P (Glossário de Segurança)
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
-
padding
-
Uma cadeia de caracteres, normalmente adicionada quando o último bloco de texto não criptografado é curto. Por exemplo, se o comprimento do bloco for de 64 bits e o último bloco contiver apenas 40 bits, 24 bits de preenchimento deverão ser adicionados ao último bloco. A cadeia de caracteres de preenchimento pode conter zeros, zeros e uns alternados ou algum outro padrão. Os aplicativos que usam o CryptoAPI não precisam adicionar preenchimento ao texto sem formatação antes de serem criptografados, nem precisam removê-lo após a descriptografia. Tudo isso é tratado automaticamente.
-
filtro de senha
-
Uma DLL que fornece imposição de política de senha e notificação de alteração. As funções implementadas por filtros de senha são chamadas pela Autoridade de Segurança Local.
-
armazenamento persistente
-
Qualquer meio de armazenamento que permanece intacto quando a energia é desconectada. Muitos bancos de dados de repositório de certificados são formas de armazenamento persistente.
-
PKCS
-
Consulte Padrões de criptografia de chave pública.
-
PKCS #1
-
Os padrões recomendados para a implementação de criptografia de chave pública com base no algoritmo RSA, conforme definido no RFC 3447.
-
PKCS #12
-
O padrão de sintaxe de troca de informações pessoais, desenvolvido e mantido pela RSA Data Security, Inc. Esse padrão de sintaxe especifica um formato portátil para armazenar ou transportar chaves privadas, certificados e segredos diversos de um usuário.
Consulte também certificado e Padrões de Criptografia de Chave Pública.
-
dados assinados PKCS #7
-
Um objeto de dados assinado com o PKCS #7 (Public Key Cryptography Standard #7) e que encapsula as informações usadas para assinar um arquivo. Normalmente, inclui o certificado do signatário e o certificado raiz.
-
PKCS #7
-
O Padrão de Sintaxe de Mensagens Criptografadas. Uma sintaxe geral para dados aos quais a criptografia pode ser aplicada, como assinaturas digitais e criptografia. Ele também fornece sintaxe para disseminar certificados ou listas de revogação de certificados e outros atributos de mensagem, como carimbos de data/hora, para a mensagem.
-
PKCS_7_ASN_ENCODING
-
Um tipo de codificação de mensagem. Os tipos de codificação de mensagem são armazenados na palavra de alta ordem de um DWORD (o valor é: 0x00010000).
-
plaintext
-
Uma mensagem que não é criptografada. Às vezes, as mensagens de texto sem formatação são conhecidas como mensagens cleartext.
-
Imagem PE (executável portátil)
-
O formato executável padrão do Windows.
-
PRF
-
Veja Função pseudo-aleatória.
-
credenciais primárias
-
O pacote de autenticação MsV1_0 define um valor de cadeia de caracteres de chave de credencial primária: A cadeia de caracteres de credenciais primárias contém as credenciais fornecidas no momento do logon inicial. Ele inclui o nome de usuário e as formas que diferenciam maiúsculas de minúsculas e não diferenciam maiúsculas de minúsculas da senha do usuário.
Consulte também credenciais complementares.
-
provedor de serviços primário
-
O provedor de serviços que fornece as interfaces de controle para a placa. Cada cartão inteligente pode registrar seu provedor de serviços principal no banco de dados de cartões inteligentes.
-
token primário
-
Um token de acesso que normalmente é criado apenas pelo kernel do Windows. Ele pode ser atribuído a um processo para representar as informações de segurança padrão para esse processo.
-
principal
-
Consulte diretor de segurança.
-
privacidade
-
A condição de estar isolado da visão ou do segredo. Com relação às mensagens, as mensagens privadas são mensagens criptografadas cujo texto está oculto. Com relação às chaves, uma chave privada é uma chave secreta oculta de outras pessoas.
-
chave privada
-
A metade secreta de um par de chaves usado em um algoritmo de chave pública. As chaves privadas são normalmente usadas para criptografar uma chave de sessão simétrica, assinar digitalmente uma mensagem ou descriptografar uma mensagem que foi criptografada com a chave pública correspondente.
Consulte também chave pública.
-
BLOB de chave privada
-
Um BLOB de chave que contém um par de chaves pública/privada completo. Os BLOBs de chave privada são usados por programas administrativos para transportar pares de chaves. Como a parte da chave privada do par de chaves é extremamente confidencial, esses BLOBs normalmente são mantidos criptografados com uma cifra simétrica. Esses BLOBs de chave também podem ser usados por aplicativos avançados em que os pares de chaves são armazenados no aplicativo, em vez de depender do mecanismo de armazenamento do CSP. Um BLOB de chave é criado chamando a função CryptExportKey .
-
privilégio
-
O direito de um usuário executar várias operações relacionadas ao sistema, como desligar o sistema, carregar drivers de dispositivo ou alterar a hora do sistema. O token de acesso de um usuário contém uma lista dos privilégios mantidos pelo usuário ou pelos grupos de usuários.
-
process
-
O contexto de segurança no qual um aplicativo é executado. Normalmente, o contexto de segurança é associado a um usuário, portanto, todos os aplicativos em execução em um determinado processo assumem as permissões e privilégios do usuário proprietário.
-
PROV_DSS
-
Consulte tipo de provedor PROV_DSS.
-
Tipo de provedor PROV_DSS
-
Tipo de provedor predefinido que suporta apenas assinaturas digitais e hashes. Ele especifica o algoritmo de assinatura DSA e os algoritmos de hash MD5 e SHA-1.
-
PROV_DSS_DH
-
Consulte tipo de provedor PROV_DSS_DH.
-
tipo de provedor PROV_DSS_DH
-
Tipo de provedor predefinido que fornece troca de chaves, assinatura digital e algoritmos de hash. É semelhante ao tipo de provedor PROV_DSS.
-
PROV_FORTEZZA
-
Consulte tipo de provedor PROV_FORTEZZA.
-
tipo de provedor PROV_FORTEZZA
-
Tipo de provedor predefinido que fornece troca de chaves, assinatura digital, criptografia e algoritmos de hash. Os protocolos e algoritmos criptográficos especificados por esse tipo de provedor são de propriedade do NIST (Instituto Nacional de Padrões e Tecnologia).
-
PROV_MS_EXCHANGE
-
Consulte tipo de provedor PROV_MS_EXCHANGE.
-
tipo de provedor PROV_MS_EXCHANGE
-
Tipo de provedor predefinido projetado para as necessidades do Microsoft Exchange, bem como outros aplicativos compatíveis com o Microsoft Mail. Ele fornece troca de chaves, assinatura digital, criptografia e algoritmos de hash.
-
PROV_RSA_FULL
-
Consulte tipo de provedor PROV_RSA_FULL.
-
Tipo de provedor PROV_RSA_FULL
-
Tipo de provedor predefinido definido pela Microsoft e pela RSA Data Security, Inc. Esse tipo de provedor de uso geral fornece algoritmos de troca de chaves, assinatura digital, criptografia e hash. Os algoritmos de troca de chaves, assinatura digital e criptografia são baseados na criptografia de chave pública RSA.
-
PROV_RSA_SIG
-
Consulte tipo de provedor PROV_RSA_SIG.
-
Tipo de provedor PROV_RSA_SIG
-
Tipo de provedor predefinido definido pela Microsoft e pela RSA Data Security. Esse tipo de provedor é um subconjunto de PROV_RSA_FULL que fornece apenas algoritmos de hash e assinatura digital. O algoritmo de assinatura digital é um algoritmo de chave pública RSA.
-
PROV_SSL
-
Consulte tipo de provedor PROV_SSL.
-
tipo de provedor PROV_SSL
-
Tipo de provedor predefinido que dá suporte ao protocolo SSL (Secure Sockets Layer). Esse tipo fornece criptografia de chave, assinatura digital, criptografia e algoritmos de hash. Uma especificação que explica o SSL está disponível na Netscape Communications Corp.
-
provedor
-
Consulte Provedores de serviços criptográficos.
-
nome do provedor
-
Um nome usado para identificar um CSP. Por exemplo, o Microsoft Base Cryptographic Provider versão 1.0. O nome do provedor normalmente é usado ao chamar a função CryptAcquireContext para se conectar a um CSP.
-
tipo de provedor
-
Um termo usado para identificar um tipo de CSP (provedor de serviços de criptografia). Os CSPs são agrupados em diferentes tipos de provedores que representam famílias específicas de formatos e protocolos de dados padrão. Em contraste com o nome de provedor exclusivo de um CSP, os tipos de provedor não são exclusivos para um determinado CSP. O tipo do provedor normalmente é usado ao chamar a função CryptAcquireContext para se conectar a um CSP.
-
função pseudo-aleatória
-
(PRF) Uma função que usa uma chave, um rótulo e uma semente como entrada e, em seguida, produz uma saída de comprimento arbitrário.
-
pares de chaves pública/privada
-
Um conjunto de chaves criptográficas usadas para criptografia de chave pública. Para cada usuário, um CSP geralmente mantém dois pares de chaves públicas/privadas: um par de chaves de troca e um par de chaves de assinatura digital. Ambos os pares de chave são mantidos de sessão em sessão.
Consulte par de chaves de troca e par de chaves de assinatura.
-
chave pública
-
Uma chave criptográfica normalmente usada ao descriptografar uma chave de sessão ou uma assinatura digital. A chave pública também pode ser usada para criptografar uma mensagem, garantindo que somente a pessoa com a chave privada correspondente possa descriptografar a mensagem.
Veja também chave privada.
-
algoritmo de chave pública.
-
Uma cifra assimétrica que usa duas chaves, uma para criptografia, a chave pública, e outra para descriptografia, a chave privada. Conforme implícito nos nomes das chaves, a chave pública usada para codificar texto simples pode ser disponibilizada para qualquer pessoa. No entanto, a chave privada deve permanecer secreta. Somente a chave privada pode descriptografar o texto cifrado. O algoritmo de chave pública usado nesse processo é lento (da ordem de 1.000 vezes mais lento que os algoritmos simétricos) e normalmente é usado para criptografar chaves de sessão ou assinar digitalmente uma mensagem.
Veja também chave pública e chave privada.
-
BLOB de chave pública
-
Um BLOB usado para armazenar a parte da chave pública de um par de chaves pública/privada. Os BLOBs de chave pública não são criptografados, pois a chave pública contida não é secreta. Um BLOB de chave pública é criado chamando a função CryptExportKey.
-
Padrões de criptografia de chave pública
-
(PKCS) Um conjunto de padrões de sintaxe para criptografia de chave pública que abrange funções de segurança, incluindo métodos para assinar dados, trocar chaves, solicitar certificados, criptografia e descriptografia de chave pública e outras funções de segurança.
-
criptografia por chave pública
-
Criptografia que usa um par de chaves, uma chave para criptografar dados e a outra chave para descriptografar dados. Por outro lado, algoritmos de criptografia simétrica que usam a mesma chave para criptografia e descriptografia. Na prática, a criptografia de chave pública normalmente é usada para proteger a chave de sessão que um algoritmo de criptografia simétrica usa. Nesse caso, a chave pública é usada para criptografar a chave de sessão, que, por sua vez, foi usada para criptografar alguns dados e a chave privada é usada para descriptografia. Além de proteger chaves de sessão, a criptografia de chave pública também pode ser usada para assinar digitalmente uma mensagem (usando a chave privada) e validar a assinatura (usando a chave pública).
Veja também algoritmo de chave pública.