D (セキュリティ用語集)

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

DAC

「ダイナミック アクセス制御」をご覧ください。

DACL

「随意アクセス制御リスト」をご覧ください。

データ コンテンツの種類

PKCS #7 によって定義される基本コンテンツ タイプ。 データ コンテンツは、単にオクテット (バイト) 文字列です。

データの暗号化

「暗号化」をご覧ください。

データ暗号化機能

「暗号化および暗号化解除機能」をご覧ください。

データ暗号化標準

(DES) 64 ビット ブロック内のデータを暗号化するブロック暗号。 DES は、暗号化と暗号化解除に同じアルゴリズムとキーを使用する対称アルゴリズムです。

1970 年代初頭に開発された DES は、ANSI による DEA (データ暗号化アルゴリズム) および ISO による DEA-1 とも呼ばれます。

データグラム

パケット切り替えネットワークを介してルーティングされる情報を使用する通信チャネル。 この情報には、別個の情報パケットと、それらのパケットに関連付けられている配信情報 (宛先アドレスなど) が含まれます。 パケット切り替えネットワークでは、データ パケットは互いに独立してルーティングされ、異なるルートを通過する可能性があります。 さらに、送信された順序とは異なる順序で到着することもあります。

デコード

エンコードされたオブジェクト (証明書など) またはデータを元の形式に変換するプロセス。

一般に、データは通信プロトコルのエンコード/デコード層によってデコードされます。 証明書は、CryptDecodeObject 関数の呼び出しによってデコードされます。

暗号化解除

暗号テキストをプレーンテキストに変換する処理。 暗号化解除は、暗号化の反対です。

既定モード

ブロック暗号化の暗号モードやブロック暗号化パディング方法などの既定の設定。

DER

「Distinguished Encoding Rules」をご覧ください。

派生キー

CryptDeriveKey 関数の呼び出しによって作成された暗号化キー。 派生キーは、パスワードまたは他のユーザー データから作成できます。 派生キーを使用すると、アプリケーションは必要に応じてセッション キーを作成できるため、特定のキーを格納する必要がなくなります。

DES

「データ暗号化標準」をご覧ください。

DH

「Diffie-Hellmanアルゴリズム」をご覧ください。

DH_KEYX

Diffie-Hellman キー交換アルゴリズムの CryptoAPI アルゴリズム名。

「Diffie-Hellmanアルゴリズム」もご覧ください。

Diffie-Hellman アルゴリズム

(DH) セキュア キー交換に使用される公開キー アルゴリズム。 Diffie-Hellman をデータ暗号化に使用することはできません。 このアルゴリズムは、PROV_DSS_DH プロバイダーの種類のキー交換アルゴリズムとして指定されます。

「Diffie-Hellman (ストア アンド フォワード) キー交換アルゴリズム」と「Diffie-Hellman (一時的な) キー交換アルゴリズム」もご覧ください。

Diffie-Hellman (ストア アンド フォワード) キー交換アルゴリズム

キー ハンドルが破棄された後、交換キーの値が (CSP で) 保持される Diffie-Hellman アルゴリズム。

「Diffie-Hellman (一時的な) キー交換アルゴリズム」もご覧ください。

「Diffie-Hellman (一時的な) キー交換アルゴリズム」もご覧ください。

キー ハンドルが破棄されたときに交換キーの値が CSP から削除される Diffie-Hellman アルゴリズム。

「Diffie-Hellman (ストア アンド フォワード) キー交換アルゴリズム」もご覧ください。

ダイジェスト データ

PKCS #7 で定義されたデータ コンテンツ タイプ。任意のデータ型とコンテンツのメッセージ ハッシュ (ダイジェスト) で構成されます。

デジタル証明書 (digital certificate)

「証明書」をご覧ください。

デジタル エンベロープ

受信者の公開キーを使って暗号化されたプライベート メッセージ。 エンベロープ メッセージは、受信者の秘密キーを使用してのみ暗号化解除でき、受信者のみがメッセージを理解できます。

デジタル署名

送信する情報に送信者の ID をバインドするデータ。 デジタル署名は、メッセージ、ファイル、またはその他のデジタル エンコードされた情報にバンドルされる場合もあれば、別々に送信される場合もあります。 デジタル署名は公開キー環境で使用され、認証サービスと整合性サービスを提供します。

デジタル署名アルゴリズム

(DSA) Digital Signature Standard (DSS) により指定された公開キー アルゴリズム。 DSA は、デジタル署名の生成にのみ使用されます。 データの暗号化に使用できます。

デジタル署名キー ペア

「署名キー ペア」をご覧ください。

デジタル署名標準

(DSS) 署名アルゴリズムのデジタル署名アルゴリズム (DSA) とそのメッセージ ハッシュ アルゴリズムとして SHA-1 を指定する標準。 DSA は、デジタル署名の生成にのみ使用される公開キー暗号であり、データ暗号化には使用できません。 DSS は、PROV_DSS、PROV_DSS_DH および PROV_FORTEZZA プロバイダーの種類により指定されます。

随意アクセス制御リスト

(DACL) オブジェクトの所有者によって制御され、特定のユーザーまたはグループがオブジェクトに対して持つことができるアクセスを指定するアクセス制御リスト。

「アクセス制御リスト」と「システム アクセス制御リスト」もご覧ください。

Distinguished Encoding Rules

(DER) ASN.1 をエンコードするための一連の規則では、外部ストレージまたは送信用のビット ストリームとしてデータが定義されています。 すべての ASN.1 オブジェクトには、対応する DER エンコードが 1 つだけ含まれています。 DER は、CCITT Recommendation X.509 セクション 8.7 で定義されています。 これは、CryptoAPI で現在使用されている 2 つのエンコード方法の 1 つです。

[DLL]

「ダイナミック リンク ライブラリ」をご覧ください。

DSA

「デジタル署名アルゴリズム」をご覧ください。

DSS

「デジタル署名標準」をご覧ください。

ダイナミック アクセス制御

(DAC) ユーザー、デバイス、リソースの信頼性情報に基づいてアクセス制御ポリシーを指定する機能。 これにより、セキュリティとコンプライアンスの要件を維持しながら、アプリケーションのより柔軟な認証が可能になります。

ダイナミックリンク ライブラリ

(DLL) 他のアプリケーションから呼び出すことができる実行可能ルーチンを含むファイル。