C (Glossário de Segurança)

AB C DE F GHI J KLMNOP Q RSTUVWX Y Z

CA

Consulte a autoridade de certificação.

Certificado de autoridade de certificação

Identifica a AC (autoridade de certificação) que emite certificados de autenticação de servidor e cliente para os servidores e clientes que solicitam esses certificados. Como ele contém uma chave pública usada em assinaturas digitais, ela também é conhecida como um certificado de assinatura. Se a AC for uma autoridade raiz, o certificado de AUTORIDADE poderá ser chamado de certificado raiz. Também às vezes conhecido como um certificado de site.

Hierarquia de AC

Uma hierarquia de autoridade de certificação (AC) contém vários CAs. É organizado de modo que cada AC seja certificada por outra AC em um nível mais alto da hierarquia até que a parte superior da hierarquia, também conhecida como autoridade raiz, seja atingida.

CALG_DH_EPHEM

O identificador de algoritmo CryptoAPI para o algoritmo de troca de chaves Diffie-Hellman quando usado para a geração de chaves efêmeras.

Consulte também o algoritmo de troca de chaves Diffie-Hellman (efêmero).

CALG_DH_SF

O identificador de algoritmo CryptoAPI para o algoritmo de troca de chaves Diffie-Hellman quando usado para a geração de chaves de repositório e encaminhamento.

Consulte também o algoritmo de troca de chaves Diffie-Hellman (store e forward).

CALG_HMAC

O identificador de algoritmo CryptoAPI para o algoritmo de Código de Autenticação de Mensagem baseado em hash.

Consulte também o código de autenticação de mensagem baseado em hash.

CALG_MAC

O identificador de algoritmo CryptoAPI para o algoritmo Código de Autenticação de Mensagem.

Consulte também o Código de Autenticação de Mensagem.

CALG_MD2

O identificador de algoritmo CryptoAPI para o algoritmo de hash MD2.

Consulte também o algoritmo MD2.

CALG_MD5

O identificador de algoritmo CryptoAPI para o algoritmo de hash MD5.

Consulte também o algoritmo MD5.

CALG_RC2

O identificador de algoritmo CryptoAPI para o algoritmo de criptografia de bloco RC2.

Consulte também o algoritmo de bloco RC2.

CALG_RC4

O identificador de algoritmo CryptoAPI para o algoritmo de criptografia de fluxo RC4.

Consulte também o algoritmo de fluxo RC4.

CALG_RSA_KEYX

O identificador de algoritmo CryptoAPI para o algoritmo de chave pública RSA quando usado para troca de chaves.

Consulte também o algoritmo de chave pública RSA.

CALG_RSA_SIGN

O identificador de algoritmo CryptoAPI para o algoritmo de chave pública RSA quando usado para gerar assinaturas digitais.

Consulte também o algoritmo de chave pública RSA.

CALG_SHA

O identificador de algoritmo CryptoAPI para o Algoritmo de Hash Seguro (SHA-1).

Consulte também o Algoritmo de Hash Seguro.

ELENCO

Um grupo de criptografias de bloco simétrico semelhantes a DES desenvolvidas por C. M. Adams e S. E. Tavares. PROV_MS_EXCHANGE tipos de provedor especificam um algoritmo CAST específico que usa um tamanho de bloco de 64 bits.

CBC

Consulte Encadeamento de Blocos de Criptografia.

Certificado

Uma instrução assinada digitalmente que contém informações sobre uma entidade e a chave pública da entidade, associando essas duas informações. Um certificado é emitido por uma organização confiável (ou entidade) chamada ac ( autoridade de certificação ) depois que a AC verificou que a entidade é quem ela diz ser.

Os certificados podem conter diferentes tipos de dados. Por exemplo, um certificado X.509 inclui o formato do certificado, o número de série do certificado, o algoritmo usado para assinar o certificado, o nome da AC que emitiu o certificado, o nome e a chave pública da entidade que solicita o certificado e a assinatura da AC.

BLOB de certificado

Um BLOB que contém os dados do certificado.

Um BLOB de certificado é criado por chamadas para CryptEncodeObject. O processo é concluído quando a saída da chamada contém todos os dados do certificado.

contexto do certificado

Uma estrutura CERT_CONTEXT que contém um identificador para um repositório de certificados, um ponteiro para o BLOB de certificado codificado original, um ponteiro para uma estrutura de CERT_INFO e um membro do tipo de codificação. É a estrutura CERT_INFO que contém a maioria das informações do certificado.

Funções de codificação/decodificação de certificado

Funções que gerenciam a tradução de certificados e material relacionado em formatos binários padrão que podem ser usados em ambientes diferentes.

tipo de codificação de certificado

Define como o certificado é codificado. O tipo de codificação de certificado é armazenado na palavra de baixa ordem da estrutura DWORD (tipo de codificação).

Gerenciamento de certificados por CMS

CMC. Gerenciamento de certificados por CMS. O CMC é um protocolo de gerenciamento de certificados que usa a SINTAXe de Mensagem Criptográfica (CMS). A Microsoft encapsula solicitações de certificado CMC em um objeto de solicitação de CMS (PKCS nº 7 ) antes de enviar a solicitação para um servidor de registro.

BLOB de nome de certificado

Uma representação codificada das informações de nome incluídas nos certificados. Cada blob de nome é mapeado para uma estrutura de CERT_NAME_BLOB .

Por exemplo, as informações do emissor e do assunto referenciadas por uma estrutura de CERT_INFO são armazenadas em duas estruturas de CERT_NAME_BLOB .

política de certificado

Um conjunto de regras nomeado que indica a aplicabilidade de certificados para uma classe específica de aplicativos com requisitos de segurança comuns. Essa política pode, por exemplo, limitar determinados certificados a transações de intercâmbio de dados eletrônicos dentro de determinados limites de preço.

solicitação de certificado

Uma mensagem eletrônica especialmente formatada (enviada a uma AC) usada para solicitar um certificado. A solicitação deve conter as informações exigidas pela AC para autenticar a solicitação, além da chave pública da entidade que solicita o certificado.

Todas as informações necessárias para criar a solicitação são mapeadas para uma estrutura de CERT_REQUEST_INFO .

lista de revogação de certificado

(CRL) Um documento mantido e publicado por uma AC (autoridade de certificação) que lista certificados emitidos pela AC que não são mais válidos.

servidor de certificado

Um servidor que emite certificados para uma determinada AC. O software do servidor de certificados fornece serviços personalizáveis para emissão e gerenciamento de certificados usados em sistemas de segurança que empregam criptografia de chave pública.

Serviços de Certificados

Um serviço de software que emite certificados para uma autoridade de certificação (AC) específica. Ele fornece serviços personalizáveis para emissão e gerenciamento de certificados para a empresa. Os certificados podem ser usados para fornecer suporte à autenticação, incluindo email seguro, autenticação baseada na Web e autenticação de cartão inteligente.

repositório de certificados

Normalmente, um armazenamento permanente em que os certificados, as CRLs (listas de revogação de certificados) e as CTLs (listas de confiança de certificado) são armazenados. No entanto, é possível criar e abrir um repositório de certificados somente na memória ao trabalhar com certificados que não precisam ser colocados em armazenamento permanente.

O repositório de certificados é central para grande parte da funcionalidade de certificado no CryptoAPI.

Funções do repositório de certificados

Funções que gerenciam os dados de armazenamento e recuperação, como certificados, CRLs (listas de revogação de certificados) e CTLs (listas de confiança de certificado). Essas funções podem ser separadas em funções comuns de certificado, funções de lista de revogação de certificado e funções de lista de confiança de certificado.

modelo de certificado

Um constructo Windows que cria perfis de certificados (ou seja, ele pré-especifica o formato e o conteúdo) com base no uso pretendido. Ao solicitar um certificado de uma AC (autoridade de certificação) Windows empresa, os solicitantes de certificado são, dependendo de seus direitos de acesso, capazes de selecionar entre uma variedade de tipos de certificado baseados em modelos de certificado, como Assinatura de Usuário e Código.

lista de confiança do certificado

(CTL) Uma lista predefinida de itens que foram assinados por uma entidade confiável. Uma CTL pode ser qualquer coisa, como uma lista de hashes de certificados ou uma lista de nomes de arquivo. Todos os itens da lista são autenticados (aprovados) pela entidade de assinatura.

autoridade de certificação

(AC) Uma entidade encarregada de emitir certificados que afirmam que o destinatário individual, computador ou organização que solicita o certificado atende às condições de uma política estabelecida.

CFB

Consulte Comentários de Criptografia.

modo de encadeamento

Um modo de criptografia de bloco que introduz comentários combinando texto criptografado e texto sem formatação.

Consulte também o Encadeamento de Blocos de Criptografia.

Codificação

Um algoritmo criptográfico usado para criptografar dados; ou seja, para transformar o texto sem formatação em texto criptografado usando uma chave predefinida.

Encadeamento de blocos de criptografia

(CBC) Um método de operação de uma codificação de bloco simétrico que usa comentários para combinar o texto cifrado gerado anteriormente com o novo texto sem formatação.

Cada bloco de texto sem formatação é combinado com o texto criptografado do bloco anterior por uma operação bit a bit XOR antes de ser criptografado. A combinação de texto cifrado e texto não criptografado garante que, mesmo que o texto sem formatação contenha muitos blocos idênticos, cada um deles criptografará para um bloco de texto cifrado diferente.

Quando o Provedor criptográfico base da Microsoft é usado, CBC é o modo de criptografia padrão.

MAC de Encadeamento de Blocos de Criptografia

Um método de criptografia de bloco que criptografa os dados base com uma criptografia de bloco e usa o último bloco criptografado como o valor de hash. O algoritmo de criptografia usado para criar o MAC ( Código de Autenticação de Mensagem ) é aquele especificado quando a chave de sessão foi criada.

Comentários de criptografia

(CFB) Um modo de criptografia de bloco que processa pequenos incrementos de texto sem formatação em texto cifrado, em vez de processar um bloco inteiro por vez.

Esse modo usa um registro de turno com um tamanho de bloco de comprimento e dividido em seções. Por exemplo, se o tamanho do bloco for de 64 bits com oito bits processados por vez, o registro de turno será dividido em oito seções.

modo de codificação

Um modo de criptografia de bloco (cada bloco é criptografado individualmente) que pode ser especificado usando a função CryptSetKeyParam . Se o aplicativo não especificar explicitamente um desses modos, o modo de criptografia CBC (encadeamento de blocos de criptografia) será usado.

BCE: Um modo de criptografia de bloco que não usa comentários.

CBC: um modo de criptografia de bloco que introduz comentários combinando texto criptografado e texto sem formatação.

CFB: um modo de criptografia de bloco que processa pequenos incrementos de texto sem formatação em texto cifrado, em vez de processar um bloco inteiro por vez.

OFB: um modo de criptografia de bloco que usa comentários semelhantes ao CFB.

Texto cifrado

Uma mensagem que foi criptografada.

Cleartext

Veja texto sem formatação.

Cliente

O aplicativo, em vez do aplicativo de servidor, que inicia uma conexão com um servidor.

Comparar com o servidor.

certificado do cliente

Refere-se a um certificado usado para autenticação de cliente, como autenticar um navegador da Web em um servidor Web. Quando um cliente do navegador da Web tenta acessar um servidor Web seguro, o cliente envia seu certificado para o servidor para permitir que ele verifique a identidade do cliente.

CMC

Consulte o Gerenciamento de Certificados no CMS.

CNG

Consulte a API de Criptografia: Próxima Geração.

protocolo de comunicação

O método no qual os dados são serializados (convertidos em uma cadeia de caracteres de um e zeros) e desserializados. O protocolo é controlado por hardware de transmissão de dados e software.

Normalmente discutido em termos de camadas, um protocolo de comunicação simplificado pode consistir em uma camada de aplicativo, uma camada de codificação/decodificação e uma camada de hardware.

delegação restrita

Comportamento que permite que o servidor encaminhe solicitações em nome do cliente apenas para uma lista especificada de serviços.

Windows XP: não há suporte para delegação restrita.

Contexto

Os dados de segurança relevantes para uma conexão. Um contexto contém informações como uma chave de sessão e duração da sessão.

função de contexto

Funções usadas para se conectar a um provedor de serviços criptográficos (CSP). Essas funções permitem que os aplicativos escolham um CSP específico por nome ou obtenham um com uma classe de funcionalidade necessária.

Referenda

Uma assinatura de uma assinatura e uma mensagem existentes ou uma assinatura de uma assinatura existente. Uma contra-atribuição é usada para assinar o hash criptografado de uma assinatura existente ou para carimbo de data/hora de uma mensagem.

Credenciais

Dados de logon autenticados anteriormente usados por uma entidade de segurança para estabelecer sua própria identidade, como uma senha ou um tíquete de protocolo Kerberos.

CRL

Consulte a lista de revogação de certificados.

CRYPT_ASN_ENCODING

Tipo de codificação que especifica a codificação de certificado. Os tipos de codificação de certificado são armazenados na palavra de baixa ordem de um DWORD (o valor é: 0x00000001). Esse tipo de codificação é funcionalmente o mesmo que o tipo de codificação X509_ASN_ENCODING.

Criptoanálise

Criptanalysis é a arte e a ciência da quebra do texto cifrado. Por outro lado, a arte e a ciência de manter as mensagens seguras são a criptografia.

Cryptoapi

Interface de programação de aplicativo que permite que os desenvolvedores de aplicativos adicionem autenticação, codificação e criptografia a aplicativos baseados em Windows.

algoritmo criptográfico

Uma função matemática usada para criptografia e descriptografia. A maioria dos algoritmos criptográficos baseia-se em uma codificação de substituição, uma criptografia de transposição ou uma combinação de ambos.

Resumo criptográfico

Uma função de hash unidirecional que usa uma cadeia de caracteres de entrada de comprimento variável e a converte em uma cadeia de caracteres de saída de comprimento fixo (chamada de resumo criptográfico).) Essa cadeia de caracteres de saída de comprimento fixo é probabilisticamente exclusiva para cada cadeia de caracteres de entrada diferente e, portanto, pode atuar como uma impressão digital de um arquivo. Quando um arquivo com um resumo criptográfico é baixado, o receptor recompõe o resumo. Se a cadeia de caracteres de saída corresponder ao resumo contido no arquivo, o receptor terá uma prova de que o arquivo recebido não foi adulterado e é idêntico ao arquivo enviado originalmente.

chave criptográfica

Uma chave criptográfica é uma parte dos dados necessários para inicializar um algoritmo criptográfico. Os sistemas criptográficos são geralmente projetados para que sua segurança dependa apenas da segurança de suas chaves criptográficas e não, por exemplo, de manter seus algoritmos em segredo.

Há muitos tipos diferentes de chaves criptográficas, correspondentes à ampla variedade de algoritmos criptográficos. As chaves podem ser classificadas de acordo com o tipo de algoritmo com o qual são usadas (por exemplo, como chaves simétricas ou assimétricas). Eles também podem ser classificados com base em seu tempo de vida dentro de um sistema (por exemplo, como chaves de longa duração ou de sessão).

provedor de serviços criptográficos

(CSP) Um módulo de software independente que realmente executa algoritmos de criptografia para autenticação, codificação e criptografia.

Cryptography

A arte e a ciência da segurança da informação. Ele inclui confidencialidade de informações, integridade de dados, autenticação de entidade e autenticação de origem de dados.

API de criptografia

Consulte CryptoAPI.

API de criptografia: próxima geração

(CNG) A segunda geração do CryptoAPI. O CNG permite substituir provedores de algoritmo existentes por seus próprios provedores e adicionar novos algoritmos à medida que eles ficam disponíveis. O CNG também permite que as mesmas APIs sejam usadas de aplicativos de modo de usuário e kernel.

Criptologia

O ramo da matemática que abrange criptografia e criptanalyse.

CryptoSPI

A interface do programa do sistema usada com um CSP ( provedor de serviços criptográficos ).

CSP

Consulte o provedor de serviços criptográficos.

Família CSP

Um grupo exclusivo de CSPs que usam o mesmo conjunto de formatos de dados e executam sua função da mesma maneira. Mesmo quando duas famílias CSP usam o mesmo algoritmo (por exemplo, a criptografia de bloco RC2), seus diferentes esquemas de preenchimento, comprimentos de chaves ou modos padrão tornam cada grupo distinto. O CryptoAPI foi projetado para que cada tipo de CSP represente uma família específica.

Nome do CSP

O nome textual do CSP. Se o CSP tiver sido assinado pela Microsoft, esse nome deverá corresponder exatamente ao nome CSP especificado no ECC (Certificado de Conformidade de Exportação).

Tipo de CSP

Indica a família CSP associada a um provedor. Quando um aplicativo se conecta a um CSP de um tipo específico, cada uma das funções CryptoAPI funcionará, por padrão, de forma prescrita pela família que corresponde a esse tipo de CSP.

CTL

Consulte a lista de confiança do certificado.

CYLINK_MEK

Um algoritmo de criptografia que usa uma variante de 40 bits de uma chave DES em que 16 bits da chave DES de 56 bits são definidos como zero. Esse algoritmo é implementado conforme especificado na especificação do Rascunho do IETF para DES de 40 bits. A especificação de rascunho, no momento dessa gravação pode ser encontrada em ftp://ftp.ietf.org/internet-drafts/draft-hoffman-des40-02.txt. Esse algoritmo é usado com o valor ALG_ID CALG_CYLINK_MEK.