Condividi tramite


E (Glossario della sicurezza)

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

BCE

Vedi il codebook elettronico.

ECC

Vedere Crittografia a curva ellittica.

EFS

Vedere Crittografia del file system.

EKU

Vedere Utilizzo chiavi avanzato.

codice elettronico

(BCE) Modalità di crittografia a blocchi (ogni blocco viene crittografato singolarmente) che non usa alcun feedback. Ciò significa che tutti i blocchi di testo non crittografato identici (nello stesso messaggio o in un messaggio diverso crittografato con la stessa chiave) vengono trasformati in blocchi di testo crittografato identici. I vettori di inizializzazione non possono essere usati con questa modalità di crittografia. Se un singolo bit del blocco di testo crittografato viene confuso, viene visualizzato anche l'intero blocco di testo non crittografato corrispondente.

Crittografia a curva ellittica

(ECC) Approccio alla crittografia a chiave pubblica in base alle proprietà delle curve ellittiche. Il vantaggio principale di ECC è l'efficienza, che diventa importante perché i dispositivi ottengono requisiti di sicurezza più piccoli e aumentano la domanda. Ad esempio, le chiavi ECC tra 163 bit e 512 bit sono da un sesto a un trentesimo la dimensione delle chiavi RSA equivalenti a livello di sicurezza. Man mano che le dimensioni chiave aumentano l'efficienza relativa di ECC.

encoding

Modalità di conversione dei dati in flussi di bit. La codifica è una parte del processo di serializzazione che converte i dati in un flusso di zero e uno.

tipo di codifica

Fa riferimento al tipo di codifica usato per la codifica del certificato e del messaggio. I tipi di codifica vengono specificati come DWORD, con il tipo di codifica del certificato archiviato nella parola di ordine basso e il tipo di codifica dei messaggi archiviati nella parola di ordine elevato. Anche se alcuni campi di funzioni o struttura richiedono solo uno dei tipi di codifica, è sempre accettabile specificare entrambi.

codifica

Processo di conversione del testo non crittografato in testo crittografato per impedire che venga letto e compreso da un'entità non autorizzata. La crittografia è l'opposto della decrittografia.

dati crittografati

Dati convertiti da testo non crittografato in testo crittografato. I messaggi crittografati vengono usati per mascherare il contenuto di un messaggio quando viene inviato o archiviato.

Crittografia del file system

(EFS) Funzionalità del sistema operativo Windows che consente agli utenti di crittografare file e cartelle in un disco del volume NTFS per impedirne l'accesso da parte degli intrusi.

funzioni di crittografia e decrittografia

Funzioni di messaggio semplificate usate per codificare e crittografare (o decodificare e decrittografare) i dati. Come set, queste funzioni includono il supporto per la crittografia e la decrittografia simultanea dei dati.

Vedere anche funzioni di messaggio semplificate.

tipo di contenuto avanzato

Classe di dati contenuti in un messaggio PKCS #7 contenente dati (possibilmente crittografati), oltre a miglioramenti crittografici come hash o firme. I tipi di dati avanzati definiti da PKCS #7 includono dati firmati, dati in busta, dati con segno e in busta e dati inseriti (con hash).

utilizzo chiave avanzato

(EKU) Sia un'estensione del certificato che un valore della proprietà estesa del certificato. Un EKU specifica gli usi per i quali un certificato è valido.

Tipo di contenuto di dati in busta

Contenuto avanzato PKCS #7 costituito da contenuto crittografato (di qualsiasi tipo) e chiavi di crittografia del contenuto (per uno o più destinatari). La combinazione di contenuto crittografato e chiave di crittografia per un destinatario è detta busta digitale per il destinatario. Questo tipo di messaggio deve essere usato quando si desidera mantenere il contenuto del segreto del messaggio e consentire solo a persone o entità specificate di recuperare il contenuto.

chiave di scambio

Vedere coppia di chiavi di scambio.

coppia di chiavi di scambio

Coppia di chiavi pubblica/privata utilizzata per crittografare le chiavi di sessione affinché possano essere archiviate e scambiate in modo sicuro con altri utenti. Le coppie di chiavi di Exchange vengono create chiamando la funzione CryptGenKey .

Confrontare la coppia di chiavi di firma.

archivio esterno

Archivio certificati che gestisce certificati, CRL e CRL in un percorso esterno alla memoria memorizzata nella cache, ad esempio in un database in un server di rete. Un archivio esterno non legge e decodifica i relativi certificati, CRL e CTL quando viene chiamata la funzione CertOpenStore . La lettura e la decodifica vengono posticipate fino a quando non viene chiamato un metodo di enumerazione o di ricerca.