D (セキュリティ用語集)

ABC D E F GHI J KLMNO P Q RSTUVWX Y Z

Dac

「動的アクセス制御」を参照してください。

Dacl

随意アクセス制御リストを参照してください。

データ コンテンツ タイプ

PKCS #7 によって定義された基本コンテンツ タイプ。 データ コンテンツは、単にオクテット (バイト) 文字列です。

データ暗号化

暗号化に関するページを参照してください。

データ暗号化関数

暗号化と暗号化解除の関数に関するページを参照してください。

Data Encryption Standard

(DES)64 ビット ブロック内のデータを暗号化するブロック暗号。 DES は、暗号化と暗号化解除に同じアルゴリズムとキーを使用する対称アルゴリズムです。

1970 年代初頭に開発された DES は、ANSI による DEA (データ暗号化アルゴリズム) と ISO による DEA-1 とも呼ばれます。

データグラム

パケット交換ネットワークを介してルーティングされる情報を使用する通信チャネル。 この情報には、個別の情報パケットと、それらのパケットに関連付けられている配信情報 (宛先アドレスなど) が含まれます。 パケットスイッチング ネットワークでは、データ パケットは互いに独立してルーティングされ、異なるルートに従う場合があります。 また、送信された順序とは異なる順序で到着する場合もあります。

デコード

エンコードされたオブジェクト (証明書など) またはデータを元の形式に変換するプロセス。

一般に、データは通信プロトコルのエンコード/デコードレイヤーによってデコードされます。 証明書は、 CryptDecodeObject 関数の呼び出しによってデコードされます。

復 号 化

暗号文をプレーンテキストに変換するプロセス。 暗号化解除は暗号化の反対です。

既定のモード

ブロック暗号化暗号モードやブロック暗号化パディング方法などの既定の設定。

デア

「Distinguished Encoding Rules」を参照してください。

派生キー

CryptDeriveKey 関数の呼び出しによって作成された暗号化キー。 派生キーは、パスワードまたはその他のユーザー データから作成できます。 派生キーを使用すると、アプリケーションは必要に応じてセッション キーを作成できるため、特定のキーを格納する必要がなくなります。

Des

「Data Encryption Standard」を参照してください。

Dh

「Diffie-Hellman アルゴリズム」を参照してください。

DH_KEYX

Diffie-Hellmanキー交換アルゴリズムの CryptoAPI アルゴリズム名。

「Diffie-Hellman アルゴリズム」も参照してください。

Diffie-Hellman アルゴリズム

(DH)セキュリティで保護されたキー交換に使用される公開キー アルゴリズム。 Diffie-Hellmanをデータ暗号化に使用することはできません。 このアルゴリズムは、PROV_DSS_DH プロバイダー型のキー交換アルゴリズムとして指定されます。

Diffie-Hellman (ストアアンドフォワード) キー交換アルゴリズムと Diffie-Hellman (エフェメラル) キー交換アルゴリズムも参照してください。

Diffie-Hellman (ストアアンドフォワード) キー交換アルゴリズム

キー ハンドルが破棄された後に (CSP で) 交換キー値が保持されるDiffie-Hellmanアルゴリズム。

「Diffie-Hellman (エフェメラル) キー交換アルゴリズム」も参照してください。

Diffie-Hellman (エフェメラル) キー交換アルゴリズム

キー ハンドルが破棄されたときに交換キー値が CSP から削除されるDiffie-Hellman アルゴリズム。

「Diffie-Hellman (ストアアンドフォワード)キー交換アルゴリズム」も参照してください。

ダイジェスト データ

PKCS #7 によって定義されたデータ コンテンツ タイプ。任意の種類のデータとコンテンツのメッセージ ハッシュ (ダイジェスト) で構成されます。

デジタル証明書

証明書に関する ページを参照してください。

デジタル封筒

受信者の公開キーを使用して暗号化されたプライベート メッセージ。 エンベロープされたメッセージは、受信者の秘密キーを使用してのみ暗号化を解除でき、受信者のみがメッセージを理解できます。

デジタル署名

送信する情報に送信者の ID をバインドするデータ。 デジタル署名は、メッセージ、ファイル、またはその他のデジタル エンコードされた情報にバンドルされる場合もあれば、別々に送信される場合もあります。 デジタル署名は公開キー環境で使用され、認証サービスと整合性サービスを提供します。

デジタル署名アルゴリズム

(DSA)Digital Signature Standard (DSS) で指定された公開キー アルゴリズム。 DSA は、デジタル署名の生成にのみ使用されます。 データ暗号化には使用できません。

デジタル署名キーペア

「署名キーのペア」を参照してください。

Digital Signature Standard

(DSS)署名アルゴリズムのデジタル署名アルゴリズム (DSA) とそのメッセージ ハッシュ アルゴリズムとして SHA-1 を指定する標準。 DSA は公開キー暗号であり、デジタル署名の生成にのみ使用され、データ暗号化には使用できません。 DSS は、PROV_DSS、PROV_DSS_DH、およびPROV_FORTEZZA プロバイダーの種類で指定されます。

随意アクセス制御リスト

(DACL)オブジェクトの所有者によって制御され、特定のユーザーまたはグループがオブジェクトに対して持つアクセスを指定するアクセス制御リスト。

「アクセス制御リスト」と「システム アクセス制御リスト」も参照してください。

Distinguished Encoding Rules

(DER)ASN.1 をエンコードするための一連の規則は、外部ストレージまたは送信用のビットストリームとしてデータを定義します。 すべての ASN.1 オブジェクトには、対応する DER エンコードが 1 つだけ含まれます。 DER は、CCITT Recommendation X.509 セクション 8.7 で定義されています。 これは、CryptoAPI で現在使用されている 2 つのエンコード方法のうちの 1 つです。

Dll

ダイナミック リンク ライブラリに関するページを参照してください。

Dsa

「デジタル署名アルゴリズム」を参照してください。

Dss

「Digital Signature Standard」を参照してください。

動的Access Control

(DAC)ユーザー、デバイス、リソースの要求に基づいてアクセス制御ポリシーを指定する機能。 これにより、セキュリティとコンプライアンスの要件を維持しながら、アプリケーションのより柔軟な認証が可能になります。

ダイナミック リンク ライブラリ

(DLL) 他のアプリケーションから呼び出すことができる実行可能ルーチンを含むファイル。