E (Sicherheitsglossar)

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

EZB

Weitere Informationen finden Sie im elektronischen Codebook.

ECC

Weitere Informationen finden Sie unter Kryptografie für elliptische Kurven.

EFS

Siehe verschlüsselndes Dateisystem.

EKU

Weitere Informationen finden Sie unter Erweiterte Schlüsselverwendung.

elektronisches Codebook

(VEREERBUNG) Ein Blockchiffrenmodus (jeder Block wird einzeln verschlüsselt), der kein Feedback verwendet. Dies bedeutet, dass alle Klartextblöcke, die identisch sind (entweder in derselben Nachricht oder in einer anderen Nachricht, die mit demselben Schlüssel verschlüsselt ist), in identische Chiffretextblöcke transformiert werden. Initialisierungsvektoren können nicht mit diesem Verschlüsselungsmodus verwendet werden. Wenn ein einzelnes Bit des Chiffretextblocks garblet ist, wird auch der gesamte entsprechende Klartextblock geleert.

Kryptografie mit elliptischen Kurven

(ECC) Ein Ansatz für die Kryptografie mit öffentlichem Schlüssel, der auf Eigenschaften elliptischer Kurven basiert. Der Hauptvorteil von ECC ist die Effizienz, die wichtig wird, wenn Geräte kleiner werden und die Sicherheitsanforderungen anspruchsvoller werden. ECC-Schlüssel zwischen 163 Bit und 512 Bits sind z. B. ein Sechstel bis eins der Größe gleichwertiger RSA-Schlüssel auf Sicherheitsebene. Mit der Schlüsselgröße erhöht sich die relative Effizienz von ECC.

Codierung

Die Umwandlung von Daten in einen Bitstream. Die Codierung ist Bestandteil der Serialisierung, bei der Daten in einen Datenstream aus Nullen und Einsen konvertiert werden.

Codierungstyp

Bezieht sich darauf, welcher Codierungstyp für die Zertifikat- und Nachrichtencodierung verwendet wird. Die Codierungstypen werden als DWORD angegeben, mit dem Typ der Zertifikatcodierung, der im niedrig geordneten Wort gespeichert ist, und dem Typ der Nachrichtencodierung, die im hoch geordneten Wort gespeichert ist. Obwohl einige Funktionen oder Strukturfelder nur einen der Codierungstypen erfordern, ist es immer akzeptabel, beides anzugeben.

Verschlüsselung

Der Prozess der Konvertierung von Klartext in Chiffretext, um zu verhindern, dass er von einer nicht autorisierten Person gelesen und verstanden wird. Verschlüsselung ist das Gegenteil der Entschlüsselung.

Verschlüsselte Daten

Daten, die aus Klartext in Chiffretext konvertiert wurden. Verschlüsselte Nachrichten werden verwendet, um den Inhalt einer Nachricht zu wiederherstellen, wenn sie gesendet oder gespeichert wird.

verschlüsselndes Dateisystem

(EFS) Ein Feature im Windows Betriebssystem, mit dem Benutzer Dateien und Ordner auf einem NTFS-Volumedatenträger verschlüsseln können, um sie vor dem Zugriff durch Eindringlinge zu schützen.

Verschlüsselungs- und Entschlüsselungsfunktionen

Vereinfachte Nachrichtenfunktionen zum Codieren und Verschlüsseln (oder Decodieren und Entschlüsseln) von Daten. Als Gruppe umfassen diese Funktionen Unterstützung für die gleichzeitige Ver- und Entschlüsselung von Daten.

Siehe auch vereinfachte Nachrichtenfunktionen.

Erweiterter Inhaltstyp

Eine Klasse von Daten, die in einer PKCS 7-Nachricht enthalten sind, die Daten (möglicherweise verschlüsselt) sowie kryptografische Verbesserungen wie Hashes oder # Signaturen enthält. Zu den von PKCS 7 definierten Typen erweiterter Daten gehören signierte Daten, umhumhierte Daten, Daten mit Vor- und Umschlag sowie # Hashdaten.

Erweiterte Schlüsselverwendung

(EKU) Sowohl eine Zertifikaterweiterung als auch ein erweiterter Zertifikateigenschaftswert. Eine EKU gibt die Verwendungsmöglichkeiten an, für die ein Zertifikat gültig ist.

Umschlagdateninhaltstyp

Ein verbesserter PKCS 7-Inhalt, der aus verschlüsselten Inhalten (beliebiger Art) und # Inhaltsverschlüsselungsschlüsseln (für einen oder mehrere Empfänger) besteht. Die Kombination aus verschlüsseltem Inhalt und Verschlüsselungsschlüssel für einen Empfänger wird als digitaler Umschlag für diesen Empfänger bezeichnet. Diese Art von Nachricht sollte verwendet werden, wenn Sie den Inhalt des Nachrichtengeheimnis behalten und nur angegebenen Personen oder Entitäten erlauben möchten, den Inhalt abzurufen.

Austauschschlüssel

Weitere Informationen finden Sie unter Austauschschlüsselpaar.

Austauschschlüsselpaar

Ein Paar aus einem öffentlichen und einem privaten Schlüssel für die Verschlüsselung von Sitzungsschlüsseln zum sicheren Speichern und Austauschen mit anderen Benutzern. Exchange Schlüsselpaare werden durch Aufrufen der CryptGenKey-Funktion erstellt.

Vergleichen Sie das Signaturschlüsselpaar.

Externer Speicher

Ein Zertifikatspeicher, der seine Zertifikate, Zertifikatsperrlisten und CTLs an einem Speicherort außerhalb des zwischengespeicherten Arbeitsspeichers verwaltet, z. B. in einer Datenbank auf einem Netzwerkserver. Ein externer Speicher liest und decodiert seine Zertifikate, CRLs und CTL nicht, wenn die CertOpenStore-Funktion aufgerufen wird. Das Lesen und Decodieren wird verzögert, bis eine Enumerations- oder Find-Methode aufgerufen wird.