E (Sicherheitsglossar)

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

ECB

Siehe elektronisches Codebuch.

ECC

Siehe Kryptografie für elliptische Kurven.

EFS

Siehe verschlüsselndes Dateisystem.

EKU

Siehe erweiterte Schlüsselverwendung.

elektronisches Codebook

(EZB) Ein Blockchiffremodus (jeder Block wird einzeln verschlüsselt), der kein Feedback verwendet. Dies bedeutet, dass alle Klartextblöcke, die identisch sind (entweder in derselben Nachricht oder in einer anderen Nachricht, die mit demselben Schlüssel verschlüsselt ist) in identische Chiffretextblöcke umgewandelt werden. Initialisierungsvektoren können nicht mit diesem Chiffremodus verwendet werden. Wenn ein einzelnes Bit des Chiffretextblocks unleserlich ist, wird auch der gesamte entsprechende Klartextblock unleserlich.

Kryptografie für elliptische Kurven

(ECC) Ein Ansatz für Kryptografie mit öffentlichen Schlüsseln basierend auf Eigenschaften von elliptischen Kurven. Der Hauptvorteil von ECC ist die Effizienz, die wichtig wird, wenn die Geräte kleiner und die Sicherheitsanforderungen anspruchsvoller werden. So haben z. B. ECC-Schlüssel zwischen 163 Bit und 512 Bit ein Sechstel bis ein Dreizehntel der Größe der entsprechenden RSA-Schlüssel auf Sicherheitsebene. Mit der Schlüsselgröße steigt auch die relative Effizienz der ECC.

encoding

Die Umwandlung von Daten in einen Bitstream. Die Codierung ist Bestandteil der Serialisierung, bei der Daten in einen Datenstream aus Nullen und Einsen konvertiert werden.

Codierungstyp

Bezieht sich auf die Art der Codierung, die für die Zertifikat- und Nachrichtencodierung verwendet wird. Die Codierungstypen werden als DWORD angegeben, wobei der im niederwertigen Wort gespeicherte Zertifikatcodierungstyp und der im höherwertigen Wort gespeicherte Nachrichtencodierungstyp angegeben werden. Obwohl einige Funktionen oder Strukturfelder nur einen der Codierungstypen erfordern, können stets beide angegeben werden.

Verschlüsselung

Das Umwandeln von Klartext in Chiffretext soll das Lesen und Verstehen durch eine Partei ohne Autorisierung verhindern. Verschlüsselung ist das Gegenteil von Entschlüsselung.

verschlüsselte Daten

Daten, die aus Klartext in Chiffretext konvertiert wurden. Verschlüsselte Nachrichten werden verwendet, um den Inhalt einer Nachricht zu verschleiern, wenn sie gesendet oder gespeichert wird.

Verschlüsselndes Dateisystem

(EFS) Ein Feature im Windows-Betriebssystem, mit dem Benutzer Dateien und Ordner auf einem NTFS-Volumedatenträger verschlüsseln können, um sie vor Zugriff durch Eindringlinge zu schützen.

Verschlüsselungs- und Entschlüsselungsfunktionen

Vereinfachte Nachrichtenfunktionen zum Codieren und Verschlüsseln (oder Decodieren und Entschlüsseln) von Daten. Als Satz enthalten diese Funktionen Support für die gleichzeitige Verschlüsselung und Entschlüsselung von Daten.

Siehe auch vereinfachte Nachrichtenfunktionen.

erweiterter Inhaltstyp

Eine Datenklasse, die in einer PKCS #7-Nachricht enthalten ist, die Daten (möglicherweise verschlüsselt) enthält, sowie kryptografische Verbesserungen wie Hashes oder Signaturen. Zu den von PKCS #7 definierten erweiterten Datentypen gehören signierte Daten, codierte Daten, signierte und codierte Daten und verarbeitete (Hashed) Daten.

erweiterte Schlüsselverwendung

(EKU) Sowohl eine Zertifikaterweiterung als auch ein erweiterter Eigenschaftswert des Zertifikats. Eine EKU gibt die Verwendungen an, für die ein Zertifikat gültig ist.

Inhaltstyp für codierte Daten

Ein erweiterter Inhalt von PKCS #7, der aus verschlüsselten Inhalten (beliebiger Art) und Inhaltsverschlüsselungsschlüsseln (für mindestens einen Empfänger) besteht. Die Kombination aus verschlüsseltem Inhalt und Verschlüsselungsschlüssel für einen Empfänger wird als digitaler Umschlag für diesen Empfänger bezeichnet. Dieser Nachrichtentyp muss verwendet werden, wenn Sie den Inhalt der Nachricht geheim halten und nur bestimmten Personen oder Entitäten erlauben möchten, den Inhalt abzurufen.

Austauschschlüssel

Siehe Austauschschlüsselpaar.

Austauschschlüsselpaar

Ein Paar aus einem öffentlichen und einem privaten Schlüssel für die Verschlüsselung von Sitzungsschlüsseln zum sicheren Speichern und Austauschen mit anderen Benutzern. Austauschschlüsselpaare werden durch Aufrufen der CryptGenKey-Funktion erstellt.

Vergleich: Signaturschlüsselpaar.

externer Speicher

Ein Zertifikatspeicher, der seine Zertifikate, CRLs und CTLs an einem Speicherort außerhalb des Zwischenspeichers verwaltet, z. B. in einer Datenbank auf einem Netzwerkserver. Ein externer Speicher liest und decodiert seine Zertifikate, CRLs und CTL nicht, wenn die CertOpenStore-Funktion aufgerufen wird. Das Lesen und Decodieren wird zurückgestellt, bis eine Enumeration oder Find-Methode aufgerufen wird.