P (Glossario della sicurezza)

  • Articolo

ABCDEF G H IJ KL M NO P Q R S TU V WX Y Z

Imbottitura

Stringa in genere aggiunta quando l'ultimo blocco di testo non crittografato è breve. Ad esempio, se la lunghezza del blocco è 64 bit e l'ultimo blocco contiene solo 40 bit, è necessario aggiungere 24 bit di riempimento all'ultimo blocco. La stringa di riempimento può contenere zero, zero alternati e uno o un altro modello. Le applicazioni che usano CryptoAPI non devono aggiungere riempimento al testo normale prima di essere crittografate, né devono rimuoverle dopo la decrittografia. Questo è tutto gestito automaticamente.

filtro password

DLL che fornisce l'applicazione e la notifica delle modifiche dei criteri delle password. Le funzioni implementate dai filtri password vengono chiamate dall'Autorità di sicurezza locale.

archiviazione persistente

Qualsiasi supporto di archiviazione che rimane intatto quando la potenza viene disconnessa. Molti database dell'archivio certificati sono forme di archiviazione persistente.

PKCS

Vedere Standard di crittografia delle chiavi pubbliche.

PKCS #1

Gli standard consigliati per l'implementazione della crittografia a chiave pubblica in base all'algoritmo RSA come definito in RFC 3447.

PKCS #12

Sintassi di Scambio informazioni personali, sviluppata e gestita da RSA Data Security, Inc. Questo standard di sintassi specifica un formato portabile per l'archiviazione o il trasporto di chiavi, certificati e segreti vari di un utente.

Vedere anche certificati e standard di crittografia delle chiavi pubbliche.

Dati firmati PKCS #7

Oggetto dati firmato con la crittografia della chiave pubblica Standard #7 (PKCS #7) e che incapsula le informazioni usate per firmare un file. In genere, include il certificato del firmatario e il certificato radice.

PKCS #7

Standard della sintassi dei messaggi crittografati. Si tratta di una sintassi generale per dati crittografabili, come firme digitali e crittografia, Fornisce inoltre una sintassi per la diffusione di certificati o elenchi di revoche di certificati e altri attributi di messaggio, ad esempio timestamp, al messaggio.

PKCS_7_ASN_ENCODING

Tipo di codifica del messaggio. I tipi di codifica dei messaggi vengono archiviati nella parola ad ordine elevato di un DWORD (valore è: 0x00010000).

Plaintext

Messaggio di testo non crittografato.

Immagine eseguibile portabile (PE)

Formato eseguibile windows standard.

PRF

Vedere Funzione pseudo-casuale.

credenziali primarie

Il pacchetto di autenticazione MsV1_0 definisce un valore della stringa di chiave delle credenziali primaria: la stringa di credenziali primaria contiene le credenziali fornite all'ora di accesso iniziale. Include il nome utente e le forme di distinzione tra maiuscole e minuscole e senza distinzione tra maiuscole e minuscole della password dell'utente.

Vedere anche credenziali supplementari.

provider di servizi primario

Provider di servizi che fornisce le interfacce di controllo alla scheda. Ogni smart card può registrare il provider di servizi primario nel database smart card.

token primario

Token di accesso in genere creato solo dal kernel di Windows. Può essere assegnato a un processo per rappresentare le informazioni di sicurezza predefinite per tale processo.

Vedere anche token di accesso e token di rappresentazione.

Principale

Vedere Entità di sicurezza.

Privacy

Condizione di essere isolata dalla vista o dal segreto. Rispetto ai messaggi, i messaggi privati vengono crittografati i cui testo è nascosto dalla visualizzazione. Rispetto alle chiavi, una chiave privata è una chiave privata nascosta da altri utenti.

chiave privata

La metà privata di una coppia di chiavi usata in un algoritmo di chiave pubblica. Le chiavi private vengono in genere utilizzate per crittografare una chiave di sessione simmetrica, includere una firma digitale in un messaggio o decrittografare un messaggio crittografato con la chiave pubblica corrispondente.

Vedere anche chiave pubblica.

BLOB di chiavi private

BLOB di chiavi che contiene una coppia di chiavi pubblica/privata completa. I BLOB chiave privata vengono usati dai programmi amministrativi per trasportare coppie chiave. Poiché la parte privata della coppia di chiavi è estremamente riservata, questi BLOB vengono in genere mantenuti crittografati con una crittografia simmetrica. Questi BLOB chiave possono essere usati anche dalle applicazioni avanzate in cui le coppie di chiavi vengono archiviate all'interno dell'applicazione, anziché basarsi sul meccanismo di archiviazione del provider di servizi di archiviazione CSP. Un BLOB di chiavi viene creato chiamando la funzione CryptExportKey .

Privilegio

Diritto di un utente a eseguire varie operazioni di sistema, come l'arresto del sistema, il caricamento dei driver di periferica o la modifica dell'ora del sistema. Il token di accesso di un utente contiene un elenco dei privilegi mantenuti dall'utente o dai gruppi dell'utente.

Processo

Contesto di sicurezza in cui un'applicazione viene eseguita. In genere, il contesto di sicurezza è associato a un utente, pertanto tutte le applicazioni che sono in esecuzione all'interno di un dato processo ereditano le autorizzazioni e i privilegi dell'utente che le possiede.

PROV_DSS

Vedere PROV_DSS tipo di provider.

PROV_DSS Tipo di provider

Tipo di provider predefinito che supporta solo firme digitali e hash. Specifica l'algoritmo di firma DSA e gli algoritmi di hash MD5 e SHA-1.

PROV_DSS_DH

Vedere PROV_DSS_DH tipo di provider.

PROV_DSS_DH tipo di provider

Tipo di provider predefinito che fornisce algoritmi di scambio di chiavi, firma digitale e hashing. È simile al tipo di provider PROV_DSS.

PROV_FORTEZZA

Vedere PROV_FORTEZZA tipo di provider.

PROV_FORTEZZA tipo di provider

Tipo di provider predefinito che fornisce algoritmi di scambio di chiavi, firma digitale, crittografia e hashing. I protocolli e gli algoritmi crittografici specificati da questo tipo di provider sono di proprietà del National Institute of Standards and Technology (NIST).

PROV_MS_EXCHANGE

Vedere PROV_MS_EXCHANGE tipo di provider.

PROV_MS_EXCHANGE tipo di provider

Tipo di provider predefinito progettato per le esigenze di Microsoft Exchange, nonché altre applicazioni compatibili con Microsoft Mail. Fornisce algoritmi di scambio di chiavi, firma digitale, crittografia e hashing.

PROV_RSA_FULL

Vedere PROV_RSA_FULL tipo di provider.

PROV_RSA_FULL tipo di provider

Tipo di provider predefinito definito da Microsoft e RSA Data Security, Inc. Questo tipo di provider per utilizzo generico fornisce algoritmi di scambio di chiavi, firma digitale, crittografia e hashing. Lo scambio di chiavi, la firma digitale e gli algoritmi di crittografia si basano sulla crittografia della chiave pubblica RSA.

PROV_RSA_SIG

Vedere PROV_RSA_SIG tipo di provider.

tipo di provider PROV_RSA_SIG

Tipo di provider predefinito definito da Microsoft e RSA Data Security. Questo tipo di provider è un subset di PROV_RSA_FULL che fornisce solo algoritmi di firma digitale e hash. L'algoritmo di firma digitale è un algoritmo di chiave pubblica RSA.

PROV_SSL

Vedere PROV_SSL tipo di provider.

tipo di provider PROV_SSL

Tipo di provider predefinito che supporta il protocollo SSL (Secure Sockets Layer). Questo tipo fornisce la crittografia della chiave, la firma digitale, la crittografia e gli algoritmi hash. Una specifica che spiega SSL è disponibile da Netscape Communications Corp.

Provider

Vedere Cryptographic Service Provider (Provider del servizio di crittografia).

nome provider

Nome usato per identificare un provider di servizi di configurazione. Ad esempio, microsoft Base Cryptographic Provider versione 1.0. Il nome del provider viene in genere usato quando si chiama la funzione CryptAcquireContext per connettersi a un CSP.

tipo di provider

Termine usato per identificare un tipo di provider di servizi di crittografia (CSP). I provider di servizi di configurazione sono raggruppati in diversi tipi di provider che rappresentano famiglie specifiche di protocolli e formati di dati standard. A differenza del nome univoco di un provider CSP, i tipi di provider non sono univoci per un provider CSP specificato. Il tipo di provider viene in genere usato quando si chiama la funzione CryptAcquireContext per connettersi a un CSP.

funzione pseudo-casuale

(PRF) Una funzione che accetta una chiave, un'etichetta e un valore di inizializzazione come input, quindi produce un output di lunghezza arbitraria.

coppia di chiavi pubblica/privata

Coppia di chiavi di crittografia utilizzata nella crittografia a chiave pubblica. Per ogni utente, un provider di servizi di configurazione gestisce in genere due coppie di chiavi pubbliche/private: una coppia di chiavi di scambio e una coppia di chiavi di firma digitale. Entrambe le coppie di chiavi vengono mantenute di sessione in sessione.

Vedere Coppia di chiavi di scambio e coppia di chiavi di firma.

chiave pubblica

Chiave di crittografia in genere utilizzata per decrittografare una chiave di sessione o una firma digitale. La chiave pubblica può inoltre essere utilizzata per crittografare un messaggio in modo che possa essere decrittografato soltanto tramite la chiave privata corrispondente.

Vedere anche chiave privata.

algoritmo a chiave pubblica

Crittografia asimmetrica che usa due chiavi, una per la crittografia, la chiave pubblica e l'altra per la decrittografia, la chiave privata. Come implicito nei nomi delle chiavi, la chiave pubblica usata per codificare testo non crittografato può essere resa disponibile a chiunque. Tuttavia, la chiave privata deve rimanere segreta. Solo la chiave privata può decrittografare il testo crittografato. L'algoritmo di chiave pubblica usato in questo processo è lento (nell'ordine di 1.000 volte più lento rispetto agli algoritmi simmetrici) e viene in genere usato per crittografare le chiavi di sessione o firmare digitalmente un messaggio.

Vedere anche chiave pubblica e chiave privata.

BLOB della chiave pubblica

BLOB usato per archiviare la parte della chiave pubblica di una coppia di chiavi pubblica/privata. I BLOB a chiave pubblica non vengono crittografati perché la chiave pubblica contenuta all'interno non è segreta. Un BLOB di chiave pubblica viene creato chiamando la funzione CryptExportKey .

Standard di crittografia a chiave pubblica

(PKCS) Set di standard di sintassi per la crittografia a chiave pubblica che copre le funzioni di sicurezza, inclusi i metodi per la firma dei dati, lo scambio di chiavi, la richiesta di certificati, la crittografia e la decrittografia della chiave pubblica e altre funzioni di sicurezza.

crittografia a chiave pubblica

Crittografia basata su una coppia di chiavi, una per crittografare i dati e l'altra per decrittografarli. Gli algoritmi di crittografia simmetrica utilizzano invece un'unica chiave sia per crittografare sia per decrittografare i dati. In pratica, la crittografia a chiave pubblica viene in genere usata per proteggere la chiave di sessione usata da un algoritmo di crittografia simmetrica. In questo caso, la chiave pubblica viene utilizzata per crittografare la chiave di sessione che a sua volta è stata utilizzata per crittografare i dati, mentre la chiave privata viene utilizzata per la decrittografia. Oltre a proteggere le chiavi di sessione, la crittografia a chiave pubblica può essere utilizzata per includere una firma digitale in un messaggio (tramite la chiave privata) e convalidare tale firma (tramite la chiave pubblica).

Vedere anche algoritmo a chiave pubblica.