E (Sicherheits glossar)

ABCD E F GHI J KLMNOP Q RSTUVWX Y Z

EZB

Siehe elektronisches Codebuch.

ECC

Siehe elliptische Kurven-Kryptografie.

EFS

Siehe Verschlüsseln des Dateisystems.

EKU

Weitere Informationen finden Sie unter "Erweiterte Schlüsselverwendung".

elektronisches Codebuch

(EZB) Ein Blockchiffremodus (jeder Block wird einzeln verschlüsselt), der kein Feedback verwendet. Dies bedeutet, dass alle Blöcke von Nurtext, die identisch sind (entweder in derselben Nachricht oder in einer anderen Nachricht, die mit demselben Schlüssel verschlüsselt ist) in identische Verschlüsselungsblöcke umgewandelt werden. Initialisierungsvektoren können nicht mit diesem Verschlüsselungsmodus verwendet werden. Wenn ein einzelnes Bit des Verschlüsselungstextblocks garbled ist, wird auch der gesamte entsprechende Nurtextblock verworf.

elliptische Kurvenkryptografie

(ECC) Ein Ansatz für die Kryptografie öffentlicher Schlüssel basierend auf Eigenschaften von elliptischen Kurven. Der hauptvorteil von ECC ist effizienz, was wichtig wird, da Geräte kleinere und Sicherheitsanforderungen erhalten, die anspruchsvoller werden. Z. B. sind ECC-Schlüssel zwischen 163 Bit und 512 Bit einszehn bis einsehnzigzig die Größe der entsprechenden RSA-Schlüssel auf Sicherheitsebene. Da die Schlüsselgröße die relative Effizienz der ECC erhöht.

Codierung

Die Umwandlung von Daten in einen Bitstream. Die Codierung ist Bestandteil der Serialisierung, bei der Daten in einen Datenstream aus Nullen und Einsen konvertiert werden.

Codierungstyp

Bezieht sich auf den Typ der Codierung, der für die Zertifikat- und Nachrichtencodierung verwendet wird. Die Codierungstypen werden als DWORD angegeben, wobei der Im Wort mit niedriger Reihenfolge gespeicherte Zertifikatcodierung und der Im Wort mit hoher Reihenfolge gespeicherte Nachrichtencodierungstyp angegeben werden. Obwohl einige Funktionen oder Strukturfelder nur einen der Codierungstypen erfordern, ist es immer akzeptabel, beides anzugeben.

Verschlüsselung

Der Prozess der Konvertierung von Nurtext in Verschlüsselungstext, um zu verhindern, dass er von einer nicht autorisierten Partei gelesen und verstanden wird. Verschlüsselung ist das Gegenteil der Entschlüsselung.

Verschlüsselte Daten

Daten, die von Nurtext in Ciphertext konvertiert wurden. Verschlüsselte Nachrichten werden verwendet, um den Inhalt einer Nachricht zu verschleiern, wenn sie gesendet oder gespeichert wird.

Verschlüsseln des Dateisystems

(EFS) Ein Feature im Windows Betriebssystem, mit dem Benutzer Dateien und Ordner auf einem NTFS-Volumedatenträger verschlüsseln können, um den Zugriff durch Eindringlinge zu schützen.

Verschlüsselungs- und Entschlüsselungsfunktionen

Vereinfachte Nachrichtenfunktionen, die zum Codieren und Verschlüsseln von Daten (oder Decodierung und Entschlüsselung) verwendet werden. Als Satz enthalten diese Funktionen Unterstützung für gleichzeitiges Verschlüsseln und Entschlüsseln von Daten.

Siehe auch vereinfachte Nachrichtenfunktionen.

Erweiterter Inhaltstyp

Eine Datenklasse, die in einer PKCS #7-Nachricht enthalten ist, die Daten (möglicherweise verschlüsselt) enthält, sowie kryptografische Verbesserungen wie Hashes oder Signaturen. Typen erweiterter Daten, die von PKCS #7 definiert sind, umfassen signierte Daten, umschlagete Daten, signierte und umschlagete Daten und verdaute (hashed) Daten.

Erweiterte Schlüsselverwendung

(EKU) Sowohl eine Zertifikaterweiterung als auch ein erweiterter Zertifikateigenschaftswert. Eine EKU gibt die Verwendung an, für die ein Zertifikat gültig ist.

Umschlagdateninhaltstyp

Ein PKCS #7 erweiterter Inhalt, der aus verschlüsselten Inhalten (beliebiger Art) und Inhaltsverschlüsselungsschlüsseln (für einen oder mehrere Empfänger) besteht. Die Kombination von verschlüsseltem Inhalt und Verschlüsselungsschlüssel für einen Empfänger wird als digitaler Umschlag für diesen Empfänger bezeichnet. Dieser Nachrichtentyp sollte verwendet werden, wenn Sie den Inhalt des Geheimen Nachrichtenschlüssels beibehalten möchten, und nur bestimmte Personen oder Entitäten erlauben, die Inhalte abzurufen.

Exchange-Schlüssel

Siehe Exchange-Schlüsselpaar.

Exchange-Schlüsselpaar

Ein Paar aus einem öffentlichen und einem privaten Schlüssel für die Verschlüsselung von Sitzungsschlüsseln zum sicheren Speichern und Austauschen mit anderen Benutzern. Exchange Schlüsselpaare werden durch Aufrufen der CryptGenKey-Funktion erstellt.

Signaturschlüsselpaar vergleichen.

externer Speicher

Ein Zertifikatspeicher, der seine Zertifikate, CRLs und CTLs an einem speicherort außerhalb des zwischengespeicherten Speichers verwaltet, z. B. in einer Datenbank auf einem Netzwerkserver. Ein externer Speicher liest und decodiert seine Zertifikate, CRLs und CTL nicht, wenn die CertOpenStore-Funktion aufgerufen wird. Das Lesen und Decodieren wird verzögert, bis eine Enumeration oder Findmethode aufgerufen wird.