Users Guide
Glosario
Este glosario define los términos, abreviaturas y
acrónimos especiales utilizados en esta
publicación y en otras publicaciones relacionadas.
AES. Estándar de cifrado avanzado. Cifrado de bloque
adoptado como estándar de cifrado por el gobierno de
EE.UU.
alias. Véase etiqueta de clave.
almacén de certificados. Véase almacén de claves.
almacén de claves. Base de datos de claves privadas y
sus cadenas de certificados digitales X.509 asociados,
utilizada para autenticar las claves públicas
correspondientes. También se denomina almacén de
certificados o conjunto de claves en algunos entornos.
certificado. Documento digital que enlaza una clave
pública con la identidad del propietario del certificado,
lo que permite que el propietario del certificado se
autentique.
cifrado. Conversión de datos en una cifra. En
necesaria una clave para cifrar y descifrar los datos. El
cifrado proporciona protección frente a personas o
software que tratan de acceder a los datos sin tener la
clave.
clave privada. Una clave de un par de claves
asimétrico, por lo general utilizada para el descifrado.
Encryption Key Manager utiliza claves privadas para
desempaquetar las claves de datos AES antes del
descifrado.
clave pública. Una clave de un par de claves
asimétrico, por lo general utilizada para el cifrado.
Encryption Key Manager utiliza claves públicas para
empaquetar (proteger)
conjunto de claves. Véase almacén de claves.
DK. Clave de datos. Serie alfanumérica utilizada para
cifrar datos.
EEDK. Clave de datos cifrados externamente. Clave
de datos que ha sido cifrada (empaquetada) por una
clave de cifrado de claves antes de ser almacenada en
el cartucho de datos. Véase KEK.
etiqueta de certificado. Véase etiqueta de clave.
etiqueta de clave. Identificador exclusivo utilizado
para correlacionar la EEDK con la clave privada (KEK)
necesaria para desempaquetar la clave de datos
simétrica protegida. Se denomina también alias o
etiqueta de certificados, en función del almacén de
claves utilizado.
KEK. Clave de cifrado de claves. Clave alfanumérica
asimétrica utilizada para cifrar la Clave de datos. Véase
EEDK.
PKDS. Conjunto de datos de claves públicas. También
el conjunto de datos de claves criptográficas PKA.
RSA. Algoritmo Rivest-Shamir-Adleman. Sistema para
la criptografía asimétrica de clave pública utilizado
para el cifrado y la autenticación. Lo inventaron en
1977 Ron Rivest, Adi Shamir y Leonard Adleman. La
seguridad del sistema depende de la dificultad de
factorizar el producto de dos grandes números primos.
volver a poner en clave. Proceso de cambiar la clave
de cifrado de claves (KEK) asimétrica que protege la
clave de datos (DK) almacenada en una cinta ya
cifrada, lo que permite que varias entidades accedan a
los datos.
E-1