下列是您需要了解的一般安全概念和相关定义的列表。
| 概念名称 | 定义 |
| 身份证明 | 认证消息的接收者可以确定消息的来源(它的发送者)。身份验证减少其他人假冒消息发送者的可能性。 |
| 授权证明 | 对已验证身份实体的可用权限集合。 |
| 认证 | 当实体的公共密钥由信任身份签署时,可创建一个认证:认证授权.认证确保实体信息是正确的,并确保公共密钥实际上属于该实体。 |
| 认证授权 | 创建公共密钥认证的应用程序。 |
| 机密性 | 加密的功能。机密性保证只有消息的预计接收者才可以查看消息 (解密密文)。 |
| 密码技术 | 产生安全消息书写和解密密码的操作。 |
| 解密 | 把加密的消息(密码)的内容转换回它的初始可读格式(普通文本)的过程。 |
| 数字签名 | 当公共密钥算法使用发送者的私有密钥标记发送者的消息时将创建数字签名。数字签名确保文档是可信的,不能被其他实体伪造、更改,也不能被发送者否认。 |
| 加密 | 伪装消息内容,并且造成任何人(预计接收者除外)对该消息不可读的过程。 |
| 确认身份 | 已作典型认证的用户。 |
| 完整性 | 保证接收消息的内容和原发送消息的内容之间无改变。 |
| 拒绝否认 | 发送方,交付,提交或消息传送的不可否认的证据。 |
| 公共密钥加密 | 消息的发送者用接收者的公共密钥加密消息的过程。消息交付前,接收者用他的私有密钥对消息进行解密。 |
| 公共/私有密钥对 | 两个数字的算术相关集合,其中,一个叫做私有密钥,另一个叫做公共密钥。公共密钥通常可广泛使用,而私有密钥只对其所有者可用。用公共密钥加密数据只能被对应的私有密钥解密,相反也是如此。但是,用公共密钥加密数据的不能被同一个公共密钥解密。 |
| 信任认证 | 信任认证是由信任级别确定资格的第三方身份验证。当身份象实体宣布的那样有效时,使用信任认证。您信任的认证授权是信任认证的发行者。 |
| Wallet | wallet 是一个抽象概念,用来存储和管理个体的安全身份证明。它用各种密码服务实现身份证明的存储和接收,以便使用。wallet 资源定位器 (WRL) 提供所有定位 wallet 的必要信息。 |
| Wallet 资源定位器 | 一个目录路径,用来提供所有定位 wallet 的必要信息。 |
| WRL | 请参阅“Wallet 资源定位器”。 |
| X.509 | 可在各种数据格式中签名的公共密钥。ISO 的 X.509 格式是一种常用格式。 |