D (Glossário de Segurança)

  • Artigo

ABC D E F GHI J KLMNOP Q RSTUVWX Y Z

DAC

Confira Controle de acesso dinâmico.

DACL

Confira a lista de controle de acesso discricionário.

tipo de conteúdo de dados

Um tipo de conteúdo base definido pelo PKCS nº 7. O conteúdo de dados é simplesmente uma cadeia de caracteres de octeto (byte).

criptografia de dados

Consulte criptografia.

função de criptografia de dados

Confira Funções de criptografia e descriptografia.

Criptografia de Dados Padrão

(DES) Uma codificação de bloco que criptografa dados em blocos de 64 bits. O DES é um algoritmo simétrico que usa o mesmo algoritmo e chave para criptografia e descriptografia.

Desenvolvido no início da década de 1970, o DES também é conhecido como DEA (Algoritmo de Criptografia de Dados) pela ANSI e o DEA-1 pela ISO.

Datagrama

Um canal de comunicação que usa informações roteada por meio de uma rede de troca de pacotes. Essas informações incluem pacotes separados de informações e as informações de entrega associadas a esses pacotes, como o endereço de destino. Em uma rede de troca de pacotes, os pacotes de dados são roteado independentemente uns dos outros e podem seguir rotas diferentes. Eles também podem chegar em uma ordem diferente daquela em que foram enviados.

Decodificação

O processo de traduzir um objeto codificado (como um certificado) ou dados de volta para seu formato original.

Em termos gerais, os dados são decodificados pela camada codificação/decodificação do protocolo de comunicação. Os certificados são decodificados por uma chamada para a função CryptDecodeObject .

Descriptografia

O processo de conversão de texto cifrado em texto não criptografado. A descriptografia é o oposto da criptografia.

modo padrão

Configurações padrão, como o modo de criptografia de bloco ou o método de preenchimento de criptografia de bloco.

DER

Consulte Distinguished Encoding Rules.

chave derivada

Uma chave criptográfica criada por uma chamada para a função CryptDeriveKey . Uma chave derivada pode ser criada com base em uma senha ou em qualquer outro dado do usuário. As chaves derivadas permitem que os aplicativos criem chaves de sessão conforme necessário, eliminando a necessidade de armazenar uma chave específica.

DES

Confira Criptografia de Dados Padrão.

DH

Confira Algoritmo Diffie-Hellman.

DH_KEYX

O nome do algoritmo CryptoAPI para o algoritmo Diffie-Hellman troca de chaves.

Consulte também Algoritmo Diffie-Hellman.

Algoritmo Diffie-Hellman

(DH) Um algoritmo de chave pública usado para troca segura de chaves. Diffie-Hellman não pode ser usado para criptografia de dados. Esse algoritmo é especificado como o algoritmo de troca de chaves para PROV_DSS_DH tipos de provedor.

Consulte também Algoritmo de troca de chaves Diffie-Hellman (store e forward) e Algoritmo de troca de chaves Diffie-Hellman (efêmero).

Algoritmo de troca de chaves Diffie-Hellman (armazenar e encaminhar)

Um algoritmo Diffie-Hellman em que os valores de chave de troca são retidos (no CSP) depois que o identificador de chave é destruído.

Consulte também Algoritmo de troca de chaves Diffie-Hellman (efêmero).

Algoritmo de troca de chaves Diffie-Hellman (efêmero)

Um algoritmo Diffie-Hellman em que o valor da chave de troca é excluído do CSP quando o identificador de chave é destruído.

Consulte também Algoritmo de troca de chaves Diffie-Hellman (armazenar e encaminhar).

dados digeridos

Um tipo de conteúdo de dados definido pelo PKCS nº 7 que consiste em qualquer tipo de dados mais um hash de mensagem (resumo) do conteúdo.

certificado digital

Confira o certificado.

envelope digital

Mensagens privadas criptografadas usando a chave pública do destinatário. As mensagens em envelope só podem ser descriptografadas usando a chave privada do destinatário, permitindo que apenas o destinatário entenda a mensagem.

assinatura digital

Dados que associam a identidade de um remetente às informações que estão sendo enviadas. Uma assinatura digital pode ser agrupada com qualquer mensagem, arquivo ou outras informações codificadas digitalmente ou transmitidas separadamente. As assinaturas digitais são usadas em ambientes de chave pública e fornecem serviços de autenticação e integridade.

Algoritmo de Assinatura Digital

(DSA) Um algoritmo de chave pública especificado pelo DSS (Digital Signature Standard). A DSA só é usada para gerar assinaturas digitais. Ele não pode ser usado para criptografia de dados.

par de chaves de assinatura digital

Confira par de chaves de assinatura.

Assinatura Digital Standard

(DSS) Um padrão que especifica o Algoritmo de Assinatura Digital (DSA) para seu algoritmo de assinatura e SHA-1 como seu algoritmo de hash de mensagem. A DSA é uma codificação de chave pública usada apenas para gerar assinaturas digitais e não pode ser usada para criptografia de dados. O DSS é especificado por tipos de provedor PROV_DSS, PROV_DSS_DH e PROV_FORTEZZA.

lista de controle de acesso discricionário

(DACL) Uma lista de controle de acesso controlada pelo proprietário de um objeto e que especifica o acesso que determinados usuários ou grupos podem ter ao objeto.

Confira também lista de controle de acesso e lista de controle de acesso do sistema.

Distinguished Encoding Rules

(DER) Um conjunto de regras para codificar dados definidos pelo ASN.1 como um fluxo de bits para armazenamento ou transmissão externo. Cada objeto ASN.1 tem exatamente uma codificação DER correspondente. O DER é definido na Recomendação CCITT X.509, Seção 8.7. Esse é um dos dois métodos de codificação usados atualmente pelo CryptoAPI.

DLL

Consulte biblioteca de vínculo dinâmico.

DSA

Consulte Algoritmo de assinatura digital.

DSS

Confira Assinatura Digital Standard.

Controle de Acesso dinâmico

(DAC) A capacidade de especificar políticas de controle de acesso com base em declarações de usuário, dispositivo e recurso. Isso torna a autenticação mais flexível para aplicativos, mantendo os requisitos de segurança e conformidade.

biblioteca de vínculo dinâmico

(DLL) Um arquivo que contém rotinas executáveis que podem ser chamadas de outros aplicativos.