B (セキュリティ用語集)

A B C DE F G HI J KLMNP Q RSTUVWX Y Z

バックアップ機関

クライアントのセッション キーのセカンダリ ストレージを提供するセキュリティで保護されたコンピューターで実行されている信頼されたアプリケーション。 バックアップ機関は、バックアップ機関の公開キーで暗号化されたキー BLOB としてセッション キーを格納します。

基本コンテンツ タイプ

PKCS #7 メッセージに含まれるデータの種類。 基本コンテンツ タイプにはデータのみが含まれます。ハッシュや署名などの暗号化の機能強化はありません。 現在、基本コンテンツ タイプはデータ コンテンツ タイプのみです。

基本暗号化関数

CryptoAPI アーキテクチャの最小レベルの関数。 これらは、CSP が提供する暗号化アルゴリズムへのアクセス、セキュリティで保護されたキーの生成、シークレットのセキュリティで保護されたストレージを提供するために、アプリケーションやその他の高レベルの CryptoAPI 関数によって使用されます。

「暗号化サービス プロバイダー」も参照してください。

基本的なエンコード規則

(BER)ASN.1 で定義されたデータを、外部ストレージまたは送信用のビット (ゼロまたは 1) のストリームにエンコードするために使用される規則のセット。 1 つの ASN.1 オブジェクトに、同等の BER エンコードがいくつか含まれる場合があります。 BER は、CCITT Recommendation X.209 で定義されています。 これは、CryptoAPI で現在使用されている 2 つのエンコード方法のうちの 1 つです。

Ber

基本的なエンコード規則」を参照してください。

big-endian

最上位バイトが下位アドレスに格納されるか、最初に到着するメモリまたはデータ形式。

「リトル エンディアン」も参照してください。

Blob

1 つ以上の固定長ヘッダー構造とコンテキスト固有のデータを含むビットのジェネリック シーケンス。

「キー BLOB、証明書 BLOB、証明書名 BLOB、および属性 BLOB」も参照してください。

ブロック暗号

ビットの連続ストリームとしてではなく、個別の単位 (ブロックと呼ばれます) でデータを暗号化する暗号アルゴリズム。 最も一般的なブロック サイズは 64 ビットです。 たとえば、DES はブロック暗号です。

「ストリーム暗号」も参照してください。

一括暗号化キー

マスター キーから派生したセッション キー。 一括暗号化キーは、 Schannel 暗号化で使用されます。