E (Glossaire sur la sécurité)

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

ECB

Voir Electronic Codebook.

ECC

Voir chiffrement à courbe elliptique.

EFS

Voir système de fichiers EFS.

EKU

Voir utilisation améliorée de la clé.

Electronic Codebook

(ECB) Mode de chiffrement par blocs (chaque bloc est chiffré individuellement) qui n’utilise aucun commentaire. Cela signifie que tous les blocs de texte en clair identiques (dans le même message ou dans un autre message chiffré avec la même clé) sont chiffrés en blocs de texte identiques. Il n’est pas possible d’utiliser les vecteurs d’initialisation avec ce mode de chiffrement. Si un seul bit du bloc de texte chiffré est altéré, l’ensemble du bloc de texte en clair correspondant est également altéré.

chiffrement à courbe elliptique

(ECC) Approche du chiffrement à clé publique basée sur les propriétés des courbes elliptiques. Le principal avantage de l’ECC est son efficacité, une caractéristique d’autant plus importante que les appareils sont de plus en plus petits et que les exigences en matière de sécurité sont de plus en plus strictes. Par exemple, la taille des clés ECC comprises entre 163 bits et 512 bits est d’un sixième à un trentième inférieure à celle des clés RSA d’un niveau de sécurité équivalent. Plus la taille de la clé augmente, plus l’efficacité relative de l’ECC s’accroît.

encoding

Processus de transformation de données en un flux de bits. L'encodage fait partie du processus de sérialisation qui convertit des données en un flux de uns et zéros.

type d’encodage

Fait référence au type d’encodage utilisé pour l’encodage de certificat et de message. Les types d’encodage sont spécifiés sous la forme d’un DWORD, le type d’encodage de certificat étant stocké dans le mot de poids faible et le type d’encodage de message étant stocké dans le mot de poids fort. Bien que certaines fonctions ou champs de structure ne requièrent qu’un seul des types d’encodage, il est toujours acceptable de spécifier les deux.

chiffrement

Processus de conversion de texte en clair en texte chiffré pour empêcher sa lecture et sa compréhension par une partie non autorisée. Le chiffrement est l’inverse du déchiffrement.

données chiffrées

Données de texte en clair converties en texte chiffré. Les messages chiffrés sont utilisés pour dissimuler le contenu d’un message lors de son envoi ou son stockage.

Système de fichiers EFS

(EFS) Fonctionnalité du système d’exploitation Windows qui permet aux utilisateurs de chiffrer les fichiers et les dossiers d’un disque volume NTFS afin d’en empêcher l’accès par des intrus.

fonctions de chiffrement et de déchiffrement

Fonctions de message simplifiées utilisées pour encoder et chiffrer (ou décoder et déchiffrer) des données. et ensemble de fonctions permet de chiffrer et de déchiffrer simultanément des données.

Voir aussi fonctions de message simplifiées.

type de contenu amélioré

Classe de données contenues dans un message PKCS #7 qui renferme des données (éventuellement chiffrées), ainsi que des améliorations de chiffrement telles que des hachages ou des signatures. Les types de données améliorées définis par PKCS #7 comprennent les données signées, les données enveloppées, les données signées et enveloppées et les données synthétisées (hachées).

utilisation améliorée de la clé

(EKU) Extension de certificat et valeur de propriété étendue de certificat. Une EKU spécifie les utilisations pour lesquelles un certificat est valide.

type de contenu de données enveloppées

Contenu amélioré PKCS #7 qui se compose de contenu chiffré (de n’importe quel type) et de clés de chiffrement de contenu (pour un ou plusieurs destinataires). La combinaison du contenu chiffré et de la clé de chiffrement pour un destinataire est appelée enveloppe numérique pour ce destinataire. Ce type de message doit être utilisé lorsque vous souhaitez garder secret le contenu du message et ne permettre qu’à des personnes ou entités spécifiques d’en récupérer le contenu.

clé d’échange

Voir paire de clés d’échange.

paire de clés d'échange

Paire de clés publique/privée utilisée pour chiffrer les clés de session de sorte qu'elles puissent être stockées et échangées sans risque avec d'autres utilisateurs. Les paires de clés d’échange sont créées en appelant la fonction CryptGenKey.

Comparez la paire de clés de signature.

magasin externe

Magasin de certificats qui conserve ses certificats, ses CRL et ses CTL dans un emplacement externe à la mémoire cache, par exemple dans une base de données sur un serveur réseau. Un magasin externe ne lit pas et ne décode pas ses certificats, ses CRL et ses CTL lorsque la fonction CertOpenStore est appelée. La lecture et le décodage sont différés jusqu’à ce qu’une méthode d’énumération ou de recherche soit appelée.