共用方式為

P (安全字彙)

  • 發行項

A B C D E F G H I J K L M N O P Q R S U V W X Y Z

padding

字串,通常會在最後一個純文本區塊短時加入。 例如,如果區塊長度為64位,而最後一個區塊只包含40位,則必須將24位填補新增至最後一個區塊。 填補字串可能包含零、交替零和零,或一些其他模式。 使用 CryptoAPI 的應用程式在加密之前不需要將填補新增至其純文字,也不需要在解密之後將其移除。 這一切都會自動處理。

密碼篩選

提供密碼原則強制執行和變更通知的 DLL。 密碼篩選所實作的 函式是由本地安全機構呼叫。

永續性記憶體

當電源中斷時,任何維持不變的儲存媒體。 許多 證書存儲 資料庫都是持續性記憶體的形式。

PKCS

請參閱 公鑰密碼編譯標準

PKCS #1

根據 RFC 3447 中所定義的 RSA 演算法實作公鑰密碼編譯的建議標準。

PKCS #12

RSA Data Security, Inc. 所開發和維護的個人資訊交換語法標準。此語法標準會指定可攜式格式來儲存或傳輸使用者的私鑰、憑證和其他秘密。

請參閱憑證公鑰密碼編譯標準

PKCS #7 簽署的數據

使用公鑰密碼編譯標準 #7 (PKCS #7) 簽署的數據物件,其會封裝用來簽署檔案的資訊。 一般而言,它包含簽署者的憑證和跟證書

PKCS #7

密碼編譯訊息語法標準。 一種通用的資料語法,可套用在數位簽章與加密之類的密碼編譯上。 它也提供將憑證或證書吊銷清單和其他訊息屬性,例如時間戳傳播至訊息的語法。

PKCS_7_ASN_ENCODING

訊息編碼類型。 訊息編碼類型會以 DWORD 的高階字組儲存(值為:0x00010000)。

明文

尚未加密的訊息。 純文字 (Plaintext) 訊息有時亦稱為 「純文字」 (Cleartext) 訊息。

可攜式可執行檔 (PE) 映像

標準 Windows 可執行檔案格式。

PRF

請參閱 虛擬隨機函式

主要認證

MsV1_0驗證套件會定義主要認證金鑰字串值:主要認證字串會保存初始登入時所提供的認證。 其中包含用戶名稱和區分大小寫和不區分大小寫的用戶密碼形式。

請參閱補充認證

主要服務提供者

提供控制介面給卡片的服務提供者。 每個智慧卡都可以在智慧卡資料庫中註冊其主要服務提供者。

主要令牌

通常只有 Windows 核心所建立的存取令牌。 它可能會指派給進程,以代表該程式的預設安全性資訊。

請參閱存取令牌模擬令牌

principal

請參閱 安全性主體

隱私

與檢視或秘密隔離的條件。 至於訊息,私人訊息是加密的訊息,其文字會隱藏在檢視中。 至於金鑰,私鑰是隱藏於其他人的秘密金鑰。

私鑰

公鑰演演算法中所用金鑰組的秘密一半。 一般來說,私密金鑰可用來加密對稱工作階段金鑰、對訊息進行數位簽署,或是針對使用對應公開金鑰加密的訊息進行解密。

請參閱公鑰

私鑰 BLOB

包含完整公開/私鑰組的金鑰 BLOB。 系統管理程式會使用私鑰 BLOB 來傳輸金鑰組。 由於密鑰組的私鑰部分非常機密,這些 BLOB 通常會使用對稱加密來加密。 這些金鑰 BLOB 也可以由進階應用程式使用,其中金鑰組儲存在應用程式內,而不是依賴 CSP 的儲存機制。 呼叫 CryptExportKey 函式會建立金鑰 BLOB。

特權

使用者用來執行各種系統相關作業的權限,例如關閉系統、載入裝置驅動程式,或是變更系統時間等等。 使用者的存取令牌包含使用者或使用者群組所持有的許可權清單。

process

應用程式賴以執行的安全性內容。 一般來說,安全性內容會與使用者相關聯,因此所有在特定處理序下執行的應用程式都會具備擁有之使用者的權限。

PROV_DSS

請參閱 PROV_DSS提供者類型

PROV_DSS提供者類型

僅支援數位簽名和哈希的預先定義提供者類型。 它會指定 DSA 簽章演算法,以及 MD5 和 SHA-1 哈希演算法。

PROV_DSS_DH

請參閱 PROV_DSS_DH提供者類型

PROV_DSS_DH提供者類型

提供金鑰交換、數位簽名和哈希演算法的預先定義提供者類型。 它類似於PROV_DSS提供者類型。

PROV_FORTEZZA

請參閱 PROV_FORTEZZA提供者類型

PROV_FORTEZZA提供者類型

提供金鑰交換、數位簽名、加密和哈希演算法的預先定義提供者類型。 此提供者類型所指定的密碼編譯通訊協議和演算法是由國家標準與技術研究所(NIST)所擁有。

PROV_MS_EXCHANGE

請參閱 PROV_MS_EXCHANGE提供者類型

PROV_MS_EXCHANGE提供者類型

專為 exchange Microsoft 需求所設計的預先定義提供者類型,以及其他與 Microsoft Mail 相容的應用程式。 它提供金鑰交換、數位簽名、加密和哈希演算法。

PROV_RSA_FULL

請參閱 PROV_RSA_FULL提供者類型

PROV_RSA_FULL提供者類型

Microsoft 和 RSA Data Security, Inc 所定義的預先定義提供者類型。這個一般用途提供者類型提供密鑰交換、數位簽名、加密和哈希演算法。 金鑰交換、數位簽名和加密演算法是以 RSA 公鑰密碼編譯為基礎。

PROV_RSA_SIG

請參閱 PROV_RSA_SIG提供者類型

PROV_RSA_SIG提供者類型

Microsoft 和 RSA 資料安全性所定義的預先定義提供者類型。 此提供者類型是PROV_RSA_FULL的子集,只提供數位簽名和哈希演算法。 數位簽名演算法是 RSA 公鑰演演算法。

PROV_SSL

請參閱 PROV_SSL提供者類型

PROV_SSL提供者類型

支援安全套接字層 (SSL) 通訊協定的預先定義提供者類型。 此類型提供金鑰加密、數位簽名、加密和哈希演算法。 說明 SSL 的規格可從 Netscape Communications Corp 取得。

供應商

請參閱 密碼編譯服務提供者

提供者名稱

用來識別 CSP 的名稱。 例如,Microsoft基底密碼編譯提供者 1.0 版。 呼叫 CryptAcquireContext 函式以連線到 CSP 時,通常會使用提供者名稱。

提供者類型

用來識別密碼編譯服務提供者類型的詞彙(CSP)。 CSP 會分組為不同的提供者類型,這些提供者類型代表標準數據格式和通訊協定的特定系列。 相較於 CSP 的唯一提供者名稱,指定 CSP 的提供者類型並不是唯一的。 呼叫 CryptAcquireContext 函式以連線到 CSP 時,通常會使用提供者類型。

虛擬隨機函式

(PRF)採用索引鍵、標籤和種子做為輸入的函式,然後產生任意長度的輸出。

public/private key pair

一組用在公開金鑰密碼編譯上的密碼編譯金鑰。 對於每個使用者,CSP 通常會維護兩個公開/私鑰組:交換密鑰組和數位簽名金鑰組。 兩組金鑰不管任何工作階段都會受到維護。

請參閱 交換金鑰組簽章金鑰組

公鑰

解密工作階段金鑰或數位簽章時,慣常使用的密碼編譯金鑰。 公開金鑰也可以用來加密訊息,以保證只有擁有對應之私密金鑰的使用者才能解密訊息。

請參閱私鑰

公鑰演演算法

非對稱式加密,使用兩個金鑰,一個用於加密、公鑰,另一個用於解密私鑰。 如密鑰名稱所隱含,用來編碼純文本的公鑰可以提供給任何人使用。 不過,私鑰必須保持秘密。 只有私鑰可以解密加密文字。 此程式中使用的公鑰演演算法速度緩慢(比對稱演算法慢 1,000 倍),而且通常用來加密會話密鑰或數位簽署訊息。

請參閱公鑰私鑰

公鑰 BLOB

BLOB,用來儲存公開/私鑰組的公鑰部分。 公鑰 BLOB 不會加密,因為內含的公鑰不是秘密。 藉由呼叫 CryptExportKey 函式來建立公鑰 BLOB。

公鑰密碼編譯標準

(PKCS)公鑰密碼編譯的一組語法標準,涵蓋安全性功能,包括簽署數據的方法、交換密鑰、要求憑證、公鑰加密和解密,以及其他安全性功能。

公鑰加密

使用一組金鑰來加密,其中一支金鑰用來加密資料,而另一支用來解密資料。 反之,對稱的加密演算法會使用相同的金鑰來進行加密與解密。 實際上,公鑰加密通常用來保護對稱加密演算法所使用的會話密鑰。 在此情況下,會使用公開金鑰來加密工作階段金鑰,而過去則是用它來加密一些資料,而私密金鑰則是用來解密。 除了保護工作階段金鑰之外,公開金鑰密碼編譯同時也可用來數位簽署訊息 (使用私密金鑰) 並驗證簽章 (使用公開金鑰)。

請參閱公鑰演演算法