|
48 密码算法 crypto-algorithm 用来从明文产生密钥流或密文,或从密钥流或密文产生明文的严密定义的规程或一系列规则或步骤。 49 密码分析 cryptanalysis 在不知道加密算法中使用的原始密钥的情况下,把密码转换成明文的步骤和运算。 50 密码系统 cryptographic system 为提供单一的加密(脱密或编码)手段而配套使用的文档、装置、设备以及相关的技术。 51 密码术 cryptography 将明文变成密文和把密文变成明文的技术或科学。 52 密码学 cryptology 包含密码术和密码分析两个学科的领域。 53 密码操作 crypto-operation 参见114和115条。 54 密码安全 cryptosecurity 由于合理使用技术上有效的加密系统,而得到的安全和保护。 55 数据损害 data contamination 一种故意的或偶然的处理或行为,导致改变原始数据的完整性。 56 数据完整性 data integrity 信息系统中的数据与在原文档中的相同,并未遭受偶然或恶意的修改或破坏时所具的性质。 57 数据保护工程 data protection engineering 用于设计和实现数据保护机制的方法学与工具。 58 数据安全 data security 保护数据免受偶然的或恶意的修改、破坏或暴露。 59 译密码 decipher 参见60条。 60 解密 decrypt 使用适当的密钥,将已加密的文本转换成明文。 61 灾难应急计划 disaster plan 参见36条。 62 自主访问控制 discretionary access control 根据用户、进程、所属的群的标识和已知需要来限制对客体访问的一种手段。自主访问的含义是有访问许可的主体能够向其他主体转让访问权。 63 域 domain 程序运行中的唯一确定的上下文信息(例如访问参数)。实际上是一个主体有能力访问的客体集合。 64 窃取 eavesdropping 通过使用非搭线窃听的办法未授权截获信息。 65 发射 emanation 参见32条。 66 发射安全 emanation security 为了不让未授权人员从泄漏发射中截获和分析出有价值的信息,而设计的保护措施。 67 加密 encipher 通过密码系统把明文变换为不可懂的形式。 68 加密算法 encryption algorithm 实施一系列变换,使信息变成密文的一组数学规则。 同义词:保密换算 privacy transformation。 69 端对端加密 end-to-end encryption 从通信网络源点到终点的信息加密。 参见100条。 70 诱捕 entrapment 在系统中人为地设置一些陷阱,用于迷惑入侵者,并查出入侵情况。 71 环境 environment 影响系统开发、运行、维护的外部情况、条件和客体的集合。 72 抹除 erasure 媒体上的信号记录被擦除的过程。 73 执行态 execution state 在信息系统操作中,允许特权指令执行的状态。 74 外部安全审计 external security audit 独立于被审计对象的组织机构进行的安全审计。 75 故障保护 fail safe 在信息系统中,发现硬件或软件故障时,程序或其他处理操作自动终止并得到保护。 |
