E (Glosarium Keamanan)

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

ECB

Lihat buku kode elektronik.

ECC

Lihat kriptografi kurva elips.

EFS

Lihat Mengenkripsi Sistem File.

EKU

Lihat penggunaan kunci yang disempurnakan.

buku kode elektronik

(ECB) Mode cipher blok (setiap blok dienkripsi satu per satu) yang tidak menggunakan umpan balik. Ini berarti setiap blok teks biasa yang identik (baik dalam pesan yang sama atau dalam pesan berbeda yang dienkripsi dengan kunci yang sama) diubah menjadi blok ciphertext yang identik. Vektor inisialisasi tidak dapat digunakan dengan mode sandi ini. Jika satu bit blok ciphertext kacau, maka seluruh blok teks biasa yang sesuai juga kacau.

kriptografi kurva elips

(ECC) Pendekatan kriptografi kunci publik berdasarkan properti kurva elips. Keuntungan utama dari ECC adalah efisiensi, yang menjadi penting karena perangkat semakin kecil dan persyaratan keamanan menjadi lebih menuntut. Misalnya, kunci ECC antara 163 bit dan 512 bit adalah yang keenam hingga satu-tiga puluh ukuran kunci RSA tingkat keamanan yang setara. Karena ukuran kunci meningkatkan efisiensi relatif ECC meningkat.

pengodean

Proses mengubah data menjadi aliran bit. Pengodean adalah bagian dari proses serialisasi yang mengubah data menjadi aliran satu dan nol.

jenis pengodean

Mengacu pada jenis pengodean mana yang digunakan untuk pengodean sertifikat dan pesan. Jenis pengodean ditentukan sebagai DWORD, dengan jenis pengodean sertifikat yang disimpan dalam kata berurutan rendah dan jenis pengodean pesan yang disimpan dalam kata berurutan tinggi. Meskipun beberapa fungsi atau bidang struktur hanya memerlukan salah satu jenis pengodean, selalu dapat diterima untuk menentukan keduanya.

Enkripsi

Proses konversi teks biasa menjadi ciphertext untuk membantu mencegahnya dibaca dan dipahami oleh pihak yang tidak berwenang. Enkripsi adalah kebalikan dari dekripsi.

data terenkripsi

Data yang telah dikonversi dari teks biasa menjadi ciphertext. Pesan terenkripsi digunakan untuk menyamarkan konten pesan saat dikirim atau disimpan.

Mengenkripsi Sistem File

(EFS) Fitur dalam sistem operasi Windows yang memungkinkan pengguna mengenkripsi file dan folder pada disk volume NTFS agar tetap aman dari akses oleh penyusup.

fungsi enkripsi dan dekripsi

Fungsi pesan yang disederhanakan digunakan untuk mengodekan dan mengenkripsi (atau mendekode dan mendekripsi) data. Sebagai set, fungsi-fungsi ini mencakup dukungan untuk mengenkripsi dan mendekripsi data secara bersamaan.

Lihat juga fungsi pesan yang disederhanakan.

tipe isi yang disempurnakan

Kelas data yang terkandung dalam pesan PKCS #7 yang berisi data (mungkin dienkripsi), ditambah peningkatan kriptografi seperti hash atau tanda tangan. Jenis data yang disempurnakan yang ditentukan oleh PKCS #7 termasuk data yang ditandatangani, data yang diselimuti, data yang ditandatangani dan diselimuti, dan data yang dicerna (di-hash).

penggunaan kunci yang ditingkatkan

(EKU) Ekstensi sertifikat dan nilai properti yang diperluas sertifikat. EKU menentukan penggunaan yang sertifikatnya valid.

tipe konten data yang diselimuti

Konten PKCS #7 yang ditingkatkan yang terdiri dari konten terenkripsi (dari jenis apa pun) dan kunci enkripsi konten (untuk satu atau beberapa penerima). Kombinasi konten terenkripsi dan kunci enkripsi untuk penerima disebut amplop digital untuk penerima tersebut. Jenis pesan ini harus digunakan ketika Anda ingin menyimpan konten pesan dan hanya mengizinkan orang atau entitas tertentu untuk mengambil konten.

kunci pertukaran

Lihat pasangan kunci pertukaran.

pasangan kunci pertukaran

Pasangan kunci umum/privat yang digunakan untuk mengenkripsi kunci sesi sehingga dapat disimpan dan ditukar dengan pengguna lain dengan aman. Pasangan kunci Exchange dibuat dengan memanggil fungsi CryptGenKey .

Bandingkan pasangan kunci tanda tangan.

penyimpanan eksternal

Penyimpanan sertifikat yang mempertahankan sertifikat, CRL, dan CCL di lokasi eksternal ke memori cache, seperti dalam database di server jaringan. Penyimpanan eksternal tidak membaca dan mendekode sertifikat, CRL, dan CTL ketika fungsi CertOpenStore dipanggil. Membaca dan mendekode ditangguhkan sampai enumerasi atau metode temukan dipanggil.