P (Sicherheitsglossar)

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

padding

Eine Zeichenfolge, die im Allgemeinen hinzugefügt wird, wenn der letzte Klartextblock kurz ist. Wenn die Blocklänge beispielsweise 64 Bit beträgt und der letzte Block nur 40 Bit enthält, muss der letzte Block mit 24 Bit zusätzlich aufgefüllt werden. Die Zeichenfolge zur Auffüllung kann Nullen, abwechselnde Nullen und Einser oder ein anderes Muster enthalten. Anwendungen, die CryptoAPI verwenden, müssen dem Klartext vor dessen Verschlüsselung weder eine Auffüllung hinzufügen noch diese nach der Entschlüsselung entfernen. Dies wird alles automatisch ausgeführt.

Kennwortfilter

Eine DLL, die die Erzwingung von und Änderungsbenachrichtigungen zu Kennwortrichtlinien ermöglicht. Die durch Kennwortfilter implementierten Funktionen werden von der lokalen Sicherheitsautorität aufgerufen.

beständiger Speicher

Speichermedium, das beim Trennen der Stromversorgung erhalten bleibt. Viele Datenbanken für den Zertifikatspeicher sind eine Art beständiger Speicher.

PKCS

Siehe Public Key Cryptography Standards.

PKCS #1

Die empfohlenen Standards für die Implementierung von Kryptografie mit öffentlichen Schlüsseln, die auf dem RSA-Algorithmus basiert, gemäß der Definition nach RFC 3447.

PKCS #12

Der Personal Information Exchange Syntax Standard, welcher von RSA Data Security, Inc. entwickelt und verwaltet wird. Dieser Syntaxstandard gibt ein portierbares Format zum Speichern oder Übertragen der privaten Schlüssel, Zertifikate und sonstigen Geheimschlüssel eines Benutzers an.

Siehe auch Zertifikat und Public Key Cryptography Standards.

mit PKCS #7 signierte Daten

Ein Datenobjekt, das mit dem Public Key Cryptography Standard #7 (PKCS #7) signiert ist und die zum Signieren einer Datei verwendeten Informationen kapselt. In der Regel enthält es das Zertifikat des Signaturgebers und das Stammzertifikat.

PKCS #7

Der Cryptographic Message Syntax (CMS)-Standard. Eine allgemeine Syntax für Daten, bei denen Kryptografie eingesetzt werden könnte, beispielsweise digitale Signaturen und Verschlüsselungen. Außerdem wird der Nachricht damit eine Syntax zur Verteilung von Zertifikaten oder Zertifikatsperrlisten und anderen Nachrichtenattributen wie Zeitstempeln bereitgestellt.

PKCS_7_ASN_ENCODING

Ein Nachrichtencodierungstyp. Nachrichtencodierungstypen werden im höherwertigen Wort eines DWORD gespeichert (Wert: 0x00010000).

plaintext

Eine unverschlüsselte Nachricht. Nachrichten, die nicht verschlüsselt sind, werden mitunter auch als Klartextnachrichten bezeichnet.

portierbares ausführbares Image (PE)

Das standardmäßig in Windows ausführbare Format.

PRF

Siehe Pseudozufallsfunktion.

primäre Anmeldeinformationen

Das MsV1_0-Authentifizierungspaket definiert einen Zeichenfolgenwert des Schlüssels für primäre Anmeldeinformationen: Die Zeichenfolge der primären Anmeldeinformationen enthält die bei der Erstanmeldung bereitgestellten Anmeldeinformationen. Sie enthält den Benutzernamen und das Benutzerkennwort, letzteres sowohl mit als auch ohne Berücksichtigung der Groß-/Kleinschreibung.

Siehe auch ergänzende Anmeldeinformationen.

primärer Dienstanbieter

Der Dienstanbieter, der die Steuerelement-Schnittstellen für die Karte bereitstellt. Jede Smartcard kann ihren primären Dienstanbieter in der Smartcard-Datenbank registrieren.

primäres Token

Ein Zugriffstoken, das normalerweise nur vom Windows-Kernel erstellt wird. Es kann einem Prozess zugewiesen werden und so die Standardsicherheitsinformationen für diesen Prozess darstellen.

Siehe auch Zugriffstoken und Identitätswechseltoken.

principal

Siehe Sicherheitsprinzipal.

Datenschutz

Die Bedingung der Isolierung aus der Ansicht oder dem Geheimschlüssel. In Bezug auf Nachrichten werden private Nachrichten verschlüsselt, deren Text aus der Ansicht ausgeblendet ist. Im Hinblick auf Schlüssel ist ein privater Schlüssel ein Geheimschlüssel, der anderen verborgen bleibt.

privater Schlüssel

Der geheime Teil eines Schlüsselpaars, das in einem Algorithmus für öffentliche Schlüssel verwendet wird. Private Schlüssel werden normalerweise zur Verschlüsselung von symmetrischen Sitzungsschlüsseln, zur digitalen Signierung von Nachrichten oder zur Entschlüsselung von Nachrichten, die mit dem entsprechenden öffentlichen Schlüssel verschlüsselt wurden, verwendet.

Siehe auch öffentlicher Schlüssel.

privates Schlüssel-BLOB

Ein Schlüssel-BLOB, das ein vollständiges öffentliches/privates Schlüsselpaar enthält. Private Schlüssel-BLOBs werden von administrativen Programmen zum Übertragen von Schlüsselpaaren verwendet. Da der private Teil des Schlüsselpaars äußerst vertraulich ist, werden diese BLOBs in der Regel mit einer symmetrischen Chiffre verschlüsselt. Diese Schlüssel-BLOBs können auch von erweiterten Anwendungen verwendet werden, bei denen die Schlüsselpaare in der Anwendung selbst statt im Speichermechanismus des CSP gespeichert werden. Ein Schlüssel-BLOB wird durch Aufrufen der CryptExportKey-Funktion erstellt.

Berechtigung

Das Recht eines Benutzers zur Durchführung verschiedener Systemvorgänge wie Herunterfahren des Systems, Laden von Gerätetreibern oder Ändern der Systemzeit. Das Zugriffstoken eines Benutzers enthält eine Liste der Berechtigungen des Benutzers oder der Benutzergruppen.

process

Der Sicherheitskontext, in dem eine Anwendung ausgeführt wird. Der Sicherheitskontext ist normalerweise einem Benutzer zugeordnet, sodass alle Anwendungen, die unter einem bestimmten Prozess ausgeführt werden, die Rechte und Berechtigungen des entsprechenden Benutzers übernehmen.

PROV_DSS

Siehe Anbietertyp PROV_DSS.

Anbietertyp PROV_DSS

Vordefinierter Anbietertyp, der nur digitale Signaturen und Hashes unterstützt. Er gibt den DSA-Signaturalgorithmus sowie die Hashalgorithmen MD5 und SHA-1 an.

PROV_DSS_DH

Siehe Anbietertyp PROV_DSS_DH.

Anbietertyp PROV_DSS_DH

Vordefinierter Anbietertyp, der Algorithmen für Schlüsselaustausch, digitale Signaturen und Hashing bereitstellt. Er ähnelt dem Anbietertyp PROV_DSS.

PROV_FORTEZZA

Siehe Anbietertyp PROV_FORTEZZA.

Anbietertyp PROV_FORTEZZA

Vordefinierter Anbietertyp, der Algorithmen für Schlüsselaustausch, digitale Signaturen, Verschlüsselung und Hashing bereitstellt. Die von diesem Anbietertyp angegebenen kryptografischen Protokolle und Algorithmen gehören dem National Institute of Standards and Technology (NIST).

PROV_MS_EXCHANGE

Siehe Anbietertyp PROV_MS_EXCHANGE.

Anbietertyp PROV_MS_EXCHANGE

Vordefinierter Anbietertyp, der für die Anforderungen von Microsoft Exchange sowie für die Anforderungen anderer mit Microsoft Mail kompatibler Anwendungen entwickelt wurde. Er bietet Algorithmen für Schlüsselaustausch, digitale Signaturen, Verschlüsselung und Hashing.

PROV_RSA_FULL

Siehe Anbietertyp PROV_RSA_FULL.

Anbietertyp PROV_RSA_FULL

Von Microsoft und RSA Data Security, Inc. vordefinierter Anbietertyp. Dieser universelle Anbietertyp stellt Algorithmen für Schlüsselaustausch, digitale Signaturen, Verschlüsselung und Hashing bereit. Die Algorithmen für Schlüsselaustausch, digitale Signaturen und Verschlüsselung basieren auf RSA-Kryptografie mit öffentlichen Schlüsseln.

PROV_RSA_SIG

Siehe Anbietertyp PROV_RSA_SIG.

Anbietertyp PROV_RSA_SIG

Von Microsoft und RSA Data Security vordefinierter Anbietertyp. Dieser Anbietertyp stellt eine Teilmenge von PROV_RSA_FULL dar, die nur Algorithmen für digitale Signaturen und Hashing bereitstellt. Beim Algorithmus für digitale Signaturen handelt es sich um einen RSA-Algorithmus für öffentliche Schlüssel.

PROV_SSL

Siehe Anbietertyp PROV_SSL.

Anbietertyp PROV_SSL

Vordefinierter Anbietertyp, der das SSL-Protokoll (Secure Sockets Layer) unterstützt. Dieser Typ stellt Algorithmen für Verschlüsselung mit Schlüsseln, digitale Signaturen, Verschlüsselung und Hashing bereit. Eine Spezifikation zur Erläuterung von SSL ist von Netscape Communications Corp verfügbar.

Anbieter

Siehe Kryptografiedienstanbieter.

Anbietername

Ein Name, der zum Identifizieren des CSP verwendet wird. Beispiel: Microsoft Basis-Kryptografieanbieter, Version 1.0. Der Anbietername wird in der Regel beim Aufrufen der CryptAcquireContext-Funktion verwendet, um die Verbindung mit einem CSP herzustellen.

Anbietertyp

Ein Begriff, der den Typ des Kryptografiedienstanbieters (CSP) kennzeichnet. CSPs werden in verschiedene Anbietertypen unterteilt, die eine bestimmte Familie von Standarddatenformaten und -protokollen darstellen. Im Gegensatz zum eindeutigen Anbieternamen eines CSP steht der Anbietertyp nicht für einen bestimmten CSP. Der Anbietername wird in der Regel beim Aufrufen der CryptAcquireContext-Funktion verwendet, um die Verbindung mit einem CSP herzustellen.

Pseudozufallsfunktion

(PRF) Eine Funktion, die einen Schlüssel, eine Beschriftung und einen Ausgangswert als Eingabe verwendet, erzeugt dann eine Ausgabe beliebiger Länge.

Paar aus privatem und öffentlichem Schlüssel

Ein Satz kryptografischer Schlüssel für eine Kryptografie mit öffentlichen Schlüsseln. Für jeden Benutzer verfügt der CSP normalerweise über zwei öffentliche/private Schlüsselpaare in Form eines Austauschschlüsselpaars und eines Schlüsselpaars für digitale Signaturen. Beide Schlüsselpaare werden sitzungsübergreifend beibehalten.

Siehe Austauschschlüsselpaar und Signaturschlüsselpaar.

öffentlicher Schlüssel

Ein kryptografischer Schlüssel, der normalerweise zum Entschlüsseln eines Sitzungsschlüssels oder einer digitalen Signatur verwendet wird. Der öffentliche Schlüssel kann auch zum Verschlüsseln einer Nachricht verwendet werden. Dadurch wird sichergestellt, dass nur die Person mit dem entsprechenden privaten Schlüssel die Nachricht entschlüsseln kann.

Siehe auch privater Schlüssel.

Algorithmus für öffentliche Schlüssel

Eine asymmetrische Verschlüsselung mit zwei Schlüsseln: einem öffentlichen Schlüssel für die Verschlüsselung und einem privaten Schlüssel für die Entschlüsselung. Wie aus den Schlüsselnamen ersichtlich, kann der öffentliche Schlüssel, der zum Codieren von Klartext verwendet wird, jedem zur Verfügung gestellt werden. Der private Schlüssel muss jedoch geheim bleiben. Nur der private Schlüssel kann den Chiffretext entschlüsseln. Der hierbei verwendete Algorithmus für öffentliche Schlüssel ist langsam (1.000 Mal langsamer als symmetrische Algorithmen) und wird in der Regel verwendet, um Sitzungsschlüssel zu verschlüsseln oder eine Nachricht digital zu signieren.

Siehe auch öffentlicher Schlüssel und privater Schlüssel.

öffentliches Schlüssel-BLOB

Ein BLOB zum Speichern des öffentlichen Schlüsselteils eines öffentlichen/privaten Schlüsselpaars. Öffentliche Schlüssel-BLOBs werden nicht verschlüsselt, da der darin enthaltene öffentliche Schlüssel nicht geheim ist. Ein öffentlicher Schlüssel-BLOB wird durch Aufrufen der CryptExportKey-Funktion erstellt.

Public Key Cryptography Standards

(PKCS) Eine Gruppe von Syntaxstandards für die Kryptografie mit öffentlichen Schlüsseln einschließlich Sicherheitsfunktionen. Dazu gehören Methoden zum Signieren von Daten, Austauschen von Schlüsseln, Anfordern von Zertifikaten, Entschlüsseln und Verschlüsseln mit öffentlichen Schlüsseln sowie andere Sicherheitsfunktionen.

Verschlüsselung mit öffentlichem Schlüssel

Eine Verschlüsselung mit Schlüsselpaaren: Mit einem Schlüssel werden die Daten verschlüsselt, mit dem anderen entschlüsselt. Bei symmetrischen Verschlüsselungsalgorithmen wird hingegen der gleiche Schlüssel sowohl zur Verschlüsselung als auch zur Entschlüsselung verwendet. Die Kryptografie mit öffentlichen Schlüsseln wird in aller Regel zum Schutz des Sitzungsschlüssels verwendet, der von einen symmetrischen Verschlüsselungsalgorithmus verwendet wird. In diesem Fall wird der Sitzungsschlüssel, mit dem Daten verschlüsselt wurden, mit dem öffentlichen Schlüssel verschlüsselt, und der private Schlüssel wird zum Entschlüsseln der Daten verwendet. Neben dem Schutz von Sitzungsschlüsseln kann die Verschlüsselung mit öffentlichem Schlüssel noch zum digitalen Signieren von Nachrichten (mit dem privaten Schlüssel) sowie zum Überprüfen der Signatur (mit dem öffentlichen Schlüssel) verwendet werden.

Siehe auch Algorithmus für öffentliche Schlüssel.