Partilhar via

S (Glossário de Segurança)

  • Artigo

ABCDE F GHI J KLMNOP Q R S TUVWX Y Z

S/MIME

Consulte Secure/Multipurpose Internet Mail Extensions.

SACL

Consulte lista de controle de acesso do sistema.

valor do sal

Dados aleatórios que às vezes são incluídos como parte de uma chave de sessão. Quando adicionados a uma chave de sessão, os dados de sal de texto simples são colocados na frente dos dados de chave criptografados. Os valores de sal são adicionados para aumentar o trabalho necessário para montar um ataque de força bruta (dicionário) contra dados criptografados com uma cifra de chave simétrica. Os valores de sal são gerados chamando CryptGenRandom.

SAM

Consulte Gestor de Contas de Segurança.

nome higienizado

A forma de um nome de Autoridade de Certificação (CA) que é usado em nomes de arquivo (como para uma lista de revogação de certificados ) e em chaves de registo. O processo de limpeza do nome da autoridade de certificação é necessário para remover caracteres que são ilegais para nomes de arquivos, nomes de chaves do Registro ou valores de Nome Distinto, ou que são ilegais por motivos específicos da tecnologia. Nos Serviços de Certificados, o processo de higienização converte qualquer caractere ilegal no nome comum da autoridade de certificação em uma representação de 5 caracteres no formato **!**xxxx, onde ! é usado como um caractere de escape e xxxx representa quatro inteiros hexadecimais que identificam exclusivamente o caractere que está sendo convertido.

SAS

Consulte sequência de atenção segura.

SCard$DefaultReaders

Um grupo de leitores de terminal que contém todos os leitores atribuídos a esse terminal, no entanto, não está reservado para este uso específico.

SCard$AllReaders

Um grupo de leitores de todo o sistema de cartão inteligente que inclui todos os leitores introduzidos ao gerenciador de recursos de cartão inteligente. Os leitores são adicionados automaticamente ao grupo quando são introduzidos no sistema.

SCARD_AUTOALLOCATE

Uma constante do sistema de cartão inteligente que indica ao gestor de recursos do cartão inteligente para alocar memória suficiente, retornando um ponteiro para o buffer alocado em vez de preencher um buffer fornecido pelo utilizador. O buffer retornado deve então eventualmente ser liberado chamando SCardFreeMemory.

SCEP

Consulte Protocolo de Registro de Certificado Simples

Schannel

Um pacote de segurança que fornece autenticação entre clientes e servidores.

seqüência de atenção segura

(SAS) Uma sequência de teclas que inicia o processo de início de sessão ou fim de sessão. A sequência padrão é CTRL + ALT + DEL.

Transação Eletrônica Segura

(SET) Um protocolo para transações eletrónicas seguras na Internet.

Algoritmo de hash seguro

(SHA) Um algoritmo de hash que gera um resumo de mensagens. O SHA é usado com o Algoritmo de Assinatura Digital (DSA) no Padrão de Assinatura Digital (DSS), entre outros locais. CryptoAPI faz referência a esse algoritmo pelo identificador (CALG_SHA), nome (SHA) e classe (ALG_CLASS_HASH) do algoritmo. Existem quatro variedades de SHA: SHA-1, SHA-256, SHA-384 e SHA-512. SHA-1 gera um resumo de mensagens de 160 bits. SHA-256, SHA-384 e SHA-512 geram resumos de mensagens de 256 bits, 384 bits e 512 bits, respectivamente. O SHA foi desenvolvido pelo National Institute of Standards and Technology (NIST) e pela National Security Agency (NSA).

Padrão de Hash Seguro

Uma norma desenhada pelo NIST e pela NSA. Este padrão define o algoritmo de hash seguro (SHA-1) para uso com o padrão de assinatura digital (DSS).

Consulte também Secure Hash Algorithm.

protocolo Secure Sockets Layer

(SSL) Um protocolo para comunicações de rede seguras usando uma combinação de tecnologia de chave pública e secreta.

Extensões Seguras/Multiuso de Correio da Internet

(S/MIME) Um padrão de segurança de e-mail que faz uso de criptografia de chave pública.

Gerente de Contas de Segurança

(SAM) Um serviço do Windows usado durante o processo de logon. O SAM mantém informações de conta de usuário, incluindo grupos aos quais um usuário pertence.

contexto de segurança

Os atributos ou regras de segurança que estão atualmente em vigor. Por exemplo, o usuário atual fez logon no computador ou o número de identificação pessoal inserido pelo usuário do cartão inteligente. Para SSPI, um contexto de segurança é uma estrutura de dados opaca que contém dados de segurança relevantes para uma conexão, como uma chave de sessão ou uma indicação da duração da sessão.

descritor de segurança

Uma estrutura e dados associados que contêm as informações de segurança de um objeto protegível. Um descritor de segurança identifica o proprietário e o grupo primário do objeto. Ele também pode conter uma DACL que controla o acesso ao objeto e uma SACL que controla o log de tentativas de acessar o objeto.

Consulte também descritor de segurança absoluto, lista de controle de acesso discricionário, descritor de segurança auto-relativo, lista de controle de acesso do sistema.

identificador de segurança

(SID) Uma estrutura de dados de comprimento variável que identifica contas de usuário, grupo e computador. Cada conta em uma rede recebe um SID exclusivo quando a conta é criada pela primeira vez. Os processos internos no Windows referem-se ao SID de uma conta em vez do nome de usuário ou grupo da conta.

pacote de segurança

A implementação de software de um protocolo de segurança. Os pacotes de segurança estão contidos em DLLs do provedor de suporte de segurança ou DLLs do provedor de suporte de segurança/pacote de autenticação.

protocolo de segurança

Uma especificação que define objetos de dados relacionados à segurança e regras sobre como os objetos são usados para manter a segurança em um sistema de computador.

principal de segurança

Uma entidade reconhecida pelo sistema de segurança. Os principais podem incluir usuários humanos, bem como processos autônomos.

provedor de suporte de segurança

(SSP) Uma biblioteca de vínculo dinâmico (DLL) que implementa o SSPI disponibilizando um ou mais pacotes de segurança para aplicativos. Cada pacote de segurança fornece mapeamentos entre as chamadas de função SSPI de um aplicativo e as funções de um modelo de segurança real. Os pacotes de segurança suportam protocolos de segurança, como a autenticação Kerberos e o Microsoft LAN Manager.

Interface do Provedor de Suporte de Segurança

(SSPI) Uma interface comum entre aplicativos de nível de transporte, como o Microsoft Remote Procedure Call (RPC), e provedores de segurança, como o Windows Distributed Security. O SSPI permite que um aplicativo de transporte chame um dos vários provedores de segurança para obter uma conexão autenticada. Estas chamadas não requerem um conhecimento aprofundado dos detalhes do protocolo de segurança.

descritor de segurança auto-relativo

Um descritor de segurança que armazena todas as suas informações de segurança em um bloco contíguo de memória.

Consulte também o descritor de segurança .

serializar

O processo de conversão de dados em uma sequência de uns e zeros para que possam ser transmitidos em série. A codificação faz parte deste processo.

formato de armazenamento de certificados serializado

(SST) O formato de Repositório de Certificados Serializado é o único formato que preserva todas as propriedades do repositório de certificados. É útil em casos como quando as raízes foram configuradas com propriedades EKU personalizadas e você deseja movê-las para outro computador.

servidor

Um computador que responde a comandos de um computador cliente. O cliente e o servidor trabalham juntos para executar a funcionalidade do aplicativo distributivo.

Consulte também cliente.

certificado do servidor

Refere-se a um certificado usado para autenticação de servidor, como autenticar um servidor Web em um navegador da Web. Quando um cliente de navegador da Web tenta acessar um servidor da Web seguro, o servidor envia seu certificado para o navegador para permitir que ele verifique a identidade do servidor.

de criptografia gerida por servidor

(SGC) Uma extensão de Secure Sockets Layer (SSL) que permite que organizações, como instituições financeiras, que tenham versões de exportação do IIS (Serviços de Informações da Internet) usem criptografia forte (por exemplo, criptografia de 128 bits).

nome principal do serviço

(SPN) O nome pelo qual um cliente identifica exclusivamente uma instância de um serviço. Se você instalar várias instâncias de um serviço em computadores em toda uma floresta, cada instância deverá ter seu próprio SPN. Uma determinada instância de serviço pode ter vários SPNs se houver vários nomes que os clientes possam usar para autenticação

prestador de serviços (cartão inteligente)

Um componente de subsistema de cartão inteligente que fornece acesso a serviços específicos de cartão inteligente por meio de interfaces COM.

Consulte também prestador de serviços principal.

sessão

Uma troca de mensagens sob a proteção de um único material de chaveamento. Por exemplo, as sessões SSL usam uma única chave para enviar várias mensagens de um lado para o outro sob essa chave.

chave de sessão

Uma chave criptográfica de vida relativamente curta, muitas vezes negociada por um cliente e um servidor com base em um segredo compartilhado. A vida útil de uma chave de sessão é limitada pela sessão à qual ela está associada. Uma chave de sessão deve ser forte o suficiente para suportar criptoanálise durante a vida útil da sessão. Quando as chaves de sessão são transmitidas, elas geralmente são protegidas com chaves de troca de chaves (que geralmente são chaves assimétricas) para que apenas o destinatário pretendido possa acessá-las. As chaves de sessão podem ser derivadas de valores de hash chamando a função CryptDeriveKey.

esquema de derivação de chave de sessão

Especifica quando uma chave é derivada de um hash. Os métodos utilizados dependem do tipo de CSP.

CONJUNTO

Veja Transação Eletrônica Segura.

SHA

O nome CryptoAPI para o algoritmo de hash seguro, SHA-1. Outros algoritmos de hash incluem MD2, MD4e MD5.

Consulte também Secure Hash Algorithm.

SHS

Consulte Secure Hash Standard.

SID

Consulte identificador de segurança.

funções de verificação de assinaturas e dados

Funções de mensagem simplificadas usadas para assinar mensagens de saída e verificar a autenticidade das assinaturas aplicadas em mensagens recebidas e dados relacionados.

Consulte funções de mensagem simplificadas.

certificado de assinatura

Um certificado que contém uma chave pública usada para verificar assinaturas digitais.

arquivo de assinatura

Um arquivo que contém a assinatura de um determinado provedor de serviços de criptografia (CSP). O arquivo de assinatura é necessário para garantir que a CryptoAPI reconheça o CSP. A CryptoAPI valida essa assinatura periodicamente para garantir que o CSP não tenha sido adulterado.

funções de assinatura

Funções usadas para criar e verificar assinaturas digitais.

Consulte também funções de mensagem simplificadas.

par de chaves de assinatura

O par de chaves pública/privada usado para autenticar (assinar digitalmente) mensagens. Os pares de chaves de assinatura são criados chamando CryptGenKey.

Consulte também o par de chaves de troca .

chave privada de assinatura

A chave privada de um par de chaves de assinatura.

Veja o par de chaves da assinatura .

dados assinados e envelopados

Um tipo de conteúdo de dados definido pelo PKCS #7. Esse tipo de dados consiste em conteúdo criptografado de qualquer tipo, chaves de criptografia de conteúdo criptografado para um ou mais destinatários e hashes de mensagens duplamente criptografados para um ou mais signatários. A criptografia dupla consiste em uma criptografia com a chave privada de um signatário seguida por uma criptografia com a chave de criptografia de conteúdo.

dados assinados

Um tipo de conteúdo de dados definido pelo PKCS #7. Este tipo de dados consiste em qualquer tipo de conteúdo mais resumos de mensagens encriptadas do conteúdo para zero ou mais assinantes. Os hashes resultantes podem ser usados para confirmar quem assinou a mensagem. Esses hashes também confirmam que a mensagem original não foi modificada desde que a mensagem foi assinada.

Protocolo de Registro de Certificado Simples

(SCEP) Um acrônimo que significa Simple Certificate Enrollment Protocol (Protocolo de Registro de Certificado Simples). O protocolo é atualmente um projeto de padrão da Internet que define a comunicação entre dispositivos de rede e uma autoridade de registro (RA) para registro de certificado. Para obter mais informações, consulte Microsoft SCEP Implementation White Paper.

chave simples BLOB

Uma chave de sessão criptografada com a chave pública de troca de chaves do usuário de destino. Esse tipo de BLOB de chave é usado ao armazenar uma chave de sessão ou transmitir uma chave de sessão para outro usuário. Um BLOB de chave é criado chamando CryptExportKey.

funções de mensagem simplificadas

Funções de gerenciamento de mensagens, como criptografia de mensagens, descriptografia, assinatura e funções de verificação de assinatura. As funções de mensagem simplificadas operam em um nível mais alto do que as funções criptográficas de base ou as funções de mensagem de baixo nível. As funções de mensagem simplificadas encapsulam várias das funções de criptografia base, mensagem de baixo nível e certificado em uma única função que executa uma tarefa específica de uma maneira específica, como criptografar uma mensagem PKCS #7 ou assinar uma mensagem.

Veja também funções de mensagem de baixo nível.

autenticação única no

(SSO) A capacidade de vincular uma conta da Microsoft (como uma conta do Microsoft Outlook.com) a uma conta local para que um logon permita que o usuário use outros aplicativos que oferecem suporte à entrada com sua conta da Microsoft.

SIP

Consulte o pacote de interface de assunto .

certificado do site

Os certificados de servidor e os certificados de autoridade de certificação (CA) são, por vezes, chamados de certificados de domínio. Quando se refere a um certificado de servidor, o certificado identifica o servidor Web que apresenta o certificado. Ao se referir a um certificado de autoridade de certificação, o certificado identifica a autoridade de certificação que emite certificados de autenticação de servidor e/ou cliente para os servidores e clientes que solicitam esses certificados.

Skipjack

Um algoritmo de encriptação especificado como parte do pacote de encriptação Fortezza. Skipjack é uma cifra simétrica com um comprimento de chave fixo de 80 bits. Skipjack é um algoritmo classificado criado pela Agência de Segurança Nacional dos Estados Unidos (NSA). Os detalhes técnicos do algoritmo Skipjack são secretos.

cartão inteligente

Uma placa de circuito integrado (ICC) de propriedade de um indivíduo ou de um grupo cujas informações devem ser protegidas de acordo com atribuições de propriedade específicas. Fornece o seu próprio controlo de acesso físico; sem que o subsistema de cartão inteligente coloque controle de acesso adicional no cartão inteligente. Um cartão inteligente é um cartão de plástico que contém um circuito integrado compatível com a norma ISO 7816.

caixa de diálogo comum do cartão inteligente

Uma caixa de diálogo comum que ajuda o usuário a selecionar e localizar um cartão inteligente. Ele funciona com os serviços de gerenciamento de banco de dados de cartão inteligente e serviços de leitor para ajudar o aplicativo e, se necessário, o usuário, para identificar qual cartão inteligente usar para uma determinada finalidade.

banco de dados de cartão inteligente

O banco de dados usado pelo gerenciador de recursos para gerenciar recursos. Ele contém uma lista de cartões inteligentes conhecidos, as interfaces e o provedor de serviços primário de cada cartão, e leitores de cartões inteligentes conhecidos e grupos de leitores.

subsistema de cartão inteligente

O subsistema usado para fornecer um link entre leitores de cartão inteligente e aplicativos com reconhecimento de cartão inteligente.

Certificado de Publicador de Software

(CCP) Um objeto de dados assinados PKCS #7 que contém os certificados X.509.

SPC

Consulte o Certificado de Publicador de Software.

SPN

Consulte nome da entidade de serviço.

SSL

Consulte o protocolo de Camada de Soquetes Segura .

Algoritmo de autenticação de cliente SSL3

Um algoritmo usado para autenticação de cliente no Secure Sockets Layer (SSL) versão 3. No protocolo SSL3, uma concatenação de um hash MD5 e um hash SHA-1 é assinada com uma chave privada RSA. A CryptoAPI e os Provedores de Criptografia Base e Aprimorados da Microsoft suportam SSL3 com o tipo de hash CALG_SSL3_SHAMD5.

protocolo SSL3

Versão 3 do protocolo SSL (Secure Sockets Layer).

SSO

Veja autenticação única no.

SSP

Consulte o provedor de suporte de segurança .

SSPI

Consulte Interface do Provedor de Suporte de Segurança.

SST

Veja o formato de Armazenamento de Certificados Serializado .

estado

O conjunto de todos os valores persistentes associados a uma entidade criptográfica, como uma chave ou um hash. Esse conjunto pode incluir coisas como o vetor de inicialização (IV) sendo usado, o algoritmo que está sendo usado ou o valor da entidade já calculada.

cifra de fluxo

Uma cifra que encripta dados em série, um bit de cada vez.

Consulte também cifra de bloco.

pacote de subautenticação

Uma DLL opcional que fornece funcionalidade de autenticação adicional, geralmente estendendo o algoritmo de autenticação. Se um pacote de subautenticação estiver instalado, o pacote de autenticação chamará o pacote de subautenticação antes de retornar o seu resultado de autenticação à Autoridade de Segurança Local (LSA).

Ver também Autoridade de Segurança Local.

pacote de interface do assunto

(SIP) Uma especificação proprietária da Microsoft para uma camada de software que permite que os aplicativos criem, armazenem, recuperem e verifiquem uma assinatura de assunto. Os assuntos incluem, mas não estão limitados a, imagens executáveis portáteis (.exe), imagens de gabinete (.cab), arquivos simples e arquivos de catálogo. Cada tipo de assunto usa um subconjunto diferente de seus dados para cálculo de hash e requer um procedimento diferente para armazenamento e recuperação. Portanto, cada tipo de assunto tem uma especificação de pacote de interface de assunto exclusiva.

Suite B

Um conjunto de algoritmos criptográficos declarados abertamente pela Agência de Segurança Nacional dos EUA como parte de seu programa de modernização criptográfica.

credenciais suplementares

Credenciais para uso na autenticação de uma entidade de segurança para domínios de segurança estrangeiros.

Veja também credenciais primárias.

algoritmo simétrico

Um algoritmo criptográfico que normalmente usa uma única chave, muitas vezes referida como uma chave de sessão, para criptografia e descriptografia. Os algoritmos simétricos podem ser divididos em duas categorias, algoritmos de fluxo e algoritmos de bloco (também chamados de cifras de fluxo e cifras de bloco ).

encriptação simétrica

Encriptação que utiliza uma única chave para encriptação e desencriptação. A criptografia simétrica é preferida ao criptografar grandes quantidades de dados. Alguns dos algoritmos de encriptação simétrica mais comuns são RC2, RC4e Data Encryption Standard (DES).

Consulte também de criptografia de chave pública .

chave simétrica

Uma chave secreta usada com um algoritmo criptográfico simétrico (isto é, um algoritmo que usa a mesma chave para encriptação e desencriptação). Essa chave deve ser do conhecimento de todas as partes comunicantes.

lista de controle de acesso ao sistema

(SACL) Uma ACL que controla a geração de mensagens de auditoria para tentativas de acessar um objeto protegível. A capacidade de obter ou definir a SACL de um objeto é controlada por um privilégio normalmente mantido apenas por administradores de sistema.

Consulte também lista de controle de acesso, lista de controle de acesso discricionário, privilégio .

interface de programa do sistema

O conjunto de funções fornecidas por um provedor de serviços de criptografia (CSP) que implementa as funções de um aplicativo.