iOS － 安全傳輸編程專業術語

 

1.access control list(ACL):訪問控制列表，一個數據結構，如果你要訪問一個鑰匙串的一個條目，它會提供一些訪問需求，例如顯示確認對話框，詢問密碼等一系列的操作，當你完成了這些要求，你就可以訪問鑰匙串中的項，它同時還包含表已經被信任的操作應用程序相關的列表，每個鑰匙串中的項有一個或者多個ACLs,每一個ACLs應用在一個條目的一個操作上，比如加密解密。

 

2.access object:一個不透明的數據結構它對應了一個ACL，它包含了ACL的數據抽象，每一個鑰匙串條目擁有一個access object。

 

3.anchor certificate:一個被信任的數字證書，可以用來驗證其他的證書，該證書包含根證書。

 

4.application programming interface (api):一系列的日常使用的數據結構常量和編程所需要的元素，開發者可以在安全編程中使用它。

 

5.asymmetric keys:非對稱加密鑰匙，一對有關聯但是不相同的鑰匙，一個用來加密，一個用來解密。

 

6.attribute：鑰匙串項中的一個屬性，比如名字，類型，時間，用戶編號。

 

7.authentication：檢驗用戶提供的數據，例如一個用戶提供了名字和密碼信息，如果密碼和用戶信息匹配的話，就說明檢測成功，否則就失敗，成功可以進行下面的操作，失敗了就不能進行下面的操作。

 

8.authorization：通過驗證之後，就授權該用戶可以干什麼指定的操作了。

 

9.certificate：數字證書

 

10.certification chain：證書串，一系列相關聯的證書經常用來檢驗證書的有效性，每一個證書必須被數字證書授權機構簽發，就像你的身份證必須又當的的公安機關簽發，否則別人不相信一樣。

 

11.certificate extension：證書擴展，一個數字證書的擴展信息，如可以使用該證書的的用戶信息

 

12.certificate authority：證書的簽發機構，如公安機關，通過數字證書簽發的證書才是被信任的證書，簽發證書的機構必須是被公認可以信任的機構，不被公認信任的機構簽發的證書也是不被信任的。

 

13.CDSA：安全服務管理工程的縮寫，是一個開放的網絡安全傳輸標准的制定機構制定的標准的工程，它的主要作用是定義安全傳輸標准接口，各個平台通過該標准來實現安全傳輸。

 

14.CSSM：安全服務管理的縮寫，是一個開放的網絡安全傳輸標准的制定機構，它的主要作用是定義安全傳輸標准，各個平台通過該標准來實現安全傳輸。

 

15.default keychain:默認的鑰匙串，新創建的鑰匙項如果沒有指定特定的鑰匙串的話就會被默認的放到該鑰匙串中。

 

16.default keychain search list:默認鑰匙串搜索列表；

 

17.digital certificate:數字證書，是一個數據的集合，數據包含了用戶的一般信息，證書的有效日期，發證機構身份，持有者身份，和公鑰，數字證書必須遵循一些標准，這樣才能被解析出信息，OS X支持的標准有X.509證書標准。

 

18.digital signature:數字簽名，一個關聯一個文檔的信息或者其他用戶信息，用戶或者機構能夠通過數字簽名來判斷收到的數據是否完整和被串改，從而保證了傳輸數據的完整性。

 

19.encrypt:加密操作，把可讀的數據通過加密鑰匙和加密算法變成不可讀的數據，沒有被授權的用戶不能讀取裡面的信息，被授權的用戶可以通過匹配的加密鑰匙和對應的算法把不可讀的加密數據解密成對應的可讀數據。

 

20.decrypt:解密操作，把不可讀的數據通過匹配的加密鑰匙和對應的解密算法變成可讀的數據的過程。

 

21.generic password:一般的密碼而不是網絡密碼

 

22.identity:身份，和數字證書相關連的私鑰

 

23.internet password:一個用在服務器上的密碼。

 

24.key:一個字符串，用於通過加密算法進行加密解密。

 

25.keychain:鑰匙串，用來存儲加密密碼，私鑰和其他的保密信息，它同樣也用來存儲證書和其他的非保密的信息，鑰匙串管理和鑰匙串服務是公開的API，可以通過編程來實現對鑰匙串的操作。

 

26.keychain access application:鑰匙串訪問應用程序，可以對鑰匙串中的條目進行增加，修改，刪除，提取信息等操作。

 

26.keychain item:鑰匙串項，被鑰匙串保護的保密信息，每一個鑰匙串對應一些特性和訪問對象。

 

 

27.level of trust:信任等級，就是通過對證書的信息讀取，通過信任政策來判斷是否相信該用戶。

 

28.MIME:多功能因特網郵政擴張程序的首字母縮寫，標准的傳輸格式有文本，超文本，圖像，音頻通過電子郵件的網絡傳輸。

 

29.password:通常是字符串，用來授權認證

 

30.permissions:授權通過，可以對數據進行操作。

 

31.private key:用來加密的鑰匙又用戶保留不能公開

 

32.privileged operation:享有的操作

 

33.public key:可以共享的加密鑰匙。

 

34.public key cryptography:非對稱加密的方法，通過公鑰加密，只能通過對應的私鑰才能解密

 

35.public key infrastructure:一系列公鑰加密的標准工程，它是對硬件軟件人，政策過程創建解析證書驗證證書的一系列系統工程。

 

36.root certificate:根證書可以用來驗證資源而不需要其他證書，又證書簽發機構簽發的證書

 

37.secret:秘密，鑰匙串中的項，例如密碼等，只有被信任的應用程序才能使用鑰匙串項。

 

38.secure sockets layer(SSL):安全傳輸協議，它使用數字證書來授權，通過數字簽名來保證數據的完整性，通過公鑰來加密保證數據的保密性。

 

39.secure transport:實現SSL的安全傳輸

 

40.S-MIME:安全的多功能郵件傳輸擴張程序的首字母縮寫，一個指定了數字簽名授權和加密的電子信息的網絡傳輸。

 

41.transport layer security(TLS):通過TCP／IP建立安全鏈接的協議，TLS是SSL的升級版，如果平台不支持TLS就使用SSL。

 

42.trusted application:通過驗證可以訪問鑰匙項的應用程序。

 

43.trust policy:信任政策，對數字證書信任的一系列規則，從而來判斷證書的信任等級，例如證書是否過期等。

 

44.X.509:國家電信聯盟發布的數字證書標准，適用范圍為國際