D (Sicherheitsglossar)
ABC D E F GHI J KLMNOP Q RSTUVWX Y Z
-
DAC
-
Weitere Informationen finden Sie unter Dynamische Zugriffssteuerung.
-
DACL
-
Weitere Informationen finden Sie unter Liste der zugriffskontrollären Ermessensberechtigungen.
-
Dateninhaltstyp
-
Ein von PKCS #7 definierter Basisinhaltstyp. Der Dateninhalt ist einfach eine Oktettzeichenfolge (Byte).
-
Datenverschlüsselung
-
Weitere Informationen finden Sie unter Verschlüsselung.
-
Datenverschlüsselungsfunktion
-
Weitere Informationen finden Sie unter Verschlüsselungs- und Entschlüsselungsfunktionen.
-
Datenverschlüsselungsstandard
-
(DES) Eine Blockchiffre, die Daten in 64-Bit-Blöcken verschlüsselt. DES ist ein symmetrischer Algorithmus, der denselben Algorithmus und Schlüssel für die Ver- und Entschlüsselung verwendet.
Entwickelt in den frühen 1970er Jahren, ist DES auch als DEA (Datenverschlüsselungsalgorithmus) von ANSI und dea-1 von ISO bekannt.
-
Datagramm
-
Ein Kommunikationskanal, der Informationen verwendet, die über ein Paketwechselnetzwerk weitergeleitet werden. Diese Informationen umfassen separate Informationspakete und die übermittlungsinformationen, die diesen Paketen zugeordnet sind, z. B. die Zieladresse. In einem Paketwechselnetzwerk werden Datenpakete unabhängig voneinander weitergeleitet und können unterschiedlichen Routen folgen. Sie können auch in einer anderen Reihenfolge als der ankommen, in der sie gesendet wurden.
-
Decodierung
-
Der Prozess, bei dem ein codiertes Objekt (z. B. ein Zertifikat) oder Daten zurück in das ursprüngliche Format übersetzt werden.
Im Allgemeinen werden Daten durch die Codierungs-/Decodierungsebene des Kommunikationsprotokolls decodiert. Zertifikate werden durch einen Aufruf der CryptDecodeObject-Funktion decodiert.
-
Entschlüsselung
-
Der Prozess der Konvertierung von Chiffretext in Klartext. Entschlüsselung ist das Gegenteil von Verschlüsselung.
-
Standardmodus
-
Standardeinstellungen, z. B. der Verschlüsselungsmodus für Blockverschlüsselung oder die Blockverschlüsselungs-Auffüllungsmethode.
-
DER
-
Siehe Distinguished Encoding Rules.
-
Abgeleiteter Schlüssel
-
Ein kryptografischer Schlüssel, der durch einen Aufruf der CryptDeriveKey-Funktion erstellt wird. Ein abgeleiteter Schlüssel kann aus einem Kennwort oder anderen Benutzerdaten erstellt werden. Abgeleitete Schlüssel ermöglichen Es Anwendungen, Sitzungsschlüssel nach Bedarf zu erstellen, sodass ein bestimmter Schlüssel nicht mehr gespeichert werden muss.
-
DES
-
Weitere Informationen finden Sie unter Data Encryption Standard.
-
DH
-
Siehe Diffie-Hellman-Algorithmus.
-
DH_KEYX
-
Der Name des CryptoAPI-Algorithmus für den Diffie-Hellman Schlüsselaustauschalgorithmus.
Siehe auch Diffie-Hellman-Algorithmus.
-
Diffie-Hellman-Algorithmus
-
(DH) Ein Öffentlicher Schlüsselalgorithmus, der für den sicheren Schlüsselaustausch verwendet wird. Diffie-Hellman können nicht für die Datenverschlüsselung verwendet werden. Dieser Algorithmus wird als Schlüsselaustauschalgorithmus für PROV_DSS_DH Anbietertypen angegeben.
Siehe auch Diffie-Hellman (store and forward) key-exchange algorithmus und Diffie-Hellman (kurzlebiger) Schlüsselaustauschalgorithmus.
-
Diffie-Hellman -Schlüsselaustauschalgorithmus (Store und Forward)
-
Ein Diffie-Hellman Algorithmus, bei dem die Austauschschlüsselwerte (im CSP) beibehalten werden, nachdem das Schlüsselhandle zerstört wurde.
Siehe auch Diffie-Hellman (kurzlebiger) Schlüsselaustauschalgorithmus.
-
Diffie-Hellman (kurzlebiger) Schlüsselaustauschalgorithmus
-
Ein Diffie-Hellman Algorithmus, bei dem der Austauschschlüsselwert aus dem CSP gelöscht wird, wenn das Schlüsselhandle zerstört wird.
Siehe auch Diffie-Hellman -Schlüsselaustauschalgorithmus (store and forward).
-
Digestierte Daten
-
Ein durch PKCS #7 definierter Dateninhaltstyp, der aus einem beliebigen Datentyp und einem Nachrichtenhash (Digest) des Inhalts besteht.
-
Digitales Zertifikat
-
Weitere Informationen finden Sie unter zertifikat.
-
Digitaler Umschlag
-
Private Nachrichten, die mit dem öffentlichen Schlüssel des Empfängers verschlüsselt wurden. Umschlagnachrichten können nur mithilfe des privaten Schlüssels des Empfängers entschlüsselt werden, sodass nur der Empfänger die Nachricht verstehen kann.
-
Digitale Signatur
-
Daten, durch die die Identität eines Absenders an die gesendeten Informationen gebunden wird. Digitale Signaturen können zusammen mit jeder Nachricht, Datei oder allen anderen digitalen Informationen sowie separat gesendet werden. Digitale Signaturen werden in Umgebungen für öffentliche Schlüssel verwendet und stellen Authentifizierungs- und Integritätsdienste bereit.
-
Digitaler Signaturalgorithmus
-
(DSA) Ein von Digital Signature Standard (DSS) angegebener Algorithmus für öffentliche Schlüssel. DSA wird nur zum Generieren digitaler Signaturen verwendet. Sie kann nicht für die Datenverschlüsselung verwendet werden.
-
Schlüsselpaar für digitale Signatur
-
Weitere Informationen finden Sie unter Signaturschlüsselpaar.
-
Standard für digitale Signaturen
-
(DSS) Ein Standard, der den Digital Signature Algorithm (DSA) für seinen Signaturalgorithmus und SHA-1 als Nachrichtenhashalgorithmus angibt. DSA ist ein Verschlüsselungsverfahren mit öffentlichem Schlüssel, das nur zum Generieren digitaler Signaturen verwendet wird und nicht für die Datenverschlüsselung verwendet werden kann. DSS wird durch PROV_DSS, PROV_DSS_DH und PROV_FORTEZZA Anbietertypen angegeben.
-
Zugriffssteuerungsliste nach Ermessen
-
(DACL) Eine Zugriffssteuerungsliste, die vom Besitzer eines Objekts gesteuert wird und den Zugriff gibt, den bestimmte Benutzer oder Gruppen auf das Objekt haben können.
Weitere Informationen finden Sie unter Zugriffssteuerungsliste und Systemzugriffssteuerungsliste.
-
Distinguished Encoding Rules
-
(DER) Eine Reihe von Regeln für die Codierung von ASN.1-Daten als Datenstrom von Bits für externe Speicherung oder Übertragung definiert. Jedes ASN.1-Objekt verfügt über genau eine entsprechende DER-Codierung. DER ist in der CCITT-Empfehlung X.509, Abschnitt 8.7, definiert. Dies ist eine von zwei Codierungsmethoden, die derzeit von CryptoAPI verwendet werden.
-
DLL
-
Weitere Informationen finden Sie unter dynamic-link library( dynamic-link library).
-
DSA
-
Weitere Informationen finden Sie unter Digitaler Signaturalgorithmus.
-
DSS
-
Weitere Informationen finden Sie unter Digital Signature Standard.
-
Dynamische Access Control
-
(DAC) Die Möglichkeit, Zugriffssteuerungsrichtlinien basierend auf Benutzer-, Geräte- und Ressourcenansprüchen anzugeben. Dies ermöglicht eine flexiblere Authentifizierung für Anwendungen unter Beibehaltung von Sicherheits- und Complianceanforderungen.
-
Dynamic-Link-Bibliothek
-
(DLL) Eine Datei, die ausführbare Routinen enthält, die von anderen Anwendungen aufgerufen werden können.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für