D (Glossário de Segurança)

ABC D E F GHI J KLMNoP Q RSTUVWX Y Z

DAC

Veja controlo de acesso dinâmico.

DACL

Consulte lista de controle de acesso discricionário.

tipo de conteúdo de dados

Um tipo de conteúdo base definido pelo PKCS #7. O conteúdo dos dados é simplesmente uma cadeia de caracteres de octeto (byte).

encriptação de dados

Consulte a encriptação .

função de encriptação de dados

Consulte funções de encriptação e desencriptação.

padrão de criptografia de dados

(DES) Uma cifra de bloco que criptografa dados em blocos de 64 bits. DES é um algoritmo simétrico que usa o mesmo algoritmo e chave para encriptação e desencriptação.

Desenvolvido no início da década de 1970, o DES também é conhecido como DEA (Data Encryption Algorithm) pela ANSI e DEA-1 pela ISO.

datagrama

Um canal de comunicação que utiliza informações encaminhadas através de uma rede de comutação de pacotes. Essas informações incluem pacotes separados de informações e as informações de entrega associadas a esses pacotes, como o endereço de destino. Em uma rede de comutação de pacotes, os pacotes de dados são roteados independentemente uns dos outros e podem seguir rotas diferentes. Podem também chegar numa ordem diferente daquela em que foram enviados.

descodificação

O processo de tradução de um objeto codificado (como um certificado) ou dados de volta ao seu formato original.

Em termos gerais, os dados são decodificados pela camada de codificação/descodificação do protocolo de comunicação. Os certificados são decodificados por uma chamada para a função CryptDecodeObject.

desencriptação

O processo de conversão de texto cifrado em texto sem formatação. A desencriptação é o oposto da encriptação.

modo padrão

Configurações padrão, como o modo de codificação de criptografia de bloco ou o método de preenchimento de criptografia de bloco.

DER

Consulte Distinguished Encoding Rules.

chave derivada

Uma chave criptográfica criada por uma chamada para a função CryptDeriveKey. Uma chave derivada pode ser criada a partir de uma senha ou de quaisquer outros dados do usuário. As chaves derivadas permitem que os aplicativos criem chaves de sessão conforme necessário, eliminando a necessidade de armazenar uma chave específica.

DES

Consulte Data Encryption Standard.

DH

Consulte Diffie-Hellman algoritmo.

DH_KEYX

O nome do algoritmo de troca de chaves Diffie-Hellman do CryptoAPI.

Consulte também Diffie-Hellman algoritmo.

Diffie-Hellman algoritmo

(DH) Um algoritmo de chave pública usado para troca segura de chaves. Diffie-Hellman não pode ser usado para criptografia de dados. Este algoritmo é especificado como o algoritmo de troca de chaves para os tipos de provedor PROV_DSS_DH.

Consulte também o algoritmo de troca de chaves Diffie-Hellman (armazenar e encaminhar) e o algoritmo de troca de chaves Diffie-Hellman (efémero).

Diffie-Hellman (armazenar e encaminhar) algoritmo de troca de chaves

Um algoritmo Diffie-Hellman em que os valores da chave de troca são retidos (no CSP) após a destruição do identificador de chave.

Ver também Diffie-Hellman algoritmo (efémero) de troca de chaves.

Diffie-Hellman algoritmo (efémero) de troca de chaves

Um algoritmo Diffie-Hellman em que o valor da chave de troca é excluído do CSP quando o identificador de chave é destruído.

Consulte também Diffie-Hellman algoritmo de troca de chaves (armazenar e encaminhar).

dados digeridos

Um tipo de conteúdo de dados definido pelo PKCS #7 que consiste em qualquer tipo de dados mais um hash de mensagem (resumo) do conteúdo.

certificado digital

Consulte o certificado .

envelope digital

Mensagens privadas criptografadas usando a chave pública do destinatário. As mensagens envelopadas só podem ser desencriptadas usando a chave privada do destinatário, permitindo que apenas o destinatário compreenda a mensagem.

assinatura digital

Dados que vinculam a identidade de um remetente às informações que estão sendo enviadas. Uma assinatura digital pode ser empacotada com qualquer mensagem, arquivo ou outra informação codificada digitalmente, ou transmitida separadamente. As assinaturas digitais são usadas em ambientes de chave pública e fornecem serviços de autenticação e integridade.

Algoritmo de Assinatura Digital

(DSA) Um algoritmo de chave pública especificado pelo Digital Signature Standard (DSS). O DSA é usado apenas para gerar assinaturas digitais. Ele não pode ser usado para criptografia de dados.

par de chaves de assinatura digital

Veja o par de chaves de assinatura .

Padrão de Assinatura Digital

(DSS) Um padrão que especifica o Algoritmo de Assinatura Digital (DSA) como o algoritmo de assinatura e o SHA-1 como o algoritmo de hash da mensagem. DSA é uma cifra de chave pública que é usada apenas para gerar assinaturas digitais e não pode ser usada para criptografia de dados. O DSS é especificado pelos tipos de provedor PROV_DSS, PROV_DSS_DH e PROV_FORTEZZA.

lista de controle de acesso discricionário

(DACL) Uma lista de controle de acesso que é controlada pelo proprietário de um objeto e que especifica o acesso que usuários ou grupos específicos podem ter ao objeto.

Consulte também lista de controle de acesso e lista de controle de acesso do sistema.

Regras de codificação distintas

(DER) Um conjunto de regras para codificar ASN.1 definiu dados como um fluxo de bits para armazenamento externo ou transmissão. Cada objeto ASN.1 tem exatamente uma codificação DER correspondente. O DER é definido na Recomendação X.509 do CCITT, Secção 8.7. Este é um dos dois métodos de codificação atualmente usados pela CryptoAPI.

DLL

Consulte a biblioteca de ligações dinâmicas .

DSA

Consulte Algoritmo de assinatura digital.

DSS

Consulte Padrão de Assinatura Digital.

Controlo de Acesso Dinâmico

(DAC) A capacidade de especificar políticas de controle de acesso com base em declarações de usuário, dispositivo e recurso. Isso torna a autenticação mais flexível para aplicativos, mantendo os requisitos de segurança e conformidade.

biblioteca de vínculo dinâmico

(DLL) Um arquivo que contém rotinas executáveis que podem ser chamadas de outros aplicativos.