C (Glosario de seguridad)

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

CA

Consulte entidad de certificación.

Certificado de CA

Identifica la entidad de certificación (CA) que emite certificados de autenticación de cliente y de servidor a los servidores y clientes que los solicitan. Dado que contiene una clave pública utilizada en firmas digitales, también se conoce como un certificado de firma. Si la CA es una entidad emisora raíz, el certificado CA puede que se denomine certificado raíz. También a veces conocido como un certificado de sitio.

Jerarquía de la CA

Una jerarquía de entidad de certificación (CA) está compuesta por varias CA. Se estructura de tal manera que cada CA está certificada por otra CA en un nivel superior de la jerarquía hasta que se alcanza la parte más alta de la jerarquía, también conocida como entidad raíz.

CALG_DH_EPHEM

Identificador del algoritmo CryptoAPI para el algoritmo de intercambio de claves Diffie-Hellman cuando se usa para la generación de claves efímeras.

Consulte también Algoritmo de intercambio de claves (efímeras) Diffie-Hellman.

CALG_DH_SF

Identificador del algoritmo CryptoAPI para el algoritmo de intercambio de claves Diffie-Hellman cuando se usa para la generación de claves de almacenamiento y reenvío.

Consulte también Algoritmo de intercambio de claves Diffie-Hellman (almacenamiento y reenvío).

CALG_HMAC

Identificador del algoritmo CryptoAPI para el algoritmo de código de autenticación de mensajes basado en hash.

Consulte también Código de autenticación de mensajes basado en hash.

CALG_MAC

Identificador del algoritmo CryptoAPI para el algoritmo de código de autenticación de mensajes.

Consulte también Código de autenticación de mensajes.

CALG_MD2

Identificador del algoritmo CryptoAPI para el algoritmo hash MD2.

Consulte también algoritmo MD2.

CALG_MD5

Identificador del algoritmo CryptoAPI para el algoritmo hash MD5.

Consulte también algoritmo MD5.

CALG_RC2

Identificador del algoritmo CryptoAPI para el algoritmo de cifrado de bloques RC2.

Consulte también algoritmo de bloques RC2.

CALG_RC4

Identificador del algoritmo CryptoAPI para el algoritmo de cifrado de flujos RC4.

Consulte también algoritmo de flujos RC4.

CALG_RSA_KEYX

Identificador del algoritmo CryptoAPI para el algoritmo de clave pública RSA cuando se usa para el intercambio de claves.

Consulte también algoritmo de clave pública RSA.

CALG_RSA_SIGN

Identificador del algoritmo CryptoAPI para el algoritmo de clave pública RSA cuando se usa para generar firmas digitales.

Consulte también algoritmo de clave pública RSA.

CALG_SHA

Identificador del algoritmo CryptoAPI para el algoritmo hash seguro (SHA-1).

Consulte también Algoritmo hash seguro.

CAST

Un grupo de cifrados de bloques simétricos similares a DES desarrollados por C. M. Adams y S. E. Tavares. Los tipos de proveedor PROV_MS_EXCHANGE especifican un algoritmo CAST determinado que usa un tamaño de bloque de 64 bits.

CBC

Consulte Encadenamiento de bloques de cifrado.

certificado

Una instrucción firmada digitalmente que contiene información sobre una entidad y la clave pública de la entidad, enlazando, por tanto, estas dos partes de información. Una organización de confianza (o entidad) emite un certificado, llamada entidad de certificación (CA) después de que la CA haya comprobado que la entidad es quién dice ser.

Los certificados pueden contener tipos diferentes de datos. Por ejemplo, un certificado X.509 incluye el formato del certificado, el número de serie del certificado, el algoritmo utilizado para firmar el certificado, el nombre de la CA que emitió el certificado, el nombre y clave pública de la entidad que solicita el certificado, y la firma de la CA.

BLOB de certificado (certificate BLOB)

BLOB que contiene los datos del certificado.

Un BLOB de certificado se crea mediante llamadas a CryptEncodeObject. El proceso se completa cuando el resultado de la llamada contiene todos los datos del certificado.

contexto de certificado

Estructura CERT_CONTEXT que contiene un identificador de un almacén de certificados, un puntero al BLOB de certificado codificado original, un puntero a una estructura CERT_INFO y a un miembro de tipo de codificación. Es la estructura CERT_INFO que contiene la mayor parte de la información del certificado.

funciones de codificación y descodificación de certificados (certificate encode/decode functions)

Funciones que administran la traducción de certificados y el material relacionado en formatos binarios estándar que se pueden usar en diferentes entornos.

tipo de codificación de certificado (certificate encoding type)

Define cómo se codifica el certificado. El tipo de codificación de certificado se almacena en la palabra más bajo en el orden de la estructura del tipo de codificación (DWORD).

administración de certificados a través de CMS (Certificate Management over CMS)

CMC. Administración de certificados a través de CMS. CMC es un protocolo de administración de certificados que usa la sintaxis de mensajes criptográficos (CMS). Microsoft encapsula las solicitudes de certificado de CMC en un objeto de solicitud PKCS #7 (CMS) antes de enviar la solicitud a un servidor de registro.

BLOB de nombre de certificado (certificate name BLOB)

Representación codificada de la información del nombre que se incluye en los certificados. Cada BLOB de nombre se asigna a una estructura CERT_NAME_BLOB.

Por ejemplo, la información del emisor y del interesado a la que hace referencia una estructura CERT_INFO se almacena en dos estructuras CERT_NAME_BLOB.

directiva de certificados (certificate policy)

Conjunto de reglas con nombre que indican la aplicabilidad de los certificados para una clase específica de aplicaciones con requisitos de seguridad comunes. Por ejemplo, una directiva de este tipo podría limitar determinados certificados a transacciones de intercambio de datos electrónicos dentro de los límites de precios correspondientes.

solicitud de certificado (certificate request)

Un mensaje electrónico con formato especial (enviado a una entidad de certificación) que se usa para solicitar un certificado. La solicitud debe contener la información necesaria para autenticar la solicitud, además de la clave pública de la entidad que solicita el certificado.

Toda la información necesaria para crear la solicitud se asigna a una estructura CERT_REQUEST_INFO.

lista de revocación de certificados (certificate revocation list)

(CRL) Documento mantenido y publicado por una entidad de certificación (CA) donde figuran los certificados emitidos por la entidad de certificación que ya no son válidos.

servidor de certificados (certificate server)

Un servidor que emite certificados para una entidad de certificación determinada. El software del servidor de certificados ofrece servicios personalizables para la emisión y administración de certificados que se usan en los sistemas de seguridad que emplean criptografía de claves públicas.

Servicios de certificados

Un servicio de software que emite certificados para una entidad de certificación (CA) determinada. Ofrece servicios personalizables para emitir y administrar certificados para la empresa. Los certificados se pueden usar para incluir opciones de autenticación, como el correo electrónico seguro, la autenticación basada en web y la autenticación de tarjetas inteligentes.

almacén de certificados

Por lo general, un almacenamiento permanente donde se almacenan los certificados, las listas de certificados revocados (CRL) y las listas de certificados de confianza (CTL). Es posible, sin embargo, crear y abrir un almacén de certificados solamente en memoria al trabajar con certificados que no necesiten colocarse en un almacenamiento permanente.

El almacén de certificados es fundamental para gran parte de las funcionalidades de certificado en CryptoAPI.

funciones de almacenamiento de certificados (certificate store functions)

Funciones que administran los datos de almacenamiento y recuperación, como certificados, listas de revocación de certificados (CRL) y listas de confianza de certificados (CTL). Estas funciones se pueden separar en funciones de certificados comunes, funciones de listas de revocación de certificados y funciones de listas de confianza de certificados.

plantilla de certificado

Construcción de Windows que describe los certificados (es decir, que especifica de forma previa el formato y el contenido) en función de su uso previsto. Al solicitar un certificado de la entidad de certificación (CA) de una empresa de Windows, los solicitantes de certificados, en función de sus derechos de acceso, podrán seleccionar diferentes tipos de certificados basados en plantillas de certificado, como firmas de usuario y de código.

lista de certificados de confianza (certificate trust list)

(CTL) Una lista predefinida de elementos firmados por una entidad de confianza. Un CTL puede ser cualquier cosa, como una lista de hash de certificados o una lista de nombres de archivos. La entidad de la firma autentica (aprueba) todos los elementos de la lista.

entidad de certificación

(CA) Una entidad de confianza para emitir certificados que declaren que el destinatario, el equipo o la organización concreto que solicita el certificado cumple las condiciones de una directiva creada.

CFB

Consulte Comentarios de cifrado.

modo de encadenamiento (chaining mode)

Modo de cifrado de bloques que introduce comentarios mediante la combinación de texto cifrado y texto sin formato.

Consulte también Encadenamiento de bloques de cifrado.

cipher

Algoritmo criptográfico utilizado para cifrar datos; es decir, para transformar texto sin formato en texto cifrado mediante una clave predefinida.

Encadenamiento de bloques de cifrado (Cipher Block Chaining)

(CBC) Método de funcionamiento de un cifrado de bloques simétrico que usa comentarios para combinar texto cifrado generado previamente con nuevo texto no cifrado.

Cada bloque de texto simple se combina con el texto cifrado del bloque anterior mediante una operaciónXOR exclusiva bit a bit ante de cifrarse. La combinación de texto cifrado y texto no cifrado garantiza que aunque el texto no cifrado incluya muchos bloques idénticos, cada uno se cifrará en un bloque de texto cifrado diferente.

Cuando se usa el Proveedor criptográfico base de Microsoft (Microsoft Base Cryptographic Provider), CBC es el modo de cifrado predeterminado.

Encadenamiento de bloques de cifrado MAC (Cipher Block Chaining MAC)

Método de cifrado de bloques que cifra los datos base con un cifrado de bloque y luego usa el último bloque cifrado como valor hash. El algoritmo de cifrado usado para compilar el código de autenticación de mensajes (MAC) es el que se indicó cuando se creó la clave de sesión.

Comentarios de cifrado (Cipher Feedback)

(CFB) Modo de cifrado de bloques que procesa pequeñas porciones de texto no cifrado en texto cifrado, en lugar de procesar un bloque entero a la vez.

Este modo usa un registro de desplazamiento que tiene un tamaño de bloque de longitud y se divide en secciones. Por ejemplo, si el tamaño del bloque es de 64 bits con ocho bits procesados a la vez, el registro de desplazamiento se dividiría en ocho secciones.

modo de cifrado (cipher mode)

Modo de cifrado de bloque (cada bloque se cifra uno a uno) que se puede especificar mediante la función CryptSetKeyParam. Si la aplicación no indica explícitamente uno de estos modos, se usa el modo de cifrado de encadenamiento de bloques de cifrado (CBC).

ECB: Modo de cifrado de bloque que no usa comentarios.

CBC: Modo de cifrado de bloques que introduce comentarios mediante la combinación de texto cifrado y texto sin formato.

CFB: Modo de cifrado de bloques que procesa pequeñas porciones de texto no cifrado en texto cifrado, en lugar de procesar un bloque entero a la vez.

OFB: Modo de cifrado de bloques que usa comentarios de forma similar a CFB.

ciphertext

Un mensaje que ha sido cifrado.

texto no cifrado

Consulte texto sin formato.

cliente

La aplicación, en lugar de la aplicación del servidor, que establece una conexión con un servidor.

Compare con servidor.

certificado de cliente (client certificate)

Hace referencia a un certificado utilizado para la autenticación de cliente, como la autenticación en un explorador web en un servidor web. Cuando un cliente del explorador web intenta obtener acceso a un servidor web seguro, el cliente envía su certificado al servidor para permitirle comprobar la identidad del cliente.

CMC

Consulte administración de certificados a través de CMS.

CNG

Consulte API de criptografía: nueva generación.

protocolo de comunicación (communication protocol)

Método en el que los datos se serializan (se convierten en una cadena de unos y ceros) y se deserializan. El protocolo se controla mediante software y hardware de transmisión de datos.

Normalmente, se describe en términos de capas, un protocolo de comunicación simplificado podría constar de una capa de aplicación, una capa de codificación y descodificación y una capa de hardware.

delegación restringida (constrained delegation)

Comportamiento que permite al servidor reenviar solicitudes en nombre del cliente solo a una lista correspondiente de servicios.

Windows XP: No se admite la delegación restringida.

contexto

Datos de seguridad de interés para una conexión. Un contexto contiene información como la clave de sesión y la duración de la sesión.

funciones de contexto (context function)

Funciones usadas para conectarse a un proveedor de servicios criptográficos (CSP). Estas funciones permiten a las aplicaciones elegir un CSP específico por nombre u obtener uno con una clase de funcionalidad imprescindible.

contrafirma

Firma de una firma y mensaje existentes o una firma de una firma existente. La contrafirma se usa para firmar el hash cifrado de una firma existente o para crear una marca de tiempo en un mensaje.

credentials

Datos de inicio de sesión previamente autenticados usados por una entidad de seguridad para establecer su propia identidad, como una contraseña o un ticket del protocolo Kerberos.

CRL

Consulte lista de revocación de certificados.

CRYPT_ASN_ENCODING

Tipo de codificación que especifica la codificación de certificados. Los tipos de codificación de certificados se almacenan en la palabra de orden inferior de un DWORD (el valor es: 0x00000001). Este tipo de codificación es funcionalmente el mismo que el tipo de codificación X509_ASN_ENCODING.

criptoanálisis (cryptanalysis)

Criptoanálisis es el arte y la ciencia de romper texto cifrado. En cambio, el arte y la ciencia de garantizar la seguridad de los mensajes es la criptografía.

CryptoAPI

Interfaz de programación de aplicaciones que permite a los desarrolladores de aplicaciones incluir funciones de autenticación, codificación y cifrado a aplicaciones basadas en Windows.

algoritmo criptográfico (cryptographic algorithm)

Función matemática que se usa para el cifrado y el descifrado. La mayoría de algoritmos criptográficos se basan en un cifrado de sustitución, un cifrado de transposición o una combinación de ambos.

compilación criptográfica (Cryptographic Digest)

Función hash unidireccional que toma una cadena de entrada de longitud variable y la convierte en una cadena de salida de longitud fija (denominada compilación criptográfica). Esta cadena de salida de longitud fija es probabilísticamente única en cada cadena de entrada diferente y, por tanto, puede actuar como huella digital de un archivo. Cuando se descarga un archivo con una compilación criptográfica, el receptor vuelve a procesar la compilación. Si la cadena de salida coincide con la compilación contenida en el archivo, el receptor tiene la prueba de que el archivo recibido no se ha alterado y es idéntico al archivo enviado originalmente.

clave criptográfica (cryptographic key)

Una clave criptográfica es un fragmento de datos necesario para inicializar un algoritmo criptográfico. Por lo general, los sistemas criptográficos están diseñados para que la seguridad dependa solo de la seguridad de sus claves de cifrado y no, por ejemplo, de mantener sus algoritmos secretos.

Hay muchos tipos diferentes de claves de cifrado, que se corresponden con la amplia variedad de algoritmos criptográficos. Las claves se pueden clasificar según el tipo de algoritmo con el que se usan (por ejemplo, como claves simétricas o asimétricas). También se pueden clasificar en función de su duración dentro de un sistema (por ejemplo, como claves de sesión o de larga duración).

proveedor de servicios criptográficos (cryptographic service provider)

(CSP) Módulo de software independiente que aplica algoritmos criptográficos para la autenticación, la codificación y el cifrado.

criptografía (cryptography)

El arte y la ciencia de la seguridad de la información. Incluye los datos confidenciales de la información, la integridad de los datos, la autenticación de entidades y la autenticación de la fuente de datos.

API Cryptography

Consulte CryptoAPI.

API de criptografía: nueva generación

(CNG) Segunda generación de CryptoAPI. CNG le permite reemplazar los proveedores de algoritmos existentes por sus propios proveedores y agregar nuevos algoritmos a medida que estén disponibles. CNG también permite usar las mismas API en aplicaciones de modo de usuario y kernel.

criptología (cryptology)

Rama de las matemáticas que abarca la criptografía y el criptoanálisis.

CryptoSPI

Interfaz de programa del sistema usada con un proveedor de servicios criptográficos (CSP).

CSP

Consulte proveedor de servicios criptográficos.

familia de CSP (CSP family)

Un grupo único de CSP que usan el mismo conjunto de formatos de datos y realizan su función de la misma manera. Aunque dos familias de CSP usen el mismo algoritmo (por ejemplo, el cifrado de bloques RC2), sus diferentes esquemas de relleno, longitudes de claves o modos predeterminados hacen que cada grupo sea distinto. CryptoAPI se ha diseñado para que cada tipo de CSP represente una familia determinada.

Nombre de CSP (CSP name)

Nombre textual del CSP. Si Microsoft ha firmado el CSP, este nombre debe ser exactamente el mismo que el nombre del CSP especificado en el certificado de cumplimiento de exportación (Export Compliance Certificate o ECC).

tipo de CSP (CSP type)

Indica la familia de CSP asociada a un proveedor. Cuando una aplicación se conecta a un CSP de un tipo determinado, cada una de las funciones de CryptoAPI funcionará de forma predeterminada según la familia que corresponda a ese tipo de CSP.

CTL

Consulte lista de certificados de confianza.

CYLINK_MEK

Algoritmo de cifrado que usa una variante de 40 bits de una clave DES donde los 16 bits de la clave DES de 56 bits pasan a cero. Este algoritmo se implementa tal como se indica en la especificación del borrador de IETF para DES de 40 bits. La especificación del borrador, en el momento en que se redactó este documento, se puede encontrar en ftp://ftp.ietf.org/internet-drafts/draft-hoffman-des40-02.txt. Este algoritmo se usa con el CALG_CYLINK_MEK con valor ALG_ID.