D (Sicherheitsglossar)

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

DAC

Siehe dynamische Zugriffsteuerung.

DACL

Siehe freigegebene Zugriffssteuerungsliste.

Dateninhaltstyp

Ein grundlegender Inhaltstyp, der von PKCS #7 definiert ist. Der Dateninhalt ist einfach eine Oktettzeichenfolge (Byte).

Datenverschlüsselung

Siehe Verschlüsselung.

Datenverschlüsselungsfunktion

Siehe Verschlüsselungs- und Entschlüsselungsfunktionen.

Datenverschlüsselungsstandard

(DES) Eine Blockchiffre, die Daten in 64-Bit-Blöcken verschlüsselt. DES ist ein symmetrischer Algorithmus, der denselben Algorithmus und denselben Schlüssel für die Ver- und Entschlüsselung verwendet.

DES wurde in den frühen 1970er Jahren entwickelt und wird auch als Datenverschlüsselungsalgorithmus (Data Encryption Algorithm, DEA) von ANSI und DEA-1 von ISO bezeichnet.

Datagramm

Ein Kommunikationskanal, der Informationen verwendet, die über ein Paket-Switching-Netzwerk weitergeleitet werden. Diese Informationen umfassen separate Informationspakete und die Lieferinformationen, die diesen Paketen zugeordnet sind, z. B. die Zieladresse. In einem Paket-Switching-Netzwerk werden Datenpakete unabhängig voneinander weitergeleitet und können verschiedenen Routen folgen. Sie können auch in einer anderen Reihenfolge ankommen als in der gesendeten.

Decodierung

Der Prozess der Übersetzung eines codierten Objekts (z. B. eines Zertifikats) oder von Daten in das ursprüngliche Format.

Im Allgemeinen werden Daten durch die Codierungs-/Decodierungsebene des Kommunikationsprotokolls entschlüsselt. Zertifikate werden durch einen Aufruf der CryptDecodeObject-Funktion decodiert.

Entschlüsselung

Der Prozess der Umwandlung von Chiffretext in Klartext. Entschlüsselung ist das Gegenteil von Verschlüsselung.

Standardmodus

Standardeinstellungen, z. B. der Blockverschlüsselungschiffremodus oder die Blockverschlüsselungsabstandsmethode.

DER

Siehe Distinguished Encoding Rules.

abgeleiteter Schlüssel

Ein kryptografischer Schlüssel, der durch einen Aufruf der CryptDeriveKey-Funktion erstellt wurde. Ein abgeleiteter Schlüssel kann aus einem Kennwort oder anderen Benutzerdaten erstellt werden. Abgeleitete Schlüssel ermöglichen es Anwendungen, bei Bedarf Sitzungsschlüssel zu erstellen, ohne dass ein bestimmter Schlüssel gespeichert werden muss.

DES

Siehe Data Encryption Standard.

DH

Siehe Diffie-Hellman-Algorithmus.

DH_KEYX

Der Name des CryptoAPI-Algorithmus für den Diffie-Hellman-Schlüsselaustauschalgorithmus.

Siehe auch Diffie-Hellman-Algorithmus.

Diffie-Hellman-Algorithmus

(DH) Ein Algorithmus für öffentliche Schlüssel, der für den sicheren Schlüsselaustausch verwendet wird. Diffie-Hellman kann nicht für die Datenverschlüsselung verwendet werden. Dieser Algorithmus wird als Schlüsselaustauschalgorithmus für PROV_DSS_DH-Anbietertypen angegeben.

Siehe auch Diffie-Hellman-Schlüsselaustauschalgorithmus (Speichern und Weiterleiten) und Diffie-Hellman-Schlüsselaustauschalgorithmus (kurzlebig).

Diffie-Hellman-Schlüsselaustauschalgorithmus (Speichern und Weiterleiten)

Ein Diffie-Hellman-Algorithmus, bei dem die Austauschschlüsselwerte (im CSP) aufbewahrt werden, nachdem der Schlüsselhandle zerstört wurde.

Siehe auch Diffie-Hellman-Schlüsselaustauschalgorithmus (kurzlebig).

Diffie-Hellman-Schlüsselaustauschalgorithmus (kurzlebig).

Ein Diffie-Hellman-Algorithmus, bei dem der Austauschschlüsselwert aus dem CSP gelöscht wird, wenn der Schlüsselhandle zerstört wird.

Siehe auch Diffie-Hellman-Schlüsselaustauschalgorithmus (Speichern und Weiterleiten).

digestedData

Ein Dateninhaltstyp, der PKCS #7 definiert wird und aus einem beliebigen Datentyp sowie einem Nachrichtenhash (Hashwert) des Inhalts besteht.

Digitales Zertifikat

Siehe Zertifikate.

digitaler Umschlag

Private Nachrichten, die mit dem öffentlichen Schlüssel des Empfängers verschlüsselt wurden. Umschlagnachrichten können nur mithilfe des privaten Schlüssels des Empfängers entschlüsselt werden, sodass nur der Empfänger die Nachricht verstehen kann.

digitale Signatur

Daten, durch die die Identität eines Absenders an die gesendeten Informationen gebunden wird. Digitale Signaturen können zusammen mit jeder Nachricht, Datei oder allen anderen digitalen Informationen sowie separat gesendet werden. Digitale Signaturen werden in Umgebungen für öffentliche Schlüssel verwendet und stellen Authentifizierungs- und Integritätsdienste bereit.

digitaler Signaturalgorithmus

(DSA) Ein Algorithmus für öffentliche Schlüssel, der durch den Digital Signature Standard (DSS) festgelegt wird. DSA wird nur zum Generieren digitaler Signaturen verwendet. Er kann zur Datenverschlüsselung verwendet werden.

Schlüsselpaar für digitale Signatur

Siehe Signaturschlüsselpaar.

Digital Signature Standard

(DSS) Ein Standard, der den Digital Signature Algorithm (DSA) für seinen Signaturalgorithmus und SHA-1 als seinen Nachrichtenhashalgorithmus angibt. DSA ist eine Verschlüsselung für öffentliche Schlüssel, die nur zum Generieren digitaler Signaturen verwendet wird und nicht für die Datenverschlüsselung verwendet werden kann. DSS wird durch die Anbietertypen PROV_DSS, PROV_DSS_DH und PROV_FORTEZZA festgelegt.

freigegebene Zugriffssteuerungsliste

(DACL) Eine Zugriffssteuerungsliste, die vom Besitzer eines Objekts gesteuert wird und den möglichen Zugriff durch bestimmte Benutzer oder Gruppen auf das Objekt festlegt.

Siehe auch Zugriffssteuerungsliste und Systemzugriffssteuerungsliste.

Distinguished Encoding Rules

(DER) Eine Reihe von Regeln für die Codierung von ASN.1-Daten als Datenstrom von Bits für externe Speicherung oder Übertragung. Jedes ASN.1-Objekt weist genau eine entsprechende DER-Codierung auf. DER ist in der CCITT-Empfehlung X.509, Abschnitt 8.7 definiert. Dies ist eine der beiden Codierungsmethoden, die derzeit von CryptoAPI verwendet werden.

DLL

Siehe Dynamic Link Library.

DSA

Siehe Digital Signature Algorithm.

DSS

Siehe Digital Signature Standard.

Dynamische Zugriffsteuerung:

(DAC) Die Möglichkeit, Zugriffssteuerungsrichtlinien basierend auf Benutzer-, Geräte- und Ressourcenansprüchen festzulegen. Dies sorgt für eine flexiblere Authentifizierung für Anwendungen und gleichzeitig für die Aufrechterhaltung von Sicherheits- und Complianceanforderungen.

Dynamic Link Library

(DLL) Eine Datei, die ausführbare Routinen enthält, die von anderen Anwendungen aus aufgerufen werden können.