P（安全术语表）

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

padding

通常在最后的纯文本块较短时添加的一种字符串。 例如，如果块长度为 64 位，并且最后一个块仅包含 40 位，则必须将 24 位填充添加到最后一个块。 填充字符串可以包含 0、交替 0 和 1，或者其他一些模式。 使用 CryptoAPI 的应用程序无需在加密前向其纯文本添加填充，也不必在解密后将其删除。 系统会自动处理这一切。

密码筛选器

提供密码策略强制实施和更改通知的 DLL。 密码筛选器实现的函数可由本地安全机构调用。

持久存储

任何在电源断开时保持完好无损的存储介质。 许多证书存储区数据库是持久性存储的形式。

PKCS

请参阅公钥加密标准。

PKCS #1

根据 RFC 3447 中定义的 RSA 算法实现公钥加密的建议标准。

PKCS #12

RSA Data Security, Inc. 开发和维护的个人信息交换语法标准。此语法标准可指定用于存储或传输用户的私钥、证书和其他密码的可移植格式。

另请参阅证书和公钥加密标准。

PKCS #7 签名数据

使用公钥加密标准 #7 (PKCS #7) 签名并封装用于对文件进行签名的信息的数据对象。 通常，此数据对象包括签名者的证书和根证书。

PKCS #7

加密消息语法标准。 可以对其应用加密算法（如数字签名和加密）的数据的通用语法。 它还提供了用于向消息传播证书或证书吊销列表以及其他消息属性（如时间戳）的语法。

PKCS_7_ASN_ENCODING

一种消息编码类型。 消息编码类型存储在 DWORD 的高阶字词中（值为：0x00010000）。

plaintext

一个未加密的消息。 纯文本消息有时称为明文消息。

可移植可执行文件 (PE) 映像

标准 Windows 可执行文件格式。

PRF

请参阅伪随机函数。

主要凭据

MsV1_0 身份验证包定义主要凭据密钥字符串值：主要凭据字符串保存初始登录时提供的凭据。 其中包括用户名以及区分大小写和不区分大小写形式的用户密码。

另请参阅补充凭据。

主要服务提供程序

向卡提供控制接口的服务提供程序。 每个智能卡都可以在智能卡数据库中注册其主要服务提供程序。

主要令牌

通常可由 Windows 内核创建的访问令牌。 可以将其分配给进程，以表示该进程的默认安全信息。

另请参阅访问令牌和模拟令牌。

主体

请参阅安全主体。

隐私

与视图或密码隔离的条件。 对于消息，私人消息是指文本在视图中处于隐藏状态的加密消息。 对于密钥，私钥是向其他人隐藏的密钥。

私钥

公钥算法中使用的密钥对中机密的那一半。 私钥通常用于加密对称会话密钥、对消息进行数字签名或解密已经用相应的公钥加密的消息。

另请参阅公钥。

私钥 BLOB

包含完整公钥/私钥对的密钥 BLOB。 私钥 BLOB 可由管理程序用于传输密钥对。 由于密钥对的私钥部分非常机密，这些 BLOB 通常使用对称密码保持加密状态。 这些密钥 BLOB 也可以由高级应用程序使用，其中密钥对存储在应用程序中，而不是依赖于 CSP 的存储机制。 通过调用 CryptExportKey 函数可创建密钥 BLOB。

特权

用户用于执行各种系统相关操作（如关闭系统、加载设备驱动程序或更改系统时间）的权限。 用户的访问令牌包含用户或用户组拥有的特权的列表。

process

用来运行应用程序的安全上下文。 安全上下文通常与用户相关联，因此在给定进程下运行的所有应用程序都具有进程所属用户的权限和特权。

PROV_DSS

请参阅 PROV_DSS 提供程序类型。

PROV_DSS 提供程序类型

仅支持数字签名和哈希的预定义提供程序类型。 这种类型指定 DSA 签名算法，以及 MD5 和 SHA-1 哈希算法。

PROV_DSS_DH

请参阅 PROV_DSS_DH 提供程序类型。

PROV_DSS_DH 提供程序类型

提供密钥交换、数字签名和哈希算法的预定义提供程序类型。 它类似于 PROV_DSS 提供程序类型。

PROV_FORTEZZA

请参阅 PROV_FORTEZZA 提供程序类型。

PROV_FORTEZZA 提供程序类型

提供密钥交换、数字签名、加密和哈希算法的预定义提供程序类型。 此提供程序类型指定的加密协议和算法归国家标准与技术研究院 (NIST) 所有。

PROV_MS_EXCHANGE

请参阅 PROV_MS_EXCHANGE 提供程序类型。

PROV_MS_EXCHANGE 提供程序类型

旨在满足 Microsoft Exchange 以及其他与 Microsoft Mail 兼容的应用程序的需求的预定义提供程序类型。 这种提供程序类型提供密钥交换、数字签名、加密和哈希算法。

PROV_RSA_FULL

请参阅 PROV_RSA_FULL 提供程序类型。

PROV_RSA_FULL 提供程序类型

由 Microsoft 和 RSA Data Security, Inc. 定义的预定义提供程序类型。此常规用途提供程序类型提供密钥交换、数字签名、加密和哈希算法。 密钥交换、数字签名和加密算法基于 RSA 公钥加密。

PROV_RSA_SIG

请参阅 PROV_RSA_SIG 提供程序类型。

PROV_RSA_SIG 提供程序类型

由 Microsoft 和 RSA Data Security 定义的预定义提供程序类型。 此提供程序类型是仅提供数字签名和哈希算法的 PROV_RSA_FULL 子集。 数字签名算法是 RSA 公钥算法。

PROV_SSL

请参阅 PROV_SSL 提供程序类型。

PROV_SSL 提供程序类型

支持安全套接字层 (SSL) 协议的预定义提供程序类型。 这种类型提供密钥加密、数字签名、加密和哈希算法。 Netscape Communications Corp 提供了介绍 SSL 的规范。

提供程序

请参阅加密服务提供程序。

提供程序名称

用于标识 CSP 的名称。 例如，Microsoft Base Cryptographic Provider 版本 1.0。 调用 CryptAcquireContext 函数以连接到 CSP 时，通常使用此提供程序名称。

提供程序类型

用于标识加密服务提供程序 (CSP) 类型的术语。 CSP 可分组为表示标准数据格式和协议的特定系列的不同提供程序类型。 与 CSP 的唯一提供程序名称相比，提供程序类型对于给定的 CSP 来说并不唯一。 调用 CryptAcquireContext 函数以连接到 CSP 时，通常使用此提供程序类型。

伪随机函数

(PRF) 采用密钥、标签和种子作为输入，然后生成任意长度的输出的函数。

公钥/私钥对

一组用于公钥加密算法的加密密钥。 对于每个用户，CSP 通常保持两个公钥/私钥对：一个交换密钥对和一个数字签名密钥对。 在会话之间进行切换时，这两个密钥对都会保持下来。

请参阅交换密钥对和签名密钥对。

公钥

一个加密密钥，通常在揭密会话密钥或数字签名时使用。 公钥还可以用于加密消息，以保证只有具有相应私钥的人员才可以解密该消息。

另请参阅私钥。

公钥算法

使用两个密钥的非对称密码，其中一个用于加密（公钥），另一个用于解密（私钥）。 如密钥名称所示，用于对纯文本进行编码的公钥可供任何人使用。 但是，私钥必须保持机密。 只有私钥才能解密已加密文本。 此过程中使用的公钥算法速度缓慢（比对称算法慢 1,000 倍），通常用于加密会话密钥或对消息进行数字签名。

另请参阅公钥和私钥。

公钥 BLOB

用于存储公钥/私钥对的公钥部分的 BLOB。 公钥 BLOB 不会加密，因为包含的公钥不是机密。 通过调用 CryptExportKey 函数可创建公钥 BLOB。

公钥加密标准

(PKCS) 涵盖安全函数的公钥加密的语法标准集，包括用于数据签名、交换密钥、请求证书、公钥加密和解密的方法以及其他安全函数。

公钥加密

使用一对密钥进行加密的加密算法，其中一个密钥用于加密数据，另一个密钥用于解密数据。 与之相对的是对称加密算法，该算法使用同一密钥进行加密和解密。 实际上，公钥加密算法通常用于保护对称加密算法使用的会话密钥。 在这种情况下，公钥用于加密会话密钥，会话密钥又用于加密某些数据，而私钥用于解密。 除了保护会话密钥之外，公钥加密算法还可用于对消息进行数字签名（使用私钥）以及对签名进行验证（使用公钥）。

另请参阅公钥算法。