E (Глоссарий безопасности)

  • Статья

ABCD E F GHI J KLMNOP Q RSTUVWX Y Z

ЕЦБ

См. электронный кодовой сборник.

ECC

См. криптографию на эллиптических кривых.

EFS

См. раздел Шифрование файловой системы.

EKU

См . сведения о расширенном использовании ключей.

электронный кодовой справочник

(ЕЦБ) Режим блочного шифра (каждый блок шифруется по отдельности), который не использует обратной связи. Это означает, что все идентичные блоки открытого текста (либо в том же сообщении, либо в другом сообщении, зашифрованном с тем же ключом), преобразуются в идентичные блоки зашифрованного текста. Векторы инициализации нельзя использовать с этим режимом шифра. Если один бит блока зашифрованного текста искажен, то весь соответствующий блок открытого текста также искажается.

Шифрование эллиптических кривых

(ECC) Подход к криптографии с открытым ключом на основе свойств эллиптических кривых. Основным преимуществом ECC является эффективность, которая становится важной по мере того, как устройства становятся меньше, а требования к безопасности становятся более требовательными. Например, ключи ECC между 163 и 512 битами имеют от одной шестой до одной тридцатой размер эквивалентных ключей RSA уровня безопасности. По мере увеличения размера ключа увеличивается относительная эффективность ECC.

Кодирование

Процесс преобразования данных в поток битов. Кодирование является частью процесса сериализации, преобразующего данные в поток единиц и нулей.

Тип кодирования

Указывает, какой тип кодирования используется для кодирования сертификатов и сообщений. Типы кодирования указываются в виде DWORD с типом кодирования сертификата, хранящимся в слове низкого порядка, и типом кодирования сообщений, хранящимся в слове высокого порядка. Хотя для некоторых функций или полей структуры требуется только один из типов кодирования, всегда можно указать оба типа.

Шифрования

Процесс преобразования открытого текста в зашифрованный, чтобы предотвратить его чтение и понимание неавторизованной стороной. Шифрование является противоположностью расшифровки.

зашифрованные данные

Данные, преобразованные из открытого текста в зашифрованный. Зашифрованные сообщения используются для маскировки содержимого сообщения при его отправке или хранении.

Файловая система шифрования

(EFS) Функция в операционной системе Windows, которая позволяет пользователям шифровать файлы и папки на диске тома NTFS, чтобы обеспечить их безопасность от доступа злоумышленников.

функции шифрования и расшифровки

Упрощенные функции сообщений, используемые для кодирования и шифрования (или декодирования и расшифровки) данных. В наборе эти функции включают поддержку одновременного шифрования и расшифровки данных.

См. также упрощенные функции сообщений.

Расширенный тип контента

Класс данных, содержащихся в сообщении PKCS No 7, который содержит данные (возможно, зашифрованные), а также усовершенствования шифрования, такие как хэши или сигнатуры. Типы расширенных данных, определенные PKCS No 7, включают подписанные данные, конвертированные данные, данные со знаком и конвертированные данные и хэшированные данные.

расширенное использование ключа

(EKU) Как расширение сертификата, так и расширенное значение свойства сертификата. EKU указывает использование, для которого действителен сертификат.

Тип контента конвертированных данных

Расширенное содержимое PKCS No 7, состоящее из зашифрованного содержимого (любого типа) и ключей шифрования содержимого (для одного или нескольких получателей). Сочетание зашифрованного содержимого и ключа шифрования для получателя называется цифровым конвертом для этого получателя. Этот тип сообщений следует использовать, если требуется сохранить содержимое сообщения в секрете и разрешить только указанным лицам или сущностям получать содержимое.

ключ обмена

См. раздел Обмен пары ключей.

пара ключей exchange

Пара, состоящая из открытого и закрытого ключей, которая используется для шифрования сеансовых ключей с целью безопасного хранения этих ключей и обмена ими с другими пользователями. Пары ключей Exchange создаются путем вызова функции CryptGenKey .

Сравнение пары ключей подписи.

внешнее хранилище

Хранилище сертификатов, которое хранит свои сертификаты, списки отзыва сертификатов и списки сертификатов в расположении, которое находится вне кэше памяти, например в базе данных на сетевом сервере. Внешнее хранилище не считывает и не декодирует свои сертификаты, списки отзыва сертификатов и CTL при вызове функции CertOpenStore . Чтение и декодирование откладывается до вызова метода перечисления или поиска.