P (安全性詞彙)

  • 發行項

A BCDE F GHI J KLMNO P Q RSTUVWX Y Z

填充

通常會在最後一個純文字區塊很短時加入的字串。 例如,如果區塊長度為 64 位,而最後一個區塊只包含 40 位,則必須將 24 位填補新增至最後一個區塊。 填補字串可能包含零、交替零和一個,或一些其他模式。 使用 CryptoAPI 的應用程式在加密之前,不需要將填補新增至其純文字,也不需要在解密之後將其移除。 這一切都會自動處理。

密碼篩選

提供密碼原則強制執行和變更通知的 DLL。 密碼篩選所實作的函式是由 本機安全性授權單位呼叫。

永續性儲存體

中斷電源時,任何維持不變的儲存媒體。 許多 憑證存放區 資料庫都是持續性儲存體的形式。

Pkcs

請參閱 公開金鑰密碼編譯標準

PKCS #1

根據 RFC 3447中所定義的 RSA 演算法實作公開金鑰密碼編譯的建議標準。

PKCS #12

RSA Data Security, Inc. 所開發和維護的個人資訊交換語法標準。此語法標準會指定可攜式格式來儲存或傳輸使用者的私密金鑰、憑證和其他秘密。

另請參閱 憑證公開金鑰密碼編譯標準

PKCS #7 簽署的資料

使用公開金鑰密碼編譯標準 #7 (PKCS #7 簽署的資料物件) ,並封裝用來簽署檔案的資訊。 一般而言,它包含簽署者的憑證和 根憑證

PKCS #7

密碼編譯訊息語法標準。 一種通用的資料語法,可套用在數位簽章與加密之類的密碼編譯上。 它也提供語法來將憑證或憑證撤銷清單和其他訊息屬性,例如時間戳記傳送至訊息。

PKCS_7_ASN_ENCODING

訊息編碼類型。 訊息編碼類型會以 DWORD (值的高序單字儲存為:0x00010000) 。

明文

尚未加密的訊息。 純文字 (Plaintext) 訊息有時亦稱為「純文字」(Cleartext) 訊息。

可攜式可執行檔 (PE) 映射

標準 Windows 可執行檔案格式。

Prf

請參閱 虛擬隨機函式

主要認證

MsV1_0驗證套件會定義主要認證金鑰字串值:主要認證字串會保存初始登入時所提供的認證。 其中包含使用者密碼的區分大小寫和不區分大小寫形式。

另請參閱 補充認證

主要服務提供者

提供控制介面給卡片的服務提供者。 每個智慧卡都可以在智慧卡資料庫中註冊其主要服務提供者。

主要權杖

通常只有 Windows 核心所建立的存取權杖。 它可能會指派給進程,以代表該程式的預設安全性資訊。

另請參閱 存取權杖模擬權杖

主要

請參閱 安全性主體

隱私

與檢視或秘密隔離的條件。 就訊息而言,私人訊息是加密訊息,其文字會隱藏在檢視中。 就金鑰而言,私密金鑰是隱藏于其他人的秘密金鑰。

私密金鑰

公開金鑰演算法中使用的金鑰組秘密一半。 一般來說,私密金鑰可用來加密對稱工作階段金鑰、對訊息進行數位簽署,或是針對使用對應公開金鑰加密的訊息進行解密。

另請參閱 公開金鑰

私密金鑰 BLOB

包含完整公開/私密金鑰組的金鑰 BLOB。 系統管理程式會使用私密金鑰 BLOB 來傳輸金鑰組。 由於金鑰組的私密金鑰部分非常機密,因此這些 BLOB 通常會以對稱加密進行加密。 進階應用程式也可以使用這些金鑰 BLOB,其中金鑰組儲存在應用程式中,而不是依賴 CSP 的儲存機制。 藉由呼叫 CryptExportKey 函 式來建立金鑰 BLOB。

特權

使用者用來執行各種系統相關作業的權限,例如關閉系統、載入裝置驅動程式,或是變更系統時間等等。 使用者的存取權杖包含使用者或使用者群組所持有的許可權清單。

過程

應用程式賴以執行的安全性內容。 一般來說,安全性內容會與使用者相關聯,因此所有在特定處理序下執行的應用程式都會具備擁有之使用者的權限。

PROV_DSS

請參閱 PROV_DSS提供者類型

PROV_DSS提供者類型

僅支援數位簽章和雜湊的預先定義提供者類型。 它會指定 DSA 簽章演算法,以及 MD5 和 SHA-1 雜湊演算法。

PROV_DSS_DH

請參閱 PROV_DSS_DH提供者類型

PROV_DSS_DH提供者類型

提供金鑰交換、數位簽章和雜湊演算法的預先定義提供者類型。 它類似于PROV_DSS提供者類型。

PROV_FORTEZZA

請參閱 PROV_FORTEZZA提供者類型

PROV_FORTEZZA提供者類型

提供金鑰交換、數位簽章、加密和雜湊演算法的預先定義提供者類型。 此提供者類型所指定的密碼編譯通訊協定和演算法是由美國國家標準技術局 (NIST) 所擁有。

PROV_MS_EXCHANGE

請參閱 PROV_MS_EXCHANGE提供者類型

PROV_MS_EXCHANGE提供者類型

專為 Microsoft Exchange 需求而設計的預先定義提供者類型,以及其他與 Microsoft Mail 相容的應用程式。 它提供金鑰交換、數位簽章、加密和雜湊演算法。

PROV_RSA_FULL

請參閱 PROV_RSA_FULL提供者類型

PROV_RSA_FULL提供者類型

由 Microsoft 和 RSA Data Security, Inc. 定義的預先定義提供者類型。此一般用途提供者類型提供金鑰交換、數位簽章、加密和雜湊演算法。 金鑰交換、數位簽章和加密演算法是以 RSA 公開金鑰密碼編譯為基礎。

PROV_RSA_SIG

請參閱 PROV_RSA_SIG提供者類型

PROV_RSA_SIG提供者類型

由 Microsoft 和 RSA 資料安全性定義的預先定義提供者類型。 此提供者類型是PROV_RSA_FULL的子集,僅提供數位簽章和雜湊演算法。 數位簽章演算法是 RSA 公開金鑰演算法。

PROV_SSL

請參閱 PROV_SSL提供者類型

PROV_SSL提供者類型

支援安全通訊端層 (SSL) 通訊協定的預先定義提供者類型。 此類型提供金鑰加密、數位簽章、加密和雜湊演算法。 說明 SSL 的規格可從 Netscape Communications Corp 取得。

供應商

請參閱 密碼編譯服務提供者

提供者名稱

用來識別 CSP 的名稱。 例如,Microsoft Base Cryptographic Provider 1.0 版。 呼叫 CryptAcquireCoNtext 函式以連線到 CSP 時,通常會使用提供者名稱。

提供者類型

用來識別 CSP) (密碼編譯服務提供者類型的詞彙。 CSP 會分組成不同的提供者類型,這些提供者類型代表標準資料格式和通訊協定的特定系列。 相較于 CSP 的唯一提供者名稱,指定 CSP 的提供者類型並不是唯一的。 呼叫 CryptAcquireCoNtext 函式以連線到 CSP 時,通常會使用提供者類型。

虛擬隨機函式

(PRF) 接受索引鍵、標籤和種子作為輸入的函式,然後產生任意長度的輸出。

公開/私密金鑰組

一組用在公開金鑰密碼編譯上的密碼編譯金鑰。 針對每個使用者,CSP 通常會維護兩個公開/私密金鑰組:交換金鑰組和數位簽章金鑰組。 兩組金鑰不管任何工作階段都會受到維護。

請參閱 交換金鑰組簽章金鑰組

公開金鑰

解密工作階段金鑰或數位簽章時,慣常使用的密碼編譯金鑰。 公開金鑰也可以用來加密訊息,以保證只有擁有對應之私密金鑰的使用者才能解密訊息。

另請參閱 私密金鑰

公開金鑰演算法

使用兩個金鑰的非對稱加密,其中一個用於加密、公開金鑰,另一個用於解密、私密金鑰。 如金鑰名稱所隱含,用來編碼純文字的公開金鑰可供任何人使用。 不過,私密金鑰必須保持秘密。 只有私密金鑰可以解密加密文字。 此程式中使用的公開金鑰演算法速度比對稱演算法慢 1,000 倍 (速度較) ,而且通常用來加密工作階段金鑰或數位簽署訊息。

另請參閱 公開金鑰私密金鑰

公開金鑰 BLOB

BLOB,用來儲存公開/私密金鑰組的公開金鑰部分。 公開金鑰 BLOB 不會加密,因為內含的公開金鑰不是秘密。 藉由呼叫 CryptExportKey 函 式來建立公開金鑰 BLOB。

公開金鑰密碼編譯標準

(PKCS) 涵蓋安全性功能之公開金鑰加密的一組語法標準,包括簽署資料、交換金鑰、要求憑證、公開金鑰加密和解密,以及其他安全性功能的方法。

公開金鑰加密

使用一組金鑰來加密,其中一支金鑰用來加密資料,而另一支用來解密資料。 反之,對稱的加密演算法會使用相同的金鑰來進行加密與解密。 實際上,公開金鑰密碼編譯通常用來保護對稱加密演算法所使用的工作階段金鑰。 在此情況下,會使用公開金鑰來加密工作階段金鑰,而過去則是用它來加密一些資料,而私密金鑰則是用來解密。 除了保護工作階段金鑰之外,公開金鑰密碼編譯同時也可用來數位簽署訊息 (使用私密金鑰) 並驗證簽章 (使用公開金鑰)。

另請參閱 公開金鑰演算法