P (Security 术语表)

  • 项目

ABCDE F GHI J KLMNO P Q RSTUVWX Y Z

填充

通常在最后的纯文本块较短时添加的一种字符串。 例如,如果块长度为 64 位,最后一个块仅包含 40 位,则必须将 24 位填充添加到最后一个块。 填充字符串可以包含零、交替零和零,或某种其他模式。 使用 CryptoAPI 的应用程序无需在加密纯文本之前向其纯文本添加填充,也无需在解密后将其删除。 这一切都会自动处理。

密码筛选器

提供密码策略强制实施和更改通知的 DLL。 由密码筛选器实现的函数由 本地安全机构调用。

永久性存储

断开电源连接时保持完好无损的任何存储介质。 许多 证书存储 数据库都是永久性存储的形式。

Pkcs

请参阅 公钥加密标准

PKCS #1

基于 RFC 3447 中定义的 RSA 算法实现公钥加密的建议标准。

PKCS #12

个人信息交换语法标准,由 RSA Data Security, Inc. 开发和维护。此语法标准指定用于存储或传输用户的私钥、证书和其他机密的可移植格式。

另请参阅 证书公钥加密标准

PKCS #7 签名数据

使用公钥加密标准 #7 (PKCS #7) 签名并封装用于对文件进行签名的信息的数据对象。 通常,它包括签名者的证书和 根证书

PKCS #7

加密消息语法标准。 可以对其应用加密算法(如数字签名和加密)的数据的通用语法。 它还提供用于向消息分发证书或证书吊销列表和其他消息属性(如时间戳)的语法。

PKCS_7_ASN_ENCODING

消息编码类型。 消息编码类型存储在 DWORD 的高序字中, (值为:0x00010000) 。

明文

一个未加密的消息。 纯文本消息有时称为“明文”消息。

可移植可执行文件 (PE) 映像

标准 Windows 可执行文件格式。

Prf

请参阅 伪随机函数

主凭据

MsV1_0身份验证包定义主凭据密钥字符串值:主凭据字符串保存初始登录时提供的凭据。 它包括用户名以及用户密码的区分大小写和不区分大小写的形式。

另请参阅 补充凭据

主要服务提供商

向卡提供控件接口的服务提供程序。 每个智能卡都可以在智能卡数据库中注册其主要服务提供商。

主令牌

通常仅由 Windows 内核创建的访问令牌。 可以将其分配给进程,以表示该进程的默认安全信息。

另请参阅 访问令牌模拟令牌

主要

请参阅 安全主体

隐私

与视图或机密隔离的条件。 对于消息,私人消息是加密的消息,其文本隐藏在视图中。 关于密钥,私钥是隐藏对其他人的密钥。

私钥

公钥算法中使用的密钥对的机密一半。 私钥通常用于加密对称会话密钥、对消息进行数字签名或解密已经用相应的公钥加密的消息。

另请参阅 公钥

私钥 BLOB

包含完整公钥/私钥对的密钥 BLOB。 管理程序使用私钥 BLOB 来传输密钥对。 由于密钥对的私钥部分极其机密,因此这些 BLOB 通常使用对称密码进行加密。 这些密钥 BLOB 也可以由高级应用程序使用,其中密钥对存储在应用程序中,而不是依赖于 CSP 的存储机制。 密钥 BLOB 是通过调用 CryptExportKey 函数创建的。

特权

用户用于执行各种系统相关操作(如关闭系统、加载设备驱动程序或更改系统时间)的权限。 用户的访问令牌包含用户或用户组拥有的权限的列表。

过程

用来运行应用程序的安全上下文。 安全上下文通常与用户相关联,因此在给定进程下运行的所有应用程序都具有进程所属用户的权限和特权。

PROV_DSS

请参阅 PROV_DSS提供程序类型

PROV_DSS提供程序类型

仅支持数字签名和哈希的预定义提供程序类型。 它指定 DSA 签名算法以及 MD5 和 SHA-1 哈希算法。

PROV_DSS_DH

请参阅 PROV_DSS_DH提供程序类型

PROV_DSS_DH提供程序类型

提供密钥交换、数字签名和哈希算法的预定义提供程序类型。 它类似于 PROV_DSS 提供程序类型。

PROV_FORTEZZA

请参阅 PROV_FORTEZZA提供程序类型

PROV_FORTEZZA提供程序类型

提供密钥交换、数字签名、加密和哈希算法的预定义提供程序类型。 此提供程序类型指定的加密协议和算法归国家标准技术研究所 (NIST) 所有。

PROV_MS_EXCHANGE

请参阅 PROV_MS_EXCHANGE提供程序类型

PROV_MS_EXCHANGE提供程序类型

预定义的提供程序类型专为满足 Microsoft Exchange 的需求以及与 Microsoft Mail 兼容的其他应用程序而设计。 它提供密钥交换、数字签名、加密和哈希算法。

PROV_RSA_FULL

请参阅 PROV_RSA_FULL提供程序类型

PROV_RSA_FULL提供程序类型

由 Microsoft 和 RSA Data Security, Inc 定义的预定义提供程序类型此常规用途提供程序类型提供密钥交换、数字签名、加密和哈希算法。 密钥交换、数字签名和加密算法基于 RSA 公钥加密。

PROV_RSA_SIG

请参阅 PROV_RSA_SIG提供程序类型

PROV_RSA_SIG提供程序类型

由 Microsoft 和 RSA 数据安全定义的预定义提供程序类型。 此提供程序类型是仅提供数字签名和哈希算法的PROV_RSA_FULL的子集。 数字签名算法是 RSA 公钥算法。

PROV_SSL

请参阅 PROV_SSL提供程序类型

PROV_SSL提供程序类型

支持安全套接字层 (SSL) 协议的预定义提供程序类型。 此类型提供密钥加密、数字签名、加密和哈希算法。 Netscape Communications Corp 提供了解释 SSL 的规范。

供应商

请参阅 加密服务提供程序

提供程序名称

用于标识 CSP 的名称。 例如,Microsoft 基本加密提供程序版本 1.0。 调用 CryptAcquireContext 函数以连接到 CSP 时,通常会使用提供程序名称。

提供程序类型

用于标识 CSP) (加密服务提供程序类型的术语。 CSP 分为不同的提供程序类型,这些提供程序类型表示特定系列的标准数据格式和协议。 与 CSP 的唯一提供程序名称不同,提供程序类型对于给定的 CSP 不是唯一的。 调用 CryptAcquireContext 函数以连接到 CSP 时,通常使用提供程序类型。

伪随机函数

(PRF) 采用键、标签和种子作为输入的函数,然后生成任意长度的输出。

公钥/私钥对

一组用于公钥加密算法的加密密钥。 对于每个用户,CSP 通常维护两个公钥/私钥对:一个交换密钥对和一个数字签名密钥对。 在会话之间进行切换时,这两个密钥对都会保持下来。

请参阅 交换密钥对签名密钥对

公钥

一个加密密钥,通常在揭密会话密钥或数字签名时使用。 公钥还可以用于加密消息,以保证只有具有相应私钥的人员才可以解密该消息。

另请参阅 私钥

公钥算法

一种非对称密码,它使用两个密钥,一个用于加密、公钥,另一个用于解密(私钥)。 正如密钥名称所暗示的那样,可用于对纯文本进行编码的公钥可供任何人使用。 但是,私钥必须保持机密。 只有私钥才能解密密文。 此过程中使用的公钥算法 (速度慢,) 对称算法慢 1,000 倍,通常用于加密会话密钥或对消息进行数字签名。

另请参阅 公钥私钥

公钥 BLOB

用于存储公钥/私钥对的公钥部分的 BLOB。 公钥 BLOB 未加密,因为其中包含的公钥不是机密的。 公钥 BLOB 是通过调用 CryptExportKey 函数创建的。

公钥加密标准

(PKCS) 一组用于公钥加密的语法标准,涵盖安全功能,包括签名数据、交换密钥、请求证书、公钥加密和解密以及其他安全功能的方法。

公钥加密

使用一对密钥进行加密的加密算法,其中一个密钥用于加密数据,另一个密钥用于解密数据。 与之相对的是对称加密算法,该算法使用同一密钥进行加密和解密。 在实践中,公钥加密通常用于保护对称加密算法使用的会话密钥。 在这种情况下,公钥用于加密会话密钥,会话密钥又用于加密某些数据,而私钥用于解密。 除了保护会话密钥之外,公钥加密算法还可用于对消息进行数字签名(使用私钥)以及对签名进行验证(使用公钥)。

另请参阅 公钥算法