| K-anonymity (K-anonymita): Koncept v oblasti ochrany osobních údajů, který zajišťuje, že data nemohou být spojena s konkrétním jednotlivcem, pokud neexistuje alespoň K jednotlivců se stejnými atributy. Tento přístup minimalizuje riziko odhalení identity. |
| Kerberos Pre-Authentication (Předautentizace Kerberos): Mechanismus v protokolu Kerberos, který zajišťuje, že uživatel je autentizován před získáním Ticket Granting Ticket (TGT). Předautentizace poskytuje další vrstvu zabezpečení tím, že brání útokům hrubou silou na KDC. |
| Kerberos Realm (Realita Kerberos): Logická síťová doména, ve které Kerberos poskytuje autentizační služby. Každá realita má svůj vlastní Key Distribution Center (KDC) a politiku autentizace. |
| Kerberos Service Ticket (Servisní lístek Kerberos): Lístek vydaný Key Distribution Center (KDC) v protokolu Kerberos, který uživateli umožňuje přístup k určité síťové službě bez nutnosti opakované autentizace. Servisní lístek obsahuje kryptografické informace pro ověření uživatele a šifrování komunikace. |
| Kerberos Ticket Granting Ticket (TGT): Typ lístku v protokolu Kerberos, který uživateli umožňuje získávat další lístky pro přístup k síťovým službám bez opakovaného zadávání hesla. TGT je vydáván Key Distribution Center (KDC) po úspěšné autentizaci uživatele. |
| Kerberos: Bezpečnostní protokol pro autentizaci uživatelů a služeb v síti, který využívá symetrickou kryptografii a důvěryhodnou třetí stranu známou jako klíčový distribuční centrum (KDC). Kerberos poskytuje silné ověřování a zabraňuje odposlechu a přehrávání zpráv. |
| Kerckhoffs’s Principle (Kerckhoffsův princip): Zásada v kryptografii, která uvádí, že bezpečnost kryptosystému by měla záviset pouze na tajnosti klíče a ne na tajnosti algoritmu. Tento princip podporuje otevřenost a testování kryptografických algoritmů. |
| Kernel Debugger (Ladicí program jádra): Nástroj používaný k diagnostice a opravě chyb v jádře operačního systému. Ladicí program jádra umožňuje vývojářům analyzovat chování jádra a identifikovat problémy. |
| Kernel Hardening (Zpevnění jádra): Proces posilování bezpečnosti jádra operačního systému prostřednictvím různých opatření, jako je omezení přístupu, použití bezpečnostních záplat, a implementace bezpečnostních politik. Cílem je minimalizovat zranitelnosti a riziko útoků. |
| Kernel Integrity (Integrita jádra): Zajištění, že jádro operačního systému nebylo neoprávněně změněno nebo kompromitováno. To zahrnuje monitorování a ověřování kryptografických podpisů jádra a jeho modulů. |
| Kernel Integrity Check (Kontrola integrity jádra): Proces ověřování, že jádro operačního systému nebylo neoprávněně změněno nebo kompromitováno. Kontrola integrity může zahrnovat ověřování kryptografických podpisů nebo kontrolu hash hodnot. |
| Kernel Mode (Režim jádra): Provozní režim procesoru, který umožňuje plný přístup ke všem systémovým zdrojům a instrukcím. V režimu jádra běží operační systém a další privilegované softwarové komponenty. |
| Kernel Mode Rootkit (Rootkit na úrovni jádra): Typ malwaru, který se skrývá v jádře operačního systému a poskytuje útočníkovi plnou kontrolu nad systémem. Rootkity na úrovni jádra jsou obtížně detekovatelné a mohou být použity k různým škodlivým aktivitám, jako je krádež dat nebo instalace dalších škodlivých programů. |
| Kernel Module (Modul jádra): Sada kódu, kterou lze dynamicky načíst do jádra operačního systému za běhu. Moduly jádra umožňují rozšíření funkcionality jádra bez potřeby restartu systému, ale mohou také představovat bezpečnostní riziko, pokud jsou zneužity. |
| Kernel Panic (Panika jádra): Kritická chyba operačního systému způsobená problémy v jádře, která vede k okamžitému zastavení systému. Kernel panic může být vyvolána chybami hardwaru, vadnými ovladači nebo malwarovými útoky. |
| Kernel Patch Protection (Ochrana jádra proti záplatám): Mechanismus, který zabraňuje neoprávněným změnám v jádru operačního systému. Tento mechanismus zajišťuje, že pouze oprávněné aktualizace a záplaty mohou být aplikovány na jádro, čímž se chrání jeho integrita. |
| Kernel Patch Protection (Ochrana opravy jádra): Funkce operačních systémů, která zabraňuje neoprávněným změnám jádra prostřednictvím opravných balíčků nebo patchů. Tato ochrana zajišťuje integritu a bezpečnost jádra. |
| Kernel Security (Bezpečnost jádra): Opatření a postupy zaměřené na ochranu jádra operačního systému před zneužitím a útoky. To zahrnuje kontrolu přístupu, izolaci procesů, bezpečnostní opravy a monitorování aktivit jádra. |
| Kernel Vulnerability (Zranitelnost jádra): Bezpečnostní chyba nebo slabina v jádře operačního systému, která může být zneužita útočníky k získání neoprávněného přístupu nebo kontrole nad systémem. Zranitelnosti jádra vyžadují rychlé záplaty a opravy. |
| Kernel-Based Access Control (Kontrola přístupu založená na jádru): Bezpečnostní mechanismy implementované na úrovni jádra operačního systému, které kontrolují přístup uživatelů a procesů k systémovým zdrojům. Tyto mechanismy zahrnují pravidla a politiky pro řízení přístupu. |
| Kernel-Level Malware (Malware na úrovni jádra): Škodlivý software, který běží na úrovni jádra operačního systému, což mu umožňuje mít vysokou úroveň přístupu a kontroly nad systémem. Detekce a odstranění malware na úrovni jádra je obtížné kvůli jeho hluboké integraci do systému. |
| Kernel-Level Security (Bezpečnost na úrovni jádra): Opatření zaměřená na ochranu jádra operačního systému před útoky a zneužitím. Zahrnuje izolaci procesů, kontrolu přístupu, pravidelné bezpečnostní záplaty a monitorování aktivit na úrovni jádra. |
| Key Agreement (Dohoda o klíči): Kryptografický protokol, který umožňuje dvěma stranám bezpečně dohodnout na společném tajném klíči pomocí veřejných a soukromých klíčů. Příkladem je protokol Diffie-Hellman. |
| Key Derivation Algorithm (Algoritmus odvození klíče): Kryptografický algoritmus použitý k odvození jednoho nebo více kryptografických klíčů z hlavního tajného klíče nebo hesla. Příkladem je PBKDF2 (Password-Based Key Derivation Function 2). |
| Key Derivation Function (KDF) (Funkce odvození klíče): Kryptografická funkce, která z generického vstupu, jako je heslo, generuje kryptografický klíč. KDF zajišťuje, že generované klíče jsou silné a odolné proti útokům, jako je hrubá síla. |
| Key Disclosure (Odhalení klíče): Situace, kdy je kryptografický klíč neoprávněně zpřístupněn nebo odhalen útočníkům. Odhalení klíče může vést k narušení důvěrnosti a integrity šifrovaných dat. |
| Key Distribution (Distribuce klíčů): Proces bezpečného doručení kryptografických klíčů oprávněným uživatelům nebo systémům. Efektivní distribuce klíčů je zásadní pro zajištění důvěrnosti a integrity komunikace. |
| Key Distribution Algorithm (Algoritmus distribuce klíčů): Algoritmus nebo protokol používaný k bezpečné distribuci kryptografických klíčů mezi stranami. Příkladem je algoritmus Diffie-Hellman, který umožňuje dvěma stranám bezpečně vyměnit šifrovací klíče. |
| Key Distribution Center (KDC): Komponenta v Kerberos autentizačním protokolu, která spravuje a distribuuje kryptografické klíče pro ověřování uživatelů a služeb. KDC je důvěryhodnou třetí stranou, která poskytuje lístky pro přístup k síťovým službám. |
| Key Escrow (Klíčový escrow): Systém, ve kterém jsou kryptografické klíče ukládány důvěryhodnou třetí stranou, která může klíče vydat na žádost oprávněných stran. Tento systém je často používán pro obnovu dat nebo vyhovění právním požadavkům. |
| Key Escrow Agent (Agent pro klíčový escrow): Organizace nebo osoba zodpovědná za správu klíčového escrow systému, kde jsou kryptografické klíče bezpečně uloženy a vydávány oprávněným osobám nebo orgánům na základě právních požadavků. |
| Key Escrow System (Systém klíčového escrow): Systém, ve kterém jsou kryptografické klíče ukládány třetí stranou a mohou být vydány pouze oprávněným osobám nebo orgánům na základě právních požadavků. Tento systém je navržen tak, aby umožňoval obnovení přístupu k šifrovaným datům v případě ztráty klíče. |
| Key Exchange (Výměna klíčů): Proces bezpečného výměny kryptografických klíčů mezi dvěma stranami, který umožňuje šifrování a dešifrování zpráv. Mezi běžné metody patří Diffie-Hellman a RSA. |
| Key Exchange Algorithm (Algoritmus výměny klíčů): Kryptografický algoritmus, který umožňuje dvěma stranám bezpečně vyměnit šifrovací klíče přes nezabezpečený komunikační kanál. Příkladem je Diffie-Hellman nebo Elliptic Curve Diffie-Hellman (ECDH). |
| Key Expansion (Rozšíření klíče): Proces použitý v některých šifrovacích algoritmech k vytvoření rozšířené sady klíčů z původního klíče. Tato rozšířená sada klíčů se používá v různých kolech šifrovacího procesu, aby se zvýšila bezpečnost šifrování. Příkladem je použití klíčového rozšíření v AES (Advanced Encryption Standard). |
| Key Injection (Injekce klíče): Proces bezpečného vkládání kryptografických klíčů do zařízení nebo systémů. Key injection se používá například při výrobě bezpečných čipových karet nebo během inicializace hardwarových bezpečnostních modulů (HSM). |
| Key Integrity (Integrita klíče): Zajištění, že kryptografický klíč nebyl změněn nebo poškozen. Integrita klíče je klíčová pro zajištění bezpečnosti šifrovaných dat a může být ověřována pomocí digitálních podpisů nebo kontrolních součtů. |
| Key Length (Délka klíče): Měření síly kryptografického klíče, obvykle vyjádřené v bitech. Delší klíče poskytují vyšší úroveň zabezpečení, protože je obtížnější je prolomit pomocí hrubé síly. |
| Key Management (Správa klíčů): Proces generování, distribuce, ukládání, rotace a správy kryptografických klíčů. Bezpečná správa klíčů je klíčová pro zajištění důvěrnosti, integrity a dostupnosti šifrovaných dat. |
| Key Management Infrastructure (KMI) (Infrastruktura pro správu klíčů): Systém a procesy pro generování, distribuci, ukládání, zálohování a obnovu kryptografických klíčů. KMI je klíčová pro zabezpečení komunikace a dat v organizacích. |
| Key Management Interoperability Protocol (KMIP) (Protokol pro interoperabilitu správy klíčů): Standardizovaný protokol pro komunikaci mezi systémy správy kryptografických klíčů. KMIP umožňuje interoperabilitu mezi různými nástroji a platformami pro správu klíčů. |
| Key Management Policy (Politika správy klíčů): Soubor pravidel a postupů, které organizace používá k řízení životního cyklu kryptografických klíčů. Tato politika zahrnuje generování klíčů, jejich distribuci, rotaci, ukládání a revokaci. |
| Key Management Service (KMS) (Služba správy klíčů): Cloudová nebo lokální služba, která poskytuje nástroje pro správu kryptografických klíčů, včetně jejich generování, distribuce, ukládání, rotace a revokace. Příkladem je AWS Key Management Service. |
| Key Negotiation (Vyjednávání klíče): Proces, při kterém dvě strany vyjednávají a dohodnou se na kryptografickém klíči pro zabezpečení komunikace. Tento proces je často automatizován a zahrnuje výměnu klíčů pomocí kryptografických protokolů, jako je TLS. |
| Key Pair (Pár klíčů): Dvojice kryptografických klíčů, která zahrnuje veřejný klíč a soukromý klíč. Veřejný klíč je určen pro šifrování nebo ověřování digitálních podpisů, zatímco soukromý klíč je určen pro dešifrování nebo vytváření digitálních podpisů. |
| Key Performance Indicator (KPI) (Klíčový ukazatel výkonnosti): Měřítko používané k hodnocení úspěchu nebo výkonnosti organizace nebo systému v konkrétní oblasti. V oblasti kybernetické bezpečnosti mohou KPI zahrnovat metriky jako počet detekovaných hrozeb, čas na reakci na incidenty a úroveň shody s bezpečnostními standardy. |
| Key Recovery (Obnova klíčů): Proces obnovení ztracených nebo zapomenutých kryptografických klíčů, často prostřednictvím klíčového escrow systému nebo jiných metod zálohování. Tento proces je důležitý pro zajištění přístupu k šifrovaným datům. |
| Key Recovery Agent (Agent pro obnovu klíčů): Osoba nebo systém, který má oprávnění obnovit kryptografické klíče v případě ztráty nebo kompromitace. Agent pro obnovu klíčů je důležitý pro správu a zabezpečení klíčů v organizaci. |
| Key Recovery Field (KRF) (Pole pro obnovu klíče): Speciální pole v kryptografickém protokolu nebo formátu, které obsahuje informace potřebné pro obnovu šifrovacího klíče. KRF je používáno v systémech klíčového escrow a dalších mechanismech pro obnovu klíčů. |
| Key Recovery Mechanism (Mechanismus obnovy klíče): Proces nebo systém umožňující obnovení kryptografických klíčů v případě, že jsou ztraceny nebo kompromitovány. Tento mechanismus je klíčový pro zajištění přístupu k šifrovaným datům a může zahrnovat klíčový escrow nebo jiné formy zálohování klíčů. |
| Key Revocation (Odvolání klíče): Proces zrušení platnosti kryptografického klíče, obvykle proto, že byl kompromitován nebo vypršela jeho platnost. Odvolání klíče zajišťuje, že klíč již nemůže být použit k šifrování nebo dešifrování dat. |
| Key Rotation (Rotace klíčů): Pravidelná výměna kryptografických klíčů za nové, aby se snížilo riziko kompromitace klíčů. Rotace klíčů zvyšuje bezpečnost šifrovaných dat tím, že omezuje dobu, po kterou je klíč aktivní. |
| Key Rotation Policy (Politika rotace klíčů): Soubor pravidel a postupů pro pravidelnou výměnu kryptografických klíčů, aby se minimalizovalo riziko kompromitace. Politika rotace klíčů určuje, jak často by měly být klíče vyměňovány a jakým způsobem. |
| Key Sharding (Štěpení klíče): Proces rozdělení kryptografického klíče na více částí (shardů) a jejich uložení na různých místech. K obnovení původního klíče je třeba získat všechny nebo většinu těchto částí, což zvyšuje bezpečnost proti neoprávněnému přístupu. |
| Key Signing Key (KSK) (Klíč pro podepisování klíčů): Kryptografický klíč použitý k podepisování dalších kryptografických klíčů, například v DNSSEC (Domain Name System Security Extensions). KSK je důvěryhodný klíč, který zajišťuje integritu a autentizaci dalších klíčů v hierarchii. |
| Key Signing Party (Strana pro podepisování klíčů): Událost, kde uživatelé kryptografických klíčů ověřují a podepisují veřejné klíče ostatních účastníků, aby zvýšili důvěryhodnost klíčů. Tento proces podporuje model důvěry známý jako web of trust. |
| Key Splitting (Rozdělení klíče): Technika, která rozděluje kryptografický klíč na více částí, které jsou uloženy odděleně, aby se zvýšila bezpečnost. Klíč může být obnoven pouze spojením všech částí. |
| Key Strength (Síla klíče): Míra, jak obtížné je prolomit kryptografický klíč pomocí útoku hrubou silou. Síla klíče závisí na délce klíče a použitých algoritmech. Delší klíče a silnější algoritmy zajišťují vyšší úroveň zabezpečení. |
| Key Usage (Použití klíče): Specifikace, jak může být kryptografický klíč použit, například pro šifrování dat, digitální podpisy nebo autentizaci. Řízení použití klíčů zajišťuje, že klíče jsou používány pouze k zamýšleným účelům a minimalizuje riziko zneužití. |
| Key Wrapping (Zabalení klíče): Proces šifrování kryptografického klíče jiným klíčem, aby byla zajištěna jeho bezpečnost při přenosu nebo ukládání. Tato technika zvyšuje ochranu klíčů před neautorizovaným přístupem. |
| Keyed Encryption (Šifrování s klíčem): Šifrovací metoda, která používá tajný klíč k šifrování a dešifrování dat. Tajný klíč musí být bezpečně sdílen mezi odesílatelem a příjemcem, aby byla zajištěna bezpečnost komunikace. |
| Keyed-Hash Message Authentication Code (HMAC): Kryptografický algoritmus, který poskytuje integritu a autentizaci zpráv pomocí tajného klíče. HMAC se používá k ověření, že zpráva nebyla změněna a pochází od autentického odesílatele. |
| Keyless Signature Infrastructure (KSI) (Infrastruktura bezklíčových podpisů): Kryptografická technologie, která umožňuje ověřování a časové razítkování dat bez potřeby tradičních kryptografických klíčů. KSI využívá kryptografické hashovací funkce a distribuované ledger technologie. |
| Keylogger Detection Software (Software pro detekci keyloggerů): Programy a nástroje určené k identifikaci a odstranění keyloggerů z počítačových systémů. Detekční software monitoruje systémové aktivity a hledá známky podezřelého chování. |
| Keylogger Prevention (Prevence keyloggerů): Opatření a technologie zaměřené na prevenci instalace a provozu keyloggerů. To zahrnuje antivirový software, ochranu proti malwaru a vzdělávání uživatelů o bezpečnostních praktikách. |
| Keylogger: Typ malwaru nebo hardware, který zaznamenává stisky kláves na klávesnici bez vědomí uživatele. Keyloggery jsou často používány k získávání citlivých informací, jako jsou hesla a čísla kreditních karet. |
| Keyspace (Prostor klíčů): Celkový počet možných kryptografických klíčů, které mohou být použity v kryptografickém algoritmu. Velikost prostoru klíčů určuje, jak obtížné je prolomit šifrování pomocí útoku hrubou silou. |
| Keystone: Komponenta nebo modul, který hraje klíčovou roli v infrastruktuře nebo architektuře. V kontextu kybernetické bezpečnosti může keystone označovat klíčový bezpečnostní mechanismus nebo systém. |
| Keystroke Biometrics (Biometrie stisků kláves): Technologie, která analyzuje jedinečné vzorce a charakteristiky stisků kláves uživatele pro účely autentizace. Biometrie stisků kláves může být použita k detekci neoprávněných uživatelů na základě jejich způsobu psaní. |
| Keystroke Dynamics (Dynamika stisku kláves): Biometrická metoda autentizace uživatelů na základě jejich jedinečného způsobu psaní na klávesnici. Tato metoda analyzuje vzory, rychlost a rytmus stisků kláves. |
| Keystroke Dynamics Authentication (Autentizace pomocí dynamiky stisků kláves): Metoda autentizace uživatele na základě analýzy jeho jedinečných vzorců stisků kláves. Tato metoda využívá charakteristiky, jako je rychlost a rytmus psaní, k ověření identity uživatele. |
| Keystroke Encryption (Šifrování stisků kláves): Technologie, která šifruje stisky kláves před jejich odesláním do aplikace nebo operačního systému, aby se zabránilo odposlechu a zachycení citlivých informací keyloggery. |
| Keystroke Injection (Injekce stisků kláves): Útok, při kterém útočník vloží škodlivé stisky kláves do systému, aby vykonal neautorizované příkazy nebo změnil konfigurace. Tento typ útoku může být proveden pomocí fyzického přístupu nebo malwaru. |
| Kill Chain: Model popisující fáze kybernetického útoku, od počátečního průniku až po dosažení cíle. Typický kill chain zahrnuje fáze jako průzkum, zbraňování, doručování, exploitace, instalace, velení a řízení, a akce na cíl. |
| Kill Switch (Nouzový vypínač): Mechanismus, který umožňuje rychlé a bezpečné vypnutí systému nebo aplikace v případě nouze nebo bezpečnostního incidentu. Kill switch je navržen tak, aby minimalizoval škody a zabránil dalšímu šíření útoku. |
| Kinetic Cyber Attack (Kinetický kybernetický útok): Útok, který kombinuje kybernetické techniky s fyzickými akcemi za účelem způsobení škody. Příkladem je narušení průmyslových řídicích systémů, které vede k fyzickému poškození zařízení. |
| Kinetics Cybersecurity (Kybernetická bezpečnost v kinetice): Bezpečnostní opatření a technologie zaměřené na ochranu fyzických systémů, které jsou propojeny s digitálními sítěmi, jako jsou průmyslové řídicí systémy (ICS) nebo Internet věcí (IoT). Kinetická kybernetická bezpečnost zahrnuje ochranu před útoky, které mohou způsobit fyzické škody. |
| Kleptography (Kleptografie): Oblast kryptografie zaměřená na studium a návrh kryptografických systémů, které obsahují skryté úniky informací. Útočník může například vložit zadní vrátka do kryptografického algoritmu, aniž by to bylo detekovatelné. |
| K-Nearest Neighbors (KNN) (K-nearest sousedů): Algoritmus strojového učení používaný pro klasifikaci a regresi, který klasifikuje vzorek na základě nejbližších K tréninkových vzorků v datovém prostoru. V kybernetické bezpečnosti může být použit k detekci anomálií nebo klasifikaci síťových útoků. |
| Knowledge Base (Znalostní báze): Databáze obsahující strukturované informace a znalosti, které mohou být využity k rozhodování a řešení problémů. V kybernetické bezpečnosti může obsahovat informace o hrozbách, zranitelnostech a osvědčených postupech. |
| Knowledge Discovery in Databases (KDD) (Objevování znalostí v databázích): Proces nalezení užitečných informací a vzorů v databázích pomocí metod jako je dolování dat a strojové učení. V kybernetické bezpečnosti se KDD používá k identifikaci anomálií a hrozeb. |
| Knowledge Extraction (Extrakce znalostí): Proces získávání užitečných informací a znalostí z velkých objemů dat. V kontextu kybernetické bezpečnosti může extrakce znalostí zahrnovat analýzu logů, detekci vzorců a identifikaci anomálií. |
| Knowledge Graph (Graf znalostí): Strukturovaný způsob reprezentace znalostí pomocí uzlů a hran, kde uzly představují entity a hrany představují vztahy mezi nimi. V oblasti kybernetické bezpečnosti může být graf znalostí použit k modelování vztahů mezi hrozbami, útoky a zranitelnostmi. |
| Knowledge Management System (KMS) (Systém správy znalostí): Informační systém navržený pro sběr, ukládání, správu a sdílení znalostí v organizaci. KMS podporuje efektivní využívání znalostí a může zahrnovat bezpečnostní mechanismy pro ochranu citlivých informací. |
| Knowledge-Based Authentication (KBA): Metoda ověřování identity uživatele na základě znalostí specifických informací, které by měl znát pouze oprávněný uživatel. To může zahrnovat bezpečnostní otázky nebo odpovědi na specifické otázky. |
| Knowledge-Based Systems (Systémy založené na znalostech): Počítačové systémy, které používají znalosti a pravidla k řešení problémů a rozhodování. Tyto systémy jsou často používány v oblasti umělé inteligence a kybernetické bezpečnosti pro detekci hrozeb a automatizaci bezpečnostních úkolů. |
| Knowledge-Based Verification (Ověřování založené na znalostech): Proces ověřování identity uživatele na základě znalostí specifických informací, které by měl znát pouze oprávněný uživatel. To může zahrnovat bezpečnostní otázky nebo odpovědi na specifické otázky. |
| Kubernetes Security (Bezpečnost Kubernetes): Opatření a postupy zaměřené na zabezpečení Kubernetes, open-source platformy pro správu kontejnerizovaných aplikací. Zahrnuje řízení přístupu, šifrování komunikace, zabezpečení síťových politik a monitorování. |
| Kubernetes Security Context (Bezpečnostní kontext Kubernetes): Konfigurace, která specifikuje bezpečnostní nastavení pro kontejnery běžící v Kubernetes. Zahrnuje nastavení oprávnění, uživatelských účtů, síťových politik a dalších bezpečnostních parametrů. |
| Kubernetes: Open-source platforma pro automatizaci nasazení, škálování a správu kontejnerizovaných aplikací. Zabezpečení Kubernetes zahrnuje kontrolu přístupu, šifrování dat, správu tajemství (secrets), a pravidelné bezpečnostní aktualizace. |
