C (Glossário de segurança)

A B C D E F G H i J K L M N O P Q R S T U V W X Y Z

AC

Consulte autoridade de certificação.

Certificado de autoridade de certificação

Identifica a AC (autoridade de certificação) que emite certificados de autenticação de servidor e cliente para os servidores e clientes que solicitam esses certificados. Como ele contém uma chave pública usada em assinaturas digitais, ele também é conhecido como um certificado de assinatura. Se a autoridade de certificação for uma autoridade raiz, o certificado de autoridade de certificação poderá ser chamado de certificado raiz. Às vezes, também conhecido como um certificado de site.

Hierarquia de CA

Uma hierarquia de autoridade de certificação (CA) contém várias CAs. Ele é organizado de forma que cada CA seja certificada por outra CA em um nível mais alto da hierarquia até que a parte superior da hierarquia, também conhecida como a autoridade raiz, seja atingida.

CALG _ DH _ EPHEM

O identificador do algoritmo CryptoAPI para o algoritmo de troca de chave Diffie-Hellman quando usado para a geração de chaves efêmeras.

Consulte também algoritmo de troca de chave Diffie-Hellman (efêmero).

CALG _ DH _ it

O identificador do algoritmo CryptoAPI para o algoritmo de troca de chave Diffie-Hellman quando usado para a geração de chaves de armazenamento e encaminhamento.

Consulte também algoritmo de troca de chaves Diffie-Hellman (armazenamento e encaminhamento).

_HMAC CALG

O identificador do algoritmo CryptoAPI para o algoritmo de Message Authentication Code baseado em hash.

Consulte também Message Authentication Code com base em hash.

CALG _ Mac

O identificador do algoritmo CryptoAPI para o algoritmo de Message Authentication Code.

Consulte também Message Authentication Code.

CALG _ MD2

O identificador do algoritmo CryptoAPI para o algoritmo de hash MD2.

Consulte também algoritmo MD2.

CALG _ MD5

O identificador do algoritmo CryptoAPI para o algoritmo de hash MD5.

Consulte também algoritmo MD5.

CALG _ RC2

O identificador do algoritmo CryptoAPI para o algoritmo de codificação de bloco RC2.

Consulte também algoritmo de bloqueio RC2.

CALG _ RC4

O identificador do algoritmo CryptoAPI para o algoritmo de codificação de fluxo RC4.

Consulte também algoritmo de fluxo RC4.

CALG _ RSA _ KEYX

O identificador do algoritmo CryptoAPI para o algoritmo de chave pública RSA quando usado para troca de chaves.

Consulte também algoritmo de chave pública RSA.

CALG _ _ assinatura RSA

O identificador do algoritmo CryptoAPI para o algoritmo de chave pública RSA quando usado para gerar assinaturas digitais.

Consulte também algoritmo de chave pública RSA.

CALG _ Sha

O identificador do algoritmo CryptoAPI para o algoritmo de hash seguro (SHA-1).

Consulte também algoritmo de hash seguro.

VERTIDA

Um grupo de codificações de bloco simétricos do tipo DES desenvolvido pela C. M. Adams e S. E. Tavares. Os _ _ tipos de provedor Prov MS Exchange especificam um algoritmo de conversão específico que usa um tamanho de bloco de 64 bits.

CBC

Consulte encadeamento de blocos de codificação.

Certificate

Uma instrução assinada digitalmente que contém informações sobre uma entidade e a chave pública da entidade, associando essas duas informações juntas. Um certificado é emitido por uma organização (ou entidade) confiável chamada de autoridade de certificação (CA) depois que a AC verificou que a entidade é quem diz ser.

Os certificados podem conter tipos diferentes de dados. Por exemplo, um certificado X. 509 inclui o formato do certificado, o número de série do certificado, o algoritmo usado para assinar o certificado, o nome da autoridade de certificação que emitiu o certificado, o nome e a chave pública da entidade que solicita o certificado e a assinatura da autoridade de certificação.

BLOB de certificado

Um BLOB que contém os dados do certificado.

Um BLOB de certificado é criado por chamadas para CryptEncodeObject. O processo é concluído quando a saída da chamada contém todos os dados do certificado.

contexto do certificado

Uma estrutura de contexto de certificado _ que contém um identificador para um repositório de certificados, um ponteiro para o blob de certificado codificado original, um ponteiro para uma estrutura de informações de certificado _ e um membro de tipo de codificação. É a estrutura de _ informações de certificado que contém a maioria das informações de certificado.

funções de codificação/decodificação de certificado

Funções que gerenciam a tradução de certificados e material relacionado em formatos binários padrão que podem ser usados em ambientes diferentes.

tipo de codificação de certificado

Define como o certificado é codificado. O tipo de codificação de certificado é armazenado na palavra de ordem inferior da estrutura de tipo de codificação (DWORD).

Gerenciamento de certificados sobre o CMS

CMC. Gerenciamento de certificados sobre o CMS. O CMC é um protocolo de gerenciamento de certificados que usa a sintaxe de mensagem criptográfica (CMS). A Microsoft encapsula solicitações de certificado CMC em um objeto de solicitação PKCS # 7 (CMS) antes de enviar a solicitação para um servidor de registro.

BLOB do nome do certificado

Uma representação codificada das informações de nome incluídas em certificados. Cada BLOB de nome é mapeado para uma estrutura de _ _ blob de nome de certificado .

Por exemplo, as informações de emissor e assunto referenciadas por uma estrutura de _ informações de certificado são armazenadas em duas estruturas de blob de _ nome _ de certificado .

política de certificado

Um conjunto nomeado de regras que indicam a aplicabilidade de certificados para uma classe específica de aplicativos com requisitos de segurança comuns. Essa política pode, por exemplo, limitar determinados certificados a transações de intercâmbio de dados eletrônicos dentro de determinados limites de preço.

solicitação de certificado

Uma mensagem eletrônica especialmente formatada (enviada para uma AC) usada para solicitar um certificado. A solicitação deve conter as informações exigidas pela autoridade de certificação para autenticar a solicitação, além da chave pública da entidade que solicita o certificado.

Todas as informações necessárias para criar a solicitação são mapeadas para uma estrutura de _ _ informações de solicitação de certificado .

lista de certificados revogados

REVOGA Um documento mantido e publicado por uma autoridade de certificação (CA) que lista os certificados emitidos pela AC que não são mais válidos.

servidor de certificado

Um servidor que emite certificados para uma determinada autoridade de certificação. O software do servidor de certificado fornece serviços personalizáveis para emissão e gerenciamento de certificados usados em sistemas de segurança que empregam criptografia de chave pública.

Serviços de certificados

Um serviço de software que emite certificados para uma autoridade de certificação (CA) específica. Ele fornece serviços personalizáveis para emitir e gerenciar certificados para a empresa. Os certificados podem ser usados para fornecer suporte de autenticação, incluindo email seguro, autenticação baseada na Web e autenticação de cartão inteligente.

repositório de certificados

Normalmente, um armazenamento permanente em que certificados, CRLs (listas de certificados revogados) e listas de certificados confiáveis (CTLs) são armazenados. No entanto, é possível criar e abrir um repositório de certificados somente na memória ao trabalhar com certificados que não precisam ser colocados no armazenamento permanente.

O repositório de certificados é fundamental para grande parte da funcionalidade de certificado no CryptoAPI.

funções de repositório de certificados

Funções que gerenciam os dados de armazenamento e recuperação, como certificados, listas de certificados revogados (CRLs) e listas de certificados confiáveis (CTLs). Essas funções podem ser separadas em funções de certificado comuns, funções de lista de certificados revogados e funções de lista de certificados confiáveis.

modelo de certificado

Uma construção do Windows que faz o perfil de certificados (ou seja, ele Predefine o formato e o conteúdo) com base no uso pretendido. Ao solicitar um certificado de uma autoridade de certificação (CA) corporativa do Windows, os solicitantes de certificado são, dependendo de seus direitos de acesso, capazes de selecionar entre uma variedade de tipos de certificado baseados em modelos de certificado, como usuário e assinatura de código.

lista de certificados confiáveis

CERTIFICADOS Uma lista predefinida de itens que foram assinados por uma entidade confiável. Uma CTL pode ser qualquer coisa, como uma lista de hashes de certificados ou uma lista de nomes de arquivos. Todos os itens da lista são autenticados (aprovados) pela entidade de assinatura.

autoridade de certificação

AC Uma entidade confiável para emitir certificados que afirmam que o indivíduo, o computador ou a organização do destinatário solicitando o certificado atende às condições de uma política estabelecida.

CFB

Consulte comentários de codificação.

modo de encadeamento

Um modo de codificação de bloco que apresenta comentários combinando texto cifrado e texto não criptografado.

Consulte também encadeamento de blocos de codificação.

codificação

Um algoritmo criptográfico usado para criptografar dados; ou seja, para transformar o texto não criptografado em texto cifrado usando uma chave predefinida.

Encadeamento de blocos de codificação

CBC Um método de operar uma codificação de bloco simétrico que usa comentários para combinar texto cifrado gerado anteriormente com novo texto sem formatação.

Cada bloco de texto não criptografado é combinado com o texto cifrado do bloco anterior por uma operação de XOR de bit-a-passo antes de ser criptografado. Combinar texto cifrado e texto não criptografado garante que, mesmo que o texto não contenha muitos blocos idênticos, eles serão criptografados para um bloco de texto cifrado diferente.

Quando o provedor Microsoft Base Cryptographic é usado, o CBC é o modo de codificação padrão.

Cadeia de encadeamento de bloco de codificação MAC

Um método de codificação de bloco que criptografa os dados base com uma codificação de bloco e, em seguida, usa o último bloco criptografado como o valor de hash. O algoritmo de criptografia usado para criar o Message Authentication Code (Mac) é aquele que foi especificado quando a chave de sessão foi criada.

Comentários de codificação

CFB Um modo de codificação de bloco que processa pequenos incrementos de texto não criptografado em texto cifrado, em vez de processar um bloco inteiro por vez.

Esse modo usa um registro de mudança que tem um tamanho de bloco em comprimento e dividido em seções. Por exemplo, se o tamanho do bloco for de 64 bits com oito bits processados por vez, o registro de turnos será dividido em oito seções.

modo de codificação

Um modo de codificação de bloco (cada bloco é criptografado individualmente) que pode ser especificado usando a função CryptSetKeyParam . Se o aplicativo não especificar explicitamente um desses modos, o modo de codificação CBC (encadeamento de blocos de codificação) será usado.

ECB: um modo de codificação de bloco que não usa nenhum comentário.

CBC: um modo de codificação de bloco que apresenta comentários combinando texto cifrado e texto não criptografado.

CFB: um modo de codificação de bloco que processa pequenos incrementos de texto não criptografado em texto cifrado, em vez de processar um bloco inteiro por vez.

OFB: um modo de codificação de bloco que usa comentários semelhantes a CFB.

cifra

Uma mensagem que foi criptografada.

criptografa

Consulte texto não criptografado.

cliente

O aplicativo, em vez do aplicativo de servidor, que inicia uma conexão com um servidor.

Comparar com servidor.

certificado do cliente

Refere-se a um certificado usado para autenticação de cliente, como autenticar um navegador da Web em um servidor Web. Quando um cliente de navegador da Web tenta acessar um servidor Web seguro, o cliente envia seu certificado ao servidor para permitir que ele verifique a identidade do cliente.

CMC

Consulte Gerenciamento de certificados sobre o CMS.

CNG

Consulte API de criptografia: próxima geração.

Protocolo de comunicação

O método no qual os dados são serializados (convertidos em uma cadeia de caracteres e zeros) e desserializados. O protocolo é controlado pelo hardware de transmissão de dados e software.

Normalmente discutido em termos de camadas, um protocolo de comunicação simplificado pode consistir em uma camada de aplicativo, uma camada de codificação/decodificação e uma camada de hardware.

delegação restrita

Comportamento que permite que o servidor encaminhe solicitações em nome do cliente somente para uma lista especificada de serviços.

Windows XP: Não há suporte para a delegação restrita.

noticioso

Os dados de segurança relevantes para uma conexão. Um contexto contém informações como uma chave de sessão e a duração da sessão.

função de contexto

Funções usadas para se conectar a um CSP (provedor de serviços de criptografia). Essas funções permitem que os aplicativos escolham um CSP específico por nome ou obtenham um com uma classe necessária de funcionalidade.

referenda

Uma assinatura de uma assinatura e mensagem existente ou uma assinatura de uma assinatura existente. Uma referenda é usada para assinar o hash criptografado de uma assinatura existente ou para o carimbo de data/hora de uma mensagem.

fornecidas

Dados de logon autenticados anteriormente usados por uma entidade de segurança para estabelecer sua própria identidade, como uma senha ou um tíquete de protocolo Kerberos.

REVOGA

Consulte lista de certificados revogados.

_codificação ASN _ cript

Tipo de codificação que especifica a codificação de certificado. Os tipos de codificação de certificado são armazenados na palavra de ordem inferior de um DWORD (o valor é: 0x00000001). Esse tipo de codificação é funcionalmente o mesmo que o _ tipo de codificação de codificação ASN X509 _ .

cryptanalysis

Cryptanalysis é a arte e a ciência do texto cifrado de quebra. Por outro lado, a arte e a ciência de manter as mensagens seguras é a criptografia.

CryptoAPI

Interface de programação de aplicativo que permite aos desenvolvedores de aplicativos adicionar autenticação, codificação e criptografia a aplicativos baseados no Windows.

algoritmo criptográfico

Uma função matemática usada para criptografia e descriptografia. A maioria dos algoritmos criptográficos baseia-se em uma codificação de substituição, em uma codificação transposição ou em uma combinação de ambos.

Resumo criptográfico

Uma função de hash unidirecional que usa uma cadeia de caracteres de entrada de comprimento variável e a converte em uma cadeia de caracteres de saída de comprimento fixo (chamada de síntese de criptografia). Essa cadeia de caracteres de saída de comprimento fixo é Probabilistic exclusiva para cada cadeia de caracteres de entrada diferente e, portanto, pode atuar como uma impressão digital de um arquivo. Quando um arquivo com um resumo criptográfico é baixado, o destinatário Recomputa o resumo. Se a cadeia de caracteres de saída corresponder ao resumo contido no arquivo, o receptor terá provado de que o arquivo recebido não foi violado e é idêntico ao arquivo originalmente enviado.

chave de criptografia

Uma chave criptográfica é um dado que é necessário para inicializar um algoritmo criptográfico. Os sistemas criptográficos são geralmente projetados de forma que sua segurança dependa apenas da segurança de suas chaves criptográficas e não, por exemplo, para manter seus algoritmos secretos.

Há muitos tipos diferentes de chaves de criptografia, correspondentes à ampla variedade de algoritmos criptográficos. As chaves podem ser classificadas de acordo com o tipo de algoritmo com o qual são usadas (por exemplo, como chaves simétricas ou assimétricas). Eles também podem ser classificados com base em seu tempo de vida em um sistema (por exemplo, como longa duração ou chaves de sessão).

provedor de serviços de criptografia

CSP Um módulo de software independente que realmente executa algoritmos de criptografia para autenticação, codificação e criptografia.

criptografia

A arte e a ciência da segurança das informações. Ele inclui confidencialidade de informações, integridade de dados, autenticação de entidade e autenticação de origem de dados.

API de criptografia

Consulte CryptoAPI.

API de criptografia: próxima geração

CNG A segunda geração do CryptoAPI. A CNG permite que você substitua provedores de algoritmos existentes por seus próprios provedores e adicione novos algoritmos à medida que eles se tornarem disponíveis. A CNG também permite que as mesmas APIs sejam usadas em aplicativos de modo kernel e de usuário.

cryptology

A ramificação da matemática que abrange tanto a criptografia quanto a cryptanalysis.

CryptoSPI

A interface de programa do sistema usada com um CSP ( provedor de serviços de criptografia ).

CSP

Consulte provedor de serviços de criptografia.

Família CSP

Um grupo exclusivo de CSPs que usam o mesmo conjunto de formatos de dados e executam sua função da mesma maneira. Mesmo quando duas famílias de CSP usam o mesmo algoritmo (por exemplo, a codificação de bloco RC2), seus esquemas de preenchimento diferentes, comprimentos de chaves ou modos padrão tornam cada grupo distinto. O CryptoAPI foi projetado para que cada tipo de CSP represente uma família específica.

Nome do CSP

O nome textual do CSP. Se o CSP tiver sido assinado pela Microsoft, esse nome deverá corresponder exatamente ao nome do CSP que foi especificado no certificado de conformidade de exportação (ECC).

Tipo de CSP

Indica a família CSP associada a um provedor. Quando um aplicativo se conecta a um CSP de um tipo específico, cada uma das funções de CryptoAPI, por padrão, funciona de uma maneira prescrita pela família que corresponde a esse tipo de CSP.

CERTIFICADOS

Consulte lista de certificados confiáveis.

CYLINK _ MEK

Um algoritmo de criptografia que usa uma variante de 40 bits de uma chave DES em que 16 bits da chave DES de 56 bits são definidos como zero. Esse algoritmo é implementado conforme especificado na especificação de rascunho de IETF para DES de 40 bits. A especificação de rascunho, no momento da redação deste artigo, pode ser encontrada em ftp://ftp.ietf.org/internet-drafts/draft-hoffman-des40-02.txt. Esse algoritmo é usado com o valor de _ ID alg CALG _ CYLINK _ Mek.