P (安全术语表)

ABCDE F GHI J KLMNO P Q RSTUVWX Y Z

填充

通常在最后的纯文本块较短时添加的一种字符串。 例如,如果块长度为 64 位,最后一个块仅包含 40 位,则必须将 24 位填充添加到最后一个块。 填充字符串可以包含零、交替零和零,或一些其他模式。 使用 CryptoAPI 的应用程序在加密之前无需将填充添加到其纯文本,也无需在解密后将其删除。 这一切都会自动处理。

密码筛选器

提供密码策略强制和更改通知的 DLL。 由密码筛选器实现的函数由 本地安全机构调用。

永久性存储

当电源断开时保持完好无损的任何存储介质。 许多 证书存储 数据库是永久性存储的形式。

PKCS

请参阅 公钥加密标准

PKCS #1

根据 RFC 3447 中定义的 RSA 算法实现公钥加密的建议标准。

PKCS #12

个人信息Exchange语法标准,由 RSA 数据安全公司开发和维护。此语法标准指定用于存储或传输用户的私钥、证书和杂项机密的可移植格式。

另请参阅 证书公钥加密标准

PKCS #7 签名数据

使用公钥加密标准 #7 (PKCS #7) 签名的数据对象,该对象封装用于对文件进行签名的信息。 通常,它包括签名者的证书和 根证书

PKCS #7

加密消息语法标准。 可以对其应用加密算法(如数字签名和加密)的数据的通用语法。 它还提供用于向消息传播证书或证书吊销列表和其他消息属性(如时间戳)的语法。

PKCS_7_ASN_ENCODING

消息编码类型。 消息编码类型存储在 DWORD (值的高阶单词中:0x00010000) 。

明文

一个未加密的消息。 纯文本消息有时称为“明文”消息。

可移植可执行文件 (PE) 映像

标准Windows可执行格式。

PRF

请参阅 伪随机函数

主凭据

MsV1_0身份验证包定义主凭据密钥字符串值:主凭据字符串保存初始登录时提供的凭据。 它包括用户名以及用户密码的区分大小写和不区分大小写的表单。

另请参阅 补充凭据

主服务提供商

向卡片提供控件接口的服务提供商。 每个智能卡都可以在智能卡数据库中注册其主要服务提供商。

主令牌

通常由Windows内核创建的访问令牌。 它可能分配给一个进程来表示该过程的默认安全信息。

另请参阅 访问令牌模拟令牌

主要

请参阅 安全主体

隐私

与视图或机密隔离的条件。 对于消息,专用消息是加密消息,其文本从视图中隐藏。 对于密钥,私钥是隐藏他人的密钥。

私钥

公钥算法中使用的密钥的机密配对的一半。 私钥通常用于加密对称会话密钥、对消息进行数字签名或解密已经用相应的公钥加密的消息。

另请参阅 公钥

私钥 BLOB

包含完整公钥/私钥配对的密钥 BLOB。 私钥 BLOB 由管理程序用来传输密钥对。 由于密钥配对的私钥部分非常机密,这些 BLOB 通常使用对称密码进行加密。 这些密钥 BLOB 也可以由高级应用程序使用,其中密钥对存储在应用程序中,而不是依赖于云解决方案提供商的存储机制。 通过调用 CryptExportKey 函数创建密钥 BLOB。

特权

用户用于执行各种系统相关操作(如关闭系统、加载设备驱动程序或更改系统时间)的权限。 用户的访问令牌包含用户或用户组持有的特权列表。

过程

用来运行应用程序的安全上下文。 安全上下文通常与用户相关联,因此在给定进程下运行的所有应用程序都具有进程所属用户的权限和特权。

PROV_DSS

请参阅 PROV_DSS提供程序类型

PROV_DSS提供程序类型

仅支持数字签名和哈希的预定义提供程序类型。 它指定 DSA 签名算法和 MD5 和 SHA-1 哈希算法。

PROV_DSS_DH

请参阅 PROV_DSS_DH提供程序类型

PROV_DSS_DH提供程序类型

提供密钥交换、数字签名和哈希算法的预定义提供程序类型。 它类似于PROV_DSS提供程序类型。

PROV_FORTEZZA

请参阅 PROV_FORTEZZA提供程序类型

PROV_FORTEZZA提供程序类型

提供密钥交换、数字签名、加密和哈希算法的预定义提供程序类型。 此提供程序类型指定的加密协议和算法由国家标准与技术研究所 (NIST) 拥有。

PROV_MS_EXCHANGE

请参阅 PROV_MS_EXCHANGE提供程序类型

PROV_MS_EXCHANGE提供程序类型

为 Microsoft Exchange 的需求以及与 Microsoft Mail 兼容的其他应用程序而设计的预定义提供程序类型。 它提供密钥交换、数字签名、加密和哈希算法。

PROV_RSA_FULL

请参阅 PROV_RSA_FULL提供程序类型

PROV_RSA_FULL提供程序类型

由 Microsoft 和 RSA Data Security, Inc 定义的预定义提供程序类型。此常规用途提供程序类型提供密钥交换、数字签名、加密和哈希算法。 密钥交换、数字签名和加密算法基于 RSA 公钥加密。

PROV_RSA_SIG

请参阅 PROV_RSA_SIG提供程序类型

PROV_RSA_SIG提供程序类型

Microsoft 和 RSA 数据安全性定义的预定义提供程序类型。 此提供程序类型是仅提供数字签名和哈希算法的PROV_RSA_FULL子集。 数字签名算法是 RSA 公钥算法。

PROV_SSL

请参阅 PROV_SSL提供程序类型

PROV_SSL提供程序类型

支持安全套接字层 (SSL) 协议的预定义提供程序类型。 此类型提供密钥加密、数字签名、加密和哈希算法。 Netscape Communications Corp 提供了一个说明 SSL 的规范。

供应商

请参阅 加密服务提供程序

提供程序名称

用于标识云解决方案提供商的名称。 例如,Microsoft 基础加密提供程序版本 1.0。 调用 CryptAcquireContext 函数以连接到云解决方案提供商时,通常使用提供程序名称。

提供程序类型

用于标识加密服务提供商类型 (云解决方案提供商) 的术语。 CSP 分组到表示标准数据格式和协议的特定系列的不同提供程序类型中。 与云解决方案提供商的唯一提供程序名称相比,提供程序类型对于给定的云解决方案提供商并不唯一。 调用 CryptAcquireContext 函数以连接到云解决方案提供商时,通常使用提供程序类型。

伪随机函数

(PRF) 采用键、标签和种子作为输入的函数,然后生成任意长度的输出。

公钥/私钥配对

一组用于公钥加密算法的加密密钥。 对于每个用户,云解决方案提供商通常维护两个公钥/私钥对:交换密钥配对和数字签名密钥配对。 在会话之间进行切换时,这两个密钥对都会保持下来。

请参阅交换密钥配对签名密钥配对

公钥

一个加密密钥,通常在揭密会话密钥或数字签名时使用。 公钥还可以用于加密消息,以保证只有具有相应私钥的人员才可以解密该消息。

另请参阅 私钥

公钥算法

非对称密码,使用两个密钥,一个用于加密,公钥,另一个用于解密私钥。 如密钥名称所暗示的那样,用于对纯文本进行编码的公钥可供任何人使用。 但是,私钥必须保持机密。 只有私钥可以解密密码文本。 此过程中使用的公钥算法速度慢 (比对称算法慢 1,000 倍) ,通常用于加密会话密钥或对消息进行数字签名。

另请参阅 公钥私钥

公钥 BLOB

用于存储公钥/私钥配对的公钥部分的 BLOB。 公钥 BLOB 不会加密,因为包含的公钥不是机密。 通过调用 CryptExportKey 函数创建公钥 BLOB。

公钥加密标准

(PKCS) 一组涵盖安全功能的公钥加密语法标准,包括签名数据、交换密钥、请求证书、公钥加密和解密和其他安全功能的方法。

公钥加密

使用一对密钥进行加密的加密算法,其中一个密钥用于加密数据,另一个密钥用于解密数据。 与之相对的是对称加密算法,该算法使用同一密钥进行加密和解密。 实际上,公钥加密通常用于保护对称加密算法使用的会话密钥。 在这种情况下,公钥用于加密会话密钥,会话密钥又用于加密某些数据,而私钥用于解密。 除了保护会话密钥之外,公钥加密算法还可用于对消息进行数字签名(使用私钥)以及对签名进行验证(使用公钥)。

另请参阅 公钥算法