C (Glossário de Segurança)

  • Artigo

AB C DE F GHI J KLMNOP Q RSTUVWX Y Z

CA

Consulte autoridade de certificação.

Certificado de autoridade de certificação

Identifica a AC (autoridade de certificação) que emite certificados de autenticação de servidor e cliente para os servidores e clientes que solicitam esses certificados. Como ele contém uma chave pública usada em assinaturas digitais, ela também é conhecida como um certificado de assinatura. Se a CA for uma autoridade raiz, o certificado de CA poderá ser chamado de certificado raiz. Também às vezes conhecido como um certificado de site.

Hierarquia de AC

Uma hierarquia de AC (autoridade de certificação) contém várias ACs. É organizado de modo que cada AC seja certificada por outra AC em um nível mais alto da hierarquia até que a parte superior da hierarquia, também conhecida como autoridade raiz, seja atingida.

CALG_DH_EPHEM

O identificador de algoritmo CryptoAPI para o algoritmo Diffie-Hellman troca de chaves quando usado para a geração de chaves efêmeras.

Consulte também Algoritmo de troca de chaves Diffie-Hellman (efêmero).

CALG_DH_SF

O identificador de algoritmo CryptoAPI para o algoritmo Diffie-Hellman troca de chaves quando usado para a geração de chaves store e forward.

Consulte também Algoritmo de troca de chaves Diffie-Hellman (armazenar e encaminhar).

CALG_HMAC

O identificador de algoritmo CryptoAPI para o algoritmo de código de autenticação de mensagem baseado em hash.

Consulte também Código de autenticação de mensagem baseado em hash.

CALG_MAC

O identificador do algoritmo CryptoAPI para o algoritmo Código de Autenticação de Mensagem.

Consulte também Código de Autenticação de Mensagem.

CALG_MD2

O identificador de algoritmo CryptoAPI para o algoritmo de hash MD2.

Consulte também Algoritmo MD2.

CALG_MD5

O identificador de algoritmo CryptoAPI para o algoritmo de hash MD5.

Consulte também Algoritmo MD5.

CALG_RC2

O identificador de algoritmo CryptoAPI para o algoritmo de criptografia de bloco RC2.

Consulte também Algoritmo de bloco RC2.

CALG_RC4

O identificador do algoritmo CryptoAPI para o algoritmo de criptografia de fluxo RC4.

Confira também Algoritmo de fluxo RC4.

CALG_RSA_KEYX

O identificador de algoritmo CryptoAPI para o algoritmo de chave pública RSA quando usado para troca de chaves.

Consulte também Algoritmo de chave pública RSA.

CALG_RSA_SIGN

O identificador de algoritmo CryptoAPI para o algoritmo de chave pública RSA quando usado para gerar assinaturas digitais.

Consulte também Algoritmo de chave pública RSA.

CALG_SHA

O identificador do algoritmo CryptoAPI para o SHA-1 (Secure Hash Algorithm).

Confira também Algoritmo de hash seguro.

ELENCO

Um grupo de criptografias de bloco simétricas semelhantes a DES desenvolvidas por C. M. Adams e S. E. Tavares. PROV_MS_EXCHANGE tipos de provedor especificam um algoritmo CAST específico que usa um tamanho de bloco de 64 bits.

CBC

Confira Encadeamento de blocos de criptografia.

Certificado

Uma instrução assinada digitalmente que contém informações sobre uma entidade e a chave pública da entidade, associando essas duas informações. Um certificado é emitido por uma organização confiável (ou entidade) chamada ac (autoridade de certificação ) depois que a AC verifica se a entidade é quem ela diz ser.

Os certificados podem conter diferentes tipos de dados. Por exemplo, um certificado X.509 inclui o formato do certificado, o número de série do certificado, o algoritmo usado para assinar o certificado, o nome da CA que emitiu o certificado, o nome e a chave pública da entidade que solicita o certificado e a assinatura de CA.

BLOB de certificado

Um BLOB que contém os dados do certificado.

Um BLOB de certificado é criado por chamadas para CryptEncodeObject. O processo é concluído quando a saída da chamada contém todos os dados do certificado.

contexto de certificado

Uma estrutura CERT_CONTEXT que contém um identificador para um repositório de certificados, um ponteiro para o BLOB de certificado codificado original, um ponteiro para uma estrutura de CERT_INFO e um membro de tipo de codificação. É a estrutura CERT_INFO que contém a maioria das informações do certificado.

Funções de codificação/decodificação de certificado

Funções que gerenciam a tradução de certificados e material relacionado em formatos binários padrão que podem ser usados em ambientes diferentes.

tipo de codificação de certificado

Define como o certificado é codificado. O tipo de codificação de certificado é armazenado na palavra de baixa ordem da estrutura DWORD (tipo de codificação).

Gerenciamento de certificados por CMS

CMC. Gerenciamento de certificados por CMS. O CMC é um protocolo de gerenciamento de certificados que usa a SINTAXe de Mensagem Criptográfica (CMS). A Microsoft encapsula solicitações de certificado CMC em um objeto de solicitação PKCS nº 7 (CMS) antes de enviar a solicitação para um servidor de registro.

nome do certificado BLOB

Uma representação codificada das informações de nome incluídas nos certificados. Cada nome BLOB é mapeado para uma estrutura CERT_NAME_BLOB .

Por exemplo, as informações do emissor e do assunto referenciadas por uma estrutura CERT_INFO são armazenadas em duas estruturas CERT_NAME_BLOB .

política de certificado

Um conjunto nomeado de regras que indica a aplicabilidade de certificados para uma classe específica de aplicativos com requisitos de segurança comuns. Essa política pode, por exemplo, limitar determinados certificados a transações eletrônicas de intercâmbio de dados dentro de determinados limites de preço.

solicitação de certificado

Uma mensagem eletrônica especialmente formatada (enviada a uma AC) usada para solicitar um certificado. A solicitação deve conter as informações exigidas pela AC para autenticar a solicitação, além da chave pública da entidade que solicita o certificado.

Todas as informações necessárias para criar a solicitação são mapeadas para uma estrutura CERT_REQUEST_INFO .

lista de certificados revogados

(CRL) Um documento mantido e publicado por uma AC (autoridade de certificação) que lista certificados emitidos pela AC que não são mais válidos.

servidor de certificado

Um servidor que emite certificados para uma ac específica. O software do servidor de certificados fornece serviços personalizáveis para emitir e gerenciar certificados usados em sistemas de segurança que empregam criptografia de chave pública.

Serviços de Certificados

Um serviço de software que emite certificados para uma AC (autoridade de certificação ) específica. Ele fornece serviços personalizáveis para emitir e gerenciar certificados para a empresa. Os certificados podem ser usados para fornecer suporte à autenticação, incluindo email seguro, autenticação baseada na Web e autenticação de cartão inteligente.

repositório de certificados

Normalmente, um armazenamento permanente onde os certificados, as listas de revogação de certificados (CRLs) e as listas de confiança do certificado (CTLs) são armazenados. No entanto, é possível criar e abrir um repositório de certificados somente na memória ao trabalhar com certificados que não precisam ser colocados em armazenamento permanente.

O repositório de certificados é central para grande parte da funcionalidade de certificado em CryptoAPI.

Funções de repositório de certificados

Funções que gerenciam os dados de armazenamento e recuperação, como certificados, CRLs (listas de certificados revogados) e CTLs (listas de certificados confiáveis). Essas funções podem ser separadas em funções de certificado comuns, funções de lista de revogação de certificado e funções de lista de certificados confiáveis.

modelo de certificado

Um constructo do Windows que cria o perfil de certificados (ou seja, pré-especifica o formato e o conteúdo) com base no uso pretendido. Ao solicitar um certificado de uma AC (autoridade de certificação ) corporativa do Windows, os solicitantes de certificado são, dependendo de seus direitos de acesso, capazes de selecionar entre uma variedade de tipos de certificado baseados em modelos de certificado, como Assinatura de Usuário e Código.

lista de certificados confiáveis

(CTL) Uma lista predefinida de itens que foram assinados por uma entidade confiável. Uma CTL pode ser qualquer coisa, como uma lista de hashes de certificados ou uma lista de nomes de arquivo. Todos os itens da lista são autenticados (aprovados) pela entidade de assinatura.

autoridade de certificação

(AC) Uma entidade encarregada de emitir certificados que afirmam que o destinatário individual, computador ou organização que solicita o certificado atende às condições de uma política estabelecida.

CFB

Confira Comentários sobre criptografia.

modo de encadeamento

Um modo de criptografia de bloco que apresenta comentários combinando texto cifrado e texto não criptografado.

Confira também Encadeamento de Blocos de Criptografia.

Codificação

Um algoritmo criptográfico usado para criptografar dados; ou seja, para transformar texto sem formatação em texto cifrado usando uma chave predefinida.

Encadeamento de blocos de criptografia

(CBC) Um método de operação de uma codificação de bloco simétrico que usa comentários para combinar texto cifrado gerado anteriormente com novo texto não criptografado.

Cada bloco de texto não criptografado é combinado com o texto cifrado do bloco anterior por uma operação XOR bit a bit antes de ser criptografado. A combinação de texto cifrado e texto não criptografado garante que, mesmo que o texto não criptografado contenha muitos blocos idênticos, cada um deles criptografará em um bloco de texto cifrado diferente.

Quando o Provedor Criptográfico Base da Microsoft é usado, CBC é o modo de criptografia padrão.

MAC de encadeamento de blocos de criptografia

Um método de criptografia de bloco que criptografa os dados base com uma codificação de bloco e usa o último bloco criptografado como o valor de hash. O algoritmo de criptografia usado para criar o MAC ( Código de Autenticação de Mensagem ) é aquele que foi especificado quando a chave de sessão foi criada.

Comentários sobre criptografia

(CFB) Um modo de criptografia de bloco que processa pequenos incrementos de texto não criptografado em texto cifrado, em vez de processar um bloco inteiro por vez.

Esse modo usa um registro de deslocamento que tem um tamanho de bloco e é dividido em seções. Por exemplo, se o tamanho do bloco for de 64 bits com oito bits processados por vez, o registro de deslocamento será dividido em oito seções.

modo de criptografia

Um modo de criptografia de bloco (cada bloco é criptografado individualmente) que pode ser especificado usando a função CryptSetKeyParam . Se o aplicativo não especificar explicitamente um desses modos, o modo de criptografia CBC (encadeamento de blocos de criptografia) será usado.

BCE: um modo de criptografia de bloco que não usa comentários.

CBC: um modo de criptografia de bloco que apresenta comentários combinando texto cifrado e texto não criptografado.

CFB: um modo de criptografia de bloco que processa pequenos incrementos de texto não criptografado em texto cifrado, em vez de processar um bloco inteiro por vez.

OFB: um modo de criptografia de bloco que usa comentários semelhantes ao CFB.

Texto cifrado

Uma mensagem que foi criptografada.

Cleartext

Consulte texto sem formatação.

Cliente

O aplicativo, em vez do aplicativo de servidor, que inicia uma conexão com um servidor.

Compare com o servidor.

certificado do cliente

Refere-se a um certificado usado para autenticação de cliente, como autenticar um navegador da Web em um servidor Web. Quando um cliente do navegador da Web tenta acessar um servidor Web protegido, o cliente envia seu certificado para o servidor para permitir que ele verifique a identidade do cliente.

CMC

Consulte Gerenciamento de Certificados por CMS.

CNG

Consulte API de criptografia: próxima geração.

protocolo de comunicação

O método no qual os dados são serializados (convertidos em uma cadeia de caracteres de uns e zeros) e desserializados. O protocolo é controlado por hardware de transmissão de dados e software.

Normalmente discutido em termos de camadas, um protocolo de comunicação simplificado pode consistir em uma camada de aplicativo, uma camada de codificação/decodificação e uma camada de hardware.

delegação restrita

Comportamento que permite que o servidor encaminhe solicitações em nome do cliente apenas para uma lista especificada de serviços.

Windows XP: Não há suporte para delegação restrita.

Contexto

Os dados de segurança relevantes para uma conexão. Um contexto contém informações como uma chave de sessão e a duração da sessão.

função context

Funções usadas para se conectar a um provedor de serviços criptográficos (CSP). Essas funções permitem que os aplicativos escolham um CSP específico pelo nome ou obtenham um com uma classe de funcionalidade necessária.

Referenda

Uma assinatura de uma assinatura e uma mensagem existentes ou uma assinatura de uma assinatura existente. Uma contra-atribuição é usada para assinar o hash criptografado de uma assinatura existente ou para carimbo de data/hora de uma mensagem.

Credenciais

Dados de logon autenticados anteriormente usados por uma entidade de segurança para estabelecer sua própria identidade, como uma senha ou um tíquete de protocolo Kerberos.

CRL

Consulte lista de revogação de certificados.

CRYPT_ASN_ENCODING

Tipo de codificação que especifica a codificação de certificado. Os tipos de codificação de certificado são armazenados na palavra de baixa ordem de um DWORD (o valor é: 0x00000001). Esse tipo de codificação é funcionalmente o mesmo que o tipo de codificação X509_ASN_ENCODING.

Criptoanálise

Cryptanalysis é a arte e a ciência da quebra de texto cifrado. Por outro lado, a arte e a ciência de manter as mensagens seguras são a criptografia.

Cryptoapi

Interface de programação de aplicativo que permite que os desenvolvedores de aplicativos adicionem autenticação, codificação e criptografia a aplicativos baseados no Windows.

algoritmo criptográfico

Uma função matemática usada para criptografia e descriptografia. A maioria dos algoritmos criptográficos se baseia em uma codificação de substituição, uma criptografia de transposição ou uma combinação de ambos.

Resumo criptográfico

Uma função de hash unidirecional que usa uma cadeia de caracteres de entrada de comprimento variável e a converte em uma cadeia de caracteres de saída de comprimento fixo (chamada de resumo criptográfico).) Essa cadeia de caracteres de saída de comprimento fixo é probabilisticamente exclusiva para cada cadeia de caracteres de entrada diferente e, portanto, pode atuar como uma impressão digital de um arquivo. Quando um arquivo com um resumo criptográfico é baixado, o receptor recompila o resumo. Se a cadeia de caracteres de saída corresponder ao resumo contido no arquivo, o receptor terá uma prova de que o arquivo recebido não foi adulterado e é idêntico ao arquivo enviado originalmente.

chave criptográfica

Uma chave criptográfica é uma parte dos dados necessários para inicializar um algoritmo criptográfico. Os sistemas criptográficos geralmente são projetados para que sua segurança dependa apenas da segurança de suas chaves criptográficas e não, por exemplo, de manter seus algoritmos em segredo.

Há muitos tipos diferentes de chaves criptográficas, correspondentes à ampla variedade de algoritmos criptográficos. As chaves podem ser classificadas de acordo com o tipo de algoritmo com o qual são usadas (por exemplo, como chaves simétricas ou assimétricas). Eles também podem ser classificados com base em seu tempo de vida dentro de um sistema (por exemplo, como chaves de sessão ou de longa duração).

provedor de serviços criptográficos

(CSP) Um módulo de software independente que realmente executa algoritmos de criptografia para autenticação, codificação e criptografia.

Cryptography

A arte e a ciência da segurança da informação. Ele inclui confidencialidade de informações, integridade de dados, autenticação de entidade e autenticação de origem de dados.

API de criptografia

Consulte CryptoAPI.

API de criptografia: próxima geração

(CNG) A segunda geração do CryptoAPI. O CNG permite que você substitua os provedores de algoritmos existentes por seus próprios provedores e adicione novos algoritmos à medida que eles se tornam disponíveis. O CNG também permite que as mesmas APIs sejam usadas de aplicativos do modo de usuário e kernel.

Criptologia

O ramo da matemática que abrange a criptografia e a criptanalise.

CryptoSPI

A interface do programa do sistema usada com um CSP ( provedor de serviços criptográficos ).

CSP

Consulte provedor de serviços criptográficos.

Família CSP

Um grupo exclusivo de CSPs que usam o mesmo conjunto de formatos de dados e executam sua função da mesma maneira. Mesmo quando duas famílias CSP usam o mesmo algoritmo (por exemplo, a criptografia de bloco RC2), seus diferentes esquemas de preenchimento, comprimentos de chaves ou modos padrão tornam cada grupo distinto. CryptoAPI foi projetado para que cada tipo CSP represente uma família específica.

Nome do CSP

O nome textual do CSP. Se o CSP tiver sido assinado pela Microsoft, esse nome deverá corresponder exatamente ao nome CSP especificado no ECC (Certificado de Conformidade de Exportação).

Tipo de CSP

Indica a família CSP associada a um provedor. Quando um aplicativo se conecta a um CSP de um tipo específico, cada uma das funções CryptoAPI funcionará, por padrão, de uma maneira prescrita pela família que corresponde a esse tipo de CSP.

CTL

Confira a lista de confiança do certificado.

CYLINK_MEK

Um algoritmo de criptografia que usa uma variante de 40 bits de uma chave DES em que 16 bits da chave DES de 56 bits são definidos como zero. Esse algoritmo é implementado conforme especificado na especificação de rascunho do IETF para DES de 40 bits. A especificação de rascunho, no momento desta gravação, pode ser encontrada em ftp://ftp.ietf.org/internet-drafts/draft-hoffman-des40-02.txt. Esse algoritmo é usado com o valor ALG_ID CALG_CYLINK_MEK.