D (Glosario de seguridad)

ABC D E F GHI J KLMNOP Q RSTUVWX Y Z

DAC

Consulte control de acceso dinámico.

DACL

Consulte la lista de control de acceso discrecional.

tipo de contenido de datos

Tipo de contenido base definido por PKCS #7. El contenido de los datos es simplemente una cadena de octeto (byte).

cifrado de datos

Consulte cifrado.

función de cifrado de datos

Consulte funciones de cifrado y descifrado.

Estándar de cifrado de datos

(DES) Cifrado de bloques que cifra los datos en bloques de 64 bits. DES es un algoritmo simétrico que usa el mismo algoritmo y clave para el cifrado y el descifrado.

Desarrollado a principios de la década de 1970, DES también se conoce como DEA (algoritmo de cifrado de datos) por ANSI y el DEA-1 por ISO.

Datagrama

Canal de comunicación que usa información enrutada a través de una red de conmutación de paquetes. Esta información incluye paquetes independientes de información y la información de entrega asociada a esos paquetes, como la dirección de destino. En una red de conmutación de paquetes, los paquetes de datos se enrutan de forma independiente entre sí y pueden seguir diferentes rutas. También pueden llegar en un orden diferente del en el que fueron enviados.

Descifrar

Proceso de traducción de un objeto codificado (por ejemplo, un certificado) o datos a su formato original.

En términos generales, los datos se descodifican mediante la capa Codificación/Descodificación del protocolo de comunicación. Los certificados se descodifican mediante una llamada a la función CryptDecodeObject .

Descifrado

Proceso de conversión de texto cifrado en texto no cifrado. El descifrado es el opuesto al cifrado.

modo predeterminado

Configuración predeterminada, como el modo de cifrado de bloque o el método de relleno de cifrado de bloques.

DER

Consulte reglas de codificación distinguida.

clave derivada

Una clave criptográfica creada por una llamada a la función CryptDeriveKey . Se puede crear una clave derivada a partir de una contraseña o cualquier otro dato de usuario. Las claves derivadas permiten a las aplicaciones crear claves de sesión según sea necesario, lo que elimina la necesidad de almacenar una clave determinada.

DES

Consulte Estándar de cifrado de datos.

DH

Consulte Algoritmo Diffie-Hellman.

DH_KEYX

Nombre del algoritmo CryptoAPI para el algoritmo de intercambio de claves de Diffie-Hellman.

Consulte también algoritmo Diffie-Hellman.

Algoritmo Diffie-Hellman

(DH) Algoritmo de clave pública que se usa para el intercambio de claves seguro. Diffie-Hellman no se puede usar para el cifrado de datos. Este algoritmo se especifica como algoritmo de intercambio de claves para PROV_DSS_DH tipos de proveedor.

Consulte también Algoritmo de intercambio de claves diffie-Hellman (almacén y reenvío) y algoritmo de intercambio de claves de Diffie-Hellman (efímero).

Algoritmo de intercambio de claves diffie-Hellman (almacén y reenvío)

Algoritmo de Diffie-Hellman en el que se conservan los valores de clave de intercambio (en el CSP) después de que se haya destruido el identificador de clave.

Consulte también Algoritmo de intercambio de claves de Diffie-Hellman (efímero).

Algoritmo de intercambio de claves diffie-Hellman (efímero)

Algoritmo de Diffie-Hellman en el que se elimina el valor de la clave de intercambio del CSP cuando se destruye el identificador de clave.

Consulte también Algoritmo de intercambio de claves diffie-Hellman (almacén y reenvío).

datos implícitas

Tipo de contenido de datos definido por PKCS #7 que consta de cualquier tipo de datos más un hash de mensaje (resumen) del contenido.

certificado digital

Consulte certificado.

sobre digital

Mensajes privados cifrados mediante la clave pública del destinatario. Los mensajes sobres solo se pueden descifrar mediante la clave privada del destinatario, lo que permite que solo el destinatario comprenda el mensaje.

firma digital

Datos que enlazan la identidad de un remitente con la información que se está enviando. Una firma digital se puede empaquetar junto con cualquier mensaje, archivo o cualquier otra información codificada o transmitida por separado. Las firmas digitales se utilizan en entornos de claves públicas y proporcionan servicios de integridad y autenticación.

Algoritmo de firma digital

(DSA) Algoritmo de clave pública especificado por Digital Signature Standard (DSS). DSA solo se usa para generar firmas digitales. No se puede usar para el cifrado de datos.

par de claves de firma digital

Consulte el par de claves de firma.

Digital Signature Standard

(DSS) Estándar que especifica el algoritmo de firma digital (DSA) para su algoritmo de firma y SHA-1 como algoritmo hash de mensaje. DSA es un cifrado de clave pública que solo se usa para generar firmas digitales y no se puede usar para el cifrado de datos. DSS se especifica mediante PROV_DSS, PROV_DSS_DH y tipos de proveedor de PROV_FORTEZZA.

lista de control de acceso discrecional

(DACL) Una lista de control de acceso controlada por el propietario de un objeto y que especifica el acceso a usuarios o grupos determinados puede tener para el objeto.

Consulte también la lista de control de acceso y la lista de control de acceso del sistema.

reglas de codificación distinguida

(DER) Un conjunto de reglas para codificar datos ASN.1 definidos como un flujo de bits para el almacenamiento externo o la transmisión. Cada objeto ASN.1 tiene exactamente una codificación DER correspondiente. DER se define en la Recomendación X.509 de CCITT, sección 8.7. Se trata de uno de los dos métodos de codificación usados actualmente por CryptoAPI.

DLL

Consulte la biblioteca de vínculos dinámicos.

DSA

Consulte Algoritmo de firma digital.

DSS

Consulte Estándar de firma digital.

Control de acceso dinámico

(DAC) La capacidad de especificar directivas de control de acceso basadas en notificaciones de usuario, dispositivo y recursos. Esto hace que la autenticación sea más flexible para las aplicaciones, a la vez que se mantienen los requisitos de seguridad y cumplimiento.

biblioteca de vínculos dinámicos

(DLL) Un archivo que contiene rutinas ejecutables a las que se puede llamar desde otras aplicaciones.