ticket granting ticket

(TGT – även: ticket to get tickets – biljettbeviljande biljett) – i säkerhetssystemet Kerberos: en krypterad fil som under begränsad tid ger en användare tillgång till nätverket. TGT:n måste bifogas när användaren begär tillgång till tjänster i nätverket (detta sker automatiskt). TGT:n innehåller en engångssnyckel, användarens IP-adress och en sluttid. All kommunikation krypteras med engångsnyckeln. Sluttiden kan skjutas upp under sessionen. TGT:er utfärdas av en biljettbeviljande server (ticket granting server, TGS). – Utförlig förklaring finns på Microsofts webbsidor: länk.

[kryptering] [12 oktober 2020]

format-preserving hashing

(FPH) – formatbevarande kondensering – beräkning av kondensat (hashing) på ett sätt som bevarar den ursprungliga informationens format. – Detta kan vara påkallat när man använder kondensat för att helt eller delvis anonymisera information som lämnas ut för statistisk analys eller andra beräkningar. Om, till exempel, personnummer skrivs med tolv siffror i den ursprungliga informationen bör kondensaten också ha tolv siffror. Annars finns det risk att den kondenserade informationen inte kan behandlas av mottagarprogrammet. Uppdelning av informationsmängden i fält bör också bevaras. – Det finns också formatberoende kryptering, vilket bygger på samma princip. Skillnaden, när det gäller anonymisering, är att krypterad information kan forceras, medan kondensat i princip inte kan reverseras, och alltså ger bättre skydd.

[dold identitet] [kryptering] [3 oktober 2020]

sudo

ett program som i Unixkompatibla operativsystem ger användare möjlighet att köra program med en annan användares behörighet – vanligtvis administratören (superuser). Alltså med högre, eller annan, behörighet än vad användaren annars har. Användaren måste logga in med sitt eget konto, och i inställningarna för sudo finns en förteckning över vilka användare som får använda sudo och vad de får göra. Detta ger högre säkerhet än om man skulle låta samma användare logga in direkt på administratörskontot. – Den första versionen av sudo skrevs runt 1980 av Robert Coggeshall and Cliff Spencer. – sudo, som skrivs med liten begynnelsebokstav, är kort för superuser do, alternativt substitute user do. (Do är en instruktion som betyder gör detta.)

[förkortningar på S] [inloggning] [unix] [24 september 2020]

rubber hose

– eller rubber-hose, rubberhose – gummislang:

  1. rubber hose cryptanalysis – ”kryptoanalys med knogjärn” – det att någon tvingas avslöja nyckeln till ett krypterat meddelande genom hot, tvång, misshandel eller tortyr. (Rubber hoses, gummislangar, används som ett slags piskor);
  2. rubber hose cryptography, rubber hose file system – beteckning på system för förnekbar kryptering. Syftet är att det inte ska löna sig att tvinga någon att avslöja krypteringsnyckeln (rubber hose cryptanalysis). Även om personen lämnar ifrån sig nyckeln kommer det att finnas filer på hårddisken (eller annan lagringsenhet) som inte syns för inkräktaren. Det behövs ytterligare lösenord för att man ens ska se att de filerna existerar. Det ska alltså inte gå för en utomstående att hitta alla krypterade filer på en hårddisk / SSD. Principerna för rubber hose cryptography formulerades under åren 1997–2000 av Julian Assange, Suelette Dreyfus (på Twitter) och Ralf Weinmann. – Se denna artikel (arkiverad). Det finns ett filsystem som heter Rubberhose och som tillämpar principerna i artikeln, men det underhålls inte. Ett liknande system är TrueCrypt (se SourceForge: länk). – Utvecklingsprojektet Rubberhose gick först under namnet Marutukku;
  3. rubber hose animation – ”gummislangsanimering” – en tidig stil i tecknade filmer där armar och ben tecknades böjliga som gummislangar: de hade inga armbågar, knän eller handleder.

[kryptering] [rörliga bilder] [13 september 2020]

managed threat response

(MTR) – bemannat åtgärdande av hot – ett slags tjänst för it-säkerhet där kunden inte bara får information om upptäckta hot, utan där tjänsteleverantörens personal också arbetar med att stoppa hotet och att förebygga attacker.

[it-säkerhet] [ändrad 7 september 2020]