E (セキュリティ用語集)

  • [アーティクル]

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

ECB

電子コードブック」をご覧ください。

ECC

楕円曲線暗号」をご覧ください。

EFS

暗号化ファイル システム」をご覧ください。

EKU

拡張キー使用法」をご覧ください。

電子コードブック

(ECB) フィードバックを使用しないブロック暗号モード (各ブロックは個別に暗号化されます)。 これは、同一のプレーンブロック (同じメッセージ内または同じキーで暗号化された別のメッセージ内) が同一の暗号テキスト ブロックに変換されることを意味します。 初期化ベクトルは、この暗号モードでは使用できません。 暗号テキスト ブロックの 1 ビットが文字化けしている場合、対応するプレーンテキスト ブロック全体も文字化けされます。

楕円曲線暗号

(ECC) 楕円曲線のプロパティに基づく公開キー暗号化のアプローチ。 ECC の主な利点は効率性であり、これはデバイスが小さくなり、セキュリティ要件がより厳しくなるにつれて重要になります。 たとえば、163 ビットから 512 ビットの ECC キーは、同等のセキュリティ レベル RSA キーのサイズの 6 分の 1 から 30 分の 1 です。 キー サイズが大きくなると、ECC の相対的な効率が向上します。

encoding

データをビット ストリームに変換するプロセス。 エンコーディングは、データを 1 と 0 のストリームに変換するシリアル化プロセスの一部です。

エンコードの種類

証明書とメッセージのエンコードに使用されるエンコードの種類を参照します。 エンコードの種類は DWORD として指定されます。証明書エンコードの種類は下位ワードに格納され、メッセージ エンコードの種類は上位ワードに格納されます。 一部の関数または構造フィールドでは、エンコードの種類が 1 つのみ必要ですが、常に両方を指定することもできます。

暗号化

権限のないパーティによる読み取りや理解を防ぐために、プレーンテキストを暗号テキストに変換するプロセス。 暗号化は、暗号化解除の反対です。

暗号化されたデータ

プレーンテキストから暗号テキストに変換されたデータ。 暗号化されたメッセージは、メッセージを送信または保存するときにメッセージの内容を隠すために使用されます。

暗号化ファイル システム

(EFS) ユーザーが NTFS ボリューム ディスク上のファイルとフォルダーを暗号化して侵入者がアクセスできないようにする、Windows オペレーティング システムの機能。

暗号化および暗号化解除機能

データのエンコードと暗号化 (またはデコードと暗号化解除) に使用される、簡略化されたメッセージ関数。 セットとして、これらの関数には、データの暗号化と暗号化解除を同時に行うサポートが含まれています。

簡略化されたメッセージ関数」もご覧ください。

拡張コンテンツ タイプ

PKCS #7 メッセージに含まれるデータのクラス。データ (暗号化されている可能性があります) と、ハッシュや署名などの暗号化拡張機能が含まれます。 PKCS #7 で定義されている拡張データの種類には、署名付きデータ、エンベロープ データ、署名付きエンベロープ データ、ダイジェスト (ハッシュ) データなどがあります。

拡張キー使用法

(EKU) 証明書拡張機能と証明書拡張プロパティ値の両方。 EKU は、証明書が有効な用途を指定します。

エンベロープ データ コンテンツ タイプ

暗号化されたコンテンツ (任意の種類) とコンテンツ暗号化キー (1 つ以上の受信者) で構成される、PKCS #7 拡張コンテンツ。 受信者の暗号化されたコンテンツと暗号化キーの組み合わせは、その受信者のデジタル エンベロープと呼ばれます。 この種類のメッセージは、メッセージの内容を秘密に保ち、指定された人物またはエンティティのみが内容を取得できるようにする場合に使用します。

交換キー

交換キー ペア」をご覧ください。

交換キー ペア

セッション キーを暗号化するために使用する公開キーと秘密キーのペア。セッション キーを安全に保管し、他のユーザーと交換できるようにするために使用します。 交換キー ペアは、CryptGenKey 関数を呼び出すことによって作成されます。

署名キー ペア」と比較してください。

外部ストア

ネットワーク サーバー上のデータベースなど、キャッシュされたメモリの外部の場所に証明書、CRL、CTL を保持する証明書ストア。 CertOpenStore 関数が呼び出されても、外部ストアは証明書、CRL、CTL の読み取りとデコードを行いません。 読み取りとデコードは、enumeration メソッドまたは find メソッドが呼び出されるまで遅延されます。