P (Glossário de Segurança)

  • Artigo

ABCDE F GHI J KLMNO P Q RSTUVWX Y Z

Preenchimento

Uma cadeia de caracteres, normalmente adicionada quando o último bloco de texto não criptografado é curto. Por exemplo, se o comprimento do bloco for de 64 bits e o último bloco contiver apenas 40 bits, 24 bits de preenchimento deverão ser adicionados ao último bloco. A cadeia de caracteres de preenchimento pode conter zeros, zeros alternados e uns ou algum outro padrão. Os aplicativos que usam CryptoAPI não precisam adicionar preenchimento ao texto sem formatação antes de serem criptografados, nem precisam removê-lo após a descriptografação. Tudo isso é tratado automaticamente.

filtro de senha

Uma DLL que fornece a imposição da política de senha e a notificação de alteração. As funções implementadas por filtros de senha são chamadas pela Autoridade de Segurança Local.

armazenamento persistente

Qualquer meio de armazenamento que permaneça intacto quando a energia dele for desconectada. Muitos bancos de dados do repositório de certificados são formas de armazenamento persistente.

PKCS

Consulte padrões de criptografia de chave pública.

PKCS nº 1

Os padrões recomendados para a implementação da criptografia de chave pública com base no algoritmo RSA, conforme definido no RFC 3447.

PKCS nº 12

As Informações Pessoais Exchange Syntax Standard, desenvolvidas e mantidas pela RSA Data Security, Inc. Esse padrão de sintaxe especifica um formato portátil para armazenar ou transportar chaves privadas, certificados e segredos diversos de um usuário.

Consulte também os padrões de criptografia de certificado e chave pública.

PKCS nº 7 dados assinados

Um objeto de dados assinado com o Padrão de Criptografia de Chave Pública nº 7 (PKCS nº 7) e que encapsula as informações usadas para assinar um arquivo. Normalmente, ele inclui o certificado do signatário e o certificado raiz.

PKCS nº 7

A Sintaxe de Mensagem Criptográfica Standard. Uma sintaxe geral para dados aos quais a criptografia pode ser aplicada, como assinaturas digitais e criptografia. Ele também fornece uma sintaxe para disseminar certificados ou listas de revogação de certificados e outros atributos de mensagem, como carimbos de data/hora, para a mensagem.

PKCS_7_ASN_ENCODING

Um tipo de codificação de mensagem. Os tipos de codificação de mensagem são armazenados na palavra de alta ordem de um DWORD (o valor é: 0x00010000).

Plaintext

Uma mensagem que não é criptografada. Às vezes, as mensagens de texto sem formatação são conhecidas como mensagens cleartext.

Imagem de PE (Executável Portátil)

O formato Windows executável padrão.

PRF

Consulte a Função Pseudo-Aleatória.

credenciais primárias

O pacote de autenticação MsV1_0 define um valor de cadeia de caracteres de chave de credencial primária: a cadeia de caracteres de credenciais primárias contém as credenciais fornecidas no momento do logon inicial. Ele inclui o nome de usuário e as formas que diferenciam maiúsculas e minúsculas da senha do usuário.

Consulte também credenciais complementares.

provedor de serviço primário

O provedor de serviços que fornece as interfaces de controle para o cartão. Cada cartão inteligente pode registrar seu provedor de serviços primário no banco de dados de cartão inteligente.

token primário

Um token de acesso que normalmente é criado apenas pelo kernel Windows. Ele pode ser atribuído a um processo para representar as informações de segurança padrão para esse processo.

Consulte também token de acesso e token de representação.

entidade de segurança

Consulte a entidade de segurança.

Privacidade

A condição de ser isolado da exibição ou do segredo. Em relação às mensagens, as mensagens privadas são mensagens criptografadas cujo texto está oculto do modo de exibição. Com relação às chaves, uma chave privada é uma chave secreta escondida dos outros.

chave privada

A metade secreta de um par de chaves usada em um algoritmo de chave pública. As chaves privadas normalmente são usadas para criptografar uma chave de sessão simétrica, assinar digitalmente uma mensagem ou descriptografar uma mensagem que foi criptografada com a chave pública correspondente.

Consulte também a chave pública.

BLOB de chave privada

Um BLOB de chave que contém um par completo de chaves públicas/privadas. BLOBs de chave privada são usados por programas administrativos para transportar pares de chaves. Como a parte da chave privada do par de chaves é extremamente confidencial, esses BLOBs normalmente são mantidos criptografados com uma codificação simétrica. Esses BLOBs de chave também podem ser usados por aplicativos avançados em que os pares de chaves são armazenados dentro do aplicativo, em vez de depender do mecanismo de armazenamento do CSP. Um BLOB de chave é criado chamando a função CryptExportKey .

Privilégio

O direito de um usuário executar várias operações relacionadas ao sistema, como desligar o sistema, carregar drivers de dispositivo ou alterar a hora do sistema. O token de acesso de um usuário contém uma lista dos privilégios mantidos pelo usuário ou pelos grupos do usuário.

Processo

O contexto de segurança no qual um aplicativo é executado. Normalmente, o contexto de segurança é associado a um usuário, portanto, todos os aplicativos em execução em um determinado processo assumem as permissões e privilégios do usuário proprietário.

PROV_DSS

Consulte PROV_DSS tipo de provedor.

PROV_DSS Tipo de Provedor

Tipo de provedor predefinido que dá suporte apenas a assinaturas digitais e hashes. Ele especifica o algoritmo de assinatura DSA e os algoritmos de hash MD5 e SHA-1.

PROV_DSS_DH

Consulte PROV_DSS_DH tipo de provedor.

PROV_DSS_DH tipo de provedor

Tipo de provedor predefinido que fornece troca de chaves, assinatura digital e algoritmos de hash. É semelhante ao tipo de provedor PROV_DSS.

PROV_FORTEZZA

Consulte PROV_FORTEZZA tipo de provedor.

PROV_FORTEZZA tipo de provedor

Tipo de provedor predefinido que fornece troca de chaves, assinatura digital, criptografia e algoritmos de hash. Os protocolos e algoritmos criptográficos especificados por esse tipo de provedor pertencem ao NIST (National Institute of Standards and Technology).

PROV_MS_EXCHANGE

Consulte PROV_MS_EXCHANGE tipo de provedor.

PROV_MS_EXCHANGE tipo de provedor

Tipo de provedor predefinido projetado para as necessidades do Microsoft Exchange, bem como outros aplicativos compatíveis com o Microsoft Mail. Ele fornece troca de chaves, assinatura digital, criptografia e algoritmos de hash.

PROV_RSA_FULL

Consulte PROV_RSA_FULL tipo de provedor.

PROV_RSA_FULL tipo de provedor

Tipo de provedor predefinido definido pela Microsoft e RSA Data Security, Inc. Esse tipo de provedor de uso geral fornece troca de chaves, assinatura digital, criptografia e algoritmos de hash. Os algoritmos de troca de chaves, assinatura digital e criptografia são baseados na criptografia de chave pública RSA.

PROV_RSA_SIG

Consulte PROV_RSA_SIG tipo de provedor.

PROV_RSA_SIG tipo de provedor

Tipo de provedor predefinido definido pela Microsoft e RSA Data Security. Esse tipo de provedor é um subconjunto de PROV_RSA_FULL que fornece apenas algoritmos de assinatura digital e hash. O algoritmo de assinatura digital é um algoritmo de chave pública RSA.

PROV_SSL

Consulte PROV_SSL tipo de provedor.

PROV_SSL tipo de provedor

Tipo de provedor predefinido que dá suporte ao protocolo SSL (Secure Sockets Layer). Esse tipo fornece criptografia de chave, assinatura digital, criptografia e algoritmos de hash. Uma especificação que explica o SSL está disponível na Netscape Communications Corp.

Provedor

Consulte o Provedor de Serviços Criptográficos.

nome do provedor

Um nome usado para identificar um CSP. Por exemplo, o Microsoft Base Cryptographic Provider versão 1.0. O nome do provedor normalmente é usado ao chamar a função CryptAcquireContext para se conectar a um CSP.

tipo de provedor

Um termo usado para identificar um tipo de CSP (provedor de serviços criptográficos). Os CSPs são agrupados em diferentes tipos de provedor que representam famílias específicas de formatos e protocolos de dados padrão. Em contraste com o nome de provedor exclusivo de um CSP, os tipos de provedor não são exclusivos para um determinado CSP. Normalmente, o tipo de provedor é usado ao chamar a função CryptAcquireContext para se conectar a um CSP.

função pseudo-aleatória

(PRF) Uma função que usa uma chave, um rótulo e uma semente como entrada e produz uma saída de comprimento arbitrário.

par de chaves públicas/privadas

Um conjunto de chaves criptográficas usadas para criptografia de chave pública. Para cada usuário, um CSP geralmente mantém dois pares de chaves públicos/privados: um par de chaves de troca e um par de chaves de assinatura digital. Ambos os pares-chave são mantidos de sessão em sessão.

Consulte o par de chaves de troca e o par de chaves de assinatura.

chave pública

Uma chave criptográfica normalmente usada ao descriptografar uma chave de sessão ou uma assinatura digital. A chave pública também pode ser usada para criptografar uma mensagem, garantindo que somente a pessoa com a chave privada correspondente possa descriptografar a mensagem.

Consulte também a chave privada.

algoritmo de chave pública

Uma criptografia assimétrica que usa duas chaves, uma para criptografia, a chave pública e outra para descriptografia, a chave privada. Conforme implícito pelos nomes de chave, a chave pública usada para codificar texto sem formatação pode ser disponibilizada para qualquer pessoa. No entanto, a chave privada deve permanecer em segredo. Somente a chave privada pode descriptografar o texto criptografado. O algoritmo de chave pública usado nesse processo é lento (na ordem de 1.000 vezes mais lento que algoritmos simétricos) e normalmente é usado para criptografar chaves de sessão ou assinar digitalmente uma mensagem.

Consulte também chave pública e chave privada.

BLOB de chave pública

Um BLOB usado para armazenar a parte de chave pública de um par de chaves públicas/privadas. BLOBs de chave pública não são criptografados, pois a chave pública contida dentro não é secreta. Um BLOB de chave pública é criado chamando a função CryptExportKey .

Padrões de criptografia de chave pública

(PKCS) Um conjunto de padrões de sintaxe para criptografia de chave pública que abrange funções de segurança, incluindo métodos para assinatura de dados, troca de chaves, solicitação de certificados, criptografia e descriptografia de chave pública e outras funções de segurança.

criptografia de chave pública

Criptografia que usa um par de chaves, uma chave para criptografar dados e a outra chave para descriptografar dados. Por outro lado, algoritmos de criptografia simétrica que usam a mesma chave para criptografia e descriptografia. Na prática, a criptografia de chave pública normalmente é usada para proteger a chave de sessão usada por um algoritmo de criptografia simétrica. Nesse caso, a chave pública é usada para criptografar a chave de sessão, que, por sua vez, foi usada para criptografar alguns dados e a chave privada é usada para descriptografia. Além de proteger chaves de sessão, a criptografia de chave pública também pode ser usada para assinar digitalmente uma mensagem (usando a chave privada) e validar a assinatura (usando a chave pública).

Consulte também o algoritmo de chave pública.