D (глоссарий безопасности)

ABC D E F GHI J KLMNOP Q RSTUVWX Y Z

DAC

См. раздел Динамическое управление доступом.

DACL

См. список управления доступом на уровне пользователей.

тип контента данных

Базовый тип контента, определенный в PKCS 7. Содержимое данных — это просто строка октета (байт).

шифрование данных

См. раздел Шифрование.

функция шифрования данных

См. раздел Функции шифрования и расшифровки.

Стандарт шифрования данных

(DES) Блочный шифр, который шифрует данные в 64-разрядных блоках. DES — это симметричный алгоритм, который использует один и тот же алгоритм и ключ для шифрования и расшифровки.

Разработанный в начале 1970-х годов, DES также известен как DEA (алгоритм шифрования данных) от ANSI и DEA-1 от ISO.

Датаграмм

Канал связи, использующий информацию, направляемую через сеть коммутации пакетов. Эти сведения включают отдельные пакеты информации и сведения о доставке, связанные с этими пакетами, например адрес назначения. В сети с переключением пакетов пакеты данных направляются независимо друг от друга и могут следовать по разным маршрутам. Они также могут прибыть в порядке, отличном от того, в котором они были отправлены.

Декодирования

Процесс преобразования закодированного объекта (например, сертификата) или данных обратно в исходный формат.

В общих чертах данные декодируются с помощью уровня кодирования и декодирования протокола связи. Сертификаты декодируются вызовом функции CryptDecodeObject .

Расшифровки

Процесс преобразования зашифрованного текста в открытый текст. Расшифровка является противоположностью шифрования.

режим по умолчанию

Параметры по умолчанию, такие как режим шифра блочного шифрования или метод заполнения блочного шифрования.

ДЕР

См. Distinguished Encoding Rules.

производный ключ

Криптографический ключ, созданный вызовом функции CryptDeriveKey . Производный ключ можно создать на основе пароля или любых других данных пользователя. Производные ключи позволяют приложениям создавать ключи сеанса по мере необходимости, избавляя от необходимости хранить определенный ключ.

DES

См . раздел Стандарт шифрования данных.

DH

См. алгоритм Диффи-Хелмана.

DH_KEYX

Имя алгоритма CryptoAPI для Diffie-Hellman алгоритма обмена ключами.

См. также алгоритм Диффи-Хеллмана.

Алгоритм Диффи-Хеллмана

(DH) Алгоритм открытых ключей, используемый для безопасного обмена ключами. Diffie-Hellman нельзя использовать для шифрования данных. Этот алгоритм указывается в качестве алгоритма обмена ключами для типов поставщиков PROV_DSS_DH.

См. также алгоритм обмена ключами Диффи-Хеллмана (хранение и пересылка) и алгоритмобмена ключами Диффи-Хелмана (эфемерный).

Алгоритм обмена ключами Диффи-Хеллмана (хранение и пересылка)

Алгоритм Diffie-Hellman, в котором значения ключа обмена сохраняются (в CSP) после уничтожения дескриптора ключа.

См. также диффи-Хеллман (эфемерный) алгоритм обмена ключами.

Алгоритм обмена ключами Диффи-Хеллмана (эфемерный)

Алгоритм Diffie-Hellman, в котором значение ключа обмена удаляется из CSP при уничтожении дескриптора ключа.

См. также алгоритм обмена ключами Диффи-Хеллмана (хранение и пересылка).

Перевариваемые данные

Тип контента данных, определенный в PKCS 7, который состоит из любого типа данных, а также хэша сообщения (дайджеста) содержимого.

цифровой сертификат

См . раздел Сертификат.

цифровой конверт

Личные сообщения, зашифрованные с помощью открытого ключа получателя. Конвертированные сообщения можно расшифровать только с помощью закрытого ключа получателя, что позволяет только получателю понять сообщение.

цифровая подпись

Данные, связывающие личность отправителя с передаваемой информацией. Цифровая сигнатура может включаться в сообщение, файл или другой блок информации, представленной в цифровом виде, либо передаваться отдельно. Цифровые сигнатуры используются в средах открытых ключей и предоставляют возможность проверки подлинности и целостности данных.

Алгоритм цифровой подписи

(DSA) Алгоритм открытого ключа, заданный стандартом цифровой подписи (DSS). DSA используется только для создания цифровых подписей. Его нельзя использовать для шифрования данных.

пара ключей цифровой подписи

См. раздел Пара ключей подписи.

Стандарт цифровой подписи

(DSS) Стандарт, указывающий алгоритм цифровой подписи (DSA) для алгоритма подписи и АЛГОРИТМ SHA-1 в качестве хэш-алгоритма сообщений. DSA — это шифр с открытым ключом, который используется только для создания цифровых подписей и не может использоваться для шифрования данных. DSS определяется типами поставщиков PROV_DSS, PROV_DSS_DH и PROV_FORTEZZA.

список управления доступом на уровне пользователей

(DACL) Список управления доступом, контролируемый владельцем объекта и указывающий, какой доступ к объекту могут иметь определенные пользователи или группы.

См. также список управления доступом и список управления доступом системы.

Distinguished Encoding Rules

(DER) Набор правил для кодирования ASN.1 определяет данные как поток битов для внешнего хранения или передачи. Каждый объект ASN.1 имеет ровно одну соответствующую кодировку DER. Der определяется в рекомендации CCITT X.509, раздел 8.7. Это один из двух методов кодирования, используемых в настоящее время CryptoAPI.

DLL

См. раздел Библиотека динамической компоновки.

DSA

См. раздел Алгоритм цифровой подписи.

DSS

См. статью Стандарт цифровой подписи.

Динамические контроль доступа

(DAC) Возможность указывать политики управления доступом на основе утверждений пользователей, устройств и ресурсов. Это обеспечивает более гибкую проверку подлинности для приложений, сохраняя при этом требования к безопасности и соответствию.

библиотека динамической компоновки

(DLL) Файл, содержащий исполняемые подпрограммы, которые можно вызывать из других приложений.