術語和定義

下列術語和定義適用于本文件。

3.1 算法標識 algorithm identifier

用于對密碼算法進行唯一標識的符號。

3.2 非對稱密碼算法/公鑰密碼算法 asymmetric cryptographic algorithm/public key cryptographic algorithm

加解密使用不同密鑰的密碼算法。

3.3 解密 decipherment/decryption

加密過程對應的逆過程。

3.4 設備密鑰 device key pair

存儲在設備內部的用于設備管理的非對稱密鑰對，包含簽名密鑰對和加密密鑰對。

3.5 加密 encipherment/encryption

對數據進行密碼變換以產生密文的過程。

3.6 密鑰加密密鑰 key encryption key；KEK

對密鑰進行加密保護的密鑰。

3.7 公鑰基礎設施 public key infrastructure；PKI

用公鑰密碼技術建立的普遍適用的基礎設施，為用戶提供證書管理和密鑰管理等安全服務。

3.8 私鑰訪問控制碼 private key access password

用于驗證私鑰使用權限的口令字。

3.9 對稱密碼技術/對稱密碼體制 symmetric cryptographic technique

原發者和接收者均采用同一秘密密鑰進行變換的密碼技術(體制)。其中，加密密鑰與解密密鑰相同，或者一個密鑰可以從另一個密鑰導出的密碼體制。

3.10 會話密鑰 session key

處于層次化密鑰結構中的最低層，僅在一次會話中使用的密鑰。

3.11 用戶密鑰 user key

存儲在設備內部的用于應用密碼運算的非對稱密鑰，包含簽名密鑰對和加密密鑰對。