| Klíčové slovo | Vysvětlení |
| DAA | 1. zkratka z angl. Data Authentication Algorithm: algoritmus pro autentizaci dat, popsaný standardem FIPS 113 a založený na DES, CBC a MAC; 2. zkratka z angl. Designated Approving Authority: organizace, která je pověřena určit odpovědnosti pro provozování IS s akceptovatelnou mírou rizika |
| DAC | 1. zkratka z angl. Digital Analog Convertor: digitálně-analogový převodník; 2. zkratka z angl. Discretionary Access Control viz výběrové řízení přístupu |
| data | angl. data = 1. obecně: informace specificky fyzicky reprezentovaná, obvykle sekvence symbolů s určitým významem; 2. speciálně: reprezentace informací, která může být digitálně zpracována. Viz též integrita dat. |
| data pro autentizaci | angl. authentication data = data (údaje), která jsou využívána k ověření deklarované identity uživatele (obecněji subjektu). Viz též autentizace, biometrie. |
| databanky virů | též databáze virů = soubory počítačových virů, které se používají u antivirových firem pro testování vyvíjených antivirových programů (spolehlivost detekce, možnost léčení apod.). U spolků zabývajících se vývojem nových virů jsou zdrojem inspirace nebo přímo materiálem pro vznik nových virů modifikací existujících virů. Nezaměňovat s databází o virech, s databází údajů o virech. Viz též dropper, testování antivirových programů. |
| databáze o virech | též databáze vlastností virů; angl. virus database = databáze obsahující záznamy o existujících počítačových virech, jejich projevech, možnostech odstranění, způsobu aktivace apod. Mezi rozsáhlé databáze patří VSUM (http://www.vsum.com/), CVINFO, AVPVE (http://www.avp.ru), CM - Base, EVIS, PC - Virus Index. Každý antivirový balík by měl obsahovat alespoň základní informace o virech, které umí detekovat. Nezaměňovat s databankou virů a s databází údajů o virech. |
| databáze údajů o virech | soubor obsahující charakteristické vlastnosti počítačových virů, vybrané pro jejich vyhledávání a případně i odstraňování. Obsahuje signatury počítačových virů, resp. jejich algoritmické signatury, a označení virů. Viz též aktualizace AV programů. |
| datová složitost | angl. data complexity = množství dat, které je nutné pro úspěšný kryptoanalytický útok. Viz též entropie zprávy, teorie složitosti, paměťová složitost, výpočetní složitost. |
| datová zpráva | angl. data message = elektronická data, která lze přenášet prostředky pro elektronickou komunikaci a uchovávat na záznamových médiích, používaných při zpracování a přenosu dat elektronickou formou |
| datový plot | termín používaný pro nastavení způsobu ochrany dat, spočívající v omezení přístupu uživatelů (autentizace, autorizace, přístupová práva) a ve vymezení okruhu pohybu dat (šifrování dat, zablokování disketových mechanik, autentizace paměťových médií pouze pro používání v rámci systému, firewally atd.) apod. Viz též čtyřpalcová disketa. |
| DCOM | zkr. z angl. Distrubuted Component Object Model = protokol vytvořený s cílem umožnit bezpečnou, spolehlivou a efektivní komunikaci softwarových komponent po síti. DCOM je založen na specifikaci DCE-RPC (angl. Distributed Computing Enviroment-Remote Procedure Call) definované OSF (Open Software Foundation). V DCOM je bezpečnost vázána částečně na služby operačního systému Microsoft Windows NT a částečně na RPC, ale je i dále rozšířena o další oblasti. Viz též CORBA, COM. |
| DDoS | angl. distributed denial of service, distributed denial of service attack viz distribuované odmítnutí služby |
| debugger | angl. debugger = program ,který umožňuje sledovat provádění programu po jednotlivých instrukcích. Používá se pro ladění při vývoji programu,ale také v AV ochraně v analýze programového kódu počítačových virů. |
| defragmentace disku | přemístění clusterů souborů tak, aby byly na disku umístěny za sebou souvisle. Defragmentace disku zvyšuje výkonnost disku, neboť čtecí a zapisovací hlavička disku nemusí při přístupu k souboru kmitat z jednoho místa na druhé, protože soubor je uložen souvisle za sebou. Defragmentace zvyšuje díky souvislému uložení souboru také šanci pro obnovu souborů po jejich vymazání nebo po formátování disku. Bývá implementována v operačním systému a v souborech utilit (Norton Utilities, Fix-it) |
| degausser | angl. degausser = přístroj generující silný elektromagnetický puls, který dokáže změnit původní magnetizaci povrchu magnetického nosiče (pevného disku, diskety, pásky streameru apod.). Pro nasazení v nejvyšších stupních utajení nejsou degaussery pro omezenou spolehlivost této metody přemazání citlivých dat používány. Viz též skartovač, demagnetizace. |
| dekódovací algoritmus | 1. obecně: postup pro převod (dekódování) zakódované informace (např. dekomprimace komprimovaného souboru); 2. počítačové viry: algoritmus obsažený v těle počítačového viru provádějící rozkódování původně zakódovaného těla počítačového viru, aby mohlo být tělo viru vykonáno. Obdobné techniky jsou implementovány i v AV programech - dekódování před vyhledáváním v těle viru, resp. před emulací činnosti viru. Vlastní zápis dekódovacího algoritmu (dekódovací smyčka, dekryptor) může mít konstantní podobu v různých generacích téhož viru, také ale může být zapsán variantně, jak je tomu u plně polymorfních virů. Viz též algoritmická detekce, emulace kódu. |
| dekódovací smyčka | viz. dekódovací algorytmus |
| dekryptor | viz dekódovací algoritmus |
| delegování | angl. delegation = situace, kdy server je "zplnomocněn" jednat v zastoupení klienta. Při delegovaní je nutné řešit, jaká práva a jakou identitu bude mít zastupující server. |
| Delfský přístup | Delfská metoda; angl. Delphi method = metoda spočívající v postupném sbližování názorů expertů na řešení daného problému. V oblasti počítačové bezpečnosti je využívána např. pro odhad rizik (analýza rizik), pro ocenění aktiv informačního systému. |
| délka bloku | angl. block size = počet bitů otevřeného textu, který vstupuje jako celek při šifrování blokovou šifrou do procesu šifrování. Délka bloku ovlivňuje bezpečnost šifrování (delší blok je bezpečnější) a cenu implementace (zvětšování délky bloku zvyšuje cenu implementace). Viz též blokové šifrování. |
| délka klíče | angl. key size, key length = počet bitů daného klíče. Je roven logaritmu se základem 2 (dvojkovému logaritmu) velikosti prostoru klíčů (množiny klíčů). Ve vztahu k útoku hrubou silou určuje délka klíče horní hranici bezpečnosti šifrovacího algoritmu. |
| demagnetizace | angl. demagnetisation = změna magnetizace působením silného magnetického pole. Jedna z metod likvidace senzitivních informací na magnetických nosičích. Používají se přístroje označované degaussery. Demagnetizace není zcela bezpečná (část dat lze ještě obnovit). Viz též přemazání. |
| demilitarizovaná zóna | angl. de-militarized zone, demilitarized zone, zkr. DMZ, angl. též perimeter network = síť vložená mezi chráněnou síť a externí síť. Jejím účelem je zvýšení bezpečnosti chráněné sítě proti externímu narušení, resp. snížení možnosti úniku citlivých informací z chráněné sítě. Často bývá konfigurována s využitím směrovačů a firewallů. Součástí demilitarizované zóny může být WWW server. |
| demoverze | angl. demoversion = software (aplikace), který je dodáván autorem (firmou) bezplatně nebo za poměrně nízkou cenu (např. režijní) jako způsob propagace a vyzkoušení vlastností ostré verze software. Vyznačuje se omezenými funkcemi nebo umožňuje zpracování pouze omezeného množství dat, může jít také pouze o demonstraci vlastností produktu (např. formou sekvence snímků - angl. slide show), jejíž běh nemůže uživatel ovlivnit. Z hlediska autorských práv nelze upravit její funkci, resp. změnit demoverzi na verzi plně funkční. Srovnej shareware, freeware, public domain, trial verze. |
| DES | zkratka z angl. Data Encryption Standard = blokový symetrický šifrovací algoritmus s délkou klíče 64 bitů (pouze však 56 bitů pro šifrování), délkou bloku pro šifrování 64 bitů, dlouho byl využíván jako kryptografický standard pro symetrické šifrovací systémy. Byl vyvinut firmou IBM v sedmdesátých letech pod názvem LUCIFER. V roce 1977 se stal americkou vládní normou pro šifrování již pod označením DES (certifikován NIST, naposledy v roce 1993). V současnosti byl nahrazen novým standardem AES. Základem bezpečnosti DES jsou S-boxy a dostatečný počet rund. Podle jeho aplikace se používá ve čtyřech různých módech operací - CBC (zkratka z angl. Cipher Block Chaining), CFB (zkratka z angl. Cipher Feedback), ECB (zkratka z angl. Electronic Code Book), OFB (zkratka z angl. Output Feedback). Jeho podstatně bezpečnější, ale také při šifrování pomalejší, variantou je 3DES, který bude zřejmě používán i nadále, resp. po přechodné období společně s AES. Viz též NESSIE, CAST, IDEA, FEAL, Gost, CAST, RC2, RC5, Rijndael, MARS, Twofish, RC6, Blowfish. |
| detekce anomálií | angl. anomaly detection = vyhledávání odchylek od předpokládaného stavu nebo předpokládaného průběhu. Detekují se nestandardní chování aplikací, uživatelů, změny systémového času, restartování systému, neobvyklá chybová hlášení, zvýšení frekvence odesílání e-mailů, formátování disků atd. Jedním z typů je detekce průniku. Viz též heuristická analýza, rezidentní monitor činností. |
| detekce průniku | angl. intrusion detection = bezpečnostní služba, která monitoruje a analyzuje události v systému s cílem nalezení průniků a následné varování v reálném čase. Viz též infiltrace, hacker, kraker. |
| detekční kódy | angl. error-detection codes = kódy, které umožňují pouze rozpoznat (detekovat), že přijatý znak při komunikaci po síti je chybný, resp. že byla narušena integrita uložených dat. Mezi detekční kódy patří zabezpečení sudou nebo lichou paritou. Srovnej samoopravné kódy. Viz též EDC, paritní bity, hašovací funkce. |
| deterministický šifrovací algoritmus | angl. deterministic encryption algorithm = šifrovací algoritmus, který pro stejný otevřený text a stejný klíč vede vždy ke stejným výsledkům. Srovnej pravděpodobnostní šifrovací algoritmus. |
| diferenciálně-lineární kryptoanalýza | angl. differential-linear cryptanalysis viz diferenční kryptoanalýza |
| diferenciální kryptoanalýza | angl. differential cryptanalysis viz diferenční kryptoanalýza |
| diferenciální záloha | též rozdílové zálohování; angl. differential backup = zálohování pouze souborů, které se změnily od posledního úplného zálohování. Nespornou výhodou v porovnání s úplným zálohováním je úspora času a prostoru pro uložení dat, vedle diferenciální zálohy (záloh) musí být uchovávána i úplná záloha. Viz též inkrementální zálohování. |
| diferenční kryptoanalýza | též diferenciální kryptoanalýza; angl. differential attack = postup, kdy kryptoanalytik provádí rozbor změn, které nastávají ve výsledném šifrovaném textu v závislosti na řízených změnách otevřeného textu. Výsledkem je odhad pravděpodobnosti různých kryptografických klíčů a tedy zmenšení prostoru klíčů. Metoda je účinná např. proti DES, FEAL a je vzhledem ke zmenšování prostoru klíčů pro jejich zkoušení mnohem efektivnější v kombinaci s útokem hrubou silou, než by byl samotný útok hrubou silou. Kombinací diferenční kryptoanalýzy a lineární kryptoanalýzy je diferenčně-lineární kryptoanalýza. Viz též absolutní bezpečnost algoritmu, bezpečnost šifrovacího algoritmu, pendreková kryptoanalýza, korupční kryptoanalýza, útok se znalostí zvoleného otevřeného textu, útok se znalostí zašifrovaného textu, útok se znalostí zvoleného otevřeného textu, útok se znalostí pravděpodobného textu, útok s volbou šifrovaného textu, difúze, konfúze. |
| Diffie-Hellmanův algoritmus | též D-H; angl. Diffie-Hellman algorithm = nejstarší šifrovací algoritmus pro kryptografii s veřejným klíčem, pochází z roku 1976. V současnosti se algoritmus stále používá pro výměnu klíčů. Viz též RSA, zavazadlový algoritmus, El Gamal, McElieceův algoritmus, distribuce klíče. |
| difúze | angl. diffusion = změna šifrovaného textu jako důsledek změny otevřeného textu. Vysoká úroveň difúze je žádoucím výsledkem šifrování, při němž se změna otevřeného textu promítá do mnoha míst šifrovaného textu v rámci šifrovaného bloku dat. Kvalitní moderní šifrovací algoritmy se vyznačují vysokou hodnotou difúze. Častou metodou dosažení vysoké difúze je zajištění závislosti každého bitu bloku otevřeného textu na každém bitu tohoto bloku otevřeného textu (případně pomocí zpětné vazby i na bitech bloku předcházejícího (předcházejících). Srovnej konfúze. Viz též lineární kryptoanalýza, diferenciální kryptoanalýza. |
| digitální certifikát | angl. digital certificate = certifikovaný dokument ve formě digitálního datového objektu, ke kterému je připojen digitální podpis, jehož hodnota závisí na datovém objektu. Viz též elektronický obchod, zaručený elektronický podpis, neodmítnutelnost, certifikát, certifikační autorita. |
| digitální podpis | angl. digital signature = číslo nebo text odvozený od textu zprávy a potvrzující její autenticitu a integritu; datový řetězec spojující příslušnou zprávu s nějakou entitou. Současně lze digitální podpis využít k zaručení nepopiratelnosti autorství zprávy (neodmítnutelnost). Výhody - snadný přenos, obtížnost (nemožnost) zhotovení jinou osobou a související obtížnost zneužití (musí však být dodržovány kryptografické protokoly), může být doplněn časovým razítkem. Srovnej digitální vodoznak, biometrie. Viz též dynamika podpisu, podpis, elektronický podpis, zaručený elektronický podpis, elektronický obchod, certifikační autorita. |
| digitální vodoznak | též jen vodoznak; angl. digital watermark = záměrně vložená unikátní informace, která se tajně vkládá (proces je angl. označován jako digital watermarking, watermarking) jako součást dokumentu a není viditelná běžnému uživateli. Používá se typicky u klasifikovaných dokumentů (klasifikovaných informací) vysokého stupně utajení – každá osoba má přidělen jinak označený dokument s unikátním vodoznakem, a s tímto dokumentem pak pracuje pouze daná osoba. Tato metoda tak slouží pro identifikaci, která osoba případně neautorizovaně (únik informací) manipulovala s dokumenty. Srovnej digitální podpis. |
| dílčí dedukce | též informační dedukce; angl. information deduction = výsledek kryptoanalýzy - je získána určitá informace o obsahu otevřeného textu nebo o klíči, není však prolomen šifrovací algoritmus. Viz též globální dedukce, omezená dedukce, totální prolomení, kryptoanalytický útok. |
| disassemblování | převod ze strojového kódu do jazyka symbolických adres (assembleru), použití např. při analýze kódu počítačového viru. Viz též analýza počítačového viru, heuristická analýza, debugger, trasování, emulace kódu. |
| disková cache paměť | paměť, do které jsou průběžně načítána data při čtení z disku a z operační paměti při zápisu na disk, což vede ke zrychlení těchto operací. Typické je využívání cache pamětí při zápisu do diskových polí. Některé používané programy: SmartDrive, Cache86, Flash, Now1 6.1, Super PC - Kwik 5.0. Použití cache paměti může vést k přístupu na disk i mimo viditelně probíhající vstupní resp. výstupní operaci a tak k falešnému dojmu uživatele, že jde o činnost vyvolanou počítačovým virem. V případě pádu aplikace nebo operačního systému mohou být v cache paměti obsažená a neuložená data ztracena, při havárii systému může dojít i k porušení integrity souborového systému a ztráty většího množství nebo dokonce všech dat. Viz též falešný poplach, disková pole. |
| diskové pole | též RAID pole, RAID; angl. Redundant Array of Inexpensive Disks = pole levných fyzických disků, která se operačnímu systému jeví jako jeden logický disk. Spojením do diskového pole se dosáhne vyšší bezpečnosti dat (možnost obnovení dat po výpadku některého disku), nebo vyšší rychlosti zápisu a čtení dat (paralelní zápis), neboť zátěž se rozdělí na více fyzických disků, nebo zvýšení bezpečnosti i rychlosti zápisu současně. Používané techniky (v závislosti na typu diskového pole): zrcadlení (angl. mirroring - všechna data zapisována současně na dva pevné disky a oba disky tak obsahují naprosto stejná data), duplexing (ukládání dvou kopií na dva disky a současně na rozdíl od zrcadlení se dvěma řadiči), využívání redundance zápisu dat, paritních bitů atd. Bezpečnost je založena mimo jiné na tom, že výpadek jednoho disku je možný, výpadek dvou současně je velmi nepravděpodobný. Ztráta dat se může vyskytnout po výpadku proudu, kdy ještě nebyla uložena data v cache paměti - proto je vhodné disková pole připojovat přes UPS. Viz též ECC, paritní bity. |
| diskrétní logaritmus | angl. discrete logarithm = nalezení celočíselného řešení rovnice s exponenciálou, kongruencí a třídami modulo. Má dvě základní podoby – problém diskrétního logaritmu (angl. discrete logarithm problem, DLP), viz rovnice vlevo dole, a zobecněný problém diskrétního logaritmu (angl. generalized discrete logarithm problem, GDLP). |
| distribuce klíče | angl. key distribution = důvěrný způsob rozšiřování kryptografického klíče z místa jeho vzniku do míst jeho použití. Jedním ze způsobů je manuální distribuce klíčů. Viz též dohoda na klíčích, autentizace klíče, obnovení klíče, sdílení klíče, výměna klíčů, doba života klíče, životní cyklus klíče, Diffie-Hellmanův algoritmus. |
| distribuované odmítnutí služby | angl. distributed denial of service, distributed denial of service attack, zkr. DDoS = útok na IS, spočívající ve využití několika napadených a zmanipulovaných objektů k útoku na jiný objekt. Na Internetu využití několika napadených a manipulovaných serverů k útoku na jiný server (servery) – popsán je takový útok např. na server Yahoo. Programy pro realizaci útoku si na WWW lze stáhnout (např. programy Trinoo, Shaft, TFN2K, TFN, Stacheldraht). Výhody takového útoku, který je často proveden s časovým zpožděním po zmanipulování objektů sloužících k útoku, jsou zejména zametení stop vedoucích k útočníkovi a vysoká intenzita útoku, která reaguje na protiopatření na straně provozovatelů serverů (vysoká propustnost datových toků a tedy obtížnost takový útok úspěšně uskutečnit). |
| DNA computing | angl. DNA computing = využití biologických struktur DNA k provádění specielních výpočtů a k uchovávání výsledků. Viz též alternativní počítače, kvantový počítač, DNA počítač. |
| DNA počítač | angl. DNA computer = počítač, jehož "náplní" jsou různě strukturované části DNA – dáno pořadím bází cytosin, thymin, adenin, guanin (přesněji nukleotidů v párech adenin – tymin, cytosin – guanin). Výpočet je realizován interakcí mezi těmito molekulami s vytvářením vazeb mezi komplementárními bázemi, řešením (pokud existuje) je vytvoření příslušné struktury vzájemně do dvoušroubovic propojených bází. Pro řešení každé úlohy se připravuje vhodná směs částí DNA. Viz též alternativní počítače, kvantový počítač. |
| doba života klíče | angl. key lifetime = délka časové periody, po níž má dojít k výměně kryptografického klíče. Omezení doby používání jednoho klíče je jednou z kryptografických zásad, která zvyšuje bezpečnost šifer - zmenšuje objem informací, kompromitovaných při případném prolomení klíče, poskytuje menší objem šifrovaných textů pro kryptoanalytický útok. Viz též životní cyklus, životní cyklus klíče, obnovení klíče, výměna klíčů, dohoda na klíčích, autentizace klíčů, distribuce klíče, Diffie-Hellmanův algoritmus. |
| doba životnosti disku | angl. service life = doba, která uplyne do chvíle, kdy se pevný disk vzhledem k fyzickému opotřebení částí disku (hlavičky, motor…) stane náchylnější k chybám. Pohybuje se zhruba od 3 do 5 let. Viz též MTBF. |
| DOC | formát dokumentu aplikace MS Word (případně i jiných aplikací), který může obsahovat makra a tím přenášet makroviry. Ochrana proti makrovirům: výměna souborů mezi uživateli ve formátu RTF (problémem může být velikost těchto souborů v porovnání se soubory ve formátu DOC a nutnost konverze RTF formátu souboru před jejich použitím, což vede ke zpomalení při práci s velkými soubory), online AV programy, zákaz používání maker v prostředí MS Word. |
| dočasný klíč | angl. session key = šifrovací klíč, který se používá pouze jednorázově v rámci konkrétní komunikace na síti. Využívá se např. v PGP, kdy je klíč pro symetrický šifrovací algoritmus využívaný pro šifrování zprávy pro každou zprávu jiný a tento klíč je zašifrovaný s využitím veřejného klíče příjemce a algoritmu RSA a je zasílán příjemci. Viz též hybridní kryptografie, výměna klíčů. |
| dodatečné zabezpečení | angl. add-on security = bezpečnostní mechanismus, který byl dodatečně implementován do informačního systému. Účinnost je zpravidla nižší a cena implementace vyšší, než implementace bezpečnostních mechanismů jako součást vývoje informačního systému. Příklady – různé "záplaty" pro aplikace dostupné na stránkách dodavatelů software na Internetu a reagující na výskyt konkrétních hrozeb (např. výskyt nového typu červu). Viz též protiopatření, analýza rizik. |
| dohoda o klíčích | angl. key agreement = dohoda mezi dvěma a více entitami (osobami) o společném využívání klíčů pro kryptografii a realizovaná pomocí různých protokolů pro veřejnou výměnu dat – např. Diffie-Hellmanův způsob výměny klíčů. Viz též distribuce klíče, autentizace klíče, obnovení klíče, sdílení klíče, Diffie-Hellmanův algoritmus. |
| dokumentace | angl. documentation = v oblasti hodnocení bezpečnosti, označuje zapsané (či jinak zaznamenané) informace o hodnoceném předmětu pro účely hodnocení bezpečnosti. |
| doména | domain = 1. Internet: jméno v DNS (zkr. z angl. Domain Naming System), ke kterému se váže množina síťových adres. Domény na Internetu se člení do úrovní: nejvyšší úroveň označuje geografickou nebo organizační příslušnost (např.: com – komerční organizace), druhá úroveň jednoznačně určuje místo v doméně nejvyšší úrovně a je v podstatě ekvivalentní s jednou IP adresou. Mohou být také využity i další úrovně. 2. Windows NT: množina prostředků na síti (tiskárny, aplikace, …), přístupná skupině uživatelů. Pro uživatele stačí, když se přihlásí do domény a tím získá přístup k prostředkům, které mohou být na různých serverech v síti. |
| dongle | hardlock klíč; angl. hardlock, hardlock key, dongle = elektronické zařízení instalované nejčastěji na USB, resp. paralelní port počítače jako součást kontroly legálního užívání software. Spuštěný chráněný software vyžaduje pro svou funkci zpravidla periodicky zasílanou odezvu hardlokového klíče. Hardlockový klíč může být obcházen speciálním softwarem. |
| doprovodné viry | angl. companion viruses = počítačové viry typické pro MS - DOS. Nenapadají přímo programy, ale využívají pořadí spouštění souborů (jsou-li volány bez extenze) .COM, .EXE, .BAT. K .EXE souboru je tak vytvořen .COM soubor s virem, který se spustí před volaným .EXE souborem a pak mu předá řízení. Maskování – jednoduché, nastavení atributu skrytý soubor. Nepatří k běžným typům virů, spíše již historie. Viz též batch viry, clustrové viry, kódované viry, maligní software, makrovirus, metamorfní viry, multipartitní viry, pomalé viry, polymorfní viry, přepisující viry, retroviry, rezidentní virus, stealth viry, sub-stealth viry, tunelující virus, variantní virus, viry přímé akce, viry specifických aplikací. |
| DOS | angl. denial of service viz odmítnutí služby |
| dostupnost | angl. availability = žádoucí vlastnost (jeden ze čtyř základních požadavků na počítačovou bezpečnost) informačního (operačního) systému zaručující, že informace nebo zdroje systému nebudou odmítnuty autorizovaným uživatelům (resp. autorizovaným entitám). Viz též integrita, entita, důvěrnost, odpovědnost, autorizace, autentizace. |
| dotaz-odpověď | angl. challenge-response = běžná technika autentizace, kdy osoba nebo zařízení jsou vyzváni, aby sdělili tajnou informaci. Jde o běžnou techniku zabezpečení informačních systémů - patří sem odezva čipových karet, použití hesel, PIN, hardlockových klíčů atd. Viz též jednoduchá autentizace, dvoufaktorová autentizace, třífaktorová autentizace, silná autentizace, token. |
| download | angl. download = přesun souborů (obecně objektů) ze serveru ke klientovi. Nejčastěji se využívá protokolů http a ftp. Download je bezpečnostním rizikem, zejména pokud uživatel využívá nedůvěryhodné servery. |
| dropper | angl. dropper, injector = program, který vypouští počítačový virus do systému. Proces vypouštění viru může zahrnovat jeho překlad ze zdrojového textu. Technika je jednou z možností ztěžování detekce počítačových virů – virus se v souboru vyskytuje v jiné podobě, než v jaké potom působí jeho aktivní kód. Jako dropper může působit např. makrovirus, který vypouští klasický virus, nebo trojský kůň. Srovnej stealth viry, polymorfní viry, metamorfní viry. |
| DSA | Digital Signature Algorithm = původní algoritmus přijatý jako americký vládní standard roku 1994 a NIST zveřejněný ve standardu pro digitální podpisy jako DSS (publikace FIPS 186-1). Jde o šifrovací algoritmus s veřejným klíčem, jeho bezpečnost je založena na obtížnosti řešení úlohy diskrétního logaritmu bez znalosti klíče. Nepoužívá se k šifrování, ale pouze k digitálním podpisům. Nevýhodou DSA je pomalejší verifikace podpisu v porovnání s jeho generováním. Autory jsou Schnorr a El Gamal. Viz též RSA, El Gamal, zavazadlový algoritmus. |
| DSS | Digital Signature Standard = kryptografický standard vyhlášený NIST v roce 1994 pro autentizaci (digitální podpis) elektronických dokumentů. Viz též DSA. |
| duhová série | angl. Rainbow Series = populární označení pro soubor publikací o počítačové bezpečnosti (název souvisí s barvou přebalu publikací), vydávaný Ministerstvem obrany USA, a jehož součástí jsou oranžová kniha, žlutá kniha, zelená kniha atd. Viz též ITSEC, CTCPEC, FC, TCSEC, CCITSE, BS 7799, bezpečnostní standad SIS. |
| důvěrnost | angl. privacy, confidentiality = žádoucí vlastnost (jeden ze čtyř základních požadavků na počítačovou bezpečnost) informačního systému zaručující, že informace (data) nebude zpřístupněna neautorizovaným uživatelům, entitám nebo procesům. Viz též autorizace, integrita, odpovědnost. |
| důvěrnost dat | angl. data confidentiality viz důvěrnost |
| důvěryhodná počítačová báze | angl. trusted computing base, zkr. TCB = část systémového software a hardware, zabezpečující realizaci bezpečnostní politiky. Viz též důvěryhodný počítačový systém, důvěryhodný operační systém, bezpečnostní jádro. |
| důvěryhodná třetí strana | angl. trusted third party = organizace, která požívá všeobecné důvěry (banka, certifikační autorita). Může být pověřena státní administrativou ke správě šifrovacích klíčů, vydávání certifikátů a dalším službám, souvisejícím s bezpečností dat. Viz též certifikační autorita. |
| důvěryhodný operační systém | angl. trusted operating system = operační systém, který naplňuje požadované množství bezpečnostních požadavků |
| důvěryhodný počítačový systém | angl. trusted computer system, trusted computing system = počítačový systém, který má vhodnou bezpečnostní politiku a disponuje dostatečnými prostředky na ochranu vlastní integrity. Viz též důvěryhodná počítačová báze. |
| DVD | angl. DVD, zkratka z angl. Digital Versatile Disk = optický disk vysoké kapacity (podle realizovaného standardu až 17 GB), který je svou kapacitou srovnatelný s kapacitou současných pevných disků. Využití - zálohování dat, distribuce filmů, přenos dat. Viz též JAZ, ZIP, CD ROM, Bernoulliho disk. |
| DVK | česká komerční bloková šifra, realizovaná pomocí šifrovacího čipu SIC 5000, s délkou bloku 64 bitů, firma Decros. Viz též www.decros.cz. |
| dvojité šifrování | angl. double encryption = postupné šifrování stejným šifrovacím algoritmem se dvěma různými klíči. Vzhledem k možnosti kryptoanalytického útoku s luštěním z obou stran se efektivní délka klíče prodlužuje pouze dvakrát – tedy zanedbatelně. Viz též trojité šifrování, 3DES, zesilování šifrování, superšifrování, kaskádové šifrování. |
| dvoufaktorová autentizace | angl. 2-factor authentication = autentizace pomocí dvou nezávislých způsobů - nejčastěji kombinace tokenu a znalostí osoby. V porovnání s jednoduchou autentizací zajišťuje vyšší stupeň bezpečnosti a věrohodnosti autentizace. Viz též třífaktorová autentizace, biometrie, heslo, silná autentizace, PIN, dotaz-odpověď, jednorázové heslo. |
| dynamika podpisu | angl. dynamics of signature writing = behaviorální biometrická metoda, zjišťující identitu podepisující osoby podle způsobu podepisování - rychlosti a směru podpisu, síly přítlaku pera. Podstatně spolehlivější metoda než ověřování statického podpisu. Podobnou metodou je analýza dynamiky psaní na klávesnici, jejíž výhodou je velmi levná implementace (software). Viz též biometrie, behaviorální biometrie. |
| dynamika psaní na klávesnici | viz dynamika podpisu |
