D (Glossaire sécurité)

A B C D e F G H I J K L M N O P Q R S T U V W X Y Z

DAC

Consultez contrôle d’accès dynamique.

DACL

Consultez liste de contrôle d’accès discrétionnaire.

type de contenu des données

Type de contenu de base défini par PKCS # 7. Le contenu de données est simplement une chaîne d’octets (Byte).

chiffrement des données

Consultez chiffrement.

fonction de chiffrement des données

Consultez fonctions de chiffrement et de déchiffrement.

Data Encryption Standard

DES Chiffrement par bloc qui chiffre les données dans les blocs 64 bits. DES est un algorithme symétrique qui utilise le même algorithme et la même clé pour le chiffrement et le déchiffrement.

Développé au début des années 1970, est également appelé DEA (Data Encryption Algorithm) par ANSI et DEA-1 par ISO.

reçus

Canal de communication qui utilise des informations routées via un réseau de commutation de paquets. Ces informations incluent des paquets d’informations distincts et les informations de remise associées à ces paquets, telles que l’adresse de destination. Dans un réseau de commutation de paquets, les paquets de données sont acheminés indépendamment les uns des autres et peuvent suivre différents itinéraires. Ils peuvent également arriver dans un ordre différent de celui dans lequel ils ont été envoyés.

décodage

Processus de conversion d’un objet encodé (tel qu’un certificat) ou de données vers son format d’origine.

En général, les données sont décodées par la couche d’encodage/décodage du protocole de communication. Les certificats sont décodés par un appel à la fonction CryptDecodeObject .

déchiffrement

Processus de conversion de texte chiffré en texte brut. Le déchiffrement est l’opposé du chiffrement.

mode par défaut

Paramètres par défaut, tels que le mode de chiffrement par bloc ou la méthode de remplissage de chiffrement par bloc.

DER

consultez Distinguished Encoding Rules.

clé dérivée

Clé de chiffrement créée par un appel à la fonction CryptDeriveKey . Une clé dérivée peut être créée à partir d’un mot de passe ou de toute autre donnée utilisateur. Les clés dérivées permettent aux applications de créer des clés de session en fonction des besoins, ce qui évite d’avoir à stocker une clé particulière.

DES

Voir Data Encryption Standard.

VA

Consultez algorithme Diffie-Hellman.

_KEYX DH

Nom de l’algorithme CryptoAPI pour l’algorithme d’échange de clés Diffie-Hellman.

Voir aussi algorithme Diffie-Hellman.

Algorithme Diffie-Hellman

VA Algorithme de clé publique utilisé pour l’échange de clés sécurisées. Diffie-Hellman ne peut pas être utilisé pour le chiffrement des données. Cet algorithme est spécifié en tant qu’algorithme d’échange de clés pour les _ _ types de fournisseurs DH DSS.

Voir aussi Diffie-Hellman (stockage et transfert) clé-algorithme d’échange et algorithme d’échange de clés Diffie-Hellman (éphémère).

Diffie-Hellman (stockage et transfert) clé-algorithme d’échange

Algorithme de Diffie-Hellman dans lequel les valeurs de clé Exchange sont conservées (dans le CSP) après la destruction du handle de clé.

Voir aussi algorithme d’échange de clés Diffie-Hellman (éphémère).

Algorithme d’échange de clés Diffie-Hellman (éphémère)

Algorithme de Diffie-Hellman dans lequel la valeur de clé d’échange est supprimée du CSP lorsque le handle de clé est détruit.

Voir aussi algorithme d’échange de clés Diffie-Hellman (stockage et transfert).

données résumées

Type de contenu de données défini par PKCS # 7 qui se compose de tout type de données plus un hachage de message (Digest) du contenu.

certificat numérique

Consultez certificat.

enveloppe numérique

Messages privés chiffrés à l’aide de la clé publique du destinataire. Les messages enveloppés ne peuvent être déchiffrés qu’à l’aide de la clé privée du destinataire, ce qui permet uniquement au destinataire de comprendre le message.

signature numérique

Données qui lient l'identité d'un expéditeur aux informations qui sont envoyées. Une signature numérique peut être fournie avec tout message, fichier, ou autre information encodée numériquement, ou transmise séparément. Les signatures numériques sont utilisées dans les environnements de clé publique et fournissent des services d'authentification et d'intégrité.

Algorithme de signature numérique

DSA Algorithme de clé publique spécifié par le standard de signature numérique (DSS). DSA est utilisé uniquement pour générer des signatures numériques. Il ne peut pas être utilisé pour le chiffrement des données.

paire de clés de signature numérique

Consultez paire de clés de signature.

Norme de signature numérique

NORME Norme qui spécifie l’algorithme de signature numérique (DSA) pour son algorithme de signature et SHA-1 comme algorithme de hachage de message. DSA est un chiffrement de clé publique qui est utilisé uniquement pour générer des signatures numériques et qui ne peut pas être utilisé pour le chiffrement des données. DSS est spécifié par les types de fournisseurs PROV-DSS _ , Prov _ DSS- _ DH et Proven _ Fortezza.

liste de contrôle d’accès discrétionnaire

DACL Liste de contrôle d’accès qui est contrôlée par le propriétaire d’un objet et qui spécifie l’accès à l’objet par des utilisateurs ou des groupes particuliers.

Voir aussi liste de contrôle d’accès et liste de contrôle d’accès système.

Distinguished Encoding Rules

DER Ensemble de règles pour l’encodage des données définies ASN. 1 comme un flux de bits pour le stockage ou la transmission externes. Chaque objet ASN. 1 a exactement un encodage DER correspondant. DER est défini dans la recommandation CCITT X. 509, section 8,7. Il s’agit de l’une des deux méthodes d’encodage actuellement utilisées par CryptoAPI.

DLL

Consultez bibliothèque de liens dynamiques.

DSA

Voir algorithme de signature numérique.

NORME

Voir signature numérique standard.

Access Control dynamique

DAC La possibilité de spécifier des stratégies de contrôle d’accès en fonction des revendications d’utilisateur, de périphérique et de ressource. Cela permet une authentification plus flexible pour les applications tout en conservant les exigences de sécurité et de conformité.

bibliothèque de liens dynamiques

(DLL) fichier qui contient des routines exécutables qui peuvent être appelées à partir d’autres applications.