E (セキュリティ用語集)

  • [アーティクル]

ABC D E F G HI J KLMNP Q RSTUVWX Y Z

Ecb

電子コードブックを参照してください。

Ecc

「楕円曲線暗号化」を参照してください。

Efs

「ファイル システムの暗号化」を参照してください。

Eku

拡張キーの使用法に関するページを参照してください

電子コードブック

(ECB)フィードバックを使用しないブロック暗号モード (各ブロックは個別に暗号化されます)。 つまり、同一のプレーンテキストのブロック (同じメッセージ内、または同じキーで暗号化された別のメッセージ内) は、同じ暗号テキスト ブロックに変換されます。 初期化ベクトルは、この暗号モードでは使用できません。 暗号テキスト ブロックの 1 ビットが文字化けされている場合は、対応するプレーンテキスト ブロック全体も文字化けされます。

楕円曲線暗号化

(ECC)楕円曲線のプロパティに基づく公開キー暗号化へのアプローチ。 ECC の主な利点は、デバイスが小さくなり、セキュリティ要件がより厳しくなるにつれて、効率が重要になることです。 たとえば、163 ビットから 512 ビットの ECC キーは、同等のセキュリティ レベル RSA キーのサイズの 6 分の 1 から 130 分の 1 です。 キー サイズが大きくなると、ECC の相対的な効率が向上します。

エンコーディング

データをビット ストリームに変換するプロセス。 エンコーディングは、データを 1 と 0 のストリームに変換するシリアル化プロセスの一部です。

エンコードの種類

証明書とメッセージのエンコードに使用されるエンコードの種類を参照します。 エンコードの種類は DWORD として指定され、証明書エンコードの種類は下位ワードに格納され、メッセージ エンコードの種類は上位ワードに格納されます。 一部の関数または構造体フィールドではエンコード型の 1 つだけが必要ですが、両方を指定することは常に許容されます。

暗号化

プレーンテキストを暗号テキストに変換して、承認されていないユーザーが読み取りおよび理解できないようにするプロセス。 暗号化は暗号化解除とは反対です。

暗号化されたデータ

プレーンテキストから暗号テキストに変換されたデータ。 暗号化されたメッセージは、メッセージの送信または保存時にメッセージの内容を偽装するために使用されます。

ファイル システムの暗号化

(EFS)ユーザーが NTFS ボリューム ディスク上のファイルとフォルダーを暗号化して侵入者がアクセスできないようにする Windows オペレーティング システムの機能。

暗号化と暗号化解除の関数

データのエンコードと暗号化 (またはデコードと暗号化解除) に使用される簡略化されたメッセージ関数。 セットとして、これらの関数には、データの同時暗号化と暗号化解除のサポートが含まれます。

簡略化されたメッセージ関数も参照してください。

拡張コンテンツ タイプ

データ (暗号化されている可能性がある) を含む PKCS #7 メッセージに含まれるデータのクラスに加えて、ハッシュや署名などの暗号化の機能強化。 PKCS #7 によって定義される拡張データの種類には、署名されたデータ、エンベロープされたデータ、署名されたおよびエンベロープされたデータ、ダイジェスト (ハッシュ) データが含まれます。

拡張キー使用法

(EKU)証明書拡張機能と証明書拡張プロパティ値の両方。 EKU は、証明書が有効な 用途を指定します。

エンベロープ データ コンテンツ タイプ

暗号化されたコンテンツ (任意の種類の) とコンテンツ暗号化キー (1 つ以上の受信者用) で構成される PKCS #7 拡張コンテンツ。 受信者の暗号化されたコンテンツと暗号化キーの組み合わせは、その受信者の デジタル エンベロープ と呼ばれます。 この種類のメッセージは、メッセージ シークレットの内容を保持し、指定されたユーザーまたはエンティティのみがコンテンツを取得できるようにする場合に使用する必要があります。

exchange key

「交換キーのペア」を参照してください。

exchange key pair

セッション キーを暗号化するために使用する公開キーと秘密キーのペア。セッション キーを安全に保管し、他のユーザーと交換できるようにするために使用します。 Exchange キー ペアは、 CryptGenKey 関数を呼び出すことによって作成されます。

署名キーのペアを比較します。

外部ストア

ネットワーク サーバー上のデータベースなど、キャッシュされたメモリの外部の場所に証明書、CRL、および CCTL を保持する証明書ストア。 外部ストアでは、 CertOpenStore 関数が呼び出されたときに、その証明書、CRL、および CTL の読み取りとデコードは行われません。 読み取りとデコードは、列挙または find メソッドが呼び出されるまで遅延されます。