Partilhar via


D (Glossário de Segurança)

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

DAC

Consulte controle de acesso dinâmico

DACL

Consulte lista de controle de acesso discricionário.

tipo de conteúdo de dados

Um tipo de conteúdo base definido pelo PKCS #7. O conteúdo dos dados é simplesmente uma cadeia de caracteres de octeto (byte).

criptografia de dados

Consulte criptografia.

função de criptografia de dados

Consulte funções de criptografia e descriptografia.

Padrão de criptografia de dados

(DES) Uma criptografia de bloco que criptografa dados em blocos de 64 bits. O DES é um algoritmo simétrico que usa o mesmo algoritmo e chaves para criptografia e descriptografia.

Desenvolvido no início da década de 1970, o DES também é conhecido como DEA (Data Encryption Algorithm) pela ANSI e DEA-1 pela ISO.

datagrama

Um canal de comunicação que usa informações roteadas por meio de uma rede de comutação de pacotes. Essas informações incluem pacotes separados de informações e as informações de entrega associadas a esses pacotes, como o endereço de destino. Em uma rede de comutação de pacotes, os pacotes de dados são roteados independentemente uns dos outros e podem seguir rotas diferentes. Eles também podem chegar em uma ordem diferente daquela em que foram enviados.

decodificação

O processo de traduzir um objeto codificado (como um certificado) ou dados de volta ao seu formato original.

Em termos gerais, os dados são decodificados pela camada de codificação/decodificação do protocolo de comunicação. Os certificados são decodificados por uma chamada para a função CryptDecodeObject.

descriptografia

O processo de conversão de texto criptografado em texto simples. A descriptografia é o oposto da criptografia.

modo padrão

Configurações padrão, como o modo de criptografia de bloco ou o método de preenchimento de criptografia de bloco.

DER

Consulte Distinguished Encoding Rules.

chave derivada

Uma chave criptográfica criada por uma chamada para a função CryptDeriveKey. Uma chave derivada pode ser criada a partir de uma senha ou de qualquer outro dado do usuário. As chaves derivadas permitem que os aplicativos criem chaves de sessão conforme necessário, eliminando a necessidade de armazenar uma chave específica.

DES

Consulte Padrão de criptografia de dados.

DH

Veja algoritmo Diffie-Hellman.

DH_KEYX

O nome do algoritmo CryptoAPI para o algoritmo de troca de chaves Diffie-Hellman.

Veja também algoritmo Diffie-Hellman.

algoritmo Diffie-Hellman

(DH) Um algoritmo de chave pública usado para troca segura de chaves. Diffie-Hellman não pode ser usado para criptografia de dados. Esse algoritmo é especificado como o algoritmo de troca de chaves para tipos de provedor PROV_DSS_DH.

Veja também algoritmo de troca de chaves Diffie-Hellman (armazenar e encaminhar) e algoritmo de troca de chaves Diffie-Hellman (efêmero).

algoritmo de troca de chave Diffie-Hellman (armazenar e encaminhar)

Um algoritmo Diffie-Hellman em que os valores de chave de troca são retidos (no CSP) depois que o identificador de chave foi destruído.

Veja também algoritmo de troca de chaves Diffie-Hellman (efêmera)..

algoritmo de troca de chaves Diffie-Hellman (efêmera)

Um algoritmo Diffie-Hellman em que o valor da chave de troca é excluído do CSP quando o identificador de chave é destruído.

Veja também algoritmo de troca de chaves (armazenar e encaminhar) Diffie-Hellman.

dados digeridos

Um tipo de conteúdo de dados definido por PKCS #7 que consiste em qualquer tipo de dados mais um hash de mensagem (resumo) do conteúdo.

certificado digital

Consulte certificado.

envelope digital

Mensagens privadas criptografadas usando a chave pública do destinatário. As mensagens envelopadas só podem ser descriptografadas usando a chave privada do destinatário, permitindo que apenas o destinatário entenda a mensagem.

assinatura digital

Dados que associam a identidade de um remetente às informações que estão sendo enviadas. Uma assinatura digital pode ser agrupada com qualquer mensagem, arquivo ou outras informações codificadas digitalmente ou transmitidas separadamente. As assinaturas digitais são usadas em ambientes de chave pública e fornecem serviços de autenticação e integridade.

Algoritmo de assinatura digital

(DSA) Um algoritmo de chave pública especificado pelo DSS (Digital Signature Standard). O DSA é usado apenas para gerar assinaturas digitais. Ele não pode ser usado para criptografia de dados.

par de chaves de assinatura digital

Consulte par de chaves de assinatura.

Padrão de assinatura digital

(DSS) Um padrão que especifica o DSA (Algoritmo de Assinatura Digital) para seu algoritmo de assinatura e SHA-1 como seu algoritmo de hash de mensagem. DSA é uma criptografia de chave pública que é usada apenas para gerar assinaturas digitais e não pode ser usada para criptografia de dados. O DSS é especificado pelos tipos de provedor PROV_DSS, PROV_DSS_DH e PROV_FORTEZZA.

lista de controle de acesso discricionário

(DACL) Uma lista de controle de acesso que é controlada pelo proprietário de um objeto e que especifica o acesso que usuários ou grupos específicos podem ter ao objeto.

Consulte também lista de controle de acesso e lista de controle de acesso do sistema.

Distinguished Encoding Rules

(DER) Um conjunto de regras para codificar ASN.1 definia dados como um fluxo de bits para armazenamento ou transmissão externa. Cada objeto ASN.1 tem exatamente uma codificação DER correspondente. O DER é definido na Recomendação X.509 do CCITT, Seção 8.7. Este é um dos dois métodos de codificação usados atualmente pelo CryptoAPI.

DLL

Consulte biblioteca de vínculo dinâmico.

DSA

Consulte Algoritmo de Assinatura Digital.

DSS

Consulte Padrão de assinatura digital.

Controle de Acesso Dinâmico

(DAC) A capacidade de especificar políticas de controle de acesso com base em declarações de usuário, dispositivo e recurso. Isso torna a autenticação mais flexível para aplicativos, mantendo os requisitos de segurança e conformidade.

biblioteca de vínculo dinâmico

(DLL) Um arquivo que contém rotinas executáveis que podem ser chamadas de outros aplicativos.