D (woordenlijst voor beveiliging)

ABC D E F GHI J KLMNOP Q RSTUVWX Y Z

DAC

Zie dynamisch toegangsbeheer.

DACL

Zie discretionaire toegangsbeheerlijst.

gegevensinhoudstype

Een basisinhoudstype dat is gedefinieerd door PKCS #7. Gegevensinhoud is gewoon een octettekenreeks (byte).

gegevensversleuteling

Zie versleuteling.

functie voor gegevensversleuteling

Zie versleutelings- en ontsleutelingsfuncties.

Data Encryption Standard-

(DES) Een blokcodering waarmee gegevens in 64-bits blokken worden versleuteld. DES is een symmetrisch algoritme dat gebruikmaakt van hetzelfde algoritme en dezelfde sleutel voor versleuteling en ontsleuteling.

Ontwikkeld in de vroege jaren '70, is DES ook bekend als de DEA (Data Encryption Algorithm) door ANSI en als de DEA-1 door ISO.

datagram

Een communicatiekanaal dat gebruikmaakt van informatie die wordt gerouteerd via een netwerk voor pakketwisseling. Deze informatie omvat afzonderlijke pakketten met informatie en de leveringsgegevens die aan deze pakketten zijn gekoppeld, zoals het doeladres. In een netwerk voor pakketwisseling worden gegevenspakketten onafhankelijk van elkaar gerouteerd en kunnen ze verschillende routes volgen. Ze kunnen ook in een andere volgorde aankomen dan degene waarin ze zijn verzonden.

decoderen

Het proces van het vertalen van een gecodeerd object (zoals een certificaat) of gegevens terug naar de oorspronkelijke indeling.

In het algemeen worden gegevens gedecodeerd door de coderings-/decoderingslaag van het communicatieprotocol. Certificaten worden gedecodeerd door een aanroep naar de functie CryptDecodeObject.

ontsleuteling

Het proces van het converteren van versleutelde tekst naar leesbare tekst. Ontsleuteling is het tegenovergestelde van versleuteling.

standaardmodus

Standaardinstellingen, zoals de versleutelingsmodus voor blokversleuteling of de opvullingsmethode voor blokversleuteling.

DER

Zie Distinguished Encoding Rules.

afgeleide sleutel

Een cryptografische sleutel die is gemaakt door een aanroep naar de functie CryptDeriveKey. Een afgeleide sleutel kan worden gemaakt op basis van een wachtwoord of andere gebruikersgegevens. Met afgeleide sleutels kunnen toepassingen indien nodig sessiesleutels maken, waardoor een bepaalde sleutel niet meer hoeft op te slaan.

DES

Zie Data Encryption Standard-.

DH

Zie Diffie-Hellman algoritme.

DH_KEYX

De naam van het CryptoAPI-algoritme voor het Diffie-Hellman algoritme voor sleuteluitwisseling.

Zie ook Diffie-Hellman algoritme.

Diffie-Hellman algoritme

(DH) Een algoritme voor openbare sleutels dat wordt gebruikt voor het uitwisselen van beveiligde sleutels. Diffie-Hellman kan niet worden gebruikt voor gegevensversleuteling. Dit algoritme wordt opgegeven als het algoritme voor sleuteluitwisseling voor PROV_DSS_DH providertypen.

Zie ook Diffie-Hellman -algoritme voor sleuteluitwisseling (opslaan en doorsturen) en Diffie-Hellman (kortstondige) sleuteluitwisselingsalgoritme.

Diffie-Hellman algoritme voor sleuteluitwisseling (opslaan en doorsturen)

Een Diffie-Hellman algoritme waarin de waarden van de uitwisselingssleutel worden bewaard (in de CSP) nadat de sleutelgreep is vernietigd.

Zie ook Diffie-Hellman (kortstondige) sleuteluitwisselingsalgoritme.

Diffie-Hellman (kortstondige) sleuteluitwisselingsalgoritme

Een Diffie-Hellman algoritme waarbij de waarde van de uitwisselingssleutel wordt verwijderd uit de CSP wanneer de sleutelgreep wordt vernietigd.

Zie ook Diffie-Hellman sleuteluitwisselingsalgoritmen (opslaan en doorsturen).

samenvattingsgegevens

Een gegevensinhoudstype dat is gedefinieerd door PKCS #7 dat bestaat uit elk type gegevens plus een bericht-hash (digest) van de inhoud.

digitaal certificaat

Zie certificaat.

digitale envelop

Persoonlijke berichten die zijn versleuteld met de openbare sleutel van de geadresseerde. Berichten met enveloppen kunnen alleen worden ontsleuteld met behulp van de persoonlijke sleutel van de geadresseerde, zodat alleen de ontvanger het bericht kan begrijpen.

digitale handtekening

Gegevens die de identiteit van een afzender binden aan de informatie die wordt verzonden. Een digitale handtekening kan worden gebundeld met berichten, bestanden of andere digitaal gecodeerde gegevens of afzonderlijk worden verzonden. Digitale handtekeningen worden gebruikt in openbare-sleutelomgevingen en bieden verificatie- en integriteitsservices.

algoritme voor digitale handtekening

(DSA) Een algoritme voor openbare sleutels dat is opgegeven door Digital Signature Standard (DSS). DSA wordt alleen gebruikt voor het genereren van digitale handtekeningen. Het kan niet worden gebruikt voor gegevensversleuteling.

sleutelpaar voor digitale handtekeningen

Zie handtekeningsleutelpaar.

Digital Signature Standard

(DSS) Een standaard waarmee het DSA (Digital Signature Algorithm) wordt opgegeven voor het handtekeningalgoritme en SHA-1 als het hash-algoritme voor berichten. DSA is een openbare-sleutelcodering die alleen wordt gebruikt voor het genereren van digitale handtekeningen en kan niet worden gebruikt voor gegevensversleuteling. DSS wordt opgegeven door PROV_DSS, PROV_DSS_DH en PROV_FORTEZZA providertypen.

discretionaire toegangsbeheerlijst

(DACL) Een toegangsbeheerlijst die wordt beheerd door de eigenaar van een object en die de toegang aangeeft die bepaalde gebruikers of groepen voor het object kunnen hebben.

Zie ook toegangsbeheerlijst en systeemtoegangsbeheerlijst.

Gedistingeerde Coderegels

(DER) Een set regels voor het coderen van ASN.1-geformatteerde gegevens in de vorm van een bitstroom voor externe opslag of overdracht. Elk ASN.1-object heeft precies één bijbehorende DER-codering. DER is gedefinieerd in CCITT-aanbeveling X.509, sectie 8.7. Dit is een van de twee coderingsmethoden die momenteel door CryptoAPI worden gebruikt.

DLL

Zie bibliotheek voor dynamische koppeling.

DSA

Zie Digitale handtekening algoritme.

DSS

Zie Digitale handtekeningstandaard.

dynamisch toegangsbeheer

(DAC) De mogelijkheid om toegangsbeheerbeleid op te geven op basis van gebruikers-, apparaat- en resourceclaims. Dit maakt flexibelere verificatie voor toepassingen met behoud van beveiligings- en nalevingsvereisten.

dynamische koppelingsbibliotheek

(DLL) Een bestand dat uitvoerbare routines bevat die kunnen worden aangeroepen vanuit andere toepassingen.