P (Güvenlik Sözlüğü)

ABCDE F GHI J KLMNO P Q RSTUVWX Y Z

doldurma

Genellikle son düz metin bloğu kısa olduğunda eklenen bir dize. Örneğin, blok uzunluğu 64 bit ise ve son blok yalnızca 40 bit içeriyorsa, son bloğa 24 bit doldurma eklenmelidir. Doldurma dizesi sıfırlar, değişen sıfırlar ve birler veya başka bir desen içerebilir. CryptoAPIkullanan uygulamaların şifrelenmeden önce düz metinlerine doldurma eklemesi gerekmez ve şifre çözme sonrasında kaldırmaları gerekmez. Bunların tümü otomatik olarak işlenir.

parola filtresi

Parola politikası uygulaması ve değişiklik bildirimi sağlayan bir DLL. Parola filtreleri tarafından uygulanan işlevler, Yerel Güvenlik Yetkilisitarafından çağrılır.

Kalıcı depolama

Güç kesildiğinde bozulmadan kalan herhangi bir depolama ortamı. Çoğu sertifika deposu veritabanları kalıcı depolama biçimleridir.

PKCS

Bkz. Ortak Anahtar Şifreleme Standartları.

PKCS #1

RFC 3447'de tanımlandığı gibi RSA algoritmasına dayalı ortak anahtar şifrelemesinin uygulanması için önerilen standartlar.

PKCS #12

RSA Data Security, Inc. tarafından geliştirilen ve bakımı yapılan Kişisel Bilgi Değişimi Söz Dizimi Standardı Bu söz dizimi standardı, kullanıcının özel anahtarlarını, sertifikalarını ve çeşitli gizli dizilerini depolamak veya taşımak için taşınabilir bir biçim belirtir.

Ayrıca bkz. sertifika ve Ortak Anahtar Şifreleme Standartları.

PKCS #7 İmzalı Veri

Ortak Anahtar Şifreleme Standardı #7 (PKCS #7) ile imzalanan ve dosyayı imzalamak için kullanılan bilgileri kapsülleyen bir veri nesnesi. Genellikle, imzalayanın sertifikasını vekök sertifikasını içerir.

PKCS #7

Kriptografik Mesaj Sözdizimi Standardı. Şifrelemenin uygulanabileceği veriler için dijital imzalar ve şifreleme gibi genel bir söz dizimi. Ayrıca, sertifikaları veya sertifika iptal listelerini ve zaman damgaları gibi diğer ileti özniteliklerini iletiye dağıtmak için bir söz dizimi sağlar.

PKCS_7_ASN_ENCODING

ileti kodlama türü. İleti kodlama türleri, DWORD yüksek sıralı sözcüğünde depolanır (değer: 0x00010000).

Düz metin

Şifrelenmemiş bir ileti. Düz metin iletileri bazen açık metin iletileri olarak adlandırılır.

Taşınabilir Yürütülebilir (PE) Görüntü

Standart Windows yürütülebilir biçimi.

PRF

bkz. Pseudo-Random İşlev.

birincil kimlik bilgilerini

MsV1_0 kimlik doğrulama paketi bir birincil kimlik bilgisi anahtar dizesi değeri tanımlar: Birincil kimlik bilgileri dizesi, ilk oturum açma zamanında sağlanan kimlik bilgilerini tutar. Kullanıcı adını ve kullanıcı parolasının hem büyük/küçük harfe duyarlı hem de büyük/küçük harfe duyarlı olmayan biçimlerini içerir.

Ayrıca bkz.ek kimlik bilgileri.

birincil hizmet sağlayıcısı

Karta denetim arabirimlerini sağlayan hizmet sağlayıcısı. Her akıllı kart, birincil hizmet sağlayıcısını akıllı kart veritabanına kaydedebilir.

birincil belirteç

Genellikle yalnızca Windows çekirdeği tarafından oluşturulan bir erişim belirteci. Bu işlem için varsayılan güvenlik bilgilerini temsil eden bir işleme atanabilir.

Ayrıca bkz. erişim belirteci ve kimliğe bürünme belirteci.

sorumlusu

Bkz. güvenlik sorumlusu.

gizlilik

Gözlerden veya gizli tutulmaktan yalıtılma durumu. İletilerle ilgili olarak, özel iletiler, metni görünümden gizlenen şifrelenmiş iletilerdir. Anahtarlara göre, özel anahtar diğerlerinden gizlenen gizli anahtardır.

Özel anahtar

Açık anahtar algoritmasında kullanılan anahtar çiftinin gizli anahtar yarısı. Özel anahtarlar genellikle bir simetrik oturum anahtarını şifrelemek, bir iletiyi dijital olarak imzalamak veya ilgili ortak anahtarla şifrelenmiş bir iletinin şifresini çözmek için kullanılır.

Ayrıca bkz. ortak anahtar.

özel anahtar BLOB

Tam bir ortak/özel anahtar çifti içeren bir anahtar veri kümesi. Özel anahtar BLOB'ları, yönetici programları tarafından anahtar çiftlerini taşımak için kullanılır. Anahtar çiftinin özel anahtar kısmı son derece gizli olduğundan, bu BLOB'lar genellikle simetrik bir şifre ile şifrelenir. Bu anahtar BLOB'lar, CSP'nin depolama mekanizmasına güvenmek yerine anahtar çiftlerinin uygulama içinde depolandığı gelişmiş uygulamalar tarafından da kullanılabilir. CryptExportKey işlevi çağrılarak bir anahtar BLOB oluşturulur.

ayrıcalık

Bir kullanıcının sistemi kapatma, cihaz sürücülerini yükleme veya sistem süresini değiştirme gibi sistemle ilgili çeşitli işlemleri gerçekleştirme hakkı. Kullanıcının erişim belirteci, kullanıcı veya kullanıcı grupları tarafından tutulan ayrıcalıkların listesini içerir.

işlem

Bir uygulamanın altında çalıştığı güvenlik bağlamı. Genellikle güvenlik bağlamı bir kullanıcıyla ilişkilendirildiğinden, belirli bir işlem altında çalışan tüm uygulamalar sahip olan kullanıcının izinlerini ve ayrıcalıklarını alır.

PROV_DSS

Bkz. PROV_DSS sağlayıcı türü.

PROV_DSS Sağlayıcı Türü

Yalnızca dijital imzaları ve karmaları destekleyen önceden tanımlanmış sağlayıcı türü. DSA imza algoritmasını ve MD5 ile SHA-1 karma algoritmalarını belirtir.

PROV_DSS_DH

Bkz. PROV_DSS_DH sağlayıcı türü.

PROV_DSS_DH sağlayıcı türü

Anahtar değişimi, dijital imza ve karma algoritmaları sağlayan önceden tanımlanmış sağlayıcı türü. PROV_DSS sağlayıcı türüne benzer.

PROV_FORTEZZA

Bkz. PROV_FORTEZZA sağlayıcı türü.

PROV_FORTEZZA sağlayıcı türü

Anahtar değişimi, dijital imza, şifreleme ve karma algoritmaları sağlayan önceden tanımlanmış sağlayıcı türü. Bu sağlayıcı türü tarafından belirtilen şifreleme protokolleri ve algoritmaları Ulusal Standartlar ve Teknoloji Enstitüsü'ne (NIST) aittir.

PROV_MS_EXCHANGE

Bkz. PROV_MS_EXCHANGE sağlayıcı türü.

PROV_MS_EXCHANGE sağlayıcı türü

Microsoft Exchange gereksinimleri ve Microsoft Mail ile uyumlu diğer uygulamalar için tasarlanmış önceden tanımlanmış sağlayıcı türü. Anahtar değişimi, dijital imza, şifreleme ve karma algoritmaları sağlar.

PROV_RSA_FULL

Bkz. PROV_RSA_FULL sağlayıcı türü.

PROV_RSA_FULL sağlayıcı türü

Microsoft ve RSA Data Security, Inc. tarafından tanımlanan önceden tanımlanmış sağlayıcı türü. Bu genel amaçlı sağlayıcı türü anahtar değişimi, dijital imza, şifreleme ve karma algoritmaları sağlar. Anahtar değişimi, dijital imza ve şifreleme algoritmaları RSA ortak anahtar şifrelemesini temel alır.

PROV_RSA_SIG

Bkz. PROV_RSA_SIG sağlayıcı türü.

PROV_RSA_SIG sağlayıcı türü

Microsoft ve RSA Veri Güvenliği tarafından tanımlanan önceden tanımlanmış sağlayıcı türü. Bu sağlayıcı türü, yalnızca dijital imza ve karma algoritmaları sağlayan bir PROV_RSA_FULL alt kümesidir. Dijital imza algoritması bir RSA ortak anahtar algoritmasıdır.

PROV_SSL

Bkz. PROV_SSL sağlayıcı türü.

PROV_SSL sağlayıcı türü

Güvenli Yuva Katmanı (SSL) protokollerini destekleyen önceden tanımlanmış sağlayıcı türü. Bu tür anahtar şifreleme, dijital imza, şifreleme ve karma algoritmaları sağlar. SSL'yi açıklayan bir belirtim Netscape Communications Corp.'dan edinilebilir.

sağlayıcı

Bkz. Şifreleme Hizmeti Sağlayıcısı.

sağlayıcı adı

CSP'yi tanımlamak için kullanılan ad. Örneğin, Microsoft Base Şifreleme Sağlayıcısı 1.0 sürümü. Sağlayıcı adı genellikle bir CSP'ye bağlanmak için CryptAcquireContext işlevi çağrılırken kullanılır.

sağlayıcı türü

Şifreleme hizmeti sağlayıcısının (CSP) türünü tanımlamak için kullanılan terim. CSP'ler, belirli bir standart veri biçimleri ve protokol ailelerini temsil eden farklı sağlayıcı türleri halinde gruplandırılır. CSP'nin benzersiz sağlayıcı adının aksine, sağlayıcı türleri belirli bir CSP için benzersiz değildir. Sağlayıcı türü genellikle bir CSP'ye bağlanmak için CryptAcquireContext işlevi çağrılırken kullanılır.

sahte rastgele işlev

(PRF) Giriş olarak bir anahtar, etiket ve tohum alan ve ardından rastgele uzunlukta bir çıkış üreten bir işlev.

ortak/özel anahtar çifti

Ortak anahtar şifrelemesi için kullanılan şifreleme anahtarları kümesi. Her kullanıcı için CSP genellikle iki ortak/özel anahtar çifti tutar: exchange anahtar çifti ve dijital imza anahtar çifti. Her iki anahtar çifti de oturumdan oturuma muhafaza edilir.

Bkz. değişim anahtar çifti ve imza anahtar çifti .

Ortak anahtar

Genellikle bir oturum anahtarının veya dijital imzanın şifresini çözerken kullanılan şifreleme anahtarı. Ortak anahtar, bir iletiyi şifrelemek için de kullanılabilir ve yalnızca ilgili özel anahtara sahip kişinin iletinin şifresini çözebileceğini garanti edebilir.

Ayrıca bkz. özel anahtar.

ortak anahtar algoritması

Biri şifreleme, ortak anahtar, diğeri de şifre çözme için özel anahtar olmak üzere iki anahtar kullanan asimetrik şifreleme. Anahtar adlarında da belirtildiği gibi, düz metin kodlamak için kullanılan ortak anahtar herkes tarafından kullanılabilir hale getirilebilir. Ancak özel anahtarın gizli kalması gerekir. Şifre metninin şifresini yalnızca özel anahtar çözebilir. Bu işlemde kullanılan ortak anahtar algoritması yavaştır (simetrik algoritmalardan 1.000 kat daha yavaştır) ve genellikle oturum anahtarlarını şifrelemek veya iletiyi dijital olarak imzalamak için kullanılır.

Ayrıca bkz. ortak anahtar ve özel anahtar.

Açık anahtar BLOB

Ortak/özel anahtar çiftinin ortak anahtar bölümünü depolamak için kullanılan blob. İçerdiği ortak anahtar gizli olmadığından ortak anahtar BLOB'ları şifrelenmez. CryptExportKey işlevi çağrılarak ortak anahtar BLOB'u oluşturulur.

Ortak Anahtar Şifreleme Standartları

(PKCS) Veri imzalama, anahtar alışverişi, sertifika isteme, ortak anahtar şifreleme ve şifre çözme ve diğer güvenlik işlevleri dahil olmak üzere güvenlik işlevlerini kapsayan ortak anahtar kriptografisi için bir dizi söz dizimi standardı.

Ortak anahtar şifreleme

Çift anahtar kullanan şifreleme, bir anahtarla verileri şifrelerken diğer anahtarla bu verilerin şifresini çözer. Buna karşılık, hem şifreleme hem de şifre çözme için aynı anahtarı kullanan simetrik şifreleme algoritmaları. Pratikte, genel anahtar şifrelemesi genellikle simetrik şifreleme algoritması tarafından kullanılan oturum anahtarını korumak için kullanılır. Bu durumda, ortak anahtar oturum anahtarını şifrelemek için kullanılır ve bu anahtar da bazı verileri şifrelemek için kullanılır ve özel anahtar şifre çözme için kullanılır. Oturum anahtarlarını korumaya ek olarak, ortak anahtar şifrelemesi bir iletiyi dijital olarak imzalamak (özel anahtarı kullanarak) ve imzayı doğrulamak (ortak anahtarı kullanarak) için de kullanılabilir.

Ayrıca bkz. ortak anahtar algoritması.