D (セキュリティ用語集)

ABC D E F GHI J KLMNOP Q RSTUVWX Y Z

DAC

動的アクセス制御を参照してください。

DACL

随意アクセス制御リストを参照してください。

データ コンテンツ タイプ

PKCS #7 で定義された基本コンテンツ タイプ。 データの内容は、単なるオクテット (バイト) 文字列です。

データ暗号化

暗号化を参照してください。

データ暗号化関数

暗号化と暗号化解除の関数を参照してください。

Data Encryption Standard

(DES)64 ビット ブロックのデータを暗号化するブロック暗号。 DES は、暗号化と暗号化解除に同じアルゴリズムとキーを使用する対称アルゴリズムです。

1970 年代初頭に開発された DES は、ANSI による DEA (データ暗号化アルゴリズム) と ISO による DEA-1 とも呼ばれます。

データグラム

パケット交換ネットワークを介してルーティングされる情報を使用する通信チャネル。 この情報には、個別の情報パケットと、それらのパケットに関連付けられている配信情報 (宛先アドレスなど) が含まれます。 パケット交換ネットワークでは、データ パケットは互いに独立してルーティングされ、異なるルートに従う場合があります。 また、送信された順序とは異なる順序で到着する場合もあります。

デコード

エンコードされたオブジェクト (証明書など) またはデータを元の形式に変換するプロセス。

一般に、データは通信プロトコルのエンコード/デコードレイヤーによってデコードされます。 証明書は、 CryptDecodeObject 関数の呼び出しによってデコードされます。

復 号 化

暗号文をプレーンテキストに変換するプロセス。 暗号化解除は暗号化の反対です。

既定のモード

ブロック暗号化暗号モードやブロック暗号化パディング方法などの既定の設定。

デア

Distinguished Encoding Rulesを参照してください。

派生キー

CryptDeriveKey 関数の呼び出しによって作成された暗号化キー。 派生キーは、パスワードまたはその他のユーザー データから作成できます。 派生キーを使用すると、アプリケーションは必要に応じてセッション キーを作成できるため、特定のキーを格納する必要がなくなります。

DES

データ暗号化標準を参照してください。

DH

Diffie-Hellman アルゴリズムを参照してください。

DH_KEYX

Diffie-Hellmanキー交換アルゴリズムの CryptoAPI アルゴリズム名。

Diffie-Hellman アルゴリズムも参照してください。

Diffie-Hellman アルゴリズム

(DH)セキュリティで保護されたキー交換に使用される公開キー アルゴリズム。 Diffie-Hellmanを使用してデータを暗号化することはできません。 このアルゴリズムは、PROV_DSS_DH プロバイダーの種類のキー交換アルゴリズムとして指定されます。

Diffie-Hellman (ストアおよびフォワード) キー交換アルゴリズムDiffie-Hellman (エフェメラル) キー交換アルゴリズムも参照してください。

Diffie-Hellman (ストアアンドフォワード) キー交換アルゴリズム

キー ハンドルが破棄された後に (CSP で) 交換キー値が保持されるDiffie-Hellman アルゴリズム。

Diffie-Hellman (エフェメラル) キー交換アルゴリズムも参照してください。

Diffie-Hellman (エフェメラル) キー交換アルゴリズム

キー ハンドルが破棄されたときに交換キーの値が CSP から削除されるDiffie-Hellman アルゴリズム。

Diffie-Hellman (ストアとフォワード) のキー交換アルゴリズムも参照してください。

ダイジェストデータ

PKCS #7 によって定義されたデータ コンテンツ タイプ。任意の種類のデータと、コンテンツのメッセージ ハッシュ (ダイジェスト) で構成されます。

デジタル証明書

証明書を参照してください。

デジタル封筒

受信者の公開キーを使用して暗号化されたプライベート メッセージ。 エンベロープされたメッセージは、受信者の秘密キーを使用してのみ復号化でき、受信者のみがメッセージを理解できます。

デジタル署名

送信する情報に送信者の ID をバインドするデータ。 デジタル署名は、メッセージ、ファイル、またはその他のデジタル エンコードされた情報にバンドルされる場合もあれば、別々に送信される場合もあります。 デジタル署名は公開キー環境で使用され、認証サービスと整合性サービスを提供します。

デジタル署名アルゴリズム

(DSA)Digital Signature Standard (DSS) で指定された公開キー アルゴリズム。 DSA は、デジタル署名の生成にのみ使用されます。 データ暗号化には使用できません。

デジタル署名キーのペア

署名キーのペアを参照してください。

デジタル署名標準

(DSS)署名アルゴリズムのデジタル署名アルゴリズム (DSA) とそのメッセージ ハッシュ アルゴリズムとして SHA-1 を指定する標準。 DSA は、デジタル署名の生成にのみ使用され、データ暗号化には使用できない公開キー暗号です。 DSS は、PROV_DSS、PROV_DSS_DH、およびPROV_FORTEZZA プロバイダーの種類によって指定されます。

随意アクセス制御リスト

(DACL)オブジェクトの所有者によって制御され、特定のユーザーまたはグループがオブジェクトに対して持つアクセスを指定するアクセス制御リスト。

アクセス制御リストとシステム・アクセス制御リストも参照してください。

Distinguished Encoding Rules

(DER)ASN.1 をエンコードするための一連の規則は、外部ストレージまたは送信用のビットストリームとして定義されています。 すべての ASN.1 オブジェクトには、対応する DER エンコードが 1 つだけ含まれます。 DER は、CCITT Recommendation X.509 セクション 8.7 で定義されています。 これは、CryptoAPI で現在使用されている 2 つのエンコード方法のいずれかです。

DLL

ダイナミック リンク ライブラリを参照してください

DSA

デジタル署名アルゴリズムを参照してください。

DSS

デジタル署名標準を参照してください。

ダイナミック アクセス制御

(DAC)ユーザー、デバイス、およびリソースの要求に基づいてアクセス制御ポリシーを指定する機能。 これにより、セキュリティとコンプライアンスの要件を維持しながら、アプリケーションのより柔軟な認証が可能になります。

ダイナミック リンク ライブラリ

(DLL) 他のアプリケーションから呼び出すことができる実行可能ルーチンを含むファイル。