Kategori: identifiering

message authentication code

(MAC) – en sifferserie som bifogas e‑post som bevis för att avsändaren är äkta. – MAC-metoden förutsätter att sändaren och mottagaren (och inga andra) har en gemensam hemlig nyckel till ett symmetriskt kryptosystem. En MAC räknas fram på så sätt att programmet gör ett kondensat (hashvärde) av meddelandets text. Kondensatet, MAC:en, krypteras sedan med den hemliga nyckeln och bifogas meddelandet. Mottagaren dekrypterar MAC:en. Mottagaren räknar också fram ett kondensat av meddelandets text på samma sätt som avsändaren. Om den dekrypterade MAC:en är identisk med kondensatet så kommer meddelandet med hög sannolikhet från den påstådda avsändaren, och det har inte ändrats på vägen. – En MAC påminner om en elektronisk signatur, men bygger till skillnad från elektroniska signaturer inte på asymmetrisk kryptering, utan på gammeldags symmetrisk kryptering.

[falsk avsändare] [kryptering] [ändrad 15 juni 2022]

lösenordshash

(password hash, på svenska också: lösenordskondensat) – lösenord som har förändrats till oigenkännelighet med matematiska metoder. Används där man inte vill lagra användares eller kunders lösenord i klartext, eftersom det lagrade lösenordet då skulle kunna komma på avvägar. I stället gör man ett matematiskt kondensat (hash) av lösenordet och lagrar det. Alltså ett lösenordshash. Nästa gång som en an­vänd­are anger sitt lösenord genomgår det exakt samma mate­ma­tiska operation, och resultatet jämförs med det sparade lösenordshashet. Man jämför alltså inte lösenord med lösenord utan lösenordshash med lösen­ords­hash. – Lösenordshashar är ofta relativt enkla att knäcka, dels därför att man oftast använder enkla algoritmer för att beräkna dem (därför att det måste gå fort), dels därför att många lösenord är enkla och för­ut­säg­bara. Angriparen börjar därför med att testa en lista med vanliga lösenord och en vanlig algoritm för beräkning av kondensat.

[lösenord] [ändrad 20 december 2019]