E（安全术语表）

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

ECB

请参阅电子密码本。

ECC

请参阅椭圆曲线加密。

EFS

请参阅加密文件系统。

EKU

请参阅增强型密钥用法。

电子密码本

(ECB) 不使用反馈的块密码模式（每个块均单独加密）。 这意味着任何纯文本块（在同一条消息中或使用相同的密钥加密的不同消息中）都将转换为相同的已加密文本块。 初始化向量不能与此密码模式一起使用。 如果加密文本块的单个位是乱码，则整个相应的纯文本块也会变成乱码。

椭圆曲线加密

(ECC) 基于椭圆曲线属性的公钥加密方法。 ECC 的主要优势是效率，随着设备变小，安全要求越来越苛刻，这一点变得很重要。 例如，ECC 密钥介于 163 位和 512 位之间是等效安全级别 RSA 密钥大小的六分之一到三十分之一。 随着密钥大小增加，ECC 的相对效率也会增加。

encoding

将数据转换为位流的过程。 编码是将数据转换为由 1 和 0 组成的流的序列化过程的一部分。

编码类型

是指用于证书和消息编码的编码类型。 编码类型将被指定为 DWORD，其中证书编码的类型存储在低阶字词中，消息编码的类型存储在高阶字词中。 尽管某些函数或结构字段只需要其中一种编码类型，但始终可以同时指定这两种类型。

加密

将纯文本转换为已加密文本的过程，可帮助防止未经授权的一方读取和理解纯文本。 加密与解密相反。

加密数据

已从纯文本转换为已加密文本的数据。 加密消息用于在发送或存储消息时掩盖消息的内容。

加密文件系统

(EFS) Windows 操作系统中的一项功能，使用户能够加密 NTFS 卷磁盘上的文件和文件夹，以保证其安全，免遭入侵者访问。

加密和解密函数

简化的消息函数，用于对数据进行编码和加密（或解码和解密）。 作为一组，这些函数包括支持同时加密和解密数据。

另请参阅简化的消息函数。

增强的内容类型

PKCS #7 消息中包含的数据类，其中包含数据（可能已加密），以及加密增强功能，例如哈希或签名。 PKCS #7 定义的增强型数据类型包括签名数据、封装数据、签名和封装数据，以及摘要数据（哈希数据）。

增强型密钥用法

(EKU) 证书扩展和证书扩展属性值。 EKU 指定证书有效的用法。

封装数据内容类型

PKCS #7 增强的内容，由（任何类型的）加密内容和（适用于一个或多个收件人的）内容加密密钥组成。 收件人的加密内容和加密密钥的组合称为该收件人的数字信封。 如果要保留消息内容机密，并且只允许指定人员或实体检索内容，则应使用这种类型的消息。

交换密钥

请参阅交换密钥对。

交换密钥对

一个公钥/私钥对，用于加密会话密钥，以便可以安全地存储以及与其他用户交换会话密钥。 交换密钥对可通过调用 CryptGenKey 函数来创建。

比较签名密钥对。

外部存储区

将证书、CRL 和 CTL 保持在缓存内存外部的位置（例如网络服务器上的数据库中）的证书存储区。 调用 CertOpenStore 函数时，外部存储区不会读取和解码其证书、CRL 和 CTL。 读取和解码会延迟，直到调用枚举或查找方法。