Compartilhar via


C (Glossário de Segurança)

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

AC

Consulte autoridade de certificação.

Certificado de Autoridade de Certificação

Identifica a autoridade de certificação (CA) que emite certificados de autenticação de servidor e cliente para os servidores e clientes que solicitam esses certificados. Como ele contém uma chave pública usada em assinaturas digitais, ela também é conhecida como um certificado de assinatura. Se a CA for uma autoridade raiz, o certificado de CA poderá ser chamado de certificado raiz. Também às vezes conhecido como um certificado de site.

hierarquia da CA

Uma hierarquia de autoridade de certificação (CA) contém várias CAs. Ele é organizado de forma que cada autoridade de certificação seja certificada por outra autoridade de certificação em um nível mais alto da hierarquia até que o topo da hierarquia, também conhecido como autoridade raiz, seja alcançado.

CALG_DH_EPHEM

O identificador de algoritmo CryptoAPI para o algoritmo de troca de chaves Diffie-Hellman quando usado para a geração de chaves efêmeras.

Confira também Algoritmo de troca de chaves Diffie-Hellman (efêmera).

CALG_DH_SF

O identificador de algoritmo CryptoAPI para o algoritmo de troca de chaves Diffie-Hellman quando usado para a geração de chaves do tipo armazenar e encaminhar.

Veja também algoritmo de troca de chaves (armazenar e encaminhar) Diffie-Hellman.

CALG_HMAC

O identificador de algoritmo CryptoAPI para o algoritmo de código de autenticação de mensagem baseado em hash.

Veja também Código de autenticação de mensagem baseado em hash.

CALG_MAC

O identificador de algoritmo CryptoAPI para o algoritmo de código de autenticação de mensagem.

Consulte também Código de Autenticação de Mensagem.

CALG_MD2

O identificador do algoritmo CryptoAPI para o algoritmo de hash MD2.

Veja também algoritmo MD2.

CALG_MD5

O identificador do algoritmo CryptoAPI para o algoritmo de hash MD5.

Veja também algoritmo MD5.

CALG_RC2

O identificador de algoritmo CryptoAPI para o algoritmo de criptografia de bloco RC2.

Veja também algoritmo de bloco RC2.

CALG_RC4

O identificador de algoritmo CryptoAPI para o algoritmo de criptografia de transmissão RC4.

Veja também algoritmo de transmissão RC4.

CALG_RSA_KEYX

O identificador de algoritmo CryptoAPI para o algoritmo de chave pública RSA quando usado para troca de chaves.

Veja também algoritmo de chave pública RSA.

CALG_RSA_SIGN

O identificador de algoritmo CryptoAPI para o algoritmo de chave pública RSA quando usado para gerar assinaturas digitais.

Veja também algoritmo de chave pública RSA.

CALG_SHA

O identificador do algoritmo CryptoAPI para o Algoritmo de hash seguro (SHA-1).

Consulte também Algoritmo de hash seguro.

CAST

Um grupo de cifras de bloco simétricas semelhantes ao DES desenvolvidas por CM Adams e SE Tavares. PROV_MS_EXCHANGE tipos de provedor especificam um algoritmo CAST específico que usa um tamanho de bloco de 64 bits.

CBC

Consulte CBC (Cipher Block Chaining).

certificate

Uma instrução assinada digitalmente que contém informações sobre uma entidade e a chave pública da entidade, associando essas duas informações. Um certificado é emitido por uma organização confiável (ou entidade), chamada de autoridade de certificação (CA) depois que a CA verificou que a entidade é quem ela diz ser.

Os certificados podem conter diferentes tipos de dados. Por exemplo, um certificado X.509 inclui o formato do certificado, o número de série do certificado, o algoritmo usado para assinar o certificado, o nome da CA que emitiu o certificado, o nome e a chave pública da entidade que solicita o certificado e a assinatura de CA.

BLOB de certificado

Um BLOB que contém os dados do certificado.

Um BLOB de certificado é criado por chamadas para CryptEncodeObject. O processo é concluído quando a saída da chamada contém todos os dados do certificado.

contexto do certificado

Uma estrutura CERT_CONTEXT que contém um identificador para um repositório de certificados, um ponteiro para o BLOB de certificado codificado original, um ponteiro para uma estrutura CERT_INFO e um membro do tipo de codificação. É a estrutura CERT_INFO que contém a maioria das informações do certificado.

funções de codificação/decodificação de certificado

Funções que gerenciam a tradução de certificados e material relacionado em formatos binários padrão que podem ser usados em diferentes ambientes.

tipo de codificação de certificado

Define como o certificado é codificado. O tipo de codificação de certificado é armazenado na palavra de baixa ordem da estrutura (DWORD) de codificação.

Gerenciamento de certificados sobre CMS

CMC. Gerenciamento de certificados sobre CMS. O CMC é um protocolo de gerenciamento de certificados que usa a sintaxe de mensagem criptográfica (CMS). A Microsoft encapsula as solicitações de certificado CMC em um objeto de solicitação PKCS #7 (CMS) antes de enviar a solicitação a um servidor de registro.

BLOB de nome de certificado

Uma representação codificada das informações de nome incluídas nos certificados. Cada BLOB de nome é mapeado para uma estrutura CERT_NAME_BLOB.

Por exemplo, as informações do emissor e do assunto referenciadas por uma estrutura CERT_INFO são armazenadas em duas estruturas CERT_NAME_BLOB.

política do certificado

Um conjunto nomeado de regras que indicam a aplicabilidade de certificados para uma classe específica de aplicativos com requisitos de segurança comuns. Essa política poderá, por exemplo, limitar determinados certificados a operações de intercâmbio eletrônico de dados dentro de determinados limites de preços.

solicitação de certificado

Uma mensagem eletrônica especialmente formatada (enviada a uma CA) usada para solicitar um certificado. A solicitação deve conter as informações exigidas pela autoridade de certificação para autenticar a solicitação, além da chave pública da entidade que solicita o certificado.

Todas as informações necessárias para criar a solicitação são mapeadas para uma estrutura CERT_REQUEST_INFO.

lista de revogação de certificados

(CRL) Um documento mantido e publicado por uma autoridade de certificação (CA) que lista os certificados emitidos pela CA que não são mais válidos.

servidor de certificado

Um servidor que emite certificados para uma autoridade de certificação específica. O software do servidor de certificados fornece serviços personalizáveis ​​para emissão e gerenciamento de certificados usados ​​em sistemas de segurança que empregam criptografia de chave pública.

Serviços de Certificado

Um serviço de software que emite certificados para uma autoridade de certificação (CA) específica. Ele fornece serviços personalizáveis para emissão e gerenciamento de certificados para a empresa. Os certificados podem ser usados para fornecer suporte à autenticação, incluindo email seguro, autenticação baseada na Web e autenticação de cartão inteligente.

repositório de certificados

Normalmente, um armazenamento permanente onde os certificados, as listas de revogação de certificados (CRLs) e as listas de confiança do certificado (CTLs) são armazenados. No entanto, é possível criar e abrir um repositório de certificados somente na memória ao trabalhar com certificados que não precisam ser colocados em armazenamento permanente.

O repositório de certificados é fundamental para grande parte da funcionalidade do certificado no CryptoAPI.

funções de repositório de certificados

Funções que gerenciam os dados de armazenamento e recuperação, como certificados, CRLs (listas de certificados revogados) e CTLs (listas de certificados confiáveis). Essas funções podem ser separadas em funções de certificado comuns, funções de lista de certificados revogados e funções de lista de certificados confiáveis.

modelo de certificado

Uma construção do Windows que cria perfis de certificados (ou seja, pré-especifica o formato e o conteúdo) com base no uso pretendido. Ao solicitar um certificado de uma autoridade de certificação corporativa do Windows, os solicitantes de certificado podem, dependendo de seus direitos de acesso, selecionar entre uma variedade de tipos de certificado baseados em modelos de certificado, como Usuário e Assinatura de Código.

lista de certificados confiáveis

(CTL) Uma lista predefinida de itens que foram assinados por uma entidade confiável. Uma CTL pode ser qualquer coisa, como uma lista de hashes de certificados ou uma lista de nomes de arquivo. Todos os itens da lista são autenticados (aprovados) pela entidade de assinatura.

autoridade de certificação

(CA) Uma entidade encarregada de emitir certificados que afirmam que o indivíduo, computador ou organização do destinatário que solicita o certificado atende às condições de uma política estabelecida.

CFB

Consulte Feedback de criptografia.

modo de encadeamento

Um modo de codificação de bloco que introduz comentários combinando texto cifrado e texto simples.

Consulte também Encadeamento de blocos de criptografia.

cipher

Um algoritmo criptográfico usado para criptografar dados; ou seja, transformar texto simples em texto cifrado usando uma chave predefinida.

Encadeamento de Blocos de Criptografia

(CBC) Um método de operação de uma cifra de bloco simétrico que usa feedback para combinar texto cifrado gerado anteriormente com novo texto simples.

Cada bloco de texto simples é combinado com o texto cifrado do bloco anterior por uma operação bitwise-XOR antes de ser criptografado. A combinação de texto cifrado e texto simples garante que, mesmo que o texto simples contenha muitos blocos idênticos, cada um deles será criptografado em um bloco de texto cifrado diferente.

Quando o Provedor Criptográfico Base da Microsoft é usado, o CBC é o modo de criptografia padrão.

MAC de encadeamento de bloco de criptografia

Um método de codificação de bloco que criptografa os dados base com uma codificação de bloco e, em seguida, usa o último bloco criptografado como o valor de hash. O algoritmo de criptografia usado para criar o MAC (Código de Autenticação de Mensagem) é aquele que foi especificado quando a chave de sessão foi criada.

Feedback de Criptografia

(CFB) Um modo de codificação de bloco que processa pequenos incrementos de texto simples em texto cifrado, em vez de processar um bloco inteiro de cada vez.

Este modo usa um registrador de deslocamento com um tamanho de bloco de comprimento e dividido em seções. Por exemplo, se o tamanho do bloco for de 64 bits com oito bits processados por vez, o registrador de deslocamento será dividido em oito seções.

modo de criptografia

Um modo de criptografia de bloco (cada bloco é criptografado individualmente) que pode ser especificado usando a função CryptSetKeyParam. Se o aplicativo não especificar explicitamente um desses modos, o modo de criptografia CBC (encadeamento de blocos de criptografia) será usado.

ECB: Um modo de codificação de bloco que não usa feedback.

CBC: Um modo de codificação de bloco que introduz comentários combinando texto cifrado e texto simples.

CFB: Um modo de codificação de bloco que processa pequenos incrementos de texto simples em texto cifrado, em vez de processar um bloco inteiro de cada vez.

OFB: Um modo de cifra de bloco que usa feedback semelhante ao CFB.

ciphertext

Uma mensagem que foi criptografada.

cleartext

Veja texto simples.

cliente

O aplicativo, em vez do aplicativo de servidor, que inicia uma conexão com um servidor.

Compare com o servidor.

certificado do cliente

Refere-se a um certificado usado para autenticação de cliente, como autenticar um navegador da Web em um servidor Web. Quando um cliente do navegador da Web tenta acessar um servidor Web protegido, o cliente envia seu certificado para o servidor para permitir que ele verifique a identidade do cliente.

CMC

Consulte Gerenciamento de certificados sobre CMS.

CNG

Consulte API de criptografia: próxima geração.

protocolo de comunicação

O método no qual os dados são serializados (convertidos em uma cadeia de caracteres de uns e zeros) e desserializados. O protocolo é controlado por software e hardware de transmissão de dados.

Normalmente discutido em termos de camadas, um protocolo de comunicação simplificado pode consistir em uma camada de aplicativo, camada de codificação/decodificação e camada de hardware.

delegação restrita

Comportamento que permite que o servidor encaminhe solicitações em nome do cliente apenas para uma lista especificada de serviços.

Windows XP: não há suporte para delegação restrita.

contexto

Os dados de segurança relevantes para uma conexão. Um contexto contém informações como uma chave de sessão e a duração da sessão.

função de contexto

Funções usadas para se conectar a um CSP (provedor de serviços de criptografia). Essas funções permitem que os aplicativos escolham um CSP específico pelo nome ou obtenham um com uma classe de funcionalidade necessária.

referenda

Uma assinatura de uma assinatura e mensagem existentes ou uma assinatura de uma assinatura existente. Uma contra-assinatura é usada para assinar o hash criptografado de uma assinatura existente ou para carimbar a data e hora de uma mensagem.

credentials

Dados de logon previamente autenticados usados ​​por um diretor de segurança para estabelecer sua própria identidade, como uma senha ou um ticket de protocolo Kerberos.

CRL

Consulte lista de revogação de certificados.

CRYPT_ASN_ENCODING

Tipo de codificação que especifica a codificação do certificado. Os tipos de codificação de certificado são armazenados na palavra de ordem inferior de um DWORD (o valor é: 0x00000001). Esse tipo de codificação é funcionalmente o mesmo que o tipo de codificação X509_ASN_ENCODING.

criptoanálise

A criptoanálise é a arte e a ciência de quebrar o texto criptografado. Em contraste, a arte e a ciência de manter as mensagens seguras é a criptografia.

CryptoAPI

Interface de programação de aplicativos que permite que os desenvolvedores de aplicativos adicionem autenticação, codificação e criptografia a aplicativos baseados no Windows.

algoritmo de criptografia

Uma função matemática usada para criptografia e descriptografia. A maioria dos algoritmos criptográficos é baseada em uma cifra de substituição, uma cifra de transposição ou uma combinação de ambas.

Resumo criptográfico

Uma função de hash unidirecional que usa uma cadeia de caracteres de entrada de comprimento variável e a converte em uma cadeia de caracteres de saída de comprimento fixo (chamada de resumo criptográfico). Essa cadeia de caracteres de saída de comprimento fixo é probabilisticamente exclusiva para cada cadeia de caracteres de entrada diferente e, portanto, pode atuar como uma impressão digital de um arquivo. Quando um arquivo com um resumo criptográfico é baixado, o receptor recalcula o resumo. Se a string de saída corresponder ao resumo contido no arquivo, o receptor terá a prova de que o arquivo recebido não foi adulterado e é idêntico ao arquivo enviado originalmente.

chave criptográfica

Uma chave criptográfica é um dado necessário para inicializar um algoritmo criptográfico. Os sistemas criptográficos são geralmente projetados para que sua segurança dependa apenas da segurança de suas chaves criptográficas e não, por exemplo, de manter seus algoritmos em segredo.

Existem muitos tipos diferentes de chaves criptográficas, correspondendo à grande variedade de algoritmos criptográficos. As chaves podem ser classificadas de acordo com o tipo de algoritmo com o qual são usadas (por exemplo, como chaves simétricas ou assimétricas). Eles também podem ser classificados com base em seu tempo de vida dentro de um sistema (por exemplo, como chaves de longa duração ou de sessão).

provedores de serviços criptográficos

(CSP) Um módulo de software independente que realmente executa algoritmos de criptografia para autenticação, codificação e criptografia.

criptografia

A arte e a ciência da segurança da informação. Inclui confidencialidade de informações, integridade de dados, autenticação de entidade e autenticação de origem de dados.

API de criptografia

Consulte CryptoAPI.

API de criptografia: próxima geração

(GNC) A segunda geração do CryptoAPI. O CNG permite que você substitua os provedores de algoritmos existentes por seus próprios provedores e adicione novos algoritmos à medida que eles se tornam disponíveis. O CNG também permite que as mesmas APIs sejam usadas em aplicativos de modo kernel e de usuário.

criptologia

O ramo da matemática que engloba criptografia e criptoanálise.

CryptoSPI

A interface do programa do sistema usada com um CSP (provedor de serviços de criptografia).

CSP

Consulte provedor de serviços criptográficos.

família do CSP

Um grupo exclusivo de CSPs que usam o mesmo conjunto de formatos de dados e executam sua função da mesma maneira. Mesmo quando duas famílias CSP usam o mesmo algoritmo (por exemplo, a cifra de bloco RC2), seus diferentes esquemas de preenchimento, comprimentos de chaves ou modos padrão tornam cada grupo distinto. O CryptoAPI foi projetado para que cada tipo de CSP represente uma família específica.

nome do CSP

O nome textual do CSP. Se o CSP tiver sido assinado pela Microsoft, esse nome deverá corresponder exatamente ao nome do CSP especificado no ECC (Certificado de Conformidade de Exportação).

tipo do CSP

Indica a família do CSP associada a um provedor. Quando um aplicativo se conecta a um CSP de um tipo específico, cada uma das funções CryptoAPI irá, por padrão, operar de uma maneira prescrita pela família que corresponde a esse tipo de CSP.

CTL

Veja lista de certificados confiáveis.

CYLINK_MEK

Um algoritmo de criptografia que usa uma variante de 40 bits de uma chave DES em que 16 bits da chave DES de 56 bits são definidos como zero. Esse algoritmo é implementado conforme especificado na especificação de rascunho do IETF para DES de 40 bits. O rascunho da especificação, no momento da redação deste artigo, pode ser encontrado em ftp://ftp.ietf.org/internet-drafts/draft-hoffman-des40-02.txt. Esse algoritmo é usado com o CALG_CYLINK_MEK valor ALG_ID.