C (Glosario de seguridad)

  • Artículo

AB C DE F GHI J KLMNOP Q RS T UVWX Y Z

CA

Consulte entidad de certificación.

Certificado de entidad de certificación

Identifica la entidad de certificación (CA) que emite certificados de autenticación de servidor y cliente a los servidores y clientes que solicitan estos certificados. Dado que contiene una clave pública utilizada en firmas digitales, también se conoce como un certificado de firma. Si la CA es una entidad emisora raíz, el certificado CA puede que se denomine certificado raíz. También a veces conocido como un certificado de sitio.

Jerarquía de CA

Una jerarquía de entidad de certificación (CA) contiene varias entidades de certificación. Se organiza de forma que cada entidad de certificación esté certificada por otra entidad de certificación en un nivel superior de la jerarquía hasta que se alcance la parte superior de la jerarquía, también conocida como autoridad raíz.

CALG_DH_EPHEM

Identificador del algoritmo CryptoAPI para el algoritmo de intercambio de claves Diffie-Hellman cuando se usa para la generación de claves efímeras.

Consulte también Algoritmo de intercambio de claves diffie-Hellman (efímero).

CALG_DH_SF

El identificador del algoritmo CryptoAPI para el algoritmo de intercambio de claves Diffie-Hellman cuando se usa para la generación de claves de almacenamiento y reenvío.

Consulte también Algoritmo de intercambio de claves diffie-Hellman (almacén y reenvío).

CALG_HMAC

Identificador del algoritmo CryptoAPI para el algoritmo de código de autenticación de mensajes basado en hash.

Consulte también Código de autenticación de mensajes basado en hash.

CALG_MAC

Identificador del algoritmo CryptoAPI para el algoritmo de código de autenticación de mensajes.

Consulte también Código de autenticación de mensajes.

CALG_MD2

Identificador del algoritmo CryptoAPI para el algoritmo hash MD2.

Consulta también algoritmo MD2.

CALG_MD5

Identificador del algoritmo CryptoAPI para el algoritmo hash MD5.

Consulta también algoritmo MD5.

CALG_RC2

Identificador del algoritmo CryptoAPI para el algoritmo de cifrado de bloques RC2.

Consulte también algoritmo de bloques RC2.

CALG_RC4

Identificador del algoritmo CryptoAPI para el algoritmo de cifrado de flujo RC4.

Consulte también algoritmo de secuencia RC4.

CALG_RSA_KEYX

Identificador del algoritmo CryptoAPI para el algoritmo de clave pública RSA cuando se usa para el intercambio de claves.

Consulte también algoritmo de clave pública RSA.

CALG_RSA_SIGN

Identificador del algoritmo CryptoAPI para el algoritmo de clave pública RSA cuando se usa para generar firmas digitales.

Consulte también algoritmo de clave pública RSA.

CALG_SHA

Identificador del algoritmo CryptoAPI para el algoritmo hash seguro (SHA-1).

Consulte también Algoritmo hash seguro.

FUNDIDO

Un grupo de cifrados de bloques simétricos similares a DES desarrollados por C. M. Adams y S. E. Tavares. PROV_MS_EXCHANGE tipos de proveedor especifican un algoritmo CAST determinado que usa un tamaño de bloque de 64 bits.

CBC

Consulte Encadenamiento de bloques de cifrado.

Certificado

Una instrucción firmada digitalmente que contiene información sobre una entidad y la clave pública de la entidad, enlazando, por tanto, estas dos partes de información. Un certificado lo emite una organización de confianza (o entidad) denominada entidad de certificación (CA) después de que la CA haya comprobado que la entidad es quién dice que es.

Los certificados pueden contener tipos diferentes de datos. Por ejemplo, un certificado X.509 incluye el formato del certificado, el número de serie del certificado, el algoritmo utilizado para firmar el certificado, el nombre de la CA que emitió el certificado, el nombre y clave pública de la entidad que solicita el certificado, y la firma de la CA.

certificate BLOB

Un BLOB que contiene los datos del certificado.

Un blob de certificado se crea mediante llamadas a CryptEncodeObject. El proceso se completa cuando la salida de la llamada contiene todos los datos del certificado.

contexto de certificado

Estructura CERT_CONTEXT que contiene un identificador para un almacén de certificados, un puntero al blob de certificado codificado original, un puntero a una estructura de CERT_INFO y un miembro de tipo de codificación. Es la estructura CERT_INFO que contiene la mayor parte de la información del certificado.

Funciones de codificación y descodificación de certificados

Funciones que administran la traducción de certificados y material relacionado en formatos binarios estándar que se pueden usar en diferentes entornos.

Tipo de codificación de certificado

Define cómo se codifica el certificado. El tipo de codificación de certificado se almacena en la palabra de orden inferior de la estructura de tipo de codificación (DWORD).

Administración de certificados a través de CMS

CMC. Administración de certificados a través de CMS. CMC es un protocolo de administración de certificados que usa la sintaxis de mensajes criptográficos (CMS). Microsoft encapsula las solicitudes de certificado cmC en un objeto de solicitud PKCS #7 (CMS) antes de enviar la solicitud a un servidor de inscripción.

nombre de certificado BLOB

Representación codificada de la información de nombre que se incluye en los certificados. Cada nombre BLOB se asigna a una estructura de CERT_NAME_BLOB .

Por ejemplo, la información del emisor y del asunto a la que hace referencia una estructura de CERT_INFO se almacena en dos estructuras CERT_NAME_BLOB .

directiva de certificado

Conjunto con nombre de reglas que indican la aplicabilidad de los certificados para una clase específica de aplicaciones con requisitos de seguridad comunes. Por ejemplo, una directiva de este tipo podría limitar determinados certificados a transacciones de intercambio de datos electrónicos dentro de determinados límites de precios.

solicitud de certificado

Un mensaje electrónico con formato especial (enviado a una ENTIDAD de certificación) que se usa para solicitar un certificado. La solicitud debe contener la información requerida por la entidad de certificación para autenticar la solicitud, además de la clave pública de la entidad que solicita el certificado.

Toda la información necesaria para crear la solicitud se asigna a una estructura de CERT_REQUEST_INFO .

lista de revocación de certificados

(CRL) Un documento mantenido y publicado por una entidad de certificación (CA) que enumera los certificados emitidos por la ENTIDAD de certificación que ya no son válidos.

servidor de certificados

Un servidor que emite certificados para una entidad de certificación determinada. El software de servidor de certificados proporciona servicios personalizables para emitir y administrar certificados usados en sistemas de seguridad que emplean criptografía de clave pública.

Servicios de certificados

Un servicio de software que emite certificados para una entidad de certificación (CA) determinada. Proporciona servicios personalizables para emitir y administrar certificados para la empresa. Los certificados se pueden usar para proporcionar compatibilidad con la autenticación, incluido el correo electrónico seguro, la autenticación basada en web y la autenticación de tarjetas inteligentes.

almacén de certificados

Por lo general, un almacenamiento permanente donde se almacenan los certificados, las listas de certificados revocados (CRL) y las listas de certificados de confianza (CTL). Es posible, sin embargo, crear y abrir un almacén de certificados solamente en memoria al trabajar con certificados que no necesiten colocarse en un almacenamiento permanente.

El almacén de certificados es fundamental para gran parte de la funcionalidad del certificado en CryptoAPI.

funciones del almacén de certificados

Funciones que administran los datos de almacenamiento y recuperación, como certificados, listas de revocación de certificados (CRL) y listas de confianza de certificados (CTL). Estas funciones se pueden separar en funciones de certificado comunes, funciones de lista de revocación de certificados y funciones de lista de confianza de certificados.

plantilla de certificado

Construcción de Windows que genera perfiles de certificados (es decir, especifica previamente el formato y el contenido) en función de su uso previsto. Al solicitar un certificado de una entidad de certificación (CA) de Windows Enterprise, los solicitantes de certificados son, en función de sus derechos de acceso, capaces de seleccionar entre una variedad de tipos de certificado basados en plantillas de certificado, como Firma de código y usuario.

lista de confianza de certificados

(CTL) Lista predefinida de elementos firmados por una entidad de confianza. Un CTL puede ser cualquier cosa, como una lista de hash de certificados o una lista de nombres de archivos. La entidad de la firma autentica (aprueba) todos los elementos de la lista.

entidad de certificación

(CA) Entidad en la que se confía emitir certificados que afirman que el destinatario individual, equipo u organización que solicita el certificado cumple las condiciones de una directiva establecida.

CFB

Consulte Comentarios de cifrado.

modo de encadenamiento

Modo de cifrado de bloque que introduce comentarios mediante la combinación de texto cifrado y texto no cifrado.

Consulte también Encadenamiento de bloques de cifrado.

Cifrado

Algoritmo criptográfico utilizado para cifrar datos; es decir, para transformar texto no cifrado en texto cifrado mediante una clave predefinida.

Encadenamiento de bloques de cifrado

(CBC) Método de funcionamiento de un cifrado de bloques simétrico que usa comentarios para combinar el texto cifrado generado previamente con nuevo texto no cifrado.

Cada bloque de texto no cifrado se combina con el texto cifrado del bloque anterior mediante una operación XOR bit a bit antes de que se cifre. La combinación de texto cifrado y texto sin formato garantiza que incluso si el texto no cifrado contiene muchos bloques idénticos, cada uno cifrará en un bloque de texto cifrado diferente.

Cuando se usa el proveedor criptográfico base de Microsoft, CBC es el modo de cifrado predeterminado.

Encadenamiento de bloques de cifrado MAC

Método de cifrado de bloques que cifra los datos base con un cifrado de bloque y, a continuación, usa el último bloque cifrado como valor hash. El algoritmo de cifrado usado para compilar el código de autenticación de mensajes (MAC) es el que se especificó cuando se creó la clave de sesión.

Comentarios de cifrado

(CFB) Modo de cifrado de bloques que procesa pequeños incrementos de texto no cifrado en texto cifrado, en lugar de procesar un bloque completo a la vez.

Este modo usa un registro de desplazamiento que tiene un tamaño de bloque de longitud y se divide en secciones. Por ejemplo, si el tamaño del bloque es de 64 bits con ocho bits procesados a la vez, el registro de desplazamiento se dividiría en ocho secciones.

modo de cifrado

Modo de cifrado de bloque (cada bloque se cifra individualmente) que se puede especificar mediante la función CryptSetKeyParam . Si la aplicación no especifica explícitamente uno de estos modos, se usa el modo de cifrado de encadenamiento de bloques de cifrado (CBC).

ECB: modo de cifrado de bloques que no usa comentarios.

CBC: modo de cifrado de bloque que introduce comentarios mediante la combinación de texto cifrado y texto no cifrado.

CFB: modo de cifrado de bloques que procesa pequeños incrementos de texto no cifrado en texto cifrado, en lugar de procesar un bloque completo a la vez.

OFB: modo de cifrado de bloques que usa comentarios similares a CFB.

Texto cifrado

Mensaje que se ha cifrado.

texto no cifrado

Consulte texto no cifrado.

Cliente

La aplicación, en lugar de la aplicación de servidor, que inicia una conexión a un servidor.

Comparar con el servidor.

certificado de cliente

Hace referencia a un certificado usado para la autenticación de cliente, como autenticar un explorador web en un servidor web. Cuando un cliente del explorador web intenta acceder a un servidor web protegido, el cliente envía su certificado al servidor para permitirle comprobar la identidad del cliente.

CMC

Consulte Administración de certificados a través de CMS.

GNC

Consulte Cryptography API: Next Generation.

protocolo de comunicación

Método en el que se serializan los datos (convertidos en una cadena de uno y ceros) y deserializados. El protocolo se controla mediante software y hardware de transmisión de datos.

Normalmente se describe en términos de capas, un protocolo de comunicación simplificado puede constar de una capa de aplicación, una capa de codificación y descodificación y una capa de hardware.

delegación restringida

Comportamiento que permite al servidor reenviar solicitudes en nombre del cliente solo a una lista especificada de servicios.

Windows XP: No se admite la delegación restringida.

Contexto

Datos de seguridad relevantes para una conexión. Un contexto contiene información como una clave de sesión y la duración de la sesión.

función context

Funciones usadas para conectarse a un proveedor de servicios criptográficos (CSP). Estas funciones permiten a las aplicaciones elegir un CSP específico por nombre o obtener uno con una clase de funcionalidad necesaria.

countersignature

Firma de una firma existente y un mensaje o una firma de una firma existente. Una contrafirma se usa para firmar el hash cifrado de una firma existente o para marcar el tiempo un mensaje.

Credenciales

Datos de inicio de sesión autenticados previamente usados por una entidad de seguridad para establecer su propia identidad, como una contraseña o un vale de protocolo Kerberos.

CRL

Consulte la lista de revocación de certificados.

CRYPT_ASN_ENCODING

Tipo de codificación que especifica la codificación del certificado. Los tipos de codificación de certificado se almacenan en la palabra de orden bajo de un DWORD (el valor es: 0x00000001). Este tipo de codificación es funcionalmente el mismo que el tipo de codificación X509_ASN_ENCODING.

Criptoanálisis

Cryptanalysis es el arte y la ciencia del texto cifrado importante. En cambio, el arte y la ciencia de mantener seguros los mensajes es criptografía.

Cryptoapi

Interfaz de programación de aplicaciones que permite a los desarrolladores de aplicaciones agregar autenticación, codificación y cifrado a aplicaciones basadas en Windows.

algoritmo criptográfico

Función matemática que se usa para el cifrado y el descifrado. La mayoría de los algoritmos criptográficos se basan en un cifrado de sustitución, un cifrado de transposición o una combinación de ambos.

Resumen criptográfico

Una función hash unidireccional que toma una cadena de entrada de longitud variable y la convierte en una cadena de salida de longitud fija (denominada resumen criptográfico). Esta cadena de salida de longitud fija es probabilísticamente única para cada cadena de entrada diferente y, por tanto, puede actuar como una huella digital de un archivo. Cuando se descarga un archivo con un resumen criptográfico, el receptor vuelve a calcular el resumen. Si la cadena de salida coincide con el resumen contenido en el archivo, el receptor tiene la prueba de que el archivo recibido no se manipuló y es idéntico al archivo enviado originalmente.

clave criptográfica

Una clave criptográfica es un fragmento de datos necesario para inicializar un algoritmo criptográfico. Por lo general, los sistemas criptográficos están diseñados para que su seguridad solo dependa de la seguridad de sus claves criptográficas y no, por ejemplo, de mantener sus algoritmos secretos.

Hay muchos tipos diferentes de claves criptográficas, que corresponden a la amplia variedad de algoritmos criptográficos. Las claves se pueden clasificar según el tipo de algoritmo con el que se usan (por ejemplo, como claves simétricas o asimétricas). También se pueden clasificar en función de su duración dentro de un sistema (por ejemplo, como claves de sesión o de larga duración).

proveedor de servicios criptográficos

(CSP) Un módulo de software independiente que realiza realmente algoritmos criptográficos para la autenticación, la codificación y el cifrado.

Criptografía

El arte y la ciencia de la seguridad de la información. Incluye la confidencialidad de la información, la integridad de los datos, la autenticación de entidades y la autenticación de origen de datos.

API de criptografía

Consulte CryptoAPI.

Cryptography API: Next Generation

(CNG) Segunda generación de CryptoAPI. CNG le permite reemplazar proveedores de algoritmos existentes por sus propios proveedores y agregar nuevos algoritmos a medida que estén disponibles. CNG también permite usar las mismas API desde aplicaciones en modo de usuario y kernel.

Criptología

La rama de matemáticas que abarca tanto la criptografía como el cifrado.

CryptoSPI

Interfaz de programa del sistema usada con un proveedor de servicios criptográficos (CSP).

CSP

Consulte proveedor de servicios criptográficos.

Familia de CSP

Un grupo único de CSP que usan el mismo conjunto de formatos de datos y realizan su función de la misma manera. Incluso cuando dos familias de CSP usan el mismo algoritmo (por ejemplo, el cifrado de bloques RC2), sus diferentes esquemas de relleno, longitudes de claves o modos predeterminados hacen que cada grupo sea distinto. CryptoAPI se ha diseñado para que cada tipo de CSP represente una familia determinada.

Nombre de CSP

Nombre textual del CSP. Si Microsoft ha firmado el CSP, este nombre debe coincidir exactamente con el nombre de CSP especificado en el certificado de cumplimiento de exportación (ECC).

Tipo de CSP

Indica la familia de CSP asociada a un proveedor. Cuando una aplicación se conecta a un CSP de un tipo determinado, cada una de las funciones CryptoAPI funcionará, de forma predeterminada, de una manera especificada por la familia que corresponde a ese tipo de CSP.

CTL

Consulte la lista de certificados de confianza.

CYLINK_MEK

Algoritmo de cifrado que usa una variante de 40 bits de una clave DES donde 16 bits de la clave DES de 56 bits se establecen en cero. Este algoritmo se implementa como se especifica en la especificación de borrador de IETF para DES de 40 bits. La especificación de borrador, en el momento de redactar este documento se puede encontrar en ftp://ftp.ietf.org/internet-drafts/draft-hoffman-des40-02.txt. Este algoritmo se usa con el valor de ALG_ID CALG_CYLINK_MEK.