KBR: Key Based Routing （基于密钥的路由）

基于密钥的路由（KBR）是一个用在与分布式哈希表协力的查找方法。当DHTs为特定片数据负责的主机提供一种寻找方法时，KBR提供一种方法来为那个数据寻找最近的主机，根据一些定义好的量度方法。这可能不必须被定义为物理距离，而宁愿是网络跳数的数量。 KBR在对等网络中提高了离散信息的恢复效率。

KCA: Key certification authority（密钥认证中心）

密钥认证中心（KCA）是一个可信赖的实体，其通常保存签有KCA专用密钥混合信息的一个安全数据库。在实际执行中，这个混合信息由用户名、用户的公共密钥和其它关于这个用户的其它重要信息组成。当这个接收应用程序从一个用户获得一个签名信息，这个应用程序能够然后核实与接收到的信息一起的公共密钥，通过比较它与存储在KCA数据库中的公共密钥。

KEK: Key-encrypting key（密钥加密密钥）

密钥加密密钥（KEK）是一类关于密码的密钥，其被用于加码其它密钥，或DEKs或其它KEKs，但是通常被用于加密应用程序数据。

Kensington security slot（Kensington安全孔）

Kensington安全孔（Kensington security slot）是一个建立在笔记本电脑上物理连接器，其被用于链接由Kensington开发的锁和电缆。

Kerberos

Kerberos是一种网络验斑点协议。Kerberos使用密钥加密法为客户端/服务器应用程序提供更为严密的验证机制。这种验证的完成不需要依赖主机操作系统的验证、不以主机地址的信用为基础、不需要确保网络中所有主机物理上的安全，而仅需的前提是在网络中传的数据包可被随意读取、修改和加入。

Kerberos policy（Kerberos 原则）

Kerberos 原则（Kerberos policy）是指在微软Windows2000/2003中为Kerberos认证设置的组原则。

Kernel内核

计算机操作系统的本质核心，它为操作系统中的其它部分提供了所有所需的基本服务。内核与外壳相对，而外壳是操作系统的外围部分，对用户的命令进行响应。比起IBM的大型计算机系统，内核和外壳在Unix和其它的一些操作系统中得到了更为频繁的应用。

key密钥

在加密术中，密钥是一个变量值，它的用途为：对一条字符串或一段未加密的文本使用某种算法来产生加密文本；或对加密文本进行解密。密钥的长度决定了对给定消息的内容进行解密的难易程序。

Key BLOB（密钥块）

密钥块（Key BLOB）是一个包含加密私有密钥的块。密钥块提供一个存储在CSP外的密钥方法。密钥块通过输出一个已存在的密钥输出，从CSP中通过调用CryptExportKey函数来创建。稍后，通过调用CryptImportKey函数，密钥块能够被输入到一个供应者中（通常是在不同计算机中的不同CSP）。这在CSP中创建一个密钥，其是被输出的一个密钥的复制品。

Key BLOB format（密钥块格式）

密钥块格式（Key BLOB format）是密钥块的格式，当一个公共或会话密钥被从一个CSP中输出。这个格式由输出CSP的提供者类型指定。一个密钥块由CryptExportKey调用创建。

Key Container（密钥容器）

密钥容器（Key Container）是一个密钥数据库的一部分，其包含了属于一个特定用户的所有的密钥对（交换和签名密钥对）。每个容器有一个唯一的名称，其被用于当调用CryptAcquireContext函数来获得对这个容器的处理时。

Key database（密钥库）

密钥库（Key database）是包括对一个特定CSP永久密码密钥的数据。这个数据库包含一个或更多的密钥容器，其分别地存储关于一个特定用户的所有的密码密钥对。

Key Distribution（密钥分发）

密钥分发（Key Distribution）是递送一个密码密钥的过程，其从它产生的位置被送到它在一个关于密码的算法中被使用的位置。对称密码系统中的其中一个最大的问题是密钥的安全分发问题。

Key Distribution密钥发布

密钥发布是指从加密方向解密方发送密钥。在对称加密法中，最大的操作难题就在于密钥传输的安全性。

Key Establishment algorithm（密钥确立算法）

密钥确立算法（Key Establishment algorithm）是一个过程，其结合了密钥的产生和需要被设置或安置一个安全通信协会的密钥分发步骤。

Key Exchange密钥传输

密钥传输协议也叫做密钥协定协议，是多方在非安全网络中进行密钥传输的一种保险的方法。因此这种技术尤其与那些使用对称加密法用户相关。密钥传输协议在传输时也可以使用非对称加密法中的一些元素。

Key exchange algorithm（密钥交换算法）

密钥交换算法（Key exchange algorithm）是指一个用于加密和解密交换密钥（对称会话密钥）的算法。一些常见的密钥交换公式包括DH（Diffie-Hellman算法）和KEA（密钥交换算法）。每个提供者的类型仅能够具体确定一个密钥交换算法。

Key File 密钥文件

一些加密程序将用户的加密密钥储存在自己可以方便访问的文件中。通常密钥自身都经过严密的加密，但用户在使用密钥时并不需要输入每一个密钥。这就确保了在密钥文件被窃时，该文件不会为攻击者所用。

key fob密钥卡

密钥卡是一种安全标志：内置验证机制的小型硬件设备。正如真实世界中钥匙串在钥匙链上，智能卡控制户主房屋或轿车的进出，密钥卡机制控制着对网络设备和信息的访问。

Key generation functions（密钥产生函数）

密钥产生函数（Key generation functions）是指一系列被应用程序用于来产生和定制密码密钥的函数。这些函数包括对交换链模式的全部支持，初始化向量和其它密码数特征。

Key length（密钥长度）

密钥长度（Key length）是指由一些提供商提供的值，其指出了公共/私有密钥对和被那个提供者使用的会话密钥的长度。

key logger击键记录器

击键记录器有时被称为系统监控程序，是一个硬件设备或小程序，它监控用户在计算机特定键盘上所作的每一次击键。如同硬件设备一样，击键记录器是一个小型的电池大小的插头，可连接用户键盘和计算机。

Key Management（密钥管理）

密钥管理（Key Management）是密码系统的管理方法，是任何密码系统面对的最大问题之一。它设计密钥的产生，认证和分发－所有的这些必须在一个安全的方式下进行。它可以通过人工、软件，或外购到诸如一个认证中心的第三团体来被实施。

Key Management密钥管理

密钥管理就是对加密术进行的管理，是任何加密系统所面对的大难题之一。它涉及到密钥的产生、验证、发布和还原-所有这些都必须以一种安全方法处理好。它可以由用户手动操作，也可以由软件进行，或转交给诸如验证机构的第三方来进行。密钥管理中的难点在于不可破解的加密系统One Time Pad脱离商业市场中的实际应用。

Key Pair 密钥对

密钥对是一组在数学算法上相关的密钥-最典型的就是非对称加密系统中的公共和相关专用密钥。尽管这两种密钥是相互关联的，但是从公共密钥中无法获得专用密钥。

Key Recovery（密钥恢复）

密钥恢复（Key Recovery）是获得一个密码密钥的值的过程，其以前被用于执行一些密码操作。

Key Recovery Information 密钥恢复信息（KRI）

“恢复信息”这一术语指的是个人向密钥恢复机制提供密钥或其它信息，而该密钥或信息可用于解密该用户的数据和通信。

Key Retrieval密钥恢复

密钥恢复是指政府希望能够有能力对所截取信息进行破解的统称。既然要有效地破解当今相当严密的加密还不太可能，因此政府部门也在寻求加强其恢复加密密钥的能力。达到这种目的并不是致关重要的：可通过第三方保管强制密钥或隐密的后门程序来解决这个问题-或通过诸如英国的RIP法案之类的立法来加以解决。

Key exchange（密钥交换）

密钥交换（Key exchange）是指在两方之间共享一个密钥的方法。

Key ring（密钥环）

密钥环（Key ring）是存储公共密钥的一个数据结构。

Key rollover（密钥滚动）

密钥滚动（Key rollover）是指在一个密码通信会话之间交换密钥。

Key search attack（密钥搜索攻击）

密钥搜索攻击（Key search attack）是指尝试来猜测一个密码的密钥。

Key Scheduling Algorithm 密钥调度算法（KSA）

在加密法中，从加密（或解密）密钥中计算出产品密码子密码的每一回合所使用的算法叫做密钥调度。有些密码采用了简单密钥调度。例如，块密码TEA仅将128位的密钥分成四块，每块32位，并在接下来的回合中对它们反复加以使用。RC5和Blowfish拥有着更为详细的密钥调度方法。

Keyed Hash 带有密钥的散列函数

加密散列函数既需要输入信息，也需要加密密钥。这确保保密功能更为良好，因为在不知道加密密钥时，无法正确计算出新的散列结果。

Keyed-hash message authentication code（密钥散列消息认证码）

密钥散列消息认证码（Keyed-hash message authentication code）,也叫做一个基于哈希的信息认证码（HMAC），是一个信息认证码 （MAC）算法，其将一个哈希算法与一个密码密钥结合了起来。

Keygen: Key Generator（密钥生成器）

密钥生成器（Keygen）是一个小的程序，其将为一个软件或密码算法产生一个密钥或序列或注册号。密钥生成器由软件破坏小组制造利用，其能够被在致力于软件盗版的各种网站上自由下载。

Keyspace密钥空间

加密密钥大小的范围。通常以位为单位，即以位的多少来对独特密钥进行计数。密钥的位越长，其密钥空间也就越大。

keystroke logger击键记录器

击键记录器有时被称为系统监控程序，是一个硬件设备或小程序，它监控用户在计算机特定键盘上所作的每一次击键。如同硬件设备一样，击键记录器是一个小型的电池大小的插头，可连接用户键盘和计算机。

Kilgetty

是一组由CESG设计的产品，英国用这些产品来保护储存在计算机中的数据。Kilgetty是一款完整的磁盘加密程序。其开发主要是针对含有一部盟军海湾战争攻击计划的膝上电脑遭窃事件。Kilgetty和Kilgetty+是由位于Cheltenham的CESG公司设计的并由Gloucester的Serco进行开发。这些产品已获准在政府中进行使用。

Klez virus Klez病毒

Klez是通过诸如Outlook等电子邮件系统进行传播的病毒的族名。

Klaxon

Klaxon是探测端口扫描攻击的一个工具。

Knark

Knark是一个面对Linux平台的rootkit工具。

Known plaintext attack（已知明文攻击）

已知明文攻击（Known plaintext attack）是指一个对于密码的攻击，在其中攻击者采用一些明文/暗文对来达到目的。

KryptoKnight

KryptoKnight是一个由IBM发展的密码验证系统。

Kriz virusKriz病毒

Kriz病毒（更正式的名称是W32.Kriz、W32.Kriz.dr或PE_KRIZ）在1999年的秋天被检查出来，它能够感染Windows 9x、NT和2000等系统中的文件。在每年的12月25日如果运行了被感染的文件，那么就会加载破坏性的程序，然后该病毒就会改写软驱、硬盘、RAM和网络驱动器中的文件。