P (Glossario della sicurezza)

ABCDE F GHI J KLMNO P Q RSTUVWX Y Z

Imbottitura

Stringa in genere aggiunta quando l'ultimo blocco di testo non crittografato è breve. Ad esempio, se la lunghezza del blocco è di 64 bit e l'ultimo blocco contiene solo 40 bit, è necessario aggiungere 24 bit di spaziatura interna all'ultimo blocco. La stringa di riempimento può contenere zeri, zeri alternati e uno o un altro motivo. Le applicazioni che usano CryptoAPI non devono aggiungere spaziatura interna al testo non crittografato prima della crittografia, né devono rimuoverla dopo la decrittografia. Tutto questo viene gestito automaticamente.

filtro password

DLL che fornisce l'applicazione e la notifica delle modifiche dei criteri delle password. Le funzioni implementate dai filtri password vengono chiamate dall'Autorità di sicurezza locale.

archiviazione permanente

Qualsiasi supporto di archiviazione che rimane intatto quando l'alimentazione viene disconnessa. Molti database dell'archivio certificati sono forme di archiviazione permanente.

PKCS

Vedere Standard di crittografia a chiave pubblica.

PKCS #1

Gli standard consigliati per l'implementazione della crittografia a chiave pubblica in base all'algoritmo RSA, come definito in RFC 3447.

PKCS #12

Le informazioni personali Exchange sintassi standard, sviluppate e gestite da RSA Data Security, Inc. Questo standard di sintassi specifica un formato portabile per l'archiviazione o il trasporto di chiavi private, certificati e segreti esterni di un utente.

Vedere anche certificato e standard di crittografia a chiave pubblica.

Dati firmati PKCS #7

Oggetto dati firmato con public key cryptography Standard #7 (PKCS #7) e che incapsula le informazioni usate per firmare un file. In genere, include il certificato del firmatario e il certificato radice.

PKCS #7

Standard della sintassi dei messaggi crittografati. Si tratta di una sintassi generale per dati crittografabili, come firme digitali e crittografia, Fornisce inoltre una sintassi per la diffusione di certificati o elenchi di revoche di certificati e altri attributi del messaggio, ad esempio timestamp, al messaggio.

PKCS_7_ASN_ENCODING

Tipo di codifica dei messaggi. I tipi di codifica dei messaggi vengono archiviati nella parola di ordine elevato di un DWORD (valore è: 0x00010000).

Plaintext

Messaggio di testo non crittografato.

Immagine pe (Portable Executable)

Formato eseguibile Windows standard.

PRF

Vedere Funzione pseudo-casuale.

credenziali primarie

Il pacchetto di autenticazione MsV1_0 definisce un valore di stringa di chiave delle credenziali primaria: la stringa di credenziali primaria contiene le credenziali fornite all'ora di accesso iniziale. Include il nome utente e le forme con distinzione tra maiuscole e minuscole e senza distinzione tra maiuscole e minuscole della password dell'utente.

Vedere anche credenziali supplementari.

provider di servizi primario

Provider di servizi che fornisce le interfacce di controllo alla scheda. Ogni smart card può registrare il provider di servizi primario nel database di smart card.

token primario

Token di accesso in genere creato solo dal kernel Windows. Può essere assegnato a un processo per rappresentare le informazioni di sicurezza predefinite per tale processo.

Vedere anche token di accesso e token di rappresentazione.

Principale

Vedere Entità di sicurezza.

Privacy

Condizione di isolamento dalla visualizzazione o dal segreto. Per quanto riguarda i messaggi, i messaggi privati sono messaggi crittografati il cui testo è nascosto dalla visualizzazione. Per quanto riguarda le chiavi, una chiave privata è una chiave privata nascosta da altri.

chiave privata

Metà segreta di una coppia di chiavi usata in un algoritmo a chiave pubblica. Le chiavi private vengono in genere utilizzate per crittografare una chiave di sessione simmetrica, includere una firma digitale in un messaggio o decrittografare un messaggio crittografato con la chiave pubblica corrispondente.

Vedere anche chiave pubblica.

BLOB di chiavi private

BLOB di chiavi che contiene una coppia di chiavi pubblica/privata completa. I BLOB con chiave privata vengono usati dai programmi amministrativi per il trasporto di coppie di chiavi. Poiché la parte della chiave privata della coppia di chiavi è estremamente riservata, questi BLOB vengono in genere mantenuti crittografati con una crittografia simmetrica. Questi BLOB chiave possono essere usati anche da applicazioni avanzate in cui le coppie di chiavi vengono archiviate all'interno dell'applicazione, anziché basarsi sul meccanismo di archiviazione del provider di servizi di configurazione. Un BLOB di chiavi viene creato chiamando la funzione CryptExportKey .

Privilegio

Diritto di un utente a eseguire varie operazioni di sistema, come l'arresto del sistema, il caricamento dei driver di periferica o la modifica dell'ora del sistema. Il token di accesso di un utente contiene un elenco dei privilegi mantenuti dall'utente o dai gruppi dell'utente.

Processo

Contesto di sicurezza in cui un'applicazione viene eseguita. In genere, il contesto di sicurezza è associato a un utente, pertanto tutte le applicazioni che sono in esecuzione all'interno di un dato processo ereditano le autorizzazioni e i privilegi dell'utente che le possiede.

PROV_DSS

Vedere PROV_DSS tipo di provider.

Tipo di provider PROV_DSS

Tipo di provider predefinito che supporta solo firme digitali e hash. Specifica l'algoritmo di firma DSA e gli algoritmi hash MD5 e SHA-1.

PROV_DSS_DH

Vedere PROV_DSS_DH tipo di provider.

tipo di provider PROV_DSS_DH

Tipo di provider predefinito che fornisce algoritmi di scambio di chiavi, firma digitale e hash. È simile al tipo di provider PROV_DSS.

PROV_FORTEZZA

Vedere PROV_FORTEZZA tipo di provider.

tipo di provider PROV_FORTEZZA

Tipo di provider predefinito che fornisce algoritmi di scambio di chiavi, firma digitale, crittografia e hash. I protocolli crittografici e gli algoritmi specificati da questo tipo di provider sono di proprietà del National Institute of Standards and Technology (NIST).

PROV_MS_EXCHANGE

Vedere PROV_MS_EXCHANGE tipo di provider.

tipo di provider PROV_MS_EXCHANGE

Tipo di provider predefinito progettato per le esigenze di Microsoft Exchange, nonché altre applicazioni compatibili con Microsoft Mail. Fornisce algoritmi di scambio di chiavi, firma digitale, crittografia e hash.

PROV_RSA_FULL

Vedere PROV_RSA_FULL tipo di provider.

tipo di provider PROV_RSA_FULL

Tipo di provider predefinito definito da Microsoft e RSA Data Security, Inc. Questo tipo di provider per utilizzo generico fornisce algoritmi di scambio di chiavi, firma digitale, crittografia e hash. Lo scambio di chiavi, la firma digitale e gli algoritmi di crittografia si basano sulla crittografia a chiave pubblica RSA.

PROV_RSA_SIG

Vedere PROV_RSA_SIG tipo di provider.

tipo di provider PROV_RSA_SIG

Tipo di provider predefinito definito da Microsoft e RSA Data Security. Questo tipo di provider è un subset di PROV_RSA_FULL che fornisce solo algoritmi di firma digitale e hash. L'algoritmo di firma digitale è un algoritmo di chiave pubblica RSA.

PROV_SSL

Vedere PROV_SSL tipo di provider.

tipo di provider PROV_SSL

Tipo di provider predefinito che supporta il protocollo SSL (Secure Sockets Layer). Questo tipo fornisce la crittografia della chiave, la firma digitale, la crittografia e gli algoritmi hash. Una specifica che spiega SSL è disponibile da Netscape Communications Corp.

Provider

Vedere Cryptographic Service Provider (Provider del servizio di crittografia).

nome provider

Nome usato per identificare un provider di servizi di configurazione. Ad esempio, microsoft Base Cryptographic Provider versione 1.0. Il nome del provider viene in genere usato quando si chiama la funzione CryptAcquireContext per connettersi a un CSP.

tipo di provider

Termine usato per identificare un tipo di provider di servizi di crittografia (CSP). I provider di servizi di configurazione sono raggruppati in diversi tipi di provider che rappresentano famiglie specifiche di protocolli e formati di dati standard. A differenza del nome univoco di un provider CSP, i tipi di provider non sono univoci per un provider CSP specificato. Il tipo di provider viene in genere usato quando si chiama la funzione CryptAcquireContext per connettersi a un CSP.

funzione pseudo-casuale

(PRF) Una funzione che accetta una chiave, un'etichetta e un valore di inizializzazione come input, quindi produce un output di lunghezza arbitraria.

coppia di chiavi pubblica/privata

Coppia di chiavi di crittografia utilizzata nella crittografia a chiave pubblica. Per ogni utente, un provider di servizi di configurazione gestisce in genere due coppie di chiavi pubbliche/private: una coppia di chiavi di scambio e una coppia di chiavi di firma digitale. Entrambe le coppie di chiavi vengono mantenute di sessione in sessione.

Vedere Coppia di chiavi di scambio e coppia di chiavi di firma.

chiave pubblica

Chiave di crittografia in genere utilizzata per decrittografare una chiave di sessione o una firma digitale. La chiave pubblica può inoltre essere utilizzata per crittografare un messaggio in modo che possa essere decrittografato soltanto tramite la chiave privata corrispondente.

Vedere anche chiave privata.

algoritmo a chiave pubblica

Crittografia asimmetrica che usa due chiavi, una per la crittografia, la chiave pubblica e l'altra per la decrittografia, la chiave privata. Come implicito nei nomi delle chiavi, la chiave pubblica usata per codificare testo non crittografato può essere resa disponibile a chiunque. Tuttavia, la chiave privata deve rimanere segreta. Solo la chiave privata può decrittografare il testo crittografato. L'algoritmo di chiave pubblica usato in questo processo è lento (nell'ordine di 1.000 volte più lento rispetto agli algoritmi simmetrici) e viene in genere usato per crittografare le chiavi di sessione o firmare digitalmente un messaggio.

Vedere anche chiave pubblica e chiave privata.

BLOB della chiave pubblica

BLOB usato per archiviare la parte della chiave pubblica di una coppia di chiavi pubblica/privata. I BLOB a chiave pubblica non vengono crittografati perché la chiave pubblica contenuta all'interno non è segreta. Un BLOB di chiave pubblica viene creato chiamando la funzione CryptExportKey .

Standard di crittografia a chiave pubblica

(PKCS) Set di standard di sintassi per la crittografia a chiave pubblica che copre le funzioni di sicurezza, inclusi i metodi per la firma dei dati, lo scambio di chiavi, la richiesta di certificati, la crittografia e la decrittografia della chiave pubblica e altre funzioni di sicurezza.

crittografia a chiave pubblica

Crittografia basata su una coppia di chiavi, una per crittografare i dati e l'altra per decrittografarli. Gli algoritmi di crittografia simmetrica utilizzano invece un'unica chiave sia per crittografare sia per decrittografare i dati. In pratica, la crittografia a chiave pubblica viene in genere usata per proteggere la chiave di sessione usata da un algoritmo di crittografia simmetrica. In questo caso, la chiave pubblica viene utilizzata per crittografare la chiave di sessione che a sua volta è stata utilizzata per crittografare i dati, mentre la chiave privata viene utilizzata per la decrittografia. Oltre a proteggere le chiavi di sessione, la crittografia a chiave pubblica può essere utilizzata per includere una firma digitale in un messaggio (tramite la chiave privata) e convalidare tale firma (tramite la chiave pubblica).

Vedere anche algoritmo a chiave pubblica.