P (Glosario de seguridad)

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

padding

Cadena que se suele agregar cuando el último bloque de texto simple es corto. Por ejemplo, si la longitud del bloque es de 64 bits y el último bloque contiene solo 40 bits, se deben agregar 24 bits de relleno al último bloque. La cadena de relleno puede contener ceros, ceros alternativos y otros, o bien algún otro patrón. Las aplicaciones que usan CryptoAPI no necesitan agregar relleno a su texto sin formato antes de que se cifre, ni tienen que quitarlo después de descifrarlo. Todo esto se controla automáticamente.

filtro de contraseña (password filter)

Un DLL que aplica directivas de contraseñas y añade notificación de cambios. La entidad de seguridad local llama a las funciones implementadas por filtros de contraseña.

almacenamiento persistente (persistent storage)

Cualquier medio de almacenamiento que permanezca intacto cuando se apaga el sistema. Muchas bases de datos de almacenes de certificados son formas de almacenamiento persistente.

PKCS

Consulte Estándar de criptografía de clave pública.

PKCS #1

Los estándares recomendados para la implementación de criptografía de clave pública en función del algoritmo RSA, tal como se define en RFC 3447.

PKCS #12

El estándar de sintaxis de intercambio de información personal, desarrollado y mantenido por RSA Data Security, Inc. Este estándar de sintaxis define un formato portátil para almacenar o transportar claves privadas, certificados y secretos varios de un usuario.

Consulte también certificado y Estándares de criptografía de clave pública.

Datos firmados de PKCS #7 (PKCS #7 Signed Data)

Objeto de datos firmado mediante el Estándar criptográfico de clave pública #7 (PKCS #7) y que encapsula la información utilizada para firmar un archivo. Normalmente, incluye el certificado del firmante y el certificado raíz.

PKCS #7

Estándar de sintaxis de mensajes criptográficos. Una sintaxis general para los datos a los que se puede aplicar la criptografía, como cifrado y firmas digitales. También aporta una sintaxis para distribuir certificados o listas de certificados revocados y otros atributos de mensaje, como marcas de tiempo, al mensaje.

PKCS_7_ASN_ENCODING

Es un tipo de codificación de mensajes. Los tipos de codificación de mensajes se almacenan en la palabra de orden superior de un DWORD (el valor es: 0x00010000).

plaintext

Un mensaje no cifrado. Los mensajes de texto simple se conocen a veces como mensajes de texto no cifrado.

imagen portátil ejecutable (PE) (Portable Executable (PE) Image)

Formato ejecutable estándar de Windows.

PRF

Consulte función pseudoaleatoria.

credenciales principales (primary credentials)

El paquete de autenticación MsV1_0 define un valor de cadena de clave de credencial principal: la cadena de credenciales principal contiene las credenciales facilitadas en el momento de inicio de sesión inicial. Incluye el nombre de usuario y las formas que distinguen mayúsculas de minúsculas y no distinguen entre mayúsculas y minúsculas de la contraseña del usuario.

Consulte también credenciales complementarias.

proveedor de servicios principal (primary service provider)

Proveedor de servicios que suministra las interfaces de control a la tarjeta. Cada tarjeta inteligente puede registrar su proveedor de servicios principal en la base de datos de tarjetas inteligentes.

token principal (primary token)

Un token de acceso que normalmente solo crea el kernel de Windows. Se puede asignar a un proceso para representar la información de seguridad predeterminada para ese proceso.

Consulte también token de acceso y token de suplantación.

principal

Consulte entidad de seguridad.

privacidad (privacy)

Condición de estar aislado de verse o del secreto. Con respecto a los mensajes, los mensajes privados son aquellos cifrados cuyo texto está oculto. Con respecto a las claves, una clave privada es una clave secreta oculta a otros.

clave privada (private key)

La mitad secreta de un par de claves utilizada en un algoritmo de clave pública. Las claves privadas se utilizan normalmente para cifrar una clave de sesión simétrica, firmar digitalmente un mensaje o descifrar un mensaje cifrado con la clave pública correspondiente.

Consulte también clave pública.

BLOB de clave privada (private key BLOB)

BLOB de clave que contiene un par de claves públicas o privadas completo. Los programas administrativos usan BLOB de clave privada para transportar pares de claves. Dado que la parte de clave privada del par de claves es extremadamente confidencial, estos BLOB normalmente se dejan cifrados con un cifrado simétrico. Estos BLOB clave también se pueden usar en aplicaciones avanzadas donde los pares de claves se almacenan dentro de la aplicación, en lugar de confiar en el mecanismo de almacenamiento del CSP. Se crea un BLOB de clave llamando a la función CryptExportKey.

privilegio (privilege)

El derecho de un usuario para realizar varias operaciones relacionadas con el sistema, como apagar el sistema, cargar los controles de dispositivos o cambiar la hora del sistema. Un token de acceso del usuario contiene una lista de los privilegios que tienen el usuario o los grupos de usuarios.

process

El contexto de seguridad bajo el que se ejecuta una aplicación. Normalmente, el contexto de seguridad está asociado a un usuario, por lo que todas las aplicaciones que se ejecutan bajo un proceso determinado toman los permisos y privilegios del usuario propietario.

PROV_DSS

Consulte tipo de proveedor PROV_DSS.

tipo de proveedor PROV DSS (PROV_DSS Provider Type)

Tipo de proveedor predefinido que solo admite firmas digitales y hashes. Indica el algoritmo de firma de DSA y los algoritmos hash MD5 y SHA-1.

PROV_DSS_DH

Consulte tipo de proveedor PROV_DSS_DH.

tipo de proveedor PROV_DSS_DH (PROV_DSS_DH provider type)

Tipo de proveedor predefinido que ofrece algoritmos hash, firma digital e intercambio de claves. Es similar al tipo de proveedor PROV_DSS.

PROV_FORTEZZA

Consulte tipo de proveedor PROV_FORTEZZA.

tipo de proveedor PROV_FORTEZZA (PROV_FORTEZZA provider type)

Tipo de proveedor predefinido que ofrece algoritmos hash, firma digital, cifrado e intercambio de claves. Los protocolos criptográficos y algoritmos definidos por este tipo de proveedor son propiedad del Instituto Nacional de Estándares y Tecnología (National Institute of Standards and Technology o NIST).

PROV_MS_EXCHANGE

Consulte tipo de proveedor PROV_MS_EXCHANGE.

tipo de proveedor PROV_MS_EXCHANGE (PROV_MS_EXCHANGE provider type)

Tipo de proveedor predefinido diseñado para las necesidades de Microsoft Exchange, así como otras aplicaciones que son compatibles con Microsoft Mail. Ofrece intercambio de claves, firma digital, cifrado y algoritmos hash.

PROV_RSA_FULL

Consulte tipo de proveedor PROV_RSA_FULL.

tipo de proveedor PROV_RSA_FULL (PROV_RSA_FULL provider type)

Tipo de proveedor predefinido definido por Microsoft y RSA Data Security, Inc. Este tipo de proveedor de uso general ofrece intercambio de claves, firma digital, cifrado y algoritmos hash. El intercambio de claves, la firma digital y los algoritmos de cifrado se basan en la criptografía de clave pública de RSA.

PROV_RSA_SIG

Consulte tipo de proveedor PROV_RSA_SIG.

tipo de proveedor PROV_RSA_SIG (PROV_RSA_SIG provider type)

Tipo de proveedor predefinido definido por Microsoft y RSA Data Security. Este tipo de proveedor es un subconjunto de PROV_RSA_FULL que ofrece solo algoritmos hash y firma digital. El algoritmo de firma digital es un algoritmo de clave pública de RSA.

PROV_SSL

Consulte tipo de proveedor PROV_SSL.

tipo de proveedor PROV_SSL (PROV_SSL provider type)

Tipo de proveedor predefinido que admite el protocolo Secure Sockets Layer (SSL). Este tipo ofrece cifrado de claves, firma digital, cifrado y algoritmos hash. Hay una especificación que explica SSL que está disponible en Netscape Communications Corp.

proveedor

Consulte proveedor de servicios criptográficos.

nombre de proveedor (provider name)

Nombre que se usa para identificar un CSP. Por ejemplo, la versión 1.0. del proveedor criptográfico base de Microsoft. El nombre del proveedor se usa normalmente al llamar a la función CryptAcquireContext para conectarse a un CSP.

tipo de proveedor (provider type)

Término que se usa para identificar un tipo de proveedor de servicios criptográficos (CSP). Los CSP se agrupan en diferentes tipos de proveedor que representan a familias determinadas de protocolos y formatos de datos estándar. A diferencia del nombre de proveedor único de un CSP, los tipos de proveedor no son únicos para un CSP determinado. El tipo de proveedor se usa normalmente al llamar a la función CryptAcquireContext para conectarse a un CSP.

función pseudoaleatoria (pseudo-random function)

(PRF) Una función que toma una clave, etiqueta y semilla como entrada y después genera un resultado de longitud arbitraria.

par de clave pública y privada

Un conjunto de claves criptográficas utilizado para la criptografía de clave pública. Con cada usuario, un CSP mantiene normalmente dos pares de claves pública y privada: un par de claves de intercambio y un par de claves de firma digital. Ambos pares de claves se mantienen de una sesión a otra.

Consulte par de claves de intercambio y par de claves de firma.

clave pública (public key)

Una clave criptográfica utilizada normalmente al descifrar una clave de sesión o una firma digital. La clave pública también se puede utilizar para cifrar un mensaje, garantizando que solo la persona con la clave privada correspondiente puede descifrar el mensaje.

Consulte también clave privada.

algoritmo de clave pública (public key algorithm)

Cifrado asimétrico que usa dos claves, una para el cifrado, la clave pública, y la otra para el descifrado, la clave privada. Según se deduce de los nombres de las clave, la clave pública que se usa para codificar texto sin formato se puede poner a disposición de cualquiera. Sin embargo, la clave privada debe permanecer secreta. Solo la clave privada puede descifrar el texto cifrado. El algoritmo de clave pública que se usa en este proceso es lento (más o menos 1000 veces más lento que los algoritmos simétricos) y normalmente se usa para cifrar claves de sesión o firmar digitalmente un mensaje.

Consulte también clave pública y clave privada.

BLOB de clave pública (public key BLOB)

Blob usado para almacenar la parte de clave pública de un par de claves pública y privada. Los BLOB de clave pública no se cifran, ya que la clave pública contenida no es secreta. Se crea un BLOB de clave pública llamando a la función CryptExportKey.

Estándares de criptografía de clave pública (Public Key Cryptography Standards)

(PKCS) Conjunto de estándares de sintaxis para la criptografía de clave pública relacionados con funciones de seguridad, como métodos para la firma de datos, intercambio de claves, solicitud de certificados, cifrado y descifrado de claves públicas y otras opciones de seguridad.

cifrado de clave pública

Cifrado que utiliza un par de claves, una clave para cifrar los datos y la otra clave para descifrar los datos. Por el contrario, los algoritmos de cifrado simétricos usan la misma clave para cifrado y descifrado. En la práctica, la criptografía de clave pública se utiliza normalmente para proteger la clave de sesión que utiliza un algoritmo de cifrado simétrico. En este caso, la clave pública se utiliza para cifrar la clave de sesión, que, a su vez, fue utilizada para cifrar algunos datos, y la clave privada se utiliza para el descifrado. Además de para proteger las claves de sesión, la criptografía de clave pública también se puede utilizar para firmar digitalmente un mensaje (mediante la clave privada) y validar la firma (mediante la clave pública).

Consulte también algoritmo de clave pública.