P (Glosarium Keamanan)

  • Artikel

ABCDE F GHI J KLMNO P Q RST TUVWX Y Z

Padding

String, biasanya ditambahkan ketika blok teks biasa terakhir pendek. Misalnya, jika panjang blok adalah 64 bit dan blok terakhir hanya berisi 40 bit, maka 24 bit padding harus ditambahkan ke blok terakhir. String padding mungkin berisi nol, nol dan yang bergantian, atau beberapa pola lainnya. Aplikasi yang menggunakan CryptoAPI tidak perlu menambahkan padding ke teks biasa mereka sebelum dienkripsi, juga tidak harus menghapusnya setelah mendekripsi. Ini semua ditangani secara otomatis.

filter kata sandi

DLL yang menyediakan penegakan kebijakan kata sandi dan pemberitahuan perubahan. Fungsi yang diterapkan oleh filter kata sandi dipanggil oleh Otoritas Keamanan Lokal.

penyimpanan persisten

Media penyimpanan apa pun yang tetap utuh ketika daya untuk itu terputus. Banyak database penyimpanan sertifikat adalah bentuk penyimpanan persisten.

PKCS

Lihat Standar Kriptografi Kunci Umum.

PKCS #1

Standar yang direkomendasikan untuk implementasi kriptografi kunci publik berdasarkan algoritma RSA seperti yang didefinisikan dalam RFC 3447.

PKCS #12

Standar Sintaks Pertukaran Informasi Pribadi, dikembangkan dan dikelola oleh RSA Data Security, Inc. Standar sintaks ini menentukan format portabel untuk menyimpan atau mengangkut kunci privat pengguna, sertifikat, dan rahasia lain-lain.

Lihat juga sertifikat dan Standar Kriptografi Kunci Umum.

PKCS #7 Data yang Ditandatangani

Objek data yang ditandatangani dengan Standar Kriptografi Kunci Publik #7 (PKCS #7) dan yang merangkum informasi yang digunakan untuk menandatangani file. Biasanya, ini termasuk sertifikat penanda tangan dan sertifikat akar.

PKCS #7

Standar Sintaks Pesan Kriptografi. Sintaks umum untuk data tempat kriptografi dapat diterapkan, seperti tanda tangan digital dan enkripsi. Ini juga menyediakan sintaks untuk menyebarkan sertifikat atau daftar pencabutan sertifikat dan atribut pesan lainnya, seperti stempel waktu, ke pesan.

PKCS_7_ASN_ENCODING

Jenis pengodean pesan. Jenis pengodean pesan disimpan dalam kata DWORD urutan tinggi (nilainya adalah: 0x00010000).

Plaintext

Pesan yang tidak dienkripsi. Pesan teks biasa terkadang disebut sebagai pesan cleartext.

Gambar Portable Executable (PE)

Format eksekusi Windows standar.

PRF

Lihat Fungsi Pseudo-Random.

kredensial utama

Paket autentikasi MsV1_0 menentukan nilai string kunci kredensial utama: String kredensial utama menyimpan kredensial yang disediakan pada waktu masuk awal. Ini termasuk nama pengguna dan bentuk peka huruf besar/kecil dan tidak peka huruf besar/kecil dari kata sandi pengguna.

Lihat juga kredensial tambahan.

penyedia layanan utama

Penyedia layanan yang memasok antarmuka kontrol ke kartu. Setiap kartu pintar dapat mendaftarkan penyedia layanan utamanya dalam database kartu pintar.

token utama

Token akses yang biasanya hanya dibuat oleh kernel Windows. Ini dapat ditetapkan ke proses untuk mewakili informasi keamanan default untuk proses tersebut.

Lihat juga token akses dan token peniruan.

Kepala sekolah

Lihat perwakilan keamanan.

Privasi

Kondisi terisolasi dari tampilan atau rahasia. Sehubungan dengan pesan, pesan privat adalah pesan terenkripsi yang teksnya disembunyikan dari tampilan. Sehubungan dengan kunci, kunci privat adalah kunci rahasia yang disembubungkan dari orang lain.

kunci privat

Setengah rahasia dari pasangan kunci yang digunakan dalam algoritma kunci publik. Kunci privat biasanya digunakan untuk mengenkripsi kunci sesi simetris, menandatangani pesan secara digital, atau mendekripsi pesan yang telah dienkripsi dengan kunci umum yang sesuai.

Lihat juga kunci publik.

BLOB kunci privat

BLOB kunci yang berisi pasangan kunci publik/privat lengkap. BLOB kunci privat digunakan oleh program administratif untuk mengangkut pasangan kunci. Karena bagian kunci privat dari pasangan kunci sangat rahasia, BLOB ini biasanya disimpan dienkripsi dengan sandi simetris. BLOB kunci ini juga dapat digunakan oleh aplikasi tingkat lanjut di mana pasangan kunci disimpan dalam aplikasi, daripada mengandalkan mekanisme penyimpanan CSP. BLOB kunci dibuat dengan memanggil fungsi CryptExportKey .

Hak istimewa

Hak pengguna untuk melakukan berbagai operasi terkait sistem, seperti mematikan sistem, memuat driver perangkat, atau mengubah waktu sistem. Token akses pengguna berisi daftar hak istimewa yang dipegang oleh pengguna atau grup pengguna.

Proses

Konteks keamanan di mana aplikasi dijalankan. Biasanya, konteks keamanan dikaitkan dengan pengguna, sehingga semua aplikasi yang berjalan di bawah proses tertentu mengambil izin dan hak istimewa pengguna pemilik.

PROV_DSS

Lihat jenis penyedia PROV_DSS.

Jenis Penyedia PROV_DSS

Jenis penyedia yang telah ditentukan sebelumnya yang hanya mendukung tanda tangan digital dan hash. Ini menentukan algoritma tanda tangan DSA, dan algoritma hash MD5 dan SHA-1.

PROV_DSS_DH

Lihat jenis penyedia PROV_DSS_DH.

jenis penyedia PROV_DSS_DH

Jenis penyedia yang telah ditentukan sebelumnya yang menyediakan pertukaran kunci, tanda tangan digital, dan algoritma hash. Ini mirip dengan jenis penyedia PROV_DSS.

PROV_FORTEZZA

Lihat jenis penyedia PROV_FORTEZZA.

jenis penyedia PROV_FORTEZZA

Jenis penyedia yang telah ditentukan sebelumnya yang menyediakan pertukaran kunci, tanda tangan digital, enkripsi, dan algoritma hash. Protokol kriptografi dan algoritma yang ditentukan oleh jenis penyedia ini dimiliki oleh National Institute of Standards and Technology (NIST).

PROV_MS_EXCHANGE

Lihat jenis penyedia PROV_MS_EXCHANGE.

jenis penyedia PROV_MS_EXCHANGE

Jenis penyedia yang telah ditentukan sebelumnya yang dirancang untuk kebutuhan Microsoft Exchange, serta aplikasi lain yang kompatibel dengan Microsoft Mail. Ini menyediakan pertukaran kunci, tanda tangan digital, enkripsi, dan algoritma hashing.

PROV_RSA_FULL

Lihat jenis penyedia PROV_RSA_FULL.

jenis penyedia PROV_RSA_FULL

Jenis penyedia yang telah ditentukan sebelumnya yang ditentukan oleh Microsoft dan RSA Data Security, Inc. Jenis penyedia tujuan umum ini menyediakan pertukaran kunci, tanda tangan digital, enkripsi, dan algoritma hashing. Pertukaran kunci, tanda tangan digital, dan algoritma enkripsi didasarkan pada kriptografi kunci publik RSA.

PROV_RSA_SIG

Lihat jenis penyedia PROV_RSA_SIG.

jenis penyedia PROV_RSA_SIG

Jenis penyedia yang telah ditentukan sebelumnya yang ditentukan oleh Microsoft dan RSA Data Security. Jenis penyedia ini adalah subset PROV_RSA_FULL yang hanya menyediakan algoritma tanda tangan digital dan hashing. Algoritma tanda tangan digital adalah algoritma kunci publik RSA.

PROV_SSL

Lihat jenis penyedia PROV_SSL.

jenis penyedia PROV_SSL

Jenis penyedia yang telah ditentukan sebelumnya yang mendukung protokol Secure Sockets Layer (SSL). Jenis ini menyediakan enkripsi kunci, tanda tangan digital, enkripsi, dan algoritma hashing. Spesifikasi yang menjelaskan SSL tersedia dari Netscape Communications Corp.

Penyedia

Lihat Penyedia Layanan Kriptografi.

nama penyedia

Nama yang digunakan untuk mengidentifikasi CSP. Misalnya, Penyedia Kriptografi Dasar Microsoft versi 1.0. Nama penyedia biasanya digunakan saat memanggil fungsi CryptAcquireContext untuk terhubung ke CSP.

jenis penyedia

Istilah yang digunakan untuk mengidentifikasi jenis penyedia layanan kriptografi (CSP). CSP dikelompokkan ke dalam berbagai jenis penyedia yang mewakili keluarga tertentu dari format dan protokol data standar. Berbeda dengan nama penyedia unik CSP, jenis penyedia tidak unik untuk CSP tertentu. Jenis penyedia biasanya digunakan saat memanggil fungsi CryptAcquireContext untuk menyambungkan ke CSP.

fungsi pseudo-random

(PRF) Fungsi yang mengambil kunci, label, dan benih sebagai input, kemudian menghasilkan output dengan panjang arbitrer.

pasangan kunci publik/privat

Serangkaian kunci kriptografi yang digunakan untuk kriptografi kunci umum. Untuk setiap pengguna, CSP biasanya mempertahankan dua pasangan kunci publik/privat: pasangan kunci pertukaran dan pasangan kunci tanda tangan digital. Kedua pasangan kunci dipertahankan dari sesi ke sesi.

Lihat pasangan kunci pertukaran dan pasangan kunci tanda tangan.

kunci umum

Kunci kriptografi biasanya digunakan saat mendekripsi kunci sesi atau tanda tangan digital. Kunci umum juga dapat digunakan untuk mengenkripsi pesan, dengan menjamin bahwa hanya orang dengan kunci privat yang sesuai yang dapat mendekripsi pesan.

Lihat juga kunci privat.

algoritma kunci umum

Cipher asimetris yang menggunakan dua kunci, satu untuk enkripsi, kunci publik, dan yang lainnya untuk dekripsi, kunci privat. Seperti yang tersirat oleh nama kunci, kunci umum yang digunakan untuk mengodekan teks biasa dapat disediakan untuk siapa saja. Namun, kunci privat harus tetap rahasia. Hanya kunci privat yang dapat mendekripsi ciphertext. Algoritma kunci publik yang digunakan dalam proses ini lambat (pada urutan 1.000 kali lebih lambat daripada algoritma simetris), dan biasanya digunakan untuk mengenkripsi kunci sesi atau menandatangani pesan secara digital.

Lihat juga kunci publik dan kunci privat.

BLOB kunci umum

BLOB yang digunakan untuk menyimpan bagian kunci publik dari pasangan kunci publik/privat. BLOB kunci publik tidak dienkripsi karena kunci publik yang terkandung di dalamnya bukan rahasia. BLOB kunci publik dibuat dengan memanggil fungsi CryptExportKey .

Standar Kriptografi Kunci Umum

(PKCS) Serangkaian standar sintaks untuk kriptografi kunci publik yang mencakup fungsi keamanan, termasuk metode untuk menandatangani data, bertukar kunci, meminta sertifikat, enkripsi dan dekripsi kunci publik, dan fungsi keamanan lainnya.

enkripsi kunci publik

Enkripsi yang menggunakan sepasang kunci, satu kunci untuk mengenkripsi data dan kunci lainnya untuk mendekripsi data. Sebaliknya, algoritma enkripsi simetris yang menggunakan kunci yang sama untuk enkripsi dan dekripsi. Dalam praktiknya, kriptografi kunci publik biasanya digunakan untuk melindungi kunci sesi yang digunakan oleh algoritma enkripsi simetris. Dalam hal ini, kunci umum digunakan untuk mengenkripsi kunci sesi, yang pada gilirannya digunakan untuk mengenkripsi beberapa data, dan kunci privat digunakan untuk dekripsi. Selain melindungi kunci sesi, kriptografi kunci umum juga dapat digunakan untuk menandatangani pesan secara digital (menggunakan kunci privat) dan memvalidasi tanda tangan (menggunakan kunci umum).

Lihat juga algoritma kunci publik.