E (セキュリティ用語集)

  • [アーティクル]

ABCD E F GHI J KLMNOP Q RSTUVWX Y Z

ECB

電子コードブックを参照してください。

ECC

楕円曲線の暗号化を参照してください。

EFS

ファイル・システムの暗号化を参照してください。

EKU

拡張キー使用法を参照してください。

電子コードブック

(ECB)フィードバックを使用しないブロック暗号モード (各ブロックは個別に暗号化されます)。 つまり、同じ (同じメッセージ内または同じキーで暗号化された別のメッセージ内の) プレーンテキストのブロックは、同じ暗号テキスト ブロックに変換されます。 初期化ベクトルは、この暗号モードでは使用できません。 暗号テキスト ブロックの 1 ビットが文字化けした場合、対応するプレーンテキスト ブロック全体も文字化けされます。

楕円曲線暗号化

(ECC)楕円曲線のプロパティに基づく公開キー暗号化のアプローチ。 ECC の主な利点は効率であり、デバイスのサイズが小さくなり、セキュリティ要件の要求が高まるにつれて重要になります。 たとえば、163 ビットから 512 ビットの ECC キーは、同等のセキュリティ レベル RSA キーのサイズの 6 分の 1 から 130 分の 1 です。 キー サイズが大きくなると、ECC の相対的な効率が向上します。

エンコーディング

データをビット ストリームに変換するプロセス。 エンコーディングは、データを 1 と 0 のストリームに変換するシリアル化プロセスの一部です。

エンコードの種類

証明書とメッセージのエンコードに使用されるエンコードの種類を参照します。 エンコードの種類は DWORD として指定され、証明書エンコードの種類は下位ワードに格納され、メッセージ エンコードの種類は上位ワードに格納されます。 一部の関数または構造体フィールドではエンコード型の 1 つだけが必要ですが、両方を指定することは常に許容されます。

暗号化

プレーンテキストを暗号テキストに変換して、承認されていないユーザーが読み取って理解できないようにするプロセス。 暗号化は暗号化解除とは逆です。

暗号化されたデータ

プレーンテキストから暗号テキストに変換されたデータ。 暗号化されたメッセージは、メッセージの送信または保存時にメッセージの内容を偽装するために使用されます。

ファイル システムの暗号化

(EFS)ユーザーが NTFS ボリューム ディスク上のファイルとフォルダーを暗号化して侵入者がアクセスできないようにする、Windows オペレーティング システムの機能。

暗号化と暗号化解除の関数

データのエンコードと暗号化 (またはデコードと復号化) に使用される簡略化されたメッセージ関数。 セットとして、これらの関数には、同時にデータを暗号化および復号化するためのサポートが含まれます。

簡略化されたメッセージ関数も参照してください。

拡張コンテンツ タイプ

データ (暗号化されている可能性がある) を含む PKCS #7 メッセージに含まれるデータのクラスに加えて、ハッシュや署名などの暗号化の機能強化。 PKCS #7 によって定義される拡張データの種類には、署名付きデータ、エンベロープ データ、署名済みおよびエンベロープ データ、ダイジェスト (ハッシュ化) データが含まれます。

拡張キー使用法

(EKU)証明書拡張機能と証明書拡張プロパティ値の両方。 EKU は、証明書が有効な用途を指定します。

エンベロープ データ コンテンツ タイプ

暗号化されたコンテンツ (任意の種類の) とコンテンツ暗号化キー (1 人以上の受信者用) で構成される PKCS #7 拡張コンテンツ。 受信者の暗号化されたコンテンツと暗号化キーの組み合わせは、その受信者の デジタル エンベロープ と呼ばれます。 この種類のメッセージは、メッセージ シークレットの内容を保持し、指定されたユーザーまたはエンティティのみがコンテンツを取得できるようにする場合に使用する必要があります。

exchange キー

交換キーのペアを参照してください。

交換キーのペア

セッション キーを暗号化するために使用する公開キーと秘密キーのペア。セッション キーを安全に保管し、他のユーザーと交換できるようにするために使用します。 Exchangeキー ペアは、CryptGenKey 関数を呼び出すことによって作成されます。

署名キーのペアを比較します

外部ストア

ネットワーク サーバー上のデータベースなど、キャッシュされたメモリの外部の場所に証明書、CRL、および CCTL を保持する証明書ストア。 外部ストアは、 CertOpenStore 関数が呼び出されたときに、その証明書、CRL、および CTL を読み取ってデコードしません。 読み取りとデコードは、列挙または find メソッドが呼び出されるまで遅延されます。