D (安全术语表)

ABC D E F GHI J KLMNOP Q RSTUVWX Y Z

DAC

请参阅 动态访问控制

DACL

请参阅 可自由裁量访问控制列表

数据类型

PKCS #7 定义的基内容类型。 数据内容只是八进制 (字节) 字符串。

数据加密

请参阅 加密

数据加密函数

请参阅 加密和解密函数

数据加密标准

(DES) 加密 64 位块中的数据的块密码。 DES 是一种对称算法,它使用相同的算法和密钥进行加密和解密。

DES 在 20 世纪 70 年代初开发,也称为 ANSI) DEA (数据加密算法和 ISO 的 DEA-1。

datagram

使用通过数据包切换网络路由的信息的信道。 此信息包括单独的信息数据包以及与这些数据包关联的传递信息,例如目标地址。 在数据包切换网络中,数据包独立于彼此路由,并可能遵循不同的路由。 他们也可能按照他们发送的订单不同。

解码

将编码对象 ((例如证书) 或数据)转换回其原始格式的过程。

一般情况下,数据由通信协议的编码/解码层解码。 证书通过调用 CryptDecodeObject 函数进行解码。

解密

将密码文本转换为纯文本的过程。 解密与加密相反。

默认模式

默认设置,例如块加密密码模式或块加密填充方法。

DER

请参阅可辨别编码规则

派生密钥

通过调用 CryptDeriveKey 函数创建的加密密钥。 可以从密码或任何其他用户数据创建派生密钥。 派生密钥允许应用程序根据需要创建会话密钥,而无需存储特定密钥。

DES

请参阅 数据加密标准

DH

请参阅 Diffie-Hellman 算法

DH_KEYX

Diffie-Hellman密钥交换算法的 CryptoAPI 算法名称。

另请参阅 Diffie-Hellman 算法

Diffie-Hellman 算法

(DH) 用于安全密钥交换的公钥算法。 Diffie-Hellman不能用于数据加密。 此算法被指定为PROV_DSS_DH提供程序类型的密钥交换算法。

另请参阅 Diffie-Hellman (存储和转发) 密钥交换算法Diffie-Hellman (临时) 密钥交换算法

Diffie-Hellman (存储和转发) 密钥交换算法

一种Diffie-Hellman算法,其中交换键值在销毁密钥句柄后 (保留在云解决方案提供商) 中。

另请参阅 Diffie-Hellman (临时) 密钥交换算法

Diffie-Hellman (临时) 键交换算法

Diffie-Hellman算法,当密钥句柄被销毁时,交换键值将从云解决方案提供商中删除。

另请参阅 Diffie-Hellman (存储和转发) 密钥交换算法

摘要数据

由 PKCS #7 定义的数据类型,它由任何类型的数据以及消息哈希 (摘要) 的内容组成。

数字证书

请参阅 证书

数字信封

使用收件人公钥加密的专用消息。 只能使用收件人的私钥解密信封邮件,仅允许收件人了解邮件。

数字签名

用于将发送方的标识绑定到要发送的信息的数据。 数字签名可以与任何消息、文件或其他经过数字编码的信息捆绑在一起,也可以单独传送。 数字签名用于公钥环境中,并提供身份验证和完整性服务。

数字签名算法

(DSA) 数字签名标准 (DSS) 指定的公钥算法。 DSA 仅用于生成数字签名。 它不能用于数据加密。

数字签名密钥配对

请参阅签名密钥配对

数字签名标准

(DSS) 一个标准,指定其签名算法的数字签名算法 (DSA) ,并将 SHA-1 指定为其消息哈希算法。 DSA 是一个公钥密码,仅用于生成数字签名,不能用于数据加密。 DSS 由PROV_DSS、PROV_DSS_DH和PROV_FORTEZZA提供程序类型指定。

自由访问控制列表

(DACL) 由对象所有者控制的访问控制列表,并指定特定用户或组可以访问该对象。

另请参阅 访问控制列表系统访问控制列表

可辨别编码规则

(DER) 一组规则,用于将 ASN.1 编码为外部存储或传输的位流。 每个 ASN.1 对象都有一个对应的 DER 编码。 DER 在 CCITT 建议 X.509 第 8.7 节中定义。 这是 CryptoAPI 当前使用的两种编码方法之一。

DLL

请参阅 动态链接库

DSA

请参阅 数字签名算法

DSS

请参阅 数字签名标准

动态访问控制

(DAC) 基于用户、设备和资源声明指定访问控制策略的功能。 这为应用程序提供了更灵活的身份验证,同时维护安全性和符合性要求。

动态链接库

(DLL) 包含可从其他应用程序调用的可执行例程的文件。