E (Glossario della sicurezza)

  • Articolo

ABCDE F G H IJ KL M NO P Q R S TU V WX Y Z

BCE

Vedere il codebook elettronico.

ECC

Vedere crittografia della curva ellittica.

EFS

Vedere Crittografia del file system.

EKU

Vedere Utilizzo avanzato delle chiavi.

codebook elettronico

(BCE) Modalità di crittografia a blocchi (ogni blocco viene crittografato singolarmente) che non usa commenti e suggerimenti. Ciò significa che tutti i blocchi di testo non crittografato identici (nello stesso messaggio o in un messaggio diverso crittografato con la stessa chiave) vengono trasformati in blocchi di testo di crittografia identici. Impossibile usare i vettori di inizializzazione con questa modalità di crittografia. Se un singolo bit del blocco di testo crittografato è garbato, l'intero blocco di testo non crittografato corrispondente viene anche vestito.

Crittografia curva ellittica

(ECC) Approccio alla crittografia della chiave pubblica in base alle proprietà delle curve ellittiche. Il vantaggio principale dell'ECC è l'efficienza, che diventa importante perché i dispositivi ottengono requisiti di sicurezza più piccoli e più impegnativi. Ad esempio, le chiavi ECC tra 163 bit e 512 bit sono un sesto e un trentesimo la dimensione delle chiavi RSA equivalenti a livello di sicurezza. Man mano che le dimensioni chiave aumentano l'efficienza relativa di ECC.

Codifica

Modalità di conversione dei dati in flussi di bit. La codifica è una parte del processo di serializzazione che converte i dati in un flusso di zero e uno.

tipo di codifica

Si riferisce al tipo di codifica usato per la codifica del certificato e del messaggio. I tipi di codifica vengono specificati come DWORD, con il tipo di codifica del certificato archiviato nella parola a basso ordine e il tipo di codifica dei messaggi archiviati nella parola ad ordine elevato. Anche se alcuni campi di funzioni o struttura richiedono solo uno dei tipi di codifica, è sempre accettabile specificare entrambi.

Crittografia

Processo di conversione del testo non crittografato in testo crittografato per impedire la lettura e la comprensione da parte di una parte non autorizzata. La crittografia è l'opposto della decrittografia.

dati crittografati

Dati convertiti da testo non crittografato in testo crittografato. I messaggi crittografati vengono usati per mascherare il contenuto di un messaggio quando viene inviato o archiviato.

Crittografia del file system

(EFS) Funzionalità del sistema operativo Windows che consente agli utenti di crittografare i file e le cartelle in un disco del volume NTFS per impedire l'accesso da parte degli intrusi.

funzioni di crittografia e decrittografia

Funzioni di messaggio semplificate usate per codificare e crittografare (o decodificare e decrittografare) i dati. Come set, queste funzioni includono il supporto per la crittografia e la decrittografia simultanea dei dati.

Vedere anche funzioni di messaggio semplificate.

tipo di contenuto avanzato

Classe di dati contenuti in un messaggio PKCS #7 che contiene dati (possibilmente crittografati), oltre a miglioramenti crittografici, ad esempio hash o firme. I tipi di dati avanzati definiti da PKCS #7 includono dati firmati, dati con busta, dati firmati e busti e dati inseriti (hashed).

utilizzo avanzato delle chiavi

(EKU) Estensione del certificato e valore della proprietà estesa del certificato. Un EKU specifica gli usi per i quali un certificato è valido.

Tipo di contenuto dei dati in busta

Contenuto avanzato PKCS #7 costituito da contenuto crittografato (di qualsiasi tipo) e chiavi di crittografia del contenuto (per uno o più destinatari). La combinazione di contenuto crittografato e chiave di crittografia per un destinatario è denominata busta digitale per tale destinatario. Questo tipo di messaggio deve essere usato quando si desidera mantenere il contenuto del segreto del messaggio e consentire solo a persone o entità specificate di recuperare il contenuto.

chiave di scambio

Vedere coppia di chiavi di scambio.

coppia di chiavi di scambio

Coppia di chiavi pubblica/privata utilizzata per crittografare le chiavi di sessione affinché possano essere archiviate e scambiate in modo sicuro con altri utenti. Le coppie di chiavi di Exchange vengono create chiamando la funzione CryptGenKey .

Confrontare la coppia di chiavi di firma.

archivio esterno

Archivio certificati che gestisce i relativi certificati, CCL e CTL in una posizione esterna alla memoria memorizzata nella cache, ad esempio in un database in un server di rete. Un archivio esterno non legge e decodifica i relativi certificati, CRLs e CTL quando viene chiamata la funzione CertOpenStore . La lettura e la decodifica vengono posticipate fino a quando non viene chiamata un'enumerazione o un metodo find.