Olvasás angol nyelven

Megosztás a következőn keresztül:

P (Biztonsági szószedet)

  • Cikk

ABCDE F GHI J KLMNO P Q RSTUVWX Y Z

padding

Egy sztring, amelyet általában akkor adnak hozzá, ha az utolsó egyszerű szöveges blokk rövid. Ha például a blokk hossza 64 bit, és az utolsó blokk csak 40 bitet tartalmaz, akkor 24 bit kitöltést kell hozzáadni az utolsó blokkhoz. A kitöltési sztring tartalmazhat nullákat, váltakozó nullákat és más mintákat. Az CryptoAPI használó alkalmazásoknak nem kell kitöltést hozzáadniuk az egyszerű szöveghez a titkosítás előtt, és a visszafejtés után sem kell eltávolítaniuk. Ezt a rendszer automatikusan kezeli.

jelszószűrő

Egy DLL, amely jelszóházirend-kényszerítési és változásértesítést biztosít. A jelszószűrők által implementált függvényeket a helyi biztonsági hatósághívja meg.

állandó tárhely

Minden olyan tárolóeszköz, amely érintetlen marad, ha a tápellátás leválasztva van. Számos tanúsítványtároló adatbázis az állandó tárolás formái.

PKCS-

Lásd: nyilvános kulcsú titkosítási szabványok.

PKCS #1

A nyilvános kulcsú titkosítás RSA algoritmuson alapuló megvalósításához javasolt szabványok, ahogyan az a RFC 3447 dokumentumban meghatározásra került.

PKCS #12

Az RSA Data Security, Inc. által kifejlesztett és karbantartott Személyes információcsere Szintaxis Standard. Ez a szintaxisi szabvány egy hordozható formátumot határoz meg a felhasználó titkos kulcsainak, tanúsítványainak és egyéb titkos kulcsainak tárolására vagy átvitelére.

Lásd még tanúsítvány és nyilvános kulcsú titkosítási szabványokat.

PKCS #7 Aláírt adatok

A nyilvános kulcsú titkosítási standard #7 (PKCS #7) jellel aláírt adatobjektum, amely a fájl aláírásához használt adatokat foglalja magában. Általában tartalmazza az aláíró tanúsítványát és a főtanúsítványt.

PKCS #7

A titkosítási üzenet szintaxisa standard. Az olyan adatok általános szintaxisa, amelyekre titkosítás alkalmazható, például digitális aláírások és titkosítás. Emellett szintaxist is biztosít a tanúsítványok vagy a visszavont tanúsítványok listájának és más üzenetattribútumoknak, például az időbélyegeknek az üzenethez való terjesztéséhez.

PKCS_7_ASN_ENCODING

üzenetkódolási típus. Az üzenetkódolási típusok egy DWORD nagyrendű szójában vannak tárolva (az érték: 0x00010000).

egyszerű szöveg

Nem titkosított üzenet. Az egyszerű szöveges üzeneteket néha tisztaszöveges üzeneteknek is nevezik.

hordozható végrehajtható (PE) fájl

A Windows szabványos végrehajtható formátuma.

PRF

Lásd: Pseudo-Random függvény.

elsődleges hitelesítő adatok

A MsV1_0 hitelesítési csomag egy elsődleges hitelesítőadat-kulcs sztringértékét határozza meg: Az elsődleges hitelesítőadat-sztring a kezdeti bejelentkezéskor megadott hitelesítő adatokat tárolja. Tartalmazza a felhasználónevet, valamint a felhasználó jelszavának kis- és nagybetűket megkülönböztető és nem megkülönböztető formáit is.

Lásd még kiegészítő hitelesítő adatokat.

elsődleges szolgáltató

Az a szolgáltató, amely a vezérlőfelületeket a kártyához látja el. Minden intelligens kártya regisztrálhatja elsődleges szolgáltatóját az intelligenskártya-adatbázisban.

elsődleges jogkivonat

Általában csak a Windows kernel által létrehozott hozzáférési token. Hozzárendelhető egy folyamathoz, amely az adott folyamat alapértelmezett biztonsági információinak megjelenítésére szolgál.

Lásd még: hozzáférési jogkivonat és megszemélyesítési jogkivonat.

Lásd biztonsági főkomponens.

adatvédelmi

A kilátástól vagy a titoktól való elszigeteltség állapota. Ami az üzeneteket illeti, a privát üzenetek titkosított üzenetek, amelyek szövege el van rejtve. A kulcsok tekintetében a titkos kulcs egy titkos kulcs, amelyet mások elől rejtenek el.

titkos kulcs

A nyilvános kulcs algoritmusban használt kulcspár titkos fele. A titkos kulcsokat általában szimmetrikus munkamenetkulcsok titkosítására, üzenetek digitális aláírására vagy a megfelelő nyilvános kulccsal titkosított üzenetek visszafejtésére használják.

Lásd még a nyilvános kulcsot.

privát kulcs BLOB

Egy kulcsblob, amely egy teljes nyilvános/privát kulcspárt tartalmaz. A titkos kulcsú BLOB-okat a felügyeleti programok a kulcspárok átvitelére használják. Mivel a kulcspár titkos kulcsrésze rendkívül bizalmas, ezek a BLOB-k általában szimmetrikus titkosítással vannak titkosítva. Ezeket a kulcsblobokat speciális alkalmazások is használhatják, ahol a kulcspárok az alkalmazásban vannak tárolva, ahelyett, hogy a CSP tárolási mechanizmusára támaszkodnak. A kulcs BLOB létrehozása a CryptExportKey függvény meghívásával történik.

jogosultság

A felhasználónak joga van különböző, rendszerhez kapcsolódó műveletek végrehajtására, például a rendszer leállítására, az eszközillesztők betöltésére vagy a rendszeridő módosítására. A felhasználó hozzáférési jogkivonata tartalmazza a felhasználó vagy a felhasználó csoportjai által birtokolt jogosultságok listáját.

feldolgozás

Az alkalmazás futtatásának biztonsági környezete. A biztonsági környezet általában egy felhasználóhoz van társítva, így az adott folyamat alatt futó összes alkalmazás a tulajdonos felhasználó engedélyeit és jogosultságait veszi igénybe.

PROV_DSS

Lásd PROV_DSS szolgáltatótípus.

PROV_DSS Szolgáltató típusa

Előre definiált szolgáltatótípus, amely csak digitális aláírásokat és kivonatokat támogat. Meghatározza a DSA-aláírási algoritmust, valamint az MD5 és az SHA-1 kivonatoló algoritmusokat.

PROV_DSS_DH

Lásd PROV_DSS_DH szolgáltatótípus.

PROV_DSS_DH szolgáltató típusa

Előre definiált szolgáltatótípus, amely kulcscserét, digitális aláírást és kivonatolási algoritmusokat biztosít. Hasonló a PROV_DSS szolgáltató típusához.

PROV_FORTEZZA

Lásd PROV_FORTEZZA szolgáltatótípus.

PROV_FORTEZZA szolgáltató típusa

Előre definiált szolgáltatótípus, amely kulcscserét, digitális aláírást, titkosítást és kivonatolási algoritmusokat biztosít. Az e szolgáltatótípus által meghatározott titkosítási protokollok és algoritmusok a National Institute of Standards and Technology (NIST) tulajdonában vannak.

PROV_MS_EXCHANGE

Lásd PROV_MS_EXCHANGE szolgáltatótípus.

PROV_MS_EXCHANGE szolgáltató típusa

A Microsoft Exchange igényeinek megfelelő előre definiált szolgáltatótípus, valamint a Microsoft Mail szolgáltatással kompatibilis egyéb alkalmazások. Kulcscserét, digitális aláírást, titkosítást és kivonatoló algoritmusokat biztosít.

PROV_RSA_FULL

Lásd PROV_RSA_FULL szolgáltatótípus.

PROV_RSA_FULL szolgáltató típusa

A Microsoft és az RSA Data Security, Inc. által meghatározott előre definiált szolgáltatótípus. Ez az általános célú szolgáltatótípus kulcscserét, digitális aláírást, titkosítást és kivonatoló algoritmusokat biztosít. A kulcscsere, a digitális aláírás és a titkosítási algoritmusok az RSA nyilvános kulcs titkosításán alapulnak.

PROV_RSA_SIG

Lásd PROV_RSA_SIG szolgáltatótípus.

PROV_RSA_SIG szolgáltató típusa

A Microsoft és az RSA Data Security által definiált előre definiált szolgáltatótípus. Ez a szolgáltatótípus a PROV_RSA_FULL egy része, amely csak digitális aláírási és kivonatolási algoritmusokat biztosít. A digitális aláírási algoritmus egy RSA nyilvános kulcsú algoritmus.

PROV_SSL

Lásd PROV_SSL szolgáltatótípus.

PROV_SSL szolgáltatótípus

Előre definiált szolgáltatótípus, amely támogatja a Secure Sockets Layer (SSL) protokollt. Ez a típus kulcstitkosítási, digitális aláírási, titkosítási és kivonatolási algoritmusokat biztosít. Az SSL-t ismertető specifikáció a Netscape Communications Corp-tól érhető el.

szolgáltatói

Lásd: titkosítási szolgáltató.

szolgáltató neve

CSP azonosítására használt név. Például a Microsoft Base titkosítási szolgáltató 1.0-s verziója. A szolgáltató nevét általában a CryptAcquireContext függvény meghívásakor használják a CSP-hez való csatlakozáshoz.

szolgáltató típusa

A titkosítási szolgáltató (CSP) típusának azonosítására használt kifejezés. A CSP-k különböző szolgáltatótípusokba vannak csoportosítva, amelyek szabványos adatformátumok és protokollok meghatározott családjait képviselik. A CSP egyedi szolgáltató nevével ellentétben a szolgáltatótípusok nem egyediek egy adott CSP-hez. A szolgáltatótípust általában a CryptAcquireContext függvény meghívásakor használják a CSP-hez való csatlakozáshoz.

pszeudo-véletlenszerű függvény

(PRF) Egy függvény, amely bemenetként egy kulcsot, címkét és magot vesz fel, majd tetszőleges hosszúságú kimenetet hoz létre.

nyilvános/privát kulcspár

A nyilvános kulcsok titkosításához használt titkosítási kulcsok készlete. Minden felhasználó esetében a CSP általában két nyilvános/privát kulcspárt tart fenn: egy cserekulcspárt és egy digitális aláírási kulcspárt. Mindkét kulcspár munkamenetről munkamenetre tartható fenn.

Lásd: kulcscsere pár és aláírási kulcspár.

nyilvános kulcs

Általában munkamenetkulcs vagy digitális aláírás visszafejtéséhez használt titkosítási kulcs. A nyilvános kulcs egy üzenet titkosítására is használható, biztosítva, hogy csak a megfelelő titkos kulccsal rendelkező személy tudja visszafejteni az üzenetet.

Lásd még titkos kulcs.

nyilvánoskulcs-algoritmus

Egy aszimmetrikus titkosítás, amely két kulcsot használ, az egyik a titkosításhoz, a nyilvános kulcsot, a másikat pedig a visszafejtéshez, a titkos kulcsot. Ahogy a kulcsnevek is sugallják, a egyszerű szöveg kódolásához használt nyilvános kulcs bárki számára elérhetővé tehető. A titkos kulcsnak azonban titkosnak kell maradnia. Csak a titkos kulcs tudja visszafejteni a rejtjelszöveget. Az ebben a folyamatban használt nyilvánoskulcs-algoritmus lassú (a szimmetrikus algoritmusoknál 1000-szer lassabb sorrendben), és általában munkamenetkulcsok titkosítására vagy üzenet digitális aláírására szolgál.

Lásd még nyilvános kulcs és titkos kulcs.

nyilvános kulcs BLOB

Nyilvános/titkos kulcspár nyilvános kulcs részének tárolására használt BLOB. A nyilvános kulcsú BLOB-k nincsenek titkosítva, mivel a benne található nyilvános kulcs nem titkos. A nyilvános kulcsú BLOB a CryptExportKey függvény meghívásával jön létre.

nyilvános kulcsú titkosítási szabványok

(PKCS) A nyilvános kulcsok titkosítására vonatkozó szintaxisszabványok készlete, amelyek a biztonsági funkciókra terjednek ki, beleértve az adatok aláírásának módszereit, a kulcsok cseréjét, a tanúsítványok kérését, a nyilvános kulcs titkosítását és visszafejtését, valamint egyéb biztonsági függvényeket.

nyilvános kulcsú titkosítás

Titkosítás, amely kulcspárokat, az egyik kulcsot az adatok titkosításához, a másik kulcsot pedig az adatok visszafejtéséhez használja. Ezzel szemben azok a szimmetrikus titkosítási algoritmusok, amelyek ugyanazt a kulcsot használják mind a titkosításhoz, mind a visszafejtéshez. A gyakorlatban a nyilvános kulcs titkosítását általában a szimmetrikus titkosítási algoritmus által használt munkamenetkulcs védelmére használják. Ebben az esetben a nyilvános kulcs a munkamenetkulcs titkosítására szolgál, amely egyes adatok titkosítására szolgál, a titkos kulcs pedig a visszafejtéshez. A munkamenet-kulcsok védelme mellett a nyilvános kulcs titkosítása is használható az üzenetek digitális aláírására (a titkos kulcs használatával) és az aláírás ellenőrzésére (a nyilvános kulcs használatával).

Lásd még a nyilvános kulcsú algoritmus.