P (Glosario de seguridad)
ABCDE F G HI J KLM NO P Q RSTUVWX Y Z
-
Acolchado
-
Cadena que se suele agregar cuando el último bloque de texto simple es corto. Por ejemplo, si la longitud del bloque es de 64 bits y el último bloque contiene solo 40 bits, se deben agregar 24 bits de relleno al último bloque. La cadena de relleno puede contener ceros, ceros alternativos y otros, o algún otro patrón. Las aplicaciones que usan CryptoAPI no necesitan agregar relleno a su texto no cifrado antes de que se cifre, ni tampoco tienen que quitarlo después de descifrarlo. Todo esto se controla automáticamente.
-
filtro de contraseña
-
Un archivo DLL que proporciona la aplicación de directivas de contraseñas y la notificación de cambios. La autoridad de seguridad local llama a las funciones implementadas por los filtros de contraseña.
-
almacenamiento persistente
-
Cualquier medio de almacenamiento que permanezca intacto cuando se desconecte la alimentación. Muchas bases de datos del almacén de certificados son formas de almacenamiento persistente.
-
PKCS
-
Consulte Estándares de criptografía de clave pública.
-
PKCS #1
-
Los estándares recomendados para la implementación de criptografía de clave pública en función del algoritmo RSA, tal como se define en RFC 3447.
-
PKCS #12
-
Estándar de sintaxis de intercambio de información personal, desarrollado y mantenido por RSA Data Security, Inc. Este estándar de sintaxis especifica un formato portátil para almacenar o transportar claves privadas, certificados y secretos varios de un usuario.
Consulte también certificados y estándares de criptografía de clave pública.
-
Datos firmados de PKCS n.º 7
-
Objeto de datos firmado con el estándar de criptografía de clave pública n.º 7 (PKCS #7) y que encapsula la información utilizada para firmar un archivo. Normalmente, incluye el certificado del firmante y el certificado raíz.
-
PKCS n.º 7
-
Estándar de sintaxis de mensajes criptográficos. Una sintaxis general para los datos a los que se puede aplicar la criptografía, como cifrado y firmas digitales. También proporciona una sintaxis para difundir certificados o listas de revocación de certificados y otros atributos de mensaje, como marcas de tiempo, al mensaje.
-
PKCS_7_ASN_ENCODING
-
Tipo de codificación de mensajes. Los tipos de codificación de mensajes se almacenan en la palabra de orden alto de un DWORD (el valor es: 0x00010000).
-
Plaintext
-
Un mensaje no cifrado. Los mensajes de texto simple se conocen a veces como mensajes texto sin cifrar.
-
Imagen portable ejecutable (PE)
-
Formato ejecutable estándar de Windows.
-
PRF
-
Consulte Pseudoaleatoriedad de la función.
-
credenciales principales
-
El paquete de autenticación de MsV1_0 define un valor de cadena de clave de credencial principal: la cadena de credenciales principal contiene las credenciales proporcionadas en tiempo de inicio de sesión inicial. Incluye el nombre de usuario y las formas que distinguen mayúsculas de minúsculas y distinguen mayúsculas de minúsculas de la contraseña del usuario.
Consulte también credenciales complementarias.
-
proveedor de servicios principal
-
Proveedor de servicios que proporciona las interfaces de control a la tarjeta. Cada tarjeta inteligente puede registrar su proveedor de servicios principal en la base de datos de tarjetas inteligentes.
-
token principal
-
Un token de acceso creado normalmente solo por el kernel de Windows. Se puede asignar a un proceso para representar la información de seguridad predeterminada para ese proceso.
Consulte también token de acceso y token de suplantación.
-
entidad de seguridad
-
Consulte la entidad de seguridad.
-
Privacidad
-
Condición de estar aislada de la vista o el secreto. Con respecto a los mensajes, los mensajes privados son mensajes cifrados cuyo texto está oculto para la vista. Con respecto a las claves, una clave privada es una clave secreta oculta de otros usuarios.
-
clave privada
-
La mitad secreta de un par de claves usada en un algoritmo de clave pública. Las claves privadas se utilizan normalmente para cifrar una clave de sesión simétrica, firmar digitalmente un mensaje o descifrar un mensaje cifrado con la clave pública correspondiente.
Consulte también la clave pública.
-
BLOB de clave privada
-
Blob de clave que contiene un par completo de claves pública y privada. Los programas administrativos usan blobs de clave privada para transportar pares de claves. Dado que la parte de clave privada del par de claves es extremadamente confidencial, estos BLOB normalmente se mantienen cifrados con un cifrado simétrico. Estas blobs clave también se pueden usar mediante aplicaciones avanzadas en las que los pares de claves se almacenan dentro de la aplicación, en lugar de confiar en el mecanismo de almacenamiento del CSP. Una clave BLOB se crea mediante una llamada a la función CryptExportKey .
-
Privilegio
-
El derecho de un usuario para realizar varias operaciones relacionadas con el sistema, como apagar el sistema, cargar los controles de dispositivos o cambiar la hora del sistema. El token de acceso de un usuario contiene una lista de los privilegios que mantiene el usuario o los grupos del usuario.
-
Proceso
-
El contexto de seguridad bajo el que se ejecuta una aplicación. Normalmente, el contexto de seguridad está asociado a un usuario, por lo que todas las aplicaciones que se ejecutan bajo un proceso determinado toman los permisos y privilegios del usuario propietario.
-
PROV_DSS
-
Consulte PROV_DSS tipo de proveedor.
-
Tipo de proveedor de PROV_DSS
-
Tipo de proveedor predefinido que solo admite firmas digitales y hashes. Especifica el algoritmo de firma DSA y los algoritmos hash MD5 y SHA-1.
-
PROV_DSS_DH
-
Consulte PROV_DSS_DH tipo de proveedor.
-
tipo de proveedor de PROV_DSS_DH
-
Tipo de proveedor predefinido que proporciona intercambio de claves, firma digital y algoritmos hash. Es similar al tipo de proveedor PROV_DSS.
-
PROV_FORTEZZA
-
Consulte PROV_FORTEZZA tipo de proveedor.
-
tipo de proveedor de PROV_FORTEZZA
-
Tipo de proveedor predefinido que proporciona intercambio de claves, firma digital, cifrado y algoritmos hash. Los protocolos criptográficos y algoritmos especificados por este tipo de proveedor son propiedad del Instituto Nacional de Estándares y Tecnología (NIST).
-
PROV_MS_EXCHANGE
-
Consulte PROV_MS_EXCHANGE tipo de proveedor.
-
tipo de proveedor de PROV_MS_EXCHANGE
-
Tipo de proveedor predefinido diseñado para las necesidades de Microsoft Exchange, así como otras aplicaciones compatibles con Microsoft Mail. Proporciona intercambio de claves, firma digital, cifrado y algoritmos hash.
-
PROV_RSA_FULL
-
Consulte PROV_RSA_FULL tipo de proveedor.
-
tipo de proveedor de PROV_RSA_FULL
-
Tipo de proveedor predefinido definido por Microsoft y RSA Data Security, Inc. Este tipo de proveedor de uso general proporciona intercambio de claves, firma digital, cifrado y algoritmos hash. El intercambio de claves, la firma digital y los algoritmos de cifrado se basan en la criptografía de clave pública RSA.
-
PROV_RSA_SIG
-
Consulte PROV_RSA_SIG tipo de proveedor.
-
tipo de proveedor de PROV_RSA_SIG
-
Tipo de proveedor predefinido definido por Microsoft y RSA Data Security. Este tipo de proveedor es un subconjunto de PROV_RSA_FULL que proporciona solo algoritmos hash y firma digital. El algoritmo de firma digital es un algoritmo de clave pública RSA.
-
PROV_SSL
-
Consulte PROV_SSL tipo de proveedor.
-
tipo de proveedor de PROV_SSL
-
Tipo de proveedor predefinido que admite el protocolo Capa de sockets seguros (SSL). Este tipo proporciona cifrado de claves, firma digital, cifrado y algoritmos hash. Hay disponible una especificación que explica SSL en Netscape Communications Corp.
-
proveedor
-
Consulte Proveedor de servicios criptográficos.
-
nombre del proveedor
-
Nombre que se usa para identificar un CSP. Por ejemplo, el proveedor criptográfico base de Microsoft versión 1.0. El nombre del proveedor se usa normalmente al llamar a la función CryptAcquireContext para conectarse a un CSP.
-
tipo de proveedor
-
Término usado para identificar un tipo de proveedor de servicios criptográficos (CSP). Los CSP se agrupan en diferentes tipos de proveedor que representan una familia específica de protocolos y formatos de datos estándar. A diferencia del nombre de proveedor único de un CSP, los tipos de proveedor no son únicos para un CSP determinado. El tipo de proveedor se usa normalmente al llamar a la función CryptAcquireContext para conectarse a un CSP.
-
función pseudoaleatoriedad
-
(PRF) Una función que toma una clave, una etiqueta y una inicialización como entrada y, a continuación, genera una salida de longitud arbitraria.
-
par de claves pública y privada
-
Un conjunto de claves criptográficas utilizado para la criptografía de clave pública. Para cada usuario, un CSP normalmente mantiene dos pares de claves públicas y privadas: un par de claves de intercambio y un par de claves de firma digital. Ambos pares de claves se mantienen de una sesión a otra.
Consulte el par de claves de intercambio y el par de claves de firma.
-
clave pública
-
Una clave criptográfica utilizada normalmente al descifrar una clave de sesión o una firma digital. La clave pública también se puede utilizar para cifrar un mensaje, garantizando que solo la persona con la clave privada correspondiente puede descifrar el mensaje.
Consulte también clave privada.
-
algoritmo de clave pública
-
Cifrado asimétrico que usa dos claves, una para el cifrado, la clave pública y la otra para el descifrado, la clave privada. Como se indica en los nombres de clave, la clave pública que se usa para codificar texto no cifrado se puede poner a disposición de cualquier persona. Sin embargo, la clave privada debe permanecer secreta. Solo la clave privada puede descifrar el texto cifrado. El algoritmo de clave pública usado en este proceso es lento (en el orden de 1000 veces más lento que los algoritmos simétricos) y normalmente se usa para cifrar las claves de sesión o firmar digitalmente un mensaje.
Consulte también clave pública y clave privada.
-
blob de clave pública
-
Un BLOB que se usa para almacenar la parte de clave pública de un par de claves pública y privada. Los BLOB de clave pública no se cifran porque la clave pública contenida en no es secreta. Se crea un BLOB de clave pública mediante una llamada a la función CryptExportKey .
-
Estándares de criptografía de clave pública
-
(PKCS) Un conjunto de estándares de sintaxis para la criptografía de clave pública que abarca funciones de seguridad, incluidos métodos para firmar datos, intercambiar claves, solicitar certificados, cifrado y descifrado de claves públicas y otras funciones de seguridad.
-
cifrado de clave pública
-
Cifrado que utiliza un par de claves, una clave para cifrar los datos y la otra clave para descifrar los datos. Por el contrario, los algoritmos de cifrado simétricos usan la misma clave para cifrado y descifrado. En la práctica, la criptografía de clave pública se usa normalmente para proteger la clave de sesión utilizada por un algoritmo de cifrado simétrico. En este caso, la clave pública se utiliza para cifrar la clave de sesión, que, a su vez, fue utilizada para cifrar algunos datos, y la clave privada se utiliza para el descifrado. Además de para proteger las claves de sesión, la criptografía de clave pública también se puede utilizar para firmar digitalmente un mensaje (mediante la clave privada) y validar la firma (mediante la clave pública).
Consulte también algoritmo de clave pública.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de