D (Glosario de seguridad)

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

DAC

Consulte control de acceso dinámico.

DACL

Consulte lista de control de acceso discrecional.

tipo de contenido de datos (data content type)

Tipo de contenido base definido por PKCS #7. El contenido de los datos es simplemente una cadena octeto (byte).

cifrado de datos (data encryption)

Consulte cifrado.

función de cifrado de datos (data encryption function)

Consulte funciones de cifrado y descifrado.

Estándar de cifrado de datos (Data Encryption Standard)

(DES) Cifrado de bloques que cifra los datos en bloques de 64 bits. DES es un algoritmo simétrico que usa el mismo algoritmo y clave para el cifrado y el descifrado.

Desarrollado a principios de la década de 1970, DES también recibe el nombre de DEA (algoritmo de cifrado de datos), definido por ANSI y DEA-1, definido por ISO.

datagrama (datagram)

Canal de comunicación que usa información enrutada a través de una red de conmutación de paquetes. Esta información incluye paquetes independientes de información y la información de entrega asociada a esos paquetes, como la dirección de destino. En una red de conmutación de paquetes, los paquetes de datos se enrutan independientemente entre sí y pueden seguir diferentes rutas. También pueden llegar en un orden diferente del que se enviaron.

descodificación (decoding)

Proceso de traducción de un objeto codificado (por ejemplo, un certificado) o datos a su formato original.

En términos generales, los datos se descodifican mediante la capa de codificación y descodificación del protocolo de comunicación. Los certificados se descodifican mediante una llamada a la función CryptDecodeObject.

descifrado (decryption)

El proceso de convertir texto cifrado en texto sin formato. El descifrado es lo contrario al cifrado.

modo predeterminado (default mode)

Configuración predeterminada, como el modo de cifrado de cifrado de bloques o el método de relleno de cifrado de bloques.

DER

Consulte Reglas de codificación distinguida.

clave derivada (derived key)

Clave criptográfica creada por una llamada a la función CryptDeriveKey. Se puede crear una clave derivada a partir de una contraseña o cualquier otro dato de usuario. Las claves derivadas permiten a las aplicaciones crear claves de sesión según sea necesario, lo que elimina la necesidad de almacenar una clave determinada.

DES

Consulte Estándar de cifrado de datos.

DH

Consulte Algoritmo Diffie-Hellman.

DH_KEYX

Nombre del algoritmo CryptoAPI para el algoritmo de intercambio de claves Diffie-Hellman.

Consulte también Algoritmo Diffie-Hellman.

Algoritmo Diffie-Hellman (Diffie-Hellman algorithm)

(DH) Algoritmo de clave pública que se usa para el intercambio seguro de claves. Diffie-Hellman no se puede usar para el cifrado de datos. Este algoritmo se especifica como algoritmo de intercambio de claves para tipos de proveedor PROV_DSS_DH.

Consulte también Algoritmo de intercambio de claves Diffie-Hellman (almacenamiento y reenvío) y Algoritmo de intercambio de claves Diffie-Hellman (efímeras).

Algoritmo de intercambio de claves Diffie-Hellman (almacenamiento y reenvío) (Diffie-Hellman (store and forward) key-exchange algorithm)

Un algoritmo Diffie-Hellman donde se conservan los valores de clave de intercambio (en el CSP) después de que se haya destruido el identificador de clave.

Consulte también Algoritmo de intercambio de claves (efímeras) Diffie-Hellman.

Algoritmo de intercambio de claves (efímeras) Diffie-Hellman (Diffie-Hellman (ephemeral) key-exchange algorithm)

Algoritmo Diffie-Hellman donde el valor de clave de intercambio se elimina del CSP cuando se destruye el identificador de clave.

Consulte también Algoritmo de intercambio de claves Diffie-Hellman (almacenamiento y reenvío).

datos resumidos

Un tipo de contenido de datos definido por PKCS #7 que consta de cualquier tipo de datos más un hash del mensaje (compilación) del contenido.

certificado digital

Consulte certificado.

sobre digital (digital envelope)

Mensajes privados cifrados mediante la clave pública del destinatario. Los mensajes en sobre solo se pueden descifrar mediante la clave privada del destinatario, lo que permite que solo el destinatario comprenda el mensaje.

firma digital

Datos que enlazan la identidad de un remitente con la información que se está enviando. Una firma digital se puede empaquetar junto con cualquier mensaje, archivo o cualquier otra información codificada o transmitida por separado. Las firmas digitales se utilizan en entornos de claves públicas y proporcionan servicios de integridad y autenticación.

algoritmo de firma digital (Digital Signature Algorithm)

(DSA) Algoritmo de clave pública especificado por Estándar de firmas digitales (Digital Signature Standard o DSS). DSA solo se usa para generar firmas digitales. No se puede usar para el cifrado de datos.

par de claves de firma digital (digital signature key pair)

Consulte par de claves de firma.

Estándar de firmas digitales (Digital Signature Standard)

(DSS) Estándar que determina el algoritmo de firma digital (DSA) para el algoritmo de firma y SHA-1 como algoritmo hash del mensaje. DSA es un cifrado de clave pública que solo se usa para generar firmas digitales y no se puede usar para el cifrado de datos. DSS viene definido mediante los tipos de proveedor PROV_DSS, PROV_DSS_DH y PROV_FORTEZZA.

lista de control de acceso discrecional (discretionary access control list)

(DACL) Una lista de control de acceso controlada por el propietario de un objeto y que concreta el posible acceso de determinados usuarios o grupos al objeto.

Consulte también lista de control de acceso y lista de control de acceso de sistema.

Reglas de codificación distinguida (Distinguished Encoding Rules)

(DER) Un conjunto de reglas para codificar datos definidos por ASN.1 como un flujo de bits para el almacenamiento externo o la transmisión. Cada objeto ASN.1 tiene exactamente una codificación DER correspondiente. Las DER vienen recogidas en la Recomendación X.509, sección 8.7, del CCITT. Se trata de uno de los dos métodos de codificación usados actualmente por CryptoAPI.

DLL

Consulte biblioteca de vínculos dinámicos.

DSA

Consulte Algoritmo de firma digital.

DSS

Consulte Estándar de firmas digitales.

Control de acceso dinámico

(DAC) La capacidad de especificar directivas de control de acceso basadas en notificaciones de usuario, dispositivo y recursos. Esto hace que la autenticación sea más flexible en las aplicaciones, a la vez que se respetan los requisitos de seguridad y cumplimiento.

biblioteca de vínculos dinámicos (dynamic-link library)

(DLL) Un archivo que contiene rutinas ejecutables a las que se puede llamar desde otras aplicaciones.