iOS － 安全传输编程专业术语

iOS －
安全传输编程专业术语

1.access control list(ACL):访问控制列表，一个数据结构，如果你要访问一个钥匙串的一个条目，它会提供一些访问需求，例如显示确认对话框，询问密码等一系列的操作，当你完成了这些要求，你就可以访问钥匙串中的项，它同时还包含表已经被信任的操作应用程序相关的列表，每个钥匙串中的项有一个或者多个ACLs,每一个ACLs应用在一个条目的一个操作上，比如加密解密。

2.access object:一个不透明的数据结构它对应了一个ACL，它包含了ACL的数据抽象，每一个钥匙串条目拥有一个access object。

3.anchor certificate:一个被信任的数字证书，可以用来验证其他的证书，该证书包含根证书。

4.application programming interface (api):一系列的日常使用的数据结构常量和编程所需要的元素，开发者可以在安全编程中使用它。

5.asymmetric keys:非对称加密钥匙，一对有关联但是不相同的钥匙，一个用来加密，一个用来解密。

6.attribute：钥匙串项中的一个属性，比如名字，类型，时间，用户编号。

7.authentication：检验用户提供的数据，例如一个用户提供了名字和密码信息，如果密码和用户信息匹配的话，就说明检测成功，否则就失败，成功可以进行下面的操作，失败了就不能进行下面的操作。

8.authorization：通过验证之后，就授权该用户可以干什么指定的操作了。

9.certificate：数字证书

10.certification chain：证书串，一系列相关联的证书经常用来检验证书的有效性，每一个证书必须被数字证书授权机构签发，就像你的身份证必须又当的的公安机关签发，否则别人不相信一样。

11.certificate extension：证书扩展，一个数字证书的扩展信息，如可以使用该证书的的用户信息

12.certificate authority：证书的签发机构，如公安机关，通过数字证书签发的证书才是被信任的证书，签发证书的机构必须是被公认可以信任的机构，不被公认信任的机构签发的证书也是不被信任的。

13.CDSA：安全服务管理工程的缩写，是一个开放的网络安全传输标准的制定机构制定的标准的工程，它的主要作用是定义安全传输标准接口，各个平台通过该标准来实现安全传输。

14.CSSM：安全服务管理的缩写，是一个开放的网络安全传输标准的制定机构，它的主要作用是定义安全传输标准，各个平台通过该标准来实现安全传输。

15.default keychain:默认的钥匙串，新创建的钥匙项如果没有指定特定的钥匙串的话就会被默认的放到该钥匙串中。

16.default keychain search list:默认钥匙串搜索列表；

17.digital certificate:数字证书，是一个数据的集合，数据包含了用户的一般信息，证书的有效日期，发证机构身份，持有者身份，和公钥，数字证书必须遵循一些标准，这样才能被解析出信息，OS X支持的标准有X.509证书标准。

18.digital signature:数字签名，一个关联一个文档的信息或者其他用户信息，用户或者机构能够通过数字签名来判断收到的数据是否完整和被串改，从而保证了传输数据的完整性。

19.encrypt:加密操作，把可读的数据通过加密钥匙和加密算法变成不可读的数据，没有被授权的用户不能读取里面的信息，被授权的用户可以通过匹配的加密钥匙和对应的算法把不可读的加密数据解密成对应的可读数据。

20.decrypt:解密操作，把不可读的数据通过匹配的加密钥匙和对应的解密算法变成可读的数据的过程。

21.generic password:一般的密码而不是网络密码

22.identity:身份，和数字证书相关连的私钥

23.internet password:一个用在服务器上的密码。

24.key:一个字符串，用于通过加密算法进行加密解密。

25.keychain:钥匙串，用来存储加密密码，私钥和其他的保密信息，它同样也用来存储证书和其他的非保密的信息，钥匙串管理和钥匙串服务是公开的API，可以通过编程来实现对钥匙串的操作。

26.keychain access application:钥匙串访问应用程序，可以对钥匙串中的条目进行增加，修改，删除，提取信息等操作。

26.keychain item:钥匙串项，被钥匙串保护的保密信息，每一个钥匙串对应一些特性和访问对象。

27.level of trust:信任等级，就是通过对证书的信息读取，通过信任政策来判断是否相信该用户。

28.MIME:多功能因特网邮政扩张程序的首字母缩写，标准的传输格式有文本，超文本，图像，音频通过电子邮件的网络传输。

29.password:通常是字符串，用来授权认证

30.permissions:授权通过，可以对数据进行操作。

31.private key:用来加密的钥匙又用户保留不能公开

32.privileged operation:享有的操作

33.public key:可以共享的加密钥匙。

34.public key cryptography:非对称加密的方法，通过公钥加密，只能通过对应的私钥才能解密

35.public key infrastructure:一系列公钥加密的标准工程，它是对硬件软件人，政策过程创建解析证书验证证书的一系列系统工程。

36.root certificate:根证书可以用来验证资源而不需要其他证书，又证书签发机构签发的证书

37.secret:秘密，钥匙串中的项，例如密码等，只有被信任的应用程序才能使用钥匙串项。

38.secure sockets layer(SSL):安全传输协议，它使用数字证书来授权，通过数字签名来保证数据的完整性，通过公钥来加密保证数据的保密性。

39.secure transport:实现SSL的安全传输

40.S-MIME:安全的多功能邮件传输扩张程序的首字母缩写，一个指定了数字签名授权和加密的电子信息的网络传输。

41.transport layer security(TLS):通过TCP／IP建立安全链接的协议，TLS是SSL的升级版，如果平台不支持TLS就使用SSL。

42.trusted application:通过验证可以访问钥匙项的应用程序。

43.trust policy:信任政策，对数字证书信任的一系列规则，从而来判断证书的信任等级，例如证书是否过期等。

44.X.509:国家电信联盟发布的数字证书标准，适用范围为国际