E (Glossário de Segurança)

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

ECB

Veja livro de códigos eletrônico.

ECC

Veja criptografia de curva elíptica.

EFS

Consulte Sistema de arquivos com criptografia.

EKU

Consulte uso avançado de chave.

livro de códigos eletrônico

(BCE) Um modo de cifra de bloco (cada bloco é criptografado individualmente) que não usa feedback. Isso significa que quaisquer blocos de texto simples idênticos (na mesma mensagem ou em uma mensagem diferente criptografada com a mesma chave) são transformados em blocos de texto cifrado idênticos. Os vetores de inicialização não podem ser usados com esse modo de criptografia. Se um único bit do bloco de texto cifrado estiver ilegível, todo o bloco de texto simples correspondente também será ilegível.

criptografia de curva elíptica

(CEC) Uma abordagem para criptografia de chave pública baseada em propriedades de curvas elípticas. A principal vantagem do ECC é a eficiência, que se torna importante à medida que os dispositivos ficam menores e os requisitos de segurança se tornam mais exigentes. Por exemplo, as chaves ECC entre 163 bits e 512 bits têm de um sexto a um trigésimo do tamanho das chaves RSA de nível de segurança equivalente. À medida que o tamanho da chave aumenta, a eficiência relativa do ECC aumenta.

encoding

O processo de transformar dados em um fluxo de bits. A codificação faz parte do processo de serialização que converte dados em um fluxo de uns e zeros.

tipo de codificação

Refere-se a qual tipo de codificação é usado para codificação de certificado e mensagem. Os tipos de codificação são especificados como um DWORD, com o tipo de codificação de certificado armazenado na palavra de baixa ordem e o tipo de codificação de mensagem armazenado na palavra de alta ordem. Embora algumas funções ou campos de estrutura exijam apenas um dos tipos de codificação, é sempre aceitável especificar ambos.

criptografia

O processo de conversão de texto simples em texto cifrado para ajudar a evitar que seja lido e compreendido por terceiros não autorizados. A criptografia é o oposto da descriptografia.

dados criptografados

Dados que foram convertidos de texto simples em texto cifrado. As mensagens criptografadas são usadas para disfarçar o conteúdo de uma mensagem quando ela é enviada ou armazenada.

Sistema de arquivos com criptografia

(EFS) Um recurso no sistema operacional Windows que permite aos usuários criptografar arquivos e pastas em um disco de volume NTFS para mantê-los protegidos contra acesso por invasores.

funções de criptografia e descriptografia

Funções de mensagem simplificadas usadas para codificar e criptografar (ou decodificar e descriptografar) dados. Como um conjunto, essas funções incluem suporte para criptografar e descriptografar dados simultaneamente.

Consulte também funções de mensagem simplificadas.

tipo de conteúdo avançado

Uma classe de dados contida em uma mensagem PKCS #7 que contém dados (possivelmente criptografados), além de aprimoramentos criptográficos, como hashes ou assinaturas. Os tipos de dados aprimorados definidos pelo PKCS #7 incluem dados assinados, dados envelopados, dados assinados e envelopados e dados digeridos (hash).

uso avançado de chave

(EKU) Uma extensão de certificado e um valor de propriedade estendida de certificado. Um EKU especifica os usos para os quais um certificado é válido.

tipo de conteúdo de dados envelopados

Um conteúdo aprimorado PKCS #7 que consiste em conteúdo criptografado (de qualquer tipo) e chaves de criptografia de conteúdo (para um ou mais destinatários). A combinação de conteúdo criptografado e chave de criptografia para um destinatário é chamada de envelope digital para esse destinatário. Esse tipo de mensagem deve ser usado quando você deseja manter o conteúdo da mensagem em segredo e permitir que apenas pessoas ou entidades especificadas recuperem o conteúdo.

chave de troca

Consulte par de chaves de troca.

trocar par de chaves

Um par de chaves pública/privada usadas para criptografar as chaves de sessão para que possam ser armazenados e trocadas com outros usuários com segurança. Os pares de chaves de troca são criados chamando a função CryptGenKey.

Compare o par de chaves de assinatura.

repositório externo

Um repositório de certificados que mantém seus certificados, CRLs e CTLs em um local externo à memória armazenada em cache, como em um banco de dados em um servidor de rede. Um repositório externo não lê e decodifica seus certificados, CRLs e CTL quando a função CertOpenStore é chamada. A leitura e a decodificação são adiadas até que um método de enumeração ou localização seja chamado.