Master Key 本地主密钥

MAC M essenge Authentication Code 信息认证码KSN Key serial number 密钥序列号

PIN Personal Identification Number 个人身份号码PK Public Key 公钥

PVK PIN Verification Key P IN校验密钥

PVKI PIN Verification Key Indicator PIN校验密钥索引PVV PIN Verification Value PIN校验值

TAK Terminal Authentication Key 终端认证密钥TMK Terminal Master Key 终端主密钥

TPK Terminal PIN Key 终端PIN密钥

WWK Watchword Key 口令密钥

ZAK Zone Authentication Key 区域认证密钥

ZEK Zone Encryption Key 区域加密密钥

ZMK Zone Master Key 区域主密钥

ZPK Zone PIN Key 区域PIN密钥

AES 旨在替代DES 的高级加密标准（Advanced Encryption Standard）。由NIST 组织的竞赛获胜者是Rijndael。

算法（Algorithm）执行一项任务（例如，加密或解密）的规则模型。

非对称密码术（Asymmetric cryptography）最近开发的一种密码术形式，它包含两个在数学上关联的密钥，一个用于加密明文，然后只能用另一个相应密钥进行解密；它也称为公钥密码术。

认证（Authentication）验证身份和授权等的过程，从而可以信任某些对象。

生物测量学（Biometrics）使用唯一身体特征来建立身份的一门学科。

生日攻击（Birthday attack）以23 个人为一组的人中有两个或两个以上的人在同一天生日的概率大于1/2 这一事实命名的一种特殊形式的蛮力攻击。

盲签名方案（Blind signature scheme）一种允许签名者在不知道文档内容的情况下对文档进行数字签名的方法。定长的块A 位序列。

分组密码（Block cipher）将明文分成块然后依次加密它们的一种对称密码。

蛮力攻击（Brute force attack）尝试每个可能的值直到找到匹配值为止的过程（又称为穷举搜索）。

CBC 密码分组链接（Cipher Block Chaining）；在加密明文块前将它与以前的密文块进行XOR 运算的过程。

认证中心（Certifying authority (CA)）创建数字证书的组织或个人；也称为证书中心（certificate authority）。

CFM 密码反馈方式（Cipher Feedback Mode），作为自同步序列密码实现的一种分组密码方式。

密码（Cipher）一种加密-解密算法。

密文（Cipher text）已加密的数据。

明文（Clear text）请参阅明文（plain text）。

冲突（Collision）两个不同文本从同一算法中返回相同散列值的情况。

隐蔽通道（Covert channel）已隐藏或者看上去没有用来传送数据的通信介质。

破解者（Cracker）试图破坏计算机安全措施（包括密码术）的人或计算机程序。

CRL 证书撤销列表（Certificate Revocation List）；已被撤消从而不再有效的证书列表。

密码分析（Cryptanalysis）通过分析或其它方法试图破解密码的过程。

密码系统（Cryptosystem）密码以及所有可能的明文、密文和密钥。

字典攻击（Dictionary attack）蛮力攻击的一种形式，可能根据概率有选择地修正，按顺序对字或短语进行尝试。

数字证书（Digital certificate）由可信的公钥认证的电子文档，它确保指定的公钥与标识的个人或组织正确关联并未被泄露；通常简称为“证书”。

数据加密标准（DES）（Data Encryption Standard (DES)）由IBM 开发的数据加密算法（Data Encryption Algorithm）的正式描述，1977 年美国采用它作为正式的标准。

解密（Decryption）将密文转换成明文的过程。

Diffie-Hellman 1976 年公布的按创始人的名字命名的第一个公钥算法。

数字现金（Digital cash）现金的电子表示，通常以能够匿名使用的“币”的混合值表示。数字信封（Digital envelope）一种机制，将密文及其关联的会话密钥以受另一个密钥（通常是私钥，但并不一定如此）保护的加密形式封装。

数字签名（Digital signature）以数学方法将文档与特定私钥相关联的过程；注：这与特定个人链接到一个文档因此就签署的方式是不同的。

数字时间戳记（Digital timestamp）以数学方法将文档与特定日期和时间相关联的过程。