E(安全术语表)
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
-
ECB
-
请参阅电子密码本。
-
ECC
-
请参阅椭圆曲线加密。
-
EFS
-
请参阅加密文件系统。
-
EKU
-
请参阅增强型密钥用法。
-
电子密码本
-
(ECB) 不使用反馈的块密码模式(每个块均单独加密)。 这意味着任何纯文本块(在同一条消息中或使用相同的密钥加密的不同消息中)都将转换为相同的已加密文本块。 初始化向量不能与此密码模式一起使用。 如果加密文本块的单个位是乱码,则整个相应的纯文本块也会变成乱码。
-
椭圆曲线加密
-
(ECC) 基于椭圆曲线属性的公钥加密方法。 ECC 的主要优势是效率,随着设备变小,安全要求越来越苛刻,这一点变得很重要。 例如,ECC 密钥介于 163 位和 512 位之间是等效安全级别 RSA 密钥大小的六分之一到三十分之一。 随着密钥大小增加,ECC 的相对效率也会增加。
-
encoding
-
将数据转换为位流的过程。 编码是将数据转换为由 1 和 0 组成的流的序列化过程的一部分。
-
编码类型
-
是指用于证书和消息编码的编码类型。 编码类型将被指定为 DWORD,其中证书编码的类型存储在低阶字词中,消息编码的类型存储在高阶字词中。 尽管某些函数或结构字段只需要其中一种编码类型,但始终可以同时指定这两种类型。
-
加密
-
将纯文本转换为已加密文本的过程,可帮助防止未经授权的一方读取和理解纯文本。 加密与解密相反。
-
加密数据
-
已从纯文本转换为已加密文本的数据。 加密消息用于在发送或存储消息时掩盖消息的内容。
-
加密文件系统
-
(EFS) Windows 操作系统中的一项功能,使用户能够加密 NTFS 卷磁盘上的文件和文件夹,以保证其安全,免遭入侵者访问。
-
加密和解密函数
-
简化的消息函数,用于对数据进行编码和加密(或解码和解密)。 作为一组,这些函数包括支持同时加密和解密数据。
另请参阅简化的消息函数。
-
增强的内容类型
-
PKCS #7 消息中包含的数据类,其中包含数据(可能已加密),以及加密增强功能,例如哈希或签名。 PKCS #7 定义的增强型数据类型包括签名数据、封装数据、签名和封装数据,以及摘要数据(哈希数据)。
-
增强型密钥用法
-
(EKU) 证书扩展和证书扩展属性值。 EKU 指定证书有效的用法。
-
封装数据内容类型
-
PKCS #7 增强的内容,由(任何类型的)加密内容和(适用于一个或多个收件人的)内容加密密钥组成。 收件人的加密内容和加密密钥的组合称为该收件人的数字信封。 如果要保留消息内容机密,并且只允许指定人员或实体检索内容,则应使用这种类型的消息。
-
交换密钥
-
请参阅交换密钥对。
-
交换密钥对
-
一个公钥/私钥对,用于加密会话密钥,以便可以安全地存储以及与其他用户交换会话密钥。 交换密钥对可通过调用 CryptGenKey 函数来创建。
比较签名密钥对。
-
外部存储区
-
将证书、CRL 和 CTL 保持在缓存内存外部的位置(例如网络服务器上的数据库中)的证书存储区。 调用 CertOpenStore 函数时,外部存储区不会读取和解码其证书、CRL 和 CTL。 读取和解码会延迟,直到调用枚举或查找方法。