1、GM/T 0022-20143.1.5分组密码算法block cipher algorithm将输入数据划分成固定长度的分组进行加解密的一类对称密码算法。3.1.6密码分组链接工作模式 cipher block chaining operation mode;CBC分组密码算法的一种工作模式,其特征是将当前的明文分组与前一密文分组进行异或运算后再进行加密得到当前的密文分组。3.1.7初始化向量/值 initialization vector/initialization value;IV在密码变换中,为增加安全性或使密码设备同步而引人的用于数据变换的起始数据。3.1.8数据源鉴别data or
2、igin authentication确认接收到的数据的来源是所声称的。3.1.9数字证书digital certificate也称公钥证书,由证书认证机构(CA)签名的包含公开密钥拥有者信息、公开密钥、签发者信息、有效期以及扩展信息的一种数据结构。按类别可分为个人证书、机构证书和设备证书,按用途可分为签名证书和加密证书。3.1.10安全联盟security association;SA两个通信实体经协商建立起来的一种协定,它描述了实体如何利用安全服务来进行安全的通信。安全联盟包括了执行各种网络安全服务所需要的所有信息,例如IP层服务(如头鉴别和载荷封装)、传输层和应用层服务或者协商通信的自我
3、保护。3.1.11互联网安全联盟和密钥管理协议 Internet security association and key management protocol;ISAKMP互联网安全联盟和密钥管理协议定义了建立、协商、修改和删除安全联盟的过程和报文格式,并定义了交换密钥产生和鉴别数据的载荷格式。这些格式为传输密钥和鉴别信息提供了一致的框架。3.1.12载荷payloadISAKMP通信双方交换消息的数据格式,是构造ISAKMP消息的基本单位。3.1.13IPSec Internet Protocol Security由IETF制定的端到端的确保基于IP通信数据安全性的一种网络层协议,可以提供数据完整性保护、数据源鉴别、载荷机密性和抗重放攻击等安全服务。3.1.14鉴别authentication鉴别机制使IP通信的数据接收方能够确认数据发送方的真实身份以及数据在传输过程中是否遭到篡改。3.1.15加密encipherment/encryption对数据进行密码变换以产生密文的过程。2
