P (Glosario de seguridad)

A B C D E F G H I J K L M N O P P Q R S T U V W X Y Z

Acolchado

Cadena que se suele agregar cuando el último bloque de texto simple es corto. Por ejemplo, si la longitud del bloque es de 64 bits y el último bloque solo contiene 40 bits, se deben agregar 24 bits de relleno al último bloque. La cadena de relleno puede contener ceros, ceros y unos alternos, o algún otro patrón. Las aplicaciones que usan CryptoAPI no necesitan agregar relleno a su texto sin formato antes de cifrarse, ni tienen que quitarlo después de descifrarlo. Todo esto se controla automáticamente.

filtro de contraseña

Un archivo DLL que proporciona la aplicación de directivas de contraseñas y la notificación de cambio. La autoridad de seguridad local llama a las funciones implementadas por los filtros de contraseña.

almacenamiento persistente

Cualquier medio de almacenamiento que permanezca intacto cuando se desconecte la alimentación. Muchas bases de datos de almacén de certificados son formas de almacenamiento persistente.

Pkcs

Vea Public Key Cryptography Standards ( Estándares de criptografía de clave pública).

PKCS # 1

Los estándares recomendados para la implementación de criptografía de clave pública basada en el algoritmo RSA, tal como se define en RFC 3447.

PKCS # 12

El estándar de sintaxis Exchange personal, desarrollado y mantenido por RSA Data Security, Inc. Este estándar de sintaxis especifica un formato portátil para almacenar o transportar claves privadas, certificados y secretos varios de un usuario.

Vea también certificate and Public Key Cryptography Standards ( Estándares de criptografía de clave pública y certificado).

Datos firmados de PKCS # 7

Objeto de datos firmado con public Key Cryptography Standard # 7 (PKCS 7) y que encapsula la información utilizada para # firmar un archivo. Normalmente, incluye el certificado del firmante y el certificado raíz.

PKCS # 7

Estándar de sintaxis de mensajes criptográficos. Una sintaxis general para los datos a los que se puede aplicar la criptografía, como cifrado y firmas digitales. También proporciona una sintaxis para la difusión de certificados o listas de revocación de certificados y otros atributos de mensaje, como marcas de tiempo, al mensaje.

CODIFICACIÓN DE _ _ ASN PKCS 7 _

Tipo de codificación de mensajes. Los tipos de codificación de mensajes se almacenan en la palabra de orden superior de un DWORD (el valor es: 0x00010000).

Plaintext

Un mensaje no cifrado. Los mensajes de texto simple se conocen a veces como mensajes texto sin cifrar.

Imagen portable ejecutable (PE)

El formato Windows ejecutable estándar.

Prf

Vea Pseudo-Random Function.

credenciales principales

El paquete de autenticación MsV1 0 define un valor de cadena de clave de credencial principal: la cadena de credenciales principales contiene las credenciales proporcionadas en el momento del inicio _ de sesión inicial. Incluye el nombre de usuario y las formas que distinguen mayúsculas de minúsculas y no distinguen mayúsculas de minúsculas de la contraseña del usuario.

Consulte también las credenciales complementarias.

proveedor de servicios principal

Proveedor de servicios que proporciona las interfaces de control a la tarjeta. Cada tarjeta inteligente puede registrar su proveedor de servicios principal en la base de datos de tarjeta inteligente.

token principal

Token de acceso que normalmente solo crea el Windows kernel. Se puede asignar a un proceso para representar la información de seguridad predeterminada para ese proceso.

Consulte también token de acceso y token de suplantación.

entidad de seguridad

Consulte la entidad de seguridad.

Privacidad

La condición de estar aislado de la vista o el secreto. Con respecto a los mensajes, los mensajes privados son mensajes cifrados cuyo texto está oculto de la vista. Con respecto a las claves, una clave privada es una clave secreta oculta de otras.

clave privada

La mitad secreta de un par de claves usado en un algoritmo de clave pública. Las claves privadas se utilizan normalmente para cifrar una clave de sesión simétrica, firmar digitalmente un mensaje o descifrar un mensaje cifrado con la clave pública correspondiente.

Consulte también clave pública.

private key BLOB

Blob de clave que contiene un par de claves pública y privada completo. Los programas administrativos usan blobs de clave privada para transportar pares de claves. Como la parte de clave privada del par de claves es extremadamente confidencial, estos BLOB normalmente se mantienen cifrados con un cifrado simétrico. Estas blobs clave también se pueden usar en aplicaciones avanzadas donde los pares de claves se almacenan dentro de la aplicación, en lugar de depender del mecanismo de almacenamiento del CSP. Se crea un blob de clave mediante una llamada a la función CryptExportKey.

Privilegio

El derecho de un usuario para realizar varias operaciones relacionadas con el sistema, como apagar el sistema, cargar los controles de dispositivos o cambiar la hora del sistema. El token de acceso de un usuario contiene una lista de los privilegios que tiene el usuario o los grupos del usuario.

Proceso

El contexto de seguridad bajo el que se ejecuta una aplicación. Normalmente, el contexto de seguridad está asociado a un usuario, por lo que todas las aplicaciones que se ejecutan bajo un proceso determinado toman los permisos y privilegios del usuario propietario.

PROV _ DSS

Vea Prov DSS provider type (Tipo de proveedor de _ DSS de PROV).

Tipo de proveedor _ de DSS prov

Tipo de proveedor predefinido que solo admite firmas digitales y hashes. Especifica el algoritmo de firma DSA y los algoritmos hash MD5 y SHA-1.

PROV _ DSS _ DH

Vea PROV DSS DH provider type (Tipo _ de proveedor de _ DSS DH de PROV).

Tipo de proveedor _ DSS DH de PROV _

Tipo de proveedor predefinido que proporciona algoritmos hash, firma digital y intercambio de claves. Es similar al tipo de proveedor _ de DSS de PROV.

PROV _ FORTEZZA

Vea PROV FORTEZZA provider type (Tipo de proveedor de _ PROV FORTEZZA).

Tipo de proveedor _ DE PROV FORTEZZA

Tipo de proveedor predefinido que proporciona algoritmos de intercambio de claves, firma digital, cifrado y hash. Los protocolos criptográficos y algoritmos especificados por este tipo de proveedor pertenecen al Instituto Nacional de Estándares y Tecnología (NIST).

PROV _ MS _ EXCHANGE

Vea Prov MS EXCHANGE provider type (Tipo de proveedor de MS EXCHANGE de PROV). _ _

Tipo de proveedor _ de MS EXCHANGE de PROV _

Tipo de proveedor predefinido diseñado para las necesidades de Microsoft Exchange, así como otras aplicaciones compatibles con Microsoft Mail. Proporciona algoritmos de intercambio de claves, firma digital, cifrado y hash.

PROV _ RSA _ FULL

Vea PROV RSA FULL provider type (Tipo de _ proveedor DE PROV RSA _ FULL).

Tipo de proveedor _ PROV RSA _ FULL

Tipo de proveedor predefinido definido por Microsoft y RSA Data Security, Inc. Este tipo de proveedor de uso general proporciona algoritmos de intercambio de claves, firma digital, cifrado y hash. Los algoritmos de intercambio de claves, firma digital y cifrado se basan en la criptografía de clave pública RSA.

PROV _ RSA _ SIG

Vea PROV RSA SIG provider type (Tipo de proveedor DE SIG RSA _ _ de PROV).

Tipo de proveedor _ DE PROV RSA _ SIG

Tipo de proveedor predefinido definido por Microsoft y RSA Data Security. Este tipo de proveedor es un subconjunto de PROV RSA FULL que proporciona solo algoritmos hash y firma _ _ digital. El algoritmo de firma digital es un algoritmo de clave pública RSA.

PROV _ SSL

Vea Prov SSL provider type (Tipo de proveedor SSL _ de PROV).

Tipo de proveedor _ DE PROV SSL

Tipo de proveedor predefinido que admite el protocolo Capa de sockets seguros (SSL). Este tipo proporciona algoritmos de cifrado de claves, firma digital, cifrado y hash. Una especificación que explica SSL está disponible en Netscape Communications Corp.

Proveedor

Vea Proveedor de servicios criptográficos.

nombre del proveedor

Nombre que se usa para identificar un CSP. Por ejemplo, el proveedor criptográfico base de Microsoft versión 1.0. El nombre del proveedor se usa normalmente al llamar a la función CryptAcquireContext para conectarse a un CSP.

tipo de proveedor

Término que se usa para identificar un tipo de proveedor de servicios criptográficos (CSP). Los CSP se agrupan en diferentes tipos de proveedor que representan una familia específica de protocolos y formatos de datos estándar. A diferencia del nombre de proveedor único de un CSP, los tipos de proveedor no son únicos para un CSP determinado. El tipo de proveedor se usa normalmente al llamar a la función CryptAcquireContext para conectarse a un CSP.

función pseudo aleatoria

(PRF) Función que toma una clave, etiqueta y valor de ed como entrada y, a continuación, genera una salida de longitud arbitraria.

par de claves pública y privada

Un conjunto de claves criptográficas utilizado para la criptografía de clave pública. Para cada usuario, un CSP suele mantener dos pares de claves pública y privada: un par de claves de intercambio y un par de claves de firma digital. Ambos pares de claves se mantienen de una sesión a otra.

Vea par de claves de intercambio y par de claves de firma.

clave pública

Una clave criptográfica utilizada normalmente al descifrar una clave de sesión o una firma digital. La clave pública también se puede utilizar para cifrar un mensaje, garantizando que solo la persona con la clave privada correspondiente puede descifrar el mensaje.

Consulte también clave privada.

algoritmo de clave pública

Cifrado asimétrico que usa dos claves, una para el cifrado, la clave pública y la otra para el descifrado, la clave privada. Según lo implícito en los nombres de clave, la clave pública que se usa para codificar texto no cifrado puede estar disponible para cualquier persona. Sin embargo, la clave privada debe permanecer secreta. Solo la clave privada puede descifrar el texto cifrado. El algoritmo de clave pública usado en este proceso es lento (en el orden de 1000 veces más lento que los algoritmos simétricos) y normalmente se usa para cifrar las claves de sesión o firmar digitalmente un mensaje.

Consulte también clave pública y clave privada.

public key BLOB

Blob que se usa para almacenar la parte de clave pública de un par de claves pública y privada. Los BLOB de clave pública no se cifran, ya que la clave pública contenida en no es secreta. Se crea un BLOB de clave pública mediante una llamada a la función CryptExportKey.

Estándares de criptografía de clave pública

(PKCS) Un conjunto de estándares de sintaxis para criptografía de clave pública que abarcan funciones de seguridad, incluidos métodos para firmar datos, intercambiar claves, solicitar certificados, cifrado y descifrado de claves públicas y otras funciones de seguridad.

cifrado de clave pública

Cifrado que utiliza un par de claves, una clave para cifrar los datos y la otra clave para descifrar los datos. Por el contrario, los algoritmos de cifrado simétricos usan la misma clave para cifrado y descifrado. En la práctica, la criptografía de clave pública se usa normalmente para proteger la clave de sesión que usa un algoritmo de cifrado simétrico. En este caso, la clave pública se utiliza para cifrar la clave de sesión, que, a su vez, fue utilizada para cifrar algunos datos, y la clave privada se utiliza para el descifrado. Además de para proteger las claves de sesión, la criptografía de clave pública también se puede utilizar para firmar digitalmente un mensaje (mediante la clave privada) y validar la firma (mediante la clave pública).

Vea también el algoritmo de clave pública.