Partilhar via


P (Glossário de Segurança)

ABCDE F GHI J KLMNO P Q RSTUVWX Y Z

preenchimento

Uma cadeia de caracteres, normalmente adicionada quando o último bloco de texto sem formatação é curto. Por exemplo, se o comprimento do bloco for de 64 bits e o último bloco contiver apenas 40 bits, então 24 bits de preenchimento devem ser adicionados ao último bloco. A cadeia de preenchimento pode conter zeros, zeros e uns alternados ou algum outro padrão. As aplicações que usam CryptoAPI não precisam de adicionar preenchimento ao seu texto simples antes de ser encriptado, nem têm de removê-lo depois de desencriptar. Tudo isso é tratado automaticamente.

filtro de palavra-passe

Uma DLL que fornece imposição de política de senha e notificação de alteração. As funções implementadas pelos filtros de senha são chamadas pela Autoridade de Segurança Local .

armazenamento persistente

Qualquer meio de armazenamento que permaneça intacto quando a alimentação for desligada. Muitas lojas de certificados bancos de dados são formas de armazenamento persistente.

PKCS

Consulte os Padrões de Criptografia de Chave Pública .

PKCS #1

Os padrões recomendados para a implementação de criptografia de chave pública com base no algoritmo RSA, conforme definido no RFC 3447.

PKCS #12

O Personal Information Exchange Syntax Standard, desenvolvido e mantido pela RSA Data Security, Inc. Esse padrão de sintaxe especifica um formato portátil para armazenar ou transportar chaves privadas, certificados e segredos diversos de um usuário.

Consulte também o certificado e os Padrões de Criptografia de Chave Pública .

PKCS #7 Dados Assinados

Um objeto de dados assinado com o Padrão de Criptografia de Chave Pública #7 (PKCS #7) e que encapsula as informações usadas para assinar um arquivo. Normalmente, ele inclui o certificado do signatário e o certificado raiz .

PKCS #7

O padrão de sintaxe de mensagem criptográfica. Uma sintaxe geral para dados aos quais a criptografia pode ser aplicada, como assinaturas digitais e criptografia. Ele também fornece uma sintaxe para disseminar certificados ou listas de revogação de certificados e outros atributos de mensagem, como carimbos de data/hora, para a mensagem.

PKCS_7_ASN_ENCODING

Tipo de codificação de mensagem . Os tipos de codificação de mensagens são armazenados na palavra de alta ordem de um DWORD (o valor é: 0x00010000).

texto simples

Uma mensagem que não está encriptada. As mensagens de texto simples são por vezes referidas como mensagens de texto não criptografado.

Imagem Executável Portátil (PE)

O formato executável padrão do Windows.

PRF

Consulte Pseudo-Random função.

credenciais primárias

O pacote de autenticação MsV1_0 define um valor de cadeia de caracteres de chave de credencial primária: A cadeia de caracteres de credenciais primária contém as credenciais fornecidas no momento do logon inicial. Inclui o nome de utilizador e as formas da palavra-passe do utilizador, tanto sensíveis como insensíveis a maiúsculas.

Veja também credenciais suplementares.

principal prestador de serviços

O provedor de serviços que fornece as interfaces de controle para o cartão. Cada cartão inteligente pode registrar seu provedor de serviços principal no banco de dados de cartão inteligente.

token principal

Um token de acesso que normalmente é criado apenas pelo kernel do Windows. Ele pode ser atribuído a um processo para representar as informações de segurança padrão para esse processo.

Consulte também o token de acesso e o token de representação .

principal

Consulte a entidade de segurança .

privacidade

A condição de estar isolado ou oculto. No que diz respeito às mensagens, as mensagens privadas são mensagens encriptadas cujo texto está oculto da vista. No que diz respeito às chaves, uma chave privada é uma chave secreta ocultada de outros.

chave privada

A metade secreta de um par de chaves usado em um algoritmo de chave pública. As chaves privadas são normalmente usadas para criptografar uma chave de sessão simétrica, assinar digitalmente uma mensagem ou descriptografar uma mensagem que foi criptografada com a chave pública correspondente.

Consulte também a chave pública .

chave privada BLOB

Um BLOB de chave que contém um par completo de chaves públicas/privadas. Os BLOBs de chave privada são utilizados por programas administrativos para transportar pares de chaves. Como a parte da chave privada do par de chaves é extremamente confidencial, esses BLOBs normalmente são mantidos criptografados com uma cifra simétrica. Esses BLOBs de chave também podem ser usados por aplicações avançadas em que os pares de chaves são armazenados na aplicação, em vez de dependerem do mecanismo de armazenamento do CSP. Um BLOB de chave é criado chamando a função CryptExportKey .

privilégio

O direito de um usuário executar várias operações relacionadas ao sistema, como desligar o sistema, carregar drivers de dispositivo ou alterar a hora do sistema. O token de acesso de um usuário contém uma lista dos privilégios mantidos pelo usuário ou pelos grupos do usuário.

processo

O contexto de segurança sob o qual um aplicativo é executado. Normalmente, o contexto de segurança é associado a um usuário, portanto, todos os aplicativos executados sob um determinado processo assumem as permissões e privilégios do usuário proprietário.

PROV_DSS

Consulte o tipo de provedor PROV_DSS.

PROV_DSS Tipo de provedor

Tipo de provedor predefinido que suporta apenas assinaturas digitais e hashes. Ele especifica o algoritmo de assinatura DSA e os algoritmos de hash MD5 e SHA-1.

PROV_DSS_DH

Consulte PROV_DSS_DH tipo de provedor.

PROV_DSS_DH tipo de provedor

Tipo de provedor predefinido que fornece troca de chaves, assinatura digital e algoritmos de hash. É semelhante ao tipo de provedor PROV_DSS.

PROV_FORTEZZA

Consulte PROV_FORTEZZA tipo de provedor.

PROV_FORTEZZA tipo de provedor

Tipo de provedor predefinido que fornece troca de chaves, assinatura digital, criptografia e algoritmos de hash. Os protocolos criptográficos e algoritmos especificados por este tipo de provedor são de propriedade do National Institute of Standards and Technology (NIST).

PROV_MS_EXCHANGE

Consulte o tipo de provedor PROV_MS_EXCHANGE.

PROV_MS_EXCHANGE tipo de provedor

Tipo de provedor predefinido projetado para as necessidades do Microsoft Exchange, bem como outros aplicativos compatíveis com o Microsoft Mail. Ele fornece troca de chaves, assinatura digital, criptografia e algoritmos de hash.

PROV_RSA_FULL

Consulte PROV_RSA_FULL tipo de provedor.

PROV_RSA_FULL tipo de provedor

Tipo de provedor predefinido definido pela Microsoft e RSA Data Security, Inc. Esse tipo de provedor de uso geral fornece algoritmos de troca de chaves, assinatura digital, criptografia e hash. Os algoritmos de troca de chaves, assinatura digital e encriptação baseiam-se na encriptação de chave pública RSA.

PROV_RSA_SIG

Consulte PROV_RSA_SIG tipo de provedor.

PROV_RSA_SIG tipo de provedor

Tipo de provedor predefinido definido pela Microsoft e RSA Data Security. Esse tipo de provedor é um subconjunto de PROV_RSA_FULL que fornece apenas assinatura digital e algoritmos de hash. O algoritmo de assinatura digital é um algoritmo de chave pública RSA.

PROV_SSL

Consulte o tipo de provedor PROV_SSL.

PROV_SSL tipo de provedor

Tipo de provedor predefinido que suporta o protocolo SSL (Secure Sockets Layer). Esse tipo fornece criptografia de chave, assinatura digital, criptografia e algoritmos de hash. Uma especificação explicando o SSL está disponível na Netscape Communications Corp.

provedor

Consulte Provedor de Serviços de Criptografia.

nome do fornecedor

Um nome usado para identificar um CSP. Por exemplo, o Microsoft Base Cryptographic Provider versão 1.0. O nome do provedor é normalmente usado ao chamar o função de CryptAcquireContext para se conectar a um CSP.

tipo de fornecedor

Termo usado para identificar um tipo de provedor de serviços criptográficos (CSP). Os CSPs são agrupados em diferentes tipos de provedores que representam famílias específicas de formatos e protocolos de dados padrão. Em contraste com o nome de provedor exclusivo de um CSP, os tipos de provedor não são exclusivos para um determinado CSP. O tipo de provedor é normalmente usado ao chamar a função CryptAcquireContext para se conectar a um CSP.

função pseudoaleatória

(PRF) Uma função que usa uma chave, rótulo e semente como entrada e, em seguida, produz uma saída de comprimento arbitrário.

par de chaves públicas/privadas

Um conjunto de chaves criptográficas usadas para criptografia de chave pública. Para cada usuário, um CSP geralmente mantém dois pares de chaves públicas/privadas: um par de chaves de troca e um par de chaves de assinatura digital. Ambos os pares de chaves são mantidos de sessão para sessão.

Consulte o par de chaves de troca e o par de chaves de assinatura .

chave pública

Uma chave criptográfica normalmente usada ao descriptografar uma chave de sessão ou uma assinatura digital. A chave pública também pode ser usada para encriptar uma mensagem, garantindo que apenas a pessoa com a chave privada correspondente pode desencriptar a mensagem.

Consulte também chave privada.

algoritmo de chave pública

Uma cifra assimétrica que usa duas chaves, uma para encriptação, a chave pública, e outra para desencriptação, a chave privada. Como implícito pelos nomes das chaves, a chave pública usada para codificar texto sem formatação pode ser disponibilizada para qualquer pessoa. No entanto, a chave privada deve permanecer secreta. Apenas a chave privada pode desencriptar o texto cifrado. O algoritmo de chave pública usado nesse processo é lento (da ordem de 1.000 vezes mais lento do que os algoritmos simétricos) e normalmente é usado para criptografar chaves de sessão ou assinar digitalmente uma mensagem.

Consulte também chave pública e chave privada.

BLOB de chave pública

Um BLOB usado para armazenar a parte de chave pública de um par de chaves pública/privada. Os BLOBs de chave pública não são criptografados, pois a chave pública contida não é secreta. Um BLOB de chave pública é criado chamando a função CryptExportKey.

Padrões de criptografia de chave pública

(PKCS) Um conjunto de padrões de sintaxe para criptografia de chave pública que abrange funções de segurança, incluindo métodos para assinar dados, trocar chaves, solicitar certificados, criptografia e descriptografia de chave pública e outras funções de segurança.

criptografia de chave pública

Criptografia que usa um par de chaves, uma chave para criptografar dados e a outra chave para descriptografar dados. Em contraste, algoritmos de encriptação simétrica que usam a mesma chave para encriptação e desencriptação. Na prática, a criptografia de chave pública é normalmente usada para proteger a chave de sessão usada por um algoritmo de encriptação simétrica. Nesse caso, a chave pública é usada para criptografar a chave de sessão, que por sua vez foi usada para criptografar alguns dados, e a chave privada é usada para descriptografia. Além de proteger as chaves de sessão, a criptografia de chave pública também pode ser usada para assinar digitalmente uma mensagem (usando a chave privada) e validar a assinatura (usando a chave pública).

Consulte também o algoritmo de chave pública .