D (Glossario della sicurezza)

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

DAC

Vedere controllo di accesso dinamico.

DACL

Vedere elenco di controllo di accesso discrezionale.

tipo di contenuto dati

Tipo di contenuto di base definito da PKCS #7. Il contenuto dei dati è semplicemente una stringa ottetto (byte).

crittografia dei dati

Vedere crittografia.

funzione di crittografia dei dati

Vedere funzioni di crittografia e decrittografia.

Crittografia dei dati Standard

(DES) Crittografia a blocchi che crittografa i dati in blocchi a 64 bit. DES è un algoritmo simmetrico che usa lo stesso algoritmo e la stessa chiave per la crittografia e la decrittografia.

Sviluppato nei primi anni '70, DES è noto anche come DEA (algoritmo di crittografia dei dati) da ANSI e DEA-1 da ISO.

Datagramma

Canale di comunicazione che usa le informazioni instradate tramite una rete di commutazione di pacchetti. Queste informazioni includono pacchetti separati di informazioni e le informazioni di recapito associate a tali pacchetti, ad esempio l'indirizzo di destinazione. In una rete di commutazione di pacchetti, i pacchetti di dati vengono instradati indipendentemente l'uno dall'altro e possono seguire route diverse. Possono anche arrivare in un ordine diverso da quello in cui sono stati inviati.

decodificazione

Processo di conversione di un oggetto codificato (ad esempio un certificato) o dei dati nel formato originale.

In termini generali, i dati vengono decodificati dal livello Encoding/Decoding del protocollo di comunicazione. I certificati vengono decodificati da una chiamata alla funzione CryptDecodeObject .

decrittazione

Processo di conversione del testo crittografato in testo non crittografato. La decrittografia è l'opposto della crittografia.

modalità predefinita

Impostazioni predefinite, ad esempio la modalità di crittografia a blocchi o il metodo di riempimento della crittografia dei blocchi.

DER

Vedere Regole di codifica distinte.

chiave derivata

Chiave crittografica creata da una chiamata alla funzione CryptDeriveKey . Una chiave derivata può essere creata da una password o da qualsiasi altro dato utente. Le chiavi derivate consentono alle applicazioni di creare chiavi di sessione in base alle esigenze, eliminando la necessità di archiviare una chiave specifica.

DES

Vedere Data Encryption Standard.

DH

Vedere Algoritmo Diffie-Hellman.

DH_KEYX

Nome dell'algoritmo CryptoAPI per l'algoritmo Diffie-Hellman key-exchange.

Vedere anche Algoritmo Diffie-Hellman.

Algoritmo Diffie-Hellman

(DH) Algoritmo di chiave pubblica usato per lo scambio di chiavi sicure. Diffie-Hellman non può essere usato per la crittografia dei dati. Questo algoritmo viene specificato come algoritmo di scambio di chiavi per i tipi di provider PROV_DSS_DH.

Vedere anche Algoritmo Diffie-Hellman (store and forward) key-exchange e Algoritmo di scambio di chiavi Diffie-Hellman (temporaneo).

Algoritmo di scambio di chiavi Diffie-Hellman (archiviare e inoltrare)

Algoritmo Diffie-Hellman in cui i valori della chiave di scambio vengono conservati (nel provider di servizi di configurazione) dopo che l'handle della chiave è stato eliminato definitivamente.

Vedere anche Algoritmo di scambio chiavi di Diffie-Hellman (effemerale).

Algoritmo di scambio di chiavi Diffie-Hellman (temporaneo)

Algoritmo Diffie-Hellman in cui il valore della chiave di scambio viene eliminato dal provider di servizi di configurazione quando l'handle della chiave viene eliminato definitivamente.

Vedere anche Algoritmo Diffie-Hellman (store and forward) key-exchange.

dati inseriti

Tipo di contenuto di dati definito da PKCS #7 costituito da qualsiasi tipo di dati e un hash del messaggio (digest) del contenuto.

certificato digitale

Vedere certificato.

busta digitale

Messaggi privati crittografati usando la chiave pubblica del destinatario. I messaggi in busta possono essere decrittografati solo usando la chiave privata del destinatario, consentendo solo al destinatario di comprendere il messaggio.

firma digitale

Dati che associano l'identità di un mittente alle informazioni inviate. Una firma digitale può essere inviata come entità a parte oppure insieme a un messaggio, un file o un qualsiasi altro contenuto con codifica digitale. Le firme digitali vengono utilizzate negli ambienti a chiave pubblica e forniscono servizi di autenticazione e integrità.

Algoritmo di firma digitale

(DSA) Algoritmo di chiave pubblica specificato da Digital Signature Standard (DSS). DSA viene usato solo per generare firme digitali. Non può essere usato per la crittografia dei dati.

coppia di chiavi di firma digitale

Vedere coppia di chiavi di firma.

Digital Signature Standard

(DSS) Standard che specifica l'algoritmo DSA (Digital Signature Algorithm) per l'algoritmo di firma e SHA-1 come algoritmo hash del messaggio. DSA è una crittografia a chiave pubblica usata solo per generare firme digitali e non può essere usata per la crittografia dei dati. DSS viene specificato dai tipi di provider PROV_DSS, PROV_DSS_DH e PROV_FORTEZZA.

elenco di controllo di accesso discrezionale

(DACL) Elenco di controllo di accesso controllato dal proprietario di un oggetto e che specifica l'accesso a determinati utenti o gruppi all'oggetto.

Vedere anche elenco di controllo di accesso e elenco di controllo di accesso di sistema.

Regole di codifica distinte

(DER) Set di regole per la codifica dei dati ASN.1 definiti come flusso di bit per l'archiviazione o la trasmissione esterna. Ogni oggetto ASN.1 ha esattamente una codifica DER corrispondente. DER è definito nella raccomandazione CCITT X.509, sezione 8.7. Si tratta di uno dei due metodi di codifica attualmente usati da CryptoAPI.

DLL

Vedere libreria a collegamento dinamico.

DSA

Vedere Algoritmo di firma digitale.

DSS

Vedere Digital Signature Standard.See Digital Signature Standard.

Controllo dinamico degli accessi

(DAC) Possibilità di specificare i criteri di controllo di accesso in base alle attestazioni utente, dispositivo e risorsa. Ciò rende più flessibile l'autenticazione per le applicazioni mantenendo i requisiti di sicurezza e conformità.

libreria di collegamento dinamico

(DLL) File contenente routine eseguibili che possono essere chiamate da altre applicazioni.