Condividi tramite


C (Glossario della sicurezza)

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

CA

Vedere Autorità di certificazione.

Certificato CA

Identifica l'autorità di certificazione (CA) che rilascia certificati di autenticazione client e server ai server e ai client che richiedono questi certificati. Poiché contiene una chiave pubblica usata nelle firme digitali, tale certificato è anche detto certificato di firma. Se la CA è un'autorità radice, il certificato della CA può essere definito certificato radice. Infine, tale certificato viene talvolta indicato con il termine certificato di sito.

Gerarchia ca

Una gerarchia di autorità di certificazione contiene più ca. È organizzato in modo che ogni CA sia certificata da un'altra CA in un livello superiore della gerarchia fino al raggiungimento dell'inizio della gerarchia, nota anche come autorità radice.

CALG_DH_EPHEM

Identificatore dell'algoritmo CryptoAPI per l'algoritmo Diffie-Hellman key-exchange quando usato per la generazione di chiavi temporanee.

Vedere anche Algoritmo di scambio chiavi di Diffie-Hellman (effemerale).

CALG_DH_SF

Identificatore dell'algoritmo CryptoAPI per l'algoritmo Diffie-Hellman key-exchange quando usato per la generazione di chiavi di archiviazione e inoltro.

Vedere anche Algoritmo Diffie-Hellman (store and forward) key-exchange.

CALG_HMAC

Identificatore dell'algoritmo CryptoAPI per l'algoritmo message authentication code basato su hash.

Vedere anche Codice di autenticazione dei messaggi basato su hash.

CALG_MAC

Identificatore dell'algoritmo CryptoAPI per l'algoritmo Message Authentication Code.

Vedere anche Message Authentication Code (Codice di autenticazione dei messaggi).

CALG_MD2

Identificatore dell'algoritmo CryptoAPI per l'algoritmo hash MD2.

Vedere anche Algoritmo MD2.

CALG_MD5

Identificatore dell'algoritmo CryptoAPI per l'algoritmo hash MD5.

Vedere anche Algoritmo MD5.

CALG_RC2

Identificatore dell'algoritmo CryptoAPI per l'algoritmo di crittografia a blocchi RC2.

Vedere anche Algoritmo di blocco RC2.

CALG_RC4

Identificatore dell'algoritmo CryptoAPI per l'algoritmo di crittografia del flusso RC4.

Vedere anche Algoritmo di flusso RC4.

CALG_RSA_KEYX

Identificatore dell'algoritmo CryptoAPI per l'algoritmo di chiave pubblica RSA quando usato per lo scambio di chiavi.

Vedere anche Algoritmo di chiave pubblica RSA.

CALG_RSA_SIGN

Identificatore dell'algoritmo CryptoAPI per l'algoritmo di chiave pubblica RSA quando usato per generare firme digitali.

Vedere anche Algoritmo di chiave pubblica RSA.

CALG_SHA

Identificatore dell'algoritmo CryptoAPI per Secure Hash Algorithm (SHA-1).

Vedere anche Secure Hash Algorithm (Algoritmo hash sicuro).

CAST

Un gruppo di crittografie a blocchi simmetrici simili a DES sviluppate da C. M. Adams e S. E. Tavares. PROV_MS_EXCHANGE tipi di provider specificano un particolare algoritmo CAST che usa una dimensione del blocco a 64 bit.

CBC

Vedere Cipher Block Chaining (Concatenamento blocchi di crittografia).

certificate

Attestato dotato di firma digitale contenente informazioni su un'entità e sulla relativa chiave pubblica. Un certificato consente quindi di associare fra loro questi due dati. Un certificato viene emesso da un'organizzazione attendibile (o entità) denominata autorità di certificazione (CA) dopo che l'autorità di certificazione ha verificato che l'entità è l'entità che lo dice.

I certificati possono contenere vari tipi di dati. Ad esempio, un certificato X.509 contiene il formato del certificato, il numero di serie del certificato, l'algoritmo utilizzato per firmare il certificato, il nome della CA che ha rilasciato il certificato, il nome e la chiave pubblica dell'entità che richiede il certificato e la firma della CA.

BLOB del certificato

BLOB che contiene i dati del certificato.

Un BLOB di certificati viene creato dalle chiamate a CryptEncodeObject. Il processo viene completato quando l'output della chiamata contiene tutti i dati del certificato.

contesto certificato

Struttura CERT_CONTEXT che contiene un handle per un archivio certificati, un puntatore al BLOB del certificato codificato originale, un puntatore a una struttura CERT_INFO e un membro del tipo di codifica. Si tratta della struttura CERT_INFO che contiene la maggior parte delle informazioni sul certificato.

funzioni di codifica/decodifica del certificato

Funzioni che gestiscono la conversione di certificati e materiale correlato in formati binari standard e utilizzabili in ambienti diversi.

tipo di codifica del certificato

Definisce la modalità di codifica del certificato. Il tipo di codifica del certificato viene archiviato nella parola con ordine minimo della struttura DWORD (Encoding Type).

Gestione dei certificati tramite CMS

CMC. Gestione dei certificati tramite CMS. CMC è un protocollo di gestione dei certificati che usa la sintassi del messaggio crittografico (CMS). Microsoft esegue il wrapping delle richieste di certificati CMC in un oggetto richiesta PKCS #7 (CMS) prima di inviare la richiesta a un server di registrazione.

BLOB del nome del certificato

Rappresentazione codificata delle informazioni sul nome incluse nei certificati. Ogni nome BLOB viene mappato a una struttura CERT_NAME_BLOB .

Ad esempio, l'autorità emittente e le informazioni sull'oggetto a cui fa riferimento una struttura CERT_INFO vengono archiviate in due strutture CERT_NAME_BLOB .

criteri certificato

Set denominato di regole che indicano l'applicabilità dei certificati per una classe specifica di applicazioni con requisiti di sicurezza comuni. Tale criterio potrebbe, ad esempio, limitare determinati certificati alle transazioni di interscambio di dati elettronici entro i limiti di prezzo specificati.

richiesta di certificato

Messaggio elettronico appositamente formattato (inviato a una CA) usato per richiedere un certificato. La richiesta deve contenere le informazioni richieste dall'autorità di certificazione per autenticare la richiesta, oltre alla chiave pubblica dell'entità che richiede il certificato.

Tutte le informazioni necessarie per creare la richiesta vengono mappate a una struttura CERT_REQUEST_INFO .

elenco di revoche di certificati

(CRL) Documento gestito e pubblicato da un'autorità di certificazione (CA) che elenca i certificati rilasciati dalla CA che non sono più validi.

server certificati

Server che rilascia certificati per una ca specifica. Il software server di certificati fornisce servizi personalizzabili per l'emissione e la gestione dei certificati usati nei sistemi di sicurezza che usano la crittografia a chiave pubblica.

Servizi certificati

Un servizio software che rilascia certificati per una determinata autorità di certificazione (CA). Offre servizi personalizzabili per il rilascio e la gestione dei certificati per l'azienda. I certificati possono essere usati per fornire supporto per l'autenticazione, tra cui posta elettronica sicura, autenticazione basata sul Web e autenticazione tramite smart card.

archivio certificati

Un archivio certificati è in genere un archivio permanente in cui vengono memorizzati i certificati, gli elenchi di revoche di certificati (CRL, Certificate Revocation List) e gli elenchi di certificati attendibili (CTL, Certificate Trust List). Quando si utilizzano certificati che non richiedono un'archiviazione permanente è tuttavia possibile creare e aprire un archivio certificati che risiede soltanto in memoria.

L'archivio certificati è fondamentale per gran parte della funzionalità del certificato in CryptoAPI.

Funzioni dell'archivio certificati

Funzioni che gestiscono i dati di archiviazione e recupero, ad esempio certificati, elenchi di revoche di certificati (CRL) ed elenchi di attendibilità dei certificati (CRL). Queste funzioni possono essere separate in funzioni di certificato comuni, funzioni dell'elenco di revoche di certificati e funzioni di elenco di certificati attendibili.

modello di certificato

Costrutto di Windows che profila i certificati ,ovvero prespecifica il formato e il contenuto, in base all'utilizzo previsto. Quando si richiede un certificato da un'autorità di certificazione (CA), i richiedenti di certificati sono, a seconda dei diritti di accesso, in grado di selezionare da un'ampia gamma di tipi di certificato basati su modelli di certificato, ad esempio firma utente e codice.

elenco di attendibilità dei certificati

(CTL) Elenco predefinito di elementi firmati da un'entità attendibile. Un CTL può presentarsi in varie forme, ad esempio un elenco di hash di certificati o un elenco di nomi di file. Tutti gli elementi dell'elenco sono autenticati (ovvero approvati) dall'entità che li ha firmati.

autorità di certificazione

(CA) Un'entità affidata a rilasciare certificati che asserisce che il destinatario singolo, computer o organizzazione che richiede il certificato soddisfi le condizioni di un criterio stabilito.

CFB

Vedere Commenti e suggerimenti sulla crittografia.

modalità di concatenamento

Modalità di crittografia a blocchi che introduce feedback combinando testo crittografato e testo non crittografato.

Vedere anche Cipher Block Chaining(Concatenamento blocchi di crittografia).

cipher

Algoritmo crittografico usato per crittografare i dati; ovvero per trasformare testo non crittografato in testo crittografato usando una chiave predefinita.

Concatenamento blocchi crittografati

(CBC) Metodo di funzionamento di una crittografia a blocchi simmetrici che usa il feedback per combinare testo crittografato generato in precedenza con un nuovo testo non crittografato.

Ogni blocco di testo non crittografato viene combinato con il testo crittografato del blocco precedente da un'operazione bit per bit XOR prima della crittografia. La combinazione di testo crittografato e testo non crittografato garantisce che, anche se il testo non crittografato contiene molti blocchi identici, ognuno esegue la crittografia in un blocco di testo crittografato diverso.

Quando viene usato il provider di crittografia di base Microsoft, CBC è la modalità di crittografia predefinita.

Mac concatenamento blocchi di crittografia

Metodo di crittografia a blocchi che crittografa i dati di base con una crittografia a blocchi e quindi usa l'ultimo blocco crittografato come valore hash. L'algoritmo di crittografia usato per compilare il codice MAC (Message Authentication Code ) è quello specificato al momento della creazione della chiave di sessione.

Commenti e suggerimenti sulla crittografia

(LANGUAGE) Modalità di crittografia a blocchi che elabora piccoli incrementi di testo non crittografato in testo crittografato, anziché elaborare un intero blocco alla volta.

Questa modalità usa un registro di spostamento di lunghezza di un blocco e diviso in sezioni. Ad esempio, se la dimensione del blocco è di 64 bit con otto bit elaborati alla volta, il registro di spostamento verrà diviso in otto sezioni.

modalità di crittografia

Modalità di crittografia a blocchi (ogni blocco viene crittografato singolarmente) che può essere specificato tramite la funzione CryptSetKeyParam . Se l'applicazione non specifica in modo esplicito una di queste modalità, viene usata la modalità di crittografia CBC (Cipher Block Chaining).

BCE: modalità di crittografia a blocchi che non usa commenti e suggerimenti.

CBC: modalità di crittografia a blocchi che introduce il feedback combinando testo crittografato e testo non crittografato.

MODALITÀ di crittografia a blocchi che elabora piccoli incrementi di testo non crittografato in testo crittografato, invece di elaborare un intero blocco alla volta.

OFB: modalità di crittografia a blocchi che usa feedback simili a QUELLA DI.

ciphertext

Messaggio crittografato.

cleartext

Vedere testo non crittografato.

client

L'applicazione, anziché l'applicazione server, che avvia una connessione a un server.

Confrontare con il server.

certificato client

Fa riferimento a un certificato usato per l'autenticazione client, ad esempio l'autenticazione di un Web browser in un server Web. Quando un client del Web browser tenta di accedere a un server Web protetto, il client invia il certificato al server per consentirgli di verificare l'identità del client.

CMC

Vedere Gestione dei certificati su CMS.

CNG

Vedere API di crittografia: Next Generation.

protocollo di comunicazione

Metodo in cui i dati vengono serializzati (convertiti in una stringa di uno e zeri) e deserializzati. Il protocollo è controllato sia dal software che dall'hardware di trasmissione dati.

In genere descritto in termini di livelli, un protocollo di comunicazione semplificato può essere costituito da un livello applicazione, codifica/decodifica e livello hardware.

delega vincolata

Comportamento che consente al server di inoltrare le richieste per conto del client solo a un elenco specificato di servizi.

Windows XP: la delega vincolata non è supportata.

context

Dati di sicurezza rilevanti per una connessione. Un contesto contiene informazioni quali una chiave di sessione e la durata della sessione.

funzione context

Funzioni usate per connettersi a un provider di servizi di crittografia (CSP). Queste funzioni consentono alle applicazioni di scegliere un provider di servizi di configurazione specifico per nome o di ottenerlo con una classe di funzionalità necessaria.

controfirma

Firma di una firma esistente e di un messaggio o di una firma di una firma esistente. Una controfirma viene usata per firmare l'hash crittografato di una firma esistente o per timestamp di un messaggio.

credentials

Dati di accesso autenticati in precedenza usati da un'entità di sicurezza per stabilire la propria identità, ad esempio una password o un ticket di protocollo Kerberos.

CRL

Vedere l'elenco di revoche di certificati.

CRYPT_ASN_ENCODING

Tipo di codifica che specifica la codifica del certificato. I tipi di codifica dei certificati vengono archiviati nella parola con ordine minimo di una DWORD (valore è: 0x00000001). Questo tipo di codifica è funzionalmente uguale al tipo di codifica X509_ASN_ENCODING.

crittanalisi

La crittoanalisi è l'arte e la scienza della rottura del testo crittografato. Al contrario, l'arte e la scienza di mantenere i messaggi sicuri è la crittografia.

CryptoAPI

Interfaccia di programmazione delle applicazioni che consente agli sviluppatori di applicazioni di aggiungere l'autenticazione, la codifica e la crittografia alle applicazioni basate su Windows.

algoritmo crittografico

Funzione matematica usata per la crittografia e la decrittografia. La maggior parte degli algoritmi crittografici si basa su una crittografia di sostituzione, una crittografia di crittografia di crittografia o una combinazione di entrambi.

Digest crittografico

Una funzione hash unidirezionale che accetta una stringa di input a lunghezza variabile e la converte in una stringa di output a lunghezza fissa (denominata digest crittografico). Questa stringa di output a lunghezza fissa è probabilisticamente univoca per ogni stringa di input diversa e può quindi fungere da impronta digitale di un file. Quando viene scaricato un file con un digest crittografico, il ricevitore ricompila il digest. Se la stringa di output corrisponde al digest contenuto nel file, il ricevitore ha la prova che il file ricevuto non è stato manomesso ed è identico al file originariamente inviato.

chiave crittografica

Una chiave crittografica è una parte di dati necessaria per inizializzare un algoritmo di crittografia. I sistemi crittografici sono in genere progettati in modo che la loro sicurezza dipende solo dalla sicurezza delle chiavi crittografiche e non, ad esempio, dalla conservazione dei segreti degli algoritmi.

Esistono molti tipi diversi di chiavi crittografiche, corrispondenti all'ampia gamma di algoritmi di crittografia. Le chiavi possono essere classificate in base al tipo di algoritmo usato con (ad esempio, come chiavi simmetriche o asimmetriche). Possono anche essere classificati in base alla loro durata all'interno di un sistema (ad esempio, come chiavi di sessione o di lunga durata).

provider di servizi di crittografia

(CSP) Un modulo software indipendente che esegue effettivamente algoritmi di crittografia per l'autenticazione, la codifica e la crittografia.

crittografia

L'arte e la scienza della sicurezza delle informazioni. Include riservatezza delle informazioni, integrità dei dati, autenticazione delle entità e autenticazione dell'origine dati.

API di crittografia

Vedere CryptoAPI.

API di crittografia: prossima generazione

(CNG) Seconda generazione di CryptoAPI. CNG consente di sostituire i provider di algoritmi esistenti con i propri provider e di aggiungere nuovi algoritmi non appena diventano disponibili. CNG consente anche di usare le stesse API dalle applicazioni in modalità utente e kernel.

cryptologia

Il ramo della matematica che comprende sia la crittografia che la crittolisi.

CryptoSPI

Interfaccia del programma di sistema usata con un provider di servizi di crittografia (CSP).

CSP

Vedere Provider di servizi di crittografia.

Famiglia CSP

Gruppo univoco di CSP che usano lo stesso set di formati di dati ed eseguono la loro funzione nello stesso modo. Anche quando due famiglie CSP usano lo stesso algoritmo (ad esempio, la crittografia a blocchi RC2), i diversi schemi di spaziatura interna, le lunghezze delle chiavi o le modalità predefinite rendono ogni gruppo distinto. CryptoAPI è stato progettato in modo che ogni tipo CSP rappresenti una famiglia specifica.

Nome CSP

Nome testuale del provider di servizi di configurazione. Se il provider di servizi di configurazione è stato firmato da Microsoft, questo nome deve corrispondere esattamente al nome CSP specificato nel certificato di conformità dell'esportazione (ECC).

Tipo CSP

Indica la famiglia CSP associata a un provider. Quando un'applicazione si connette a un provider di servizi di configurazione di un determinato tipo, ognuna delle funzioni CryptoAPI funzionerà per impostazione predefinita in modo prescritto dalla famiglia che corrisponde al tipo CSP.

CTL

Vedere l'elenco di attendibilità dei certificati.

CYLINK_MEK

Algoritmo di crittografia che usa una variante a 40 bit di una chiave DES in cui 16 bit della chiave DES a 56 bit sono impostati su zero. Questo algoritmo viene implementato come specificato nella specifica IETF Draft per DES a 40 bit. La bozza di specifica, al momento della stesura di questo articolo, è disponibile in ftp://ftp.ietf.org/internet-drafts/draft-hoffman-des40-02.txt. Questo algoritmo viene usato con il valore ALG_ID CALG_CYLINK_MEK .