D (глоссарий безопасности)

B C D E F G H H I J K L M N O P Q R R S U V W X Y Z

DAC

См . динамический контроль доступа.

DACL

См . список управления доступом по усмотрению.

Тип контента данных

Базовый тип контента, определенный PKCS #7. Содержимое данных — это просто строка октета (байт).

шифрование данных

См. шифрование.

Функция шифрования данных

См . функции шифрования и расшифровки.

Стандарт шифрования данных

(DES) Блочный шифр, который шифрует данные в 64-разрядных блоках. DES — это симметричный алгоритм, который использует тот же алгоритм и ключ для шифрования и расшифровки.

Разработанный в начале 1970-х годов, DES также известен как DEA (алгоритм шифрования данных) ANSI и DEA-1 по ISO.

датаграмма

Канал связи, использующий информацию, перенаправленную через сеть переключения пакетов. Эти сведения включают отдельные пакеты информации и сведения о доставке, связанные с этими пакетами, например адрес назначения. В сети переключения пакетов пакеты данных направляются независимо друг от друга и могут следовать разным маршрутам. Они также могут прибыть в другой порядок от того, в котором они были отправлены.

расшифровка

Процесс преобразования закодированного объекта (например, сертификата) или данных обратно в исходный формат.

Как правило, данные декодируются слоем кодирования и декодирования протокола связи. Сертификаты декодируются вызовом функции CryptDecodeObject .

расшифровка

Процесс преобразования зашифрованного текста в открытый текст. Расшифровка является противоположностью шифрования.

режим по умолчанию

Параметры по умолчанию, такие как режим шифра блокировки или метод заполнения блочного шифрования.

ДЕР

См . правила различающейся кодировки.

производный ключ

Криптографический ключ, созданный вызовом функции CryptDeriveKey . Производный ключ можно создать из пароля или любых других пользовательских данных. Производные ключи позволяют приложениям создавать ключи сеансов по мере необходимости, устраняя необходимость хранения определенного ключа.

DES

См. раздел "Стандартный для шифрования данных".

DH

См . алгоритм Diffie-Hellman.

DH_KEYX

Имя алгоритма CryptoAPI для алгоритма обмена ключами Diffie-Hellman.

См. также алгоритм Diffie-Hellman.

Алгоритм Диффи-Адман

(DH) Алгоритм открытого ключа, используемый для безопасного обмена ключами. Diffie-Hellman нельзя использовать для шифрования данных. Этот алгоритм указывается в качестве алгоритма обмена ключами для типов поставщиков PROV_DSS_DH.

См. также алгоритм diffie-Hellman (store and forward) key-exchange и Diffie-Hellman (эфемерный) алгоритм обмена ключами.

Алгоритм обмена ключами diffie-Hellman (хранение и пересылка)

Алгоритм Diffie-Hellman, в котором значения ключа exchange сохраняются (в CSP) после уничтожения дескриптора ключа.

См. также алгоритм Diffie-Hellman (эфемерный) алгоритм обмена ключами.

Алгоритм обмена ключами Diffie-Hellman (эфемерный)

Алгоритм Diffie-Hellman, в котором значение ключа exchange удаляется из CSP при уничтожении дескриптора ключа.

См. также алгоритм обмена ключами diffie-Hellman (store and forward).

дайджестированные данные

Тип контента данных, определенный PKCS #7, состоящий из любого типа данных, а также хэш сообщения (дайджест) содержимого.

цифровой сертификат

См. сертификат.

цифровой конверт

Частные сообщения, зашифрованные с помощью открытого ключа получателя. Конвертированные сообщения можно расшифровать только с помощью закрытого ключа получателя, что позволяет только получателю понять сообщение.

цифровая подпись

Данные, связывающие личность отправителя с передаваемой информацией. Цифровая сигнатура может включаться в сообщение, файл или другой блок информации, представленной в цифровом виде, либо передаваться отдельно. Цифровые сигнатуры используются в средах открытых ключей и предоставляют возможность проверки подлинности и целостности данных.

Алгоритм цифровой подписи

(DSA) Алгоритм открытого ключа, указанный стандартом Цифровой подписи (DSS). DSA используется только для создания цифровых подписей. Его нельзя использовать для шифрования данных.

Пара ключей цифровой подписи

См . пару ключей подписи.

Стандарт цифровой подписи

(DSS) Стандарт, указывающий алгоритм цифровой подписи (DSA) для алгоритма подписи и SHA-1 в качестве хэш-алгоритма сообщения. DSA — это шифр открытого ключа, который используется только для создания цифровых подписей и не может использоваться для шифрования данных. DSS определяется типами поставщиков PROV_DSS, PROV_DSS_DH и PROV_FORTEZZA.

Список управления доступом на дискреционный доступ

(DACL) Список управления доступом, контролируемый владельцем объекта и указывающий доступ к определенным пользователям или группам, может иметь объект.

См. также список управления доступом и список системного управления доступом.

Правила различающейся кодировки

(DER) Набор правил для кодирования ASN.1, определенных данными в виде потока битов для внешнего хранилища или передачи. Каждый объект ASN.1 имеет ровно одну соответствующую кодировку DER. DER определен в CCITT Рекомендация X.509, раздел 8.7. Это один из двух методов кодирования, используемых в настоящее время CryptoAPI.

Библиотека dll

См . библиотеку динамических ссылок.

DSA

См . алгоритм цифровой подписи.

DSS

См . раздел "Стандартный цифровой подписи".

Динамические контроль доступа

(DAC) Возможность указывать политики управления доступом на основе утверждений пользователей, устройств и ресурсов. Это обеспечивает более гибкую проверку подлинности для приложений при поддержании требований к безопасности и соответствию требованиям.

Библиотека динамических ссылок

(DLL) Файл, содержащий исполняемые подпрограммы, которые могут вызываться из других приложений.