P (Security Glossary)

ABCDE F GHI J KLMNO P Q RSTUVWX Y Z

Polsterung

Eine Zeichenfolge, die im Allgemeinen hinzugefügt wird, wenn der letzte Klartextblock kurz ist. Wenn die Blocklänge z. B. 64 Bit beträgt und der letzte Block nur 40 Bit enthält, müssen 24 Bit Abstand zum letzten Block hinzugefügt werden. Die Abstandszeichenfolge kann Nullen, abwechselnde Nullen und ein anderes Muster enthalten. Anwendungen, die CryptoAPI verwenden, müssen ihrem Klartext keinen Abstand hinzufügen, bevor es verschlüsselt ist, oder sie müssen sie nach der Entschlüsselung entfernen. Dies wird automatisch behandelt.

Kennwortfilter

Eine DLL, die Kennwortrichtlinienerzwingung und Änderungsbenachrichtigung bereitstellt. Die durch Kennwortfilter implementierten Funktionen werden von der lokalen Sicherheitsbehörde aufgerufen.

Beständiger Speicher

Jedes Speichermedium, das erhalten bleibt, wenn die Stromversorgung getrennt wird. Viele Zertifikatspeicherdatenbanken sind Formen des beständigen Speichers.

PKCS

Siehe Public Key-Kryptografiestandards.

PKCS #1

Die empfohlenen Standards für die Implementierung von Kryptografie für öffentliche Schlüssel basierend auf dem RSA-Algorithmus, wie in RFC 3447 definiert.

PKCS #12

Die persönlichen Informationen Exchange Syntaxstandard, entwickelt und verwaltet von RSA Data Security, Inc. Dieser Syntaxstandard gibt ein portables Format zum Speichern oder Transport von privaten Schlüsseln, Zertifikaten und verschiedenen Geheimschlüsseln eines Benutzers an.

Siehe auch Zertifikat - und Public Key-Kryptografiestandards.

PKCS #7 Signierte Daten

Ein Datenobjekt, das mit dem Public Key Cryptography Standard #7 (PKCS #7) signiert ist und die informationen kapselt, die zum Signieren einer Datei verwendet werden. In der Regel enthält es das Zertifikat des Signierers und das Stammzertifikat.

PKCS #7

Der Cryptographic Message Syntax (CMS)-Standard. Eine allgemeine Syntax für Daten, bei denen Kryptografie eingesetzt werden könnte, beispielsweise digitale Signaturen und Verschlüsselungen. Außerdem wird eine Syntax zum Verbreiten von Zertifikaten oder Zertifikatsperrlisten und anderen Nachrichtenattributen wie Zeitstempeln für die Nachricht bereitgestellt.

PKCS_7_ASN_ENCODING

Ein Nachrichtencodierungstyp. Nachrichtencodierungstypen werden im Hochreihenfolgenwort eines DWORD gespeichert (Wert: 0x00010000).

Klartext

Eine unverschlüsselte Nachricht. Nachrichten, die nicht verschlüsselt sind, werden mitunter auch als Klartextnachrichten bezeichnet.

Portable Ausführbares Bild (PE)

Das Standardformat Windows ausführbaren Format.

PRF

Siehe Pseudo-Zufallsfunktion.

Primäre Anmeldeinformationen

Das MsV1_0-Authentifizierungspaket definiert einen primären Schlüsselzeichenfolgenwert für Anmeldeinformationen: Die primäre Anmeldeinformationenzeichenfolge enthält die Anmeldeinformationen, die zur ersten Anmeldung bereitgestellt werden. Er enthält den Benutzernamen und sowohl Groß-/Kleinschreibungs- als auch Groß-/Kleinschreibungsformulare des Kennworts des Benutzers.

Weitere Anmeldeinformationen finden Sie auch.

primärer Dienstanbieter

Der Dienstanbieter, der die Steuerungsschnittstellen zur Karte bereitstellt. Jede Smartcard kann seinen primären Dienstanbieter in der Smartcarddatenbank registrieren.

Primäres Token

Ein Zugriffstoken, das normalerweise nur vom Windows Kernel erstellt wird. Es kann einem Prozess zugewiesen werden, um die Standardsicherheitsinformationen für diesen Prozess darzustellen.

Siehe auch Zugriffstoken und Identitätswechseltoken.

Prinzipal

Siehe Sicherheitsprinzipal.

Privatsphäre

Die Bedingung, dass sie aus ansichts- oder geheimen Ansichten isoliert wird. In Bezug auf Nachrichten werden private Nachrichten verschlüsselt, deren Text aus der Ansicht ausgeblendet ist. Im Hinblick auf Schlüssel ist ein privater Schlüssel ein geheimer Schlüssel, der von anderen verborgen ist.

Privater Schlüssel

Die geheime Hälfte eines Schlüsselpaars, das in einem Öffentlichen Schlüsselalgorithmus verwendet wird. Private Schlüssel werden normalerweise zur Verschlüsselung von symmetrischen Sitzungsschlüsseln, zur digitalen Signierung von Nachrichten oder zur Entschlüsselung von Nachrichten, die mit dem entsprechenden öffentlichen Schlüssel verschlüsselt wurden, verwendet.

Siehe auch öffentlichen Schlüssel.

PRIVATE SCHLÜSSEL-BLOB

Ein Schlüssel-BLOB, das ein vollständiges öffentliches/privates Schlüsselpaar enthält. Private Schlüssel-BLOBs werden von administrativen Programmen zum Transport von Schlüsselpaaren verwendet. Da der private Schlüsselteil des Schlüsselpaars äußerst vertraulich ist, werden diese BLOBs in der Regel mit einer symmetrischen Verschlüsselung verschlüsselt. Diese Schlüssel-BLOBs können auch von erweiterten Anwendungen verwendet werden, bei denen die Schlüsselpaare in der Anwendung gespeichert werden, anstatt auf den Speichermechanismus des CSP zu vertrauen. Ein Schlüssel-BLOB wird durch Aufrufen der CryptExportKey-Funktion erstellt.

Privileg

Das Recht eines Benutzers zur Durchführung verschiedener Systemvorgänge wie Herunterfahren des Systems, Laden von Gerätetreibern oder Ändern der Systemzeit. Das Zugriffstoken eines Benutzers enthält eine Liste der Berechtigungen, die entweder vom Benutzer oder von den Gruppen des Benutzers gehalten werden.

Prozess

Der Sicherheitskontext, in dem eine Anwendung ausgeführt wird. Der Sicherheitskontext ist normalerweise einem Benutzer zugeordnet, sodass alle Anwendungen, die unter einem bestimmten Prozess ausgeführt werden, die Rechte und Berechtigungen des entsprechenden Benutzers übernehmen.

PROV_DSS

Siehe PROV_DSS Anbietertyp.

PROV_DSS Anbietertyp

Vordefinierter Anbietertyp, der nur digitale Signaturen und Hashes unterstützt. Er gibt den DSA-Signaturalgorithmus und die Hashingalgorithmen MD5 und SHA-1 an.

PROV_DSS_DH

Siehe PROV_DSS_DH Anbietertyp.

PROV_DSS_DH Anbietertyp

Vordefinierter Anbietertyp, der Schlüsselaustausch, digitale Signatur und Hashingalgorithmen bereitstellt. Es ähnelt dem PROV_DSS Anbietertyp.

PROV_FORTEZZA

Siehe PROV_FORTEZZA Anbietertyp.

PROV_FORTEZZA Anbietertyp

Vordefinierter Anbietertyp, der Schlüsselaustausch, digitale Signatur, Verschlüsselung und Hashingalgorithmen bereitstellt. Die von diesem Anbietertyp angegebenen kryptografischen Protokolle und Algorithmen gehören dem National Institute of Standards and Technology (NIST).

PROV_MS_EXCHANGE

Siehe PROV_MS_EXCHANGE Anbietertyp.

PROV_MS_EXCHANGE Anbietertyp

Vordefinierter Anbietertyp für die Anforderungen von Microsoft Exchange sowie für andere Anwendungen, die mit Microsoft Mail kompatibel sind. Es bietet Schlüsselaustausch, digitale Signatur, Verschlüsselung und Hashingalgorithmen.

PROV_RSA_FULL

Siehe PROV_RSA_FULL Anbietertyp.

PROV_RSA_FULL Anbietertyp

Vordefinierter Anbietertyp, der von Microsoft und RSA Data Security, Inc. definiert ist. Dieser allgemeine Anbietertyp bietet Schlüsselaustausch, digitale Signatur, Verschlüsselung und Hashingalgorithmen. Die Schlüsselaustausch-, digitale Signatur- und Verschlüsselungsalgorithmen basieren auf RSA Public Key Kryptografie.

PROV_RSA_SIG

Siehe PROV_RSA_SIG Anbietertyp.

PROV_RSA_SIG Anbietertyp

Vordefinierter Anbietertyp, der von Microsoft und RSA Data Security definiert ist. Dieser Anbietertyp ist eine Teilmenge von PROV_RSA_FULL, die nur digitale Signatur- und Hashalgorithmen bereitstellt. Der Algorithmus für digitale Signaturen ist ein RSA Public Key-Algorithmus.

PROV_SSL

Siehe PROV_SSL Anbietertyp.

PROV_SSL Anbietertyp

Vordefinierter Anbietertyp, der das Ssl-Protokoll (Secure Sockets Layer) unterstützt. Dieser Typ stellt Schlüsselverschlüsselung, digitale Signatur, Verschlüsselung und Hashingalgorithmen bereit. Eine Spezifikation zur Erläuterung von SSL ist von Netscape Communications Corp verfügbar.

Anbieter

Siehe Kryptografiedienstanbieter.

Anbietername

Ein Name, der zum Identifizieren eines CSP verwendet wird. Beispiel: Version 1.0 des Microsoft Base-Kryptografieanbieters. Der Anbietername wird in der Regel beim Aufrufen der CryptAcquireContext-Funktion verwendet, um eine Verbindung mit einem CSP herzustellen.

Anbietertyp

Ein Begriff, der verwendet wird, um einen Typ von Kryptografiedienstanbieter (CSP) zu identifizieren. CSPs werden in verschiedene Anbietertypen gruppiert, die eine bestimmte Familie von Standarddatenformaten und Protokollen darstellen. Im Gegensatz zum eindeutigen Anbieternamen eines CSP sind Anbietertypen für einen bestimmten CSP nicht eindeutig. Der Anbietertyp wird in der Regel beim Aufrufen der CryptAcquireContext-Funktion verwendet, um eine Verbindung mit einem CSP herzustellen.

Pseudo-Zufallsfunktion

(PRF) Eine Funktion, die einen Schlüssel, eine Bezeichnung und ein Seed als Eingabe verwendet, erzeugt dann eine Ausgabe beliebiger Länge.

Öffentliches/privates Schlüsselpaar

Ein Satz kryptografischer Schlüssel für eine Kryptografie mit öffentlichen Schlüsseln. Für jeden Benutzer verwaltet ein CSP normalerweise zwei öffentliche/private Schlüsselpaare: ein Austauschschlüsselpaar und ein digitales Signaturschlüsselpaar. Beide Schlüsselpaare werden sitzungsübergreifend beibehalten.

Siehe Exchange-Schlüsselpaar und Signaturschlüsselpaar.

Öffentlicher Schlüssel

Ein kryptografischer Schlüssel, der normalerweise zum Entschlüsseln eines Sitzungsschlüssels oder einer digitalen Signatur verwendet wird. Der öffentliche Schlüssel kann auch zum Verschlüsseln einer Nachricht verwendet werden. Dadurch wird sichergestellt, dass nur die Person mit dem entsprechenden privaten Schlüssel die Nachricht entschlüsseln kann.

Siehe auch privaten Schlüssel.

Öffentlicher Schlüsselalgorithmus

Eine asymmetrische Verschlüsselung, die zwei Schlüssel verwendet, eine für verschlüsselung, den öffentlichen Schlüssel und den anderen für die Entschlüsselung, den privaten Schlüssel. Wie durch die Schlüsselnamen impliziert, kann der öffentliche Schlüssel, der zum Codieren von Nurtext verwendet wird, allen Benutzern zur Verfügung gestellt werden. Der private Schlüssel muss jedoch geheim bleiben. Nur der private Schlüssel kann den Verschlüsselungstext entschlüsseln. Der in diesem Prozess verwendete Öffentliche Schlüsselalgorithmus ist langsam (in der Reihenfolge von 1.000 Mal langsamer als symmetrische Algorithmen), und wird normalerweise verwendet, um Sitzungsschlüssel zu verschlüsseln oder eine Nachricht digital zu signieren.

Siehe auch öffentlichen Schlüssel und privaten Schlüssel.

BLOB für öffentliche Schlüssel

Ein BLOB, das zum Speichern des öffentlichen Schlüsselteils eines öffentlichen/privaten Schlüsselpaars verwendet wird. Öffentliche Schlüssel-BLOBs werden nicht verschlüsselt, da der darin enthaltene öffentliche Schlüssel nicht geheim ist. Ein öffentliches Schlüssel-BLOB wird durch Aufrufen der CryptExportKey-Funktion erstellt.

Kryptografiestandards für öffentliche Schlüssel

(PKCS) Eine Reihe von Syntaxstandards für die Kryptografie für öffentliche Schlüssel, die Sicherheitsfunktionen umfasst, einschließlich Methoden für die Signatur von Daten, den Austausch von Schlüsseln, das Anfordern von Zertifikaten, die Verschlüsselung und Entschlüsselung von öffentlichen Schlüsseln und andere Sicherheitsfunktionen.

Verschlüsselung öffentlicher Schlüssel

Eine Verschlüsselung mit Schlüsselpaaren: Mit einem Schlüssel werden die Daten verschlüsselt, mit dem anderen entschlüsselt. Bei symmetrischen Verschlüsselungsalgorithmen wird hingegen der gleiche Schlüssel sowohl zur Verschlüsselung als auch zur Entschlüsselung verwendet. In der Praxis wird die Kryptografie für öffentliche Schlüssel normalerweise verwendet, um den Sitzungsschlüssel zu schützen, der von einem symmetrischen Verschlüsselungsalgorithmus verwendet wird. In diesem Fall wird der Sitzungsschlüssel, mit dem Daten verschlüsselt wurden, mit dem öffentlichen Schlüssel verschlüsselt, und der private Schlüssel wird zum Entschlüsseln der Daten verwendet. Neben dem Schutz von Sitzungsschlüsseln kann die Verschlüsselung mit öffentlichem Schlüssel noch zum digitalen Signieren von Nachrichten (mit dem privaten Schlüssel) sowie zum Überprüfen der Signatur (mit dem öffentlichen Schlüssel) verwendet werden.

Siehe auch öffentliche Schlüsselalgorithmus.