D (Glossario della sicurezza)

  • Articolo

ABC D E F GHI J KLMNOP QRSTUVWX Y Z

DAC

Vedere Controllo dinamico degli accessi.

DACL

Vedere l'elenco di controllo di accesso discrezionale.

tipo di contenuto dati

Tipo di contenuto di base definito da PKCS #7. Il contenuto dei dati è semplicemente una stringa ottetto (byte).

crittografia dei dati

Vedere crittografia.

funzione di crittografia dei dati

Vedere le funzioni di crittografia e decrittografia.

Standard di crittografia dei dati

(DES) Crittografia a blocchi che crittografa i dati in blocchi a 64 bit. DES è un algoritmo simmetrico che usa lo stesso algoritmo e la stessa chiave per la crittografia e la decrittografia.

Sviluppato all'inizio degli anni '70, DES è noto anche come DEA (Algoritmo di crittografia dei dati) da ANSI e DEA-1 da ISO.

Datagramma

Canale di comunicazione che usa le informazioni instradate attraverso una rete switching di pacchetti. Queste informazioni includono pacchetti separati di informazioni e le informazioni di recapito associate a tali pacchetti, ad esempio l'indirizzo di destinazione. In una rete di commutazione di pacchetti, i pacchetti di dati vengono instradati indipendentemente l'uno dall'altro e possono seguire route diverse. Possono anche arrivare in un ordine diverso da quello in cui sono stati inviati.

Decodifica

Processo di conversione di un oggetto codificato (ad esempio un certificato) o dei dati nel formato originale.

In termini generali, i dati vengono decodificati dal livello Encoding/Decoding del protocollo di comunicazione. I certificati vengono decodificati da una chiamata alla funzione CryptDecodeObject .

Decrittografia

Processo di conversione del testo crittografato in testo non crittografato. La decrittografia è l'opposto della crittografia.

modalità predefinita

Impostazioni predefinite, ad esempio la modalità di crittografia a blocchi o il metodo di riempimento della crittografia a blocchi.

DER

Vedere Distinguished Encoding Rules.

chiave derivata

Chiave crittografica creata da una chiamata alla funzione CryptDeriveKey . Una chiave derivata può essere creata da una password o da qualsiasi altro dato utente. Le chiavi derivate consentono alle applicazioni di creare chiavi di sessione in base alle esigenze, eliminando la necessità di archiviare una chiave specifica.

DES

Vedere Data Encryption Standard.

DH

Vedere Algoritmo Diffie-Hellman.

DH_KEYX

Nome dell'algoritmo CryptoAPI per l'algoritmo Diffie-Hellman key-exchange.

Vedere anche Algoritmo Diffie-Hellman.

Algoritmo Diffie-Hellman

(DH) Algoritmo di chiave pubblica usato per lo scambio di chiavi protette. Diffie-Hellman non può essere usato per la crittografia dei dati. Questo algoritmo viene specificato come algoritmo di scambio delle chiavi per i tipi di provider PROV_DSS_DH.

Vedere anche Algoritmo Diffie-Hellman (store and forward) key-exchange e Algoritmo Diffie-Hellman (temporaneo).

Algoritmo Diffie-Hellman (store and forward) key-exchange

Algoritmo Diffie-Hellman in cui i valori delle chiavi di scambio vengono conservati (nel CSP) dopo che l'handle della chiave è stato eliminato definitivamente.

Vedere anche Algoritmo di scambio chiavi di Diffie-Hellman (temporaneo).

Algoritmo di scambio chiavi Diffie-Hellman (temporaneo)

Algoritmo Diffie-Hellman in cui il valore della chiave di scambio viene eliminato dal CSP quando l'handle della chiave viene eliminato definitivamente.

Vedere anche Algoritmo Diffie-Hellman (store and forward) key-exchange.

dati digeriti

Tipo di contenuto di dati definito da PKCS #7 costituito da qualsiasi tipo di dati più un hash del messaggio (digest) del contenuto.

certificato digitale

Vedere certificato.

busta digitale

Messaggi privati crittografati usando la chiave pubblica del destinatario. I messaggi in busta possono essere decrittografati solo usando la chiave privata del destinatario, consentendo solo al destinatario di comprendere il messaggio.

firma digitale

Dati che associano l'identità di un mittente alle informazioni inviate. Una firma digitale può essere inviata come entità a parte oppure insieme a un messaggio, un file o un qualsiasi altro contenuto con codifica digitale. Le firme digitali vengono utilizzate negli ambienti a chiave pubblica e forniscono servizi di autenticazione e integrità.

Algoritmo di firma digitale

(DSA) Algoritmo di chiave pubblica specificato da Digital Signature Standard (DSS). DSA viene usato solo per generare firme digitali. Non può essere usato per la crittografia dei dati.

coppia di chiavi di firma digitale

Vedere coppia di chiavi di firma.

Digital Signature Standard

(DSS) Standard che specifica l'algoritmo DSA (Digital Signature Algorithm) per l'algoritmo di firma e SHA-1 come algoritmo hash del messaggio. DSA è una crittografia a chiave pubblica usata solo per generare firme digitali e non può essere usata per la crittografia dei dati. DSS viene specificato dai tipi di provider PROV_DSS, PROV_DSS_DH e PROV_FORTEZZA.

elenco di controllo di accesso discrezionale

(DACL) Un elenco di controllo di accesso controllato dal proprietario di un oggetto e che specifica l'accesso a determinati utenti o gruppi può avere per l'oggetto .

Vedere anche elenco di controllo di accesso e elenco di controllo di accesso di sistema.

Distinguished Encoding Rules

(DER) Set di regole per la codifica dei dati ASN.1 definiti come flusso di bit per l'archiviazione o la trasmissione esterna. Ogni oggetto ASN.1 ha esattamente una codifica DER corrispondente. DER è definito nella raccomandazione CCITT X.509, Sezione 8.7. Si tratta di uno dei due metodi di codifica attualmente usati da CryptoAPI.

DLL

Vedere libreria a collegamento dinamico.

DSA

Vedere Algoritmo di firma digitale.

DSS

Vedere Digital Signature Standard.See Digital Signature Standard.

Controllo di accesso dinamica

(APPLICAZIONE livello dati) Possibilità di specificare i criteri di controllo di accesso in base alle attestazioni utente, dispositivo e risorsa. Ciò rende più flessibile l'autenticazione per le applicazioni, mantenendo al tempo tempo tempo di soddisfare i requisiti di sicurezza e conformità.

libreria dynamic-link

(DLL) File contenente routine eseguibili che possono essere chiamate da altre applicazioni.