D (安全术语表)

  • 项目

ABC D E F GHI J KLMNOP Q RSTUVWX Y Z

Dac

请参阅 动态访问控制

Dacl

请参阅 任意访问控制列表

数据内容类型

由 PKCS #7 定义的基内容类型。 数据内容只是一个八进制 (字节) 字符串。

数据加密

请参阅 加密

数据加密函数

请参阅 加密和解密函数

数据加密标准

(DES) 加密 64 位块中的数据的块密码。 DES 是一种对称算法,使用相同的算法和密钥进行加密和解密。

DES 于 20 世纪 70 年代初开发,也称为 ANSI) DEA (数据加密算法,以及 ISO 提供的 DEA-1。

datagram

使用通过数据包交换网络路由的信息的通信通道。 此信息包括单独的信息数据包以及与这些数据包关联的传递信息,例如目标地址。 在数据包交换网络中,数据包相互独立路由,并可能遵循不同的路由。 它们也可能以与发送它们的顺序不同的顺序到达。

解码

将编码对象 ((例如证书) 或数据)转换回原始格式的过程。

一般来说,数据由通信协议的编码/解码层进行解码。 通过调用 CryptDecodeObject 函数来解码证书。

解密

将密码文本转换为纯文本的过程。 解密与加密相反。

默认模式

默认设置,例如块加密密码模式或块加密填充方法。

DER

请参阅 可辨别编码规则

派生密钥

通过调用 CryptDeriveKey 函数创建的加密密钥。 可以从密码或任何其他用户数据创建派生密钥。 派生密钥允许应用程序根据需要创建会话密钥,而无需存储特定密钥。

Des

请参阅 数据加密标准

Dh

请参阅 Diffie-Hellman 算法

DH_KEYX

Diffie-Hellman密钥交换算法的 CryptoAPI 算法名称。

另请参阅 Diffie-Hellman 算法

Diffie-Hellman 算法

(DH) 用于安全密钥交换的公钥算法。 Diffie-Hellman不能用于数据加密。 此算法指定为PROV_DSS_DH提供程序类型的密钥交换算法。

另请参阅 Diffie-Hellman (存储和转发) 密钥交换算法Diffie-Hellman (临时) 密钥交换算法

Diffie-Hellman (存储和转发) 密钥交换算法

一种Diffie-Hellman算法,在销毁密钥句柄后,交换密钥值 (保留在 CSP) 中。

另请参阅 Diffie-Hellman (临时) 密钥交换算法

Diffie-Hellman (临时) 密钥交换算法

一种Diffie-Hellman算法,其中交换密钥值在密钥句柄被销毁时从 CSP 中删除。

另请参阅 Diffie-Hellman (存储和转发) 密钥交换算法

摘要数据

由 PKCS #7 定义的数据内容类型,由任何类型的数据以及内容) 的消息哈希 (摘要组成。

数字证书

请参阅 证书

数字信封

使用收件人的公钥加密的专用邮件。 信封邮件只能使用收件人的私钥解密,仅允许收件人理解邮件。

数字签名

用于将发送方的标识绑定到要发送的信息的数据。 数字签名可以与任何消息、文件或其他经过数字编码的信息捆绑在一起,也可以单独传送。 数字签名用于公钥环境中,并提供身份验证和完整性服务。

数字签名算法

(DSA) 数字签名标准 (DSS) 指定的公钥算法。 DSA 仅用于生成数字签名。 它不能用于数据加密。

数字签名密钥对

请参阅 签名密钥对

数字签名标准

(DSS) 一个标准,用于指定数字签名算法 (DSA) 的签名算法,将 SHA-1 指定为其消息哈希算法。 DSA 是一种公钥密码,仅用于生成数字签名,不能用于数据加密。 DSS 由 PROV_DSS、PROV_DSS_DH 和 PROV_FORTEZZA 提供程序类型指定。

自由访问控制列表

(DACL) 一个访问控制列表,该列表由对象的所有者控制,并指定特定用户或组对对象可以具有的访问权限。

另请参阅 访问控制列表系统访问控制列表

可辨别编码规则

(DER) 一组用于对 ASN.1 进行编码的规则将数据定义为用于外部存储或传输的位流。 每个 ASN.1 对象都有一个对应的 DER 编码。 DER 在 CCITT 建议 X.509 第 8.7 节中定义。 这是 CryptoAPI 当前使用的两种编码方法之一。

Dll

请参阅 动态链接库

Dsa

请参阅 数字签名算法

Dss

请参阅 数字签名标准

动态访问控制

(DAC) 基于用户、设备和资源声明指定访问控制策略的功能。 这使得应用程序身份验证更加灵活,同时保持安全性和合规性要求。

dynamic-link 库

(DLL) 一个文件,其中包含可从其他应用程序调用的可执行例程。