军用计算机安全术语(3) 使两个共同运行的进程,以违反系统安全策略的方式传输通信信道。 3.1.45 隐蔽存储信道 covert storage channel 包含由一个进程直接或间接写一个存储地址,而由另一个进程直接或间接 读一个存储地址的隐蔽信道。 3.1.46 隐蔽计时信道 covert timing channel 一种隐蔽信道。在这种信道上,一个进程通过了调整自身对系统资源(例如 cpu时间)的使用,向另一进程发送信息。这种处理又影响了第二个进程观测到 的实际响应时间。 3.1.47 串道 cross-talk 能量从一信道到另一信道的无意的传输。 3.1.48 密码算法 crypto-algorithm 用来从明文产生密钥流或密文,或从密钥流或密文产生明文的严密定义的 规程或一系列规则或步骤。 3.1.49 密码分析 cryptanalysis 在不知道加密算法中使用的原始密钥的情况下,把密码转换成明文的步骤 和运算。 3.1.50 密码系统 cryptographic system 为提供单一的加密(脱密或编码)手段而配套使用的文档、装置、设备以及 相关的技术。 3.1.51 密码术 cryptography 将明文变成密文和把密文变成明文的技术或科学。 3.1.52 密码学 cryptology 包含密码术和密码分析两个学科的领域。 3.1.53 密码操作 crypto-operation 参见3.1.114和3.1.115条。 3.1.54 密码安全 cryptosecurity 由于合理使用技术上有效的加密系统,而得到的安全和保护。 3.1.55 数据损害 data contamination 一种故意的或偶然的处理或行为,导致改变原始数据的完整性。 3.1.56 数据完整性 data integrity 信息系统中的数据与在原文档中的相同,并未遭受偶然或恶意的修改或破 坏时所具的性质。 3.1.57 数据保护工程 data protection engineering 用于设计和实现数据保护机制的方法学与工具。 3.1.58 数据安全 data security 保护数据免受偶然的或恶意的修改、破坏或暴露。 3.1.59 译密码 decipher 参见3.1.60条。 3.1.60 解密 decrypt 使用适当的密钥,将已加密的文本转换成明文。 3.1.61 灾难应急计划 disaster plan 参见3.1.36条。 3.1.62 自主访问控制 discretionary access control 根据用户、进程、所属的群的标识和已知需要来限制对客体访问的一种手 段。自主访问的含义是有访问许可的主体能够向其他主体转让访问权。 3.1.63 域 domain 程序运行中的唯一确定的上下文信息(例如访问参数)。实际上是一个主体 有能力访问的客体集合。 3.1.64 窃取 eavesdropping 通过使用非搭线窃听的办法未授权截获信息。 3.1.65 发射 emanation 参见3.1.32条。 3.1.66 发射安全 emanation security 为了不让未授权人员从泄漏发射中截获和分析出有价值的信息,而设计的 保护措施。 3.1.67 加密 encipher 通过密码系统把明文变换为不可懂的形式。 3.1.68 加密算法 encryption algorithm 实施一系列变换,使信息变成密文的一组数学规则。 同义词:保密换算 privacy transformation。 3.1.69 端对端加密 end-to-end encryption 从通信网络源点到终点的信息加密。 参见3.1.100条。 3.1.70 诱捕 entrapment 在系统中人为地设置一些陷阱,用于迷惑入侵者,并查出入侵情况。 3.1.71 环境 environment 影响系统开发、运行、维护的外部情况、条件和客体的集合。 3.1.72 抹除 erasure 媒体上的信号记录被擦除的过程。 3.1.73 执行态 execution state 在信息系统操作中,允许特权指令执行的状态。
