P (säkerhetsordlista)

ABCDE F GHI J KLMNO P Q RSTUVWX Y Z

utfyllnad

En sträng som vanligtvis läggs till när det sista oformaterade blocket är kort. Om blocklängden till exempel är 64 bitar och det sista blocket bara innehåller 40 bitar måste 24 bitars utfyllnad läggas till i det sista blocket. Utfyllnadssträngen kan innehålla nollor, alternerande nollor och nollor eller något annat mönster. Program som använder CryptoAPI behöver inte lägga till utfyllnad i klartext innan det krypteras, och de behöver inte heller ta bort det efter dekryptering. Allt detta hanteras automatiskt.

lösenordsfilter

En DLL som tillhandahåller tillämpning av lösenordsprinciper och ändringsmeddelande. Funktionerna som implementeras av lösenordsfilter anropas av den lokala säkerhetsmyndigheten.

beständig lagring

Alla lagringsmedium som förblir intakta när strömmen till den är frånkopplad. Många certifikatarkiv databaser är former av beständig lagring.

PKCS

Se standarder för kryptering av offentliga nycklar.

PKCS #1

Rekommenderade standarder för implementering av kryptering med offentlig nyckel baserat på RSA-algoritmen enligt definitionen i RFC 3447.

PKCS #12

Standard för personlig informationsutbytessyntax som utvecklats och underhålls av RSA Data Security, Inc. Den här syntaxstandarden anger ett portabelt format för lagring eller transport av en användares privata nycklar, certifikat och diverse hemligheter.

Se även certifikat och standarder för offentlig nyckelkryptografi.

PKCS #7 Signerade data

Ett dataobjekt som är signerat med Public Key Cryptography Standard #7 (PKCS #7) och som kapslar in den information som används för att signera en fil. Den innehåller vanligtvis undertecknarens certifikat och rotcertifikatet.

PKCS #7

Standard för kryptografisk meddelandesyntax. En allmän syntax för data som kryptografi kan tillämpas på, till exempel digitala signaturer och kryptering. Den innehåller också en syntax för att sprida certifikat eller listor över återkallade certifikat och andra meddelandeattribut, till exempel tidsstämplar, till meddelandet.

PKCS_7_ASN_ENCODING

En meddelandekodningstyp. Typer av meddelandekodning lagras i högordningsordet i en DWORD- (värdet är: 0x00010000).

klartext

Ett meddelande som inte är krypterat. Oformaterade meddelanden kallas ibland cleartext-meddelanden.

Portable Executable (PE) avbildning

Standardformatet för körbara Windows-filer.

PRF

Se Pseudo-Random Funktion.

primära kompetenser

Autentiseringspaketet MsV1_0 definierar ett primärt nyckelsträngsvärde för autentiseringsuppgifter: Den primära autentiseringssträngen innehåller de autentiseringsuppgifter som angavs vid den första inloggningstiden. Den innehåller användarnamnet och både skiftlägeskänsliga och skiftlägesokänsliga former av användarens lösenord.

Se även kompletterande autentiseringsuppgifter.

primära tjänsteleverantören

Tjänstleverantören som tillhandahåller kontrollgränssnitten till kortet. Varje smartkort kan registrera sin primära tjänstleverantör i smartkortdatabasen.

primär nyckel

En åtkomsttoken som vanligtvis bara skapas av Windows-kerneln. Den kan tilldelas till en process för att representera standardsäkerhetsinformationen för den processen.

Se även åtkomsttoken och personifieringstoken.

principal

Se säkerhetsprincip.

sekretess

Tillståndet att vara isolerad från insyn eller i hemlighet. När det gäller meddelanden är privata meddelanden krypterade meddelanden vars text är dold från vyn. När det gäller nycklar är en privat nyckel en hemlig nyckel som döljs för andra.

privat nyckel

Den hemliga hälften av ett nyckelpar som används i en offentlig nyckelalgoritm. Privata nycklar används vanligtvis för att kryptera en symmetrisk sessionsnyckel, signera ett meddelande digitalt eller dekryptera ett meddelande som har krypterats med motsvarande offentliga nyckel.

Se även offentliga nyckeln .

privat nyckel BLOB

En nyckelblob som innehåller ett fullständigt offentligt/privat nyckelpar. Privata nyckel-BLOB:er används av administrativa program för att transportera nyckelpar. Eftersom den privata nyckeldelen i nyckelparet är extremt konfidentiell, hålls dessa BLOB vanligtvis krypterade med ett symmetriskt chiffer. Dessa nyckel-BLOB kan också användas av avancerade program där nyckelparen lagras i programmet, i stället för att förlita sig på CSP:s lagringsmekanism. En nyckelblob skapas genom att anropa funktionen CryptExportKey.

behörighet

En användares rätt att utföra olika systemrelaterade åtgärder, till exempel att stänga av systemet, läsa in enhetsdrivrutiner eller ändra systemtiden. En användares åtkomsttoken innehåller en lista över behörigheter som innehas av användaren eller användarens grupper.

bearbeta

Säkerhetskontexten där ett program körs. Säkerhetskontexten är vanligtvis associerad med en användare, så alla program som körs under en viss process tar på sig den ägande användarens behörigheter och behörigheter.

PROV_DSS

Se PROV_DSS leverantörstyp.

PROV_DSS providertyp

Fördefinierad providertyp som endast stöder digitala signaturer och hashvärden. Den anger DSA-signaturalgoritmen och MD5- och SHA-1-hashalgoritmerna.

PROV_DSS_DH

Se PROV_DSS_DH providertyp.

PROV_DSS_DH leverantörstyp

Fördefinierad providertyp som tillhandahåller nyckelutbytes-, digital signatur- och hash-algoritmer. Det liknar PROV_DSS leverantörstypen.

PROV_FORTEZZA

Se PROV_FORTEZZA leverantörstyp.

PROV_FORTEZZA leverantörstyp

Fördefinierad providertyp som tillhandahåller nyckelutbyte, digital signatur, kryptering och hash-algoritmer. De kryptografiska protokoll och algoritmer som anges av den här providertypen ägs av National Institute of Standards and Technology (NIST).

PROV_MS_EXCHANGE

Se PROV_MS_EXCHANGE provider-typ.

PROV_MS_EXCHANGE leverantörstyp

Fördefinierad providertyp som är utformad för behoven i Microsoft Exchange, samt andra program som är kompatibla med Microsoft Mail. Det ger nyckelutbyte, digital signatur, kryptering och hash-algoritmer.

PROV_RSA_FULL

Se PROV_RSA_FULL providertyp.

PROV_RSA_FULL leverantörstyp

Fördefinierad providertyp som definierats av Microsoft och RSA Data Security, Inc. Den här typen av provider för generell användning ger nyckelutbyte, digital signatur, kryptering och hash-algoritmer. Nyckelutbytes-, digital signatur- och krypteringsalgoritmerna baseras på krypteringsalgoritmer för offentliga RSA-nycklar.

PROV_RSA_SIG

Se PROV_RSA_SIG providertyp.

PROV_RSA_SIG leverantörstyp

Fördefinierad providertyp som definierats av Microsoft och RSA Data Security. Den här providertypen är en delmängd av PROV_RSA_FULL som endast tillhandahåller algoritmer för digital signatur och hashning. Algoritmen för digital signatur är en offentlig RSA-nyckelalgoritm.

PROV_SSL

Se PROV_SSL providertyp.

PROV_SSL leverantörstyp

Fördefinierad providertyp som stöder SSL-protokollet (Secure Sockets Layer). Den här typen innehåller nyckelkryptering, digital signatur, kryptering och hash-algoritmer. En specifikation som förklarar SSL finns tillgänglig från Netscape Communications Corp.

leverantör

Se kryptografisk tjänsteleverantör.

leverantörsnamn

Ett namn som används för att identifiera en CSP. Till exempel Microsoft Base Cryptographic Provider version 1.0. Providernamnet används vanligtvis när du anropar funktionen CryptAcquireContext för att ansluta till en CSP.

leverantörstyp

En term som används för att identifiera en typ av kryptografisk tjänstleverantör (CSP). CSP:er grupperas i olika providertyper som representerar en specifik familj med standarddataformat och protokoll. Till skillnad från en CSP:s unika providernamn är providertyper inte unika för en viss CSP. Providertypen används vanligtvis när du anropar funktionen CryptAcquireContext för att ansluta till en CSP.

pseudo-slumpmässig funktion

(PRF) En funktion som tar en nyckel, en etikett och ett frö som indata, skapar sedan utdata av godtycklig längd.

offentligt/privat nyckelpar

En uppsättning kryptografiska nycklar som används för kryptering med offentliga nycklar. För varje användare har en CSP vanligtvis två offentliga/privata nyckelpar: ett exchange-nyckelpar och ett nyckelpar med digital signatur. Båda nyckelparen underhålls från session till session.

Se utbytesnyckelpar och signaturnyckelpar.

offentlig nyckel

En kryptografisk nyckel används vanligtvis vid dekryptering av en sessionsnyckel eller en digital signatur. Den offentliga nyckeln kan också användas för att kryptera ett meddelande, vilket garanterar att endast den person som har motsvarande privata nyckel kan dekryptera meddelandet.

Se även privat nyckel.

offentlig nyckelalgoritm

Ett asymmetriskt chiffer som använder två nycklar, en för kryptering, den offentliga nyckeln och den andra för dekryptering, den privata nyckeln. Enligt nyckelnamnen kan den offentliga nyckel som används för att koda klartext göras tillgänglig för vem som helst. Den privata nyckeln måste dock förbli hemlig. Endast den privata nyckeln kan dekryptera chiffertexten. Den offentliga nyckelalgoritm som används i den här processen är långsam (i storleksordningen 1 000 gånger långsammare än symmetriska algoritmer) och används vanligtvis för att kryptera sessionsnycklar eller signera ett meddelande digitalt.

Se även offentlig nyckel och privat nyckel.

BLOB för en offentlig nyckel

En BLOB som används för att lagra den offentliga delen av ett offentligt/privat nyckelpar. Offentliga nyckel-BLOB:er krypteras inte eftersom den offentliga nyckeln som finns i inte är hemlig. En offentlig nyckel-BLOB skapas genom att anropa funktionen CryptExportKey.

standarder för kryptering av offentliga nycklar

(PKCS) En uppsättning syntaxstandarder för kryptering av offentliga nycklar som omfattar säkerhetsfunktioner, inklusive metoder för signering av data, utbyte av nycklar, begärandecertifikat, kryptering och dekryptering av offentliga nycklar och andra säkerhetsfunktioner.

kryptering av offentliga nycklar

Kryptering som använder ett par nycklar, en nyckel för att kryptera data och den andra nyckeln för att dekryptera data. Däremot symmetriska krypteringsalgoritmer som använder samma nyckel för både kryptering och dekryptering. I praktiken används kryptering av offentliga nycklar vanligtvis för att skydda sessionsnyckeln som används av en symmetrisk krypteringsalgoritm. I det här fallet används den offentliga nyckeln för att kryptera sessionsnyckeln, som i sin tur användes för att kryptera vissa data, och den privata nyckeln används för dekryptering. Förutom att skydda sessionsnycklar kan kryptografi med offentliga nycklar också användas för att signera ett meddelande digitalt (med hjälp av den privata nyckeln) och verifiera signaturen (med hjälp av den offentliga nyckeln).

Se även algoritm för offentlig nyckel.