– se elektronisk signatur.
Kategori: elektroniska signaturer
Artiklar som i IDG:s ordlista helt eller delvis handlar om elektroniska signaturer och e-legitimationer. Kategorin elektroniska signaturer är en underavdelning av kategorin kryptering.
e-signaturlagen ⇢
e-stämpel
elektronisk stämpel – motsvarigheten till elektronisk signatur för organisationer. Alltså en lång sifferserie som bifogas ett meddelande, och som kan användas för att visa att meddelandet verkligen kommer från en bestämd organisation (företag, myndighet eller ideell organisation), och att det inte har ändrats på vägen. – En elektronisk stämpellegitimation är en e‑legitimation för en organisation, och den är inte knuten till en bestämd person.
[elektroniska signaturer] [identifiering] [ändrad 6 mars 2018]
elektronisk organisationslegitimation
e-legitimation som gäller för en organisation (företag, myndighet, ideell organisation). Kan antingen vara knuten till en bestämd person i organisationen (elektronisk tjänstelegitimation) eller sakna knytning till bestämd person – se e‑stämpel.
[elektroniska signaturer] [identifiering] [ändrad 22 februari 2021]
elektronisk serverlegitimation
e-legitimation för server, dator eller program. Visar att maskinen (eller programmet) är den som den utger sig för att vara. Kallas ibland för certifikat, vilket inte är samma sak.
[elektroniska signaturer] [identifiering] [ändrad 20 januari 2016]
elektronisk tjänstelegitimation
e-legitimation som både innehåller personuppgifter för innehavaren och intyg om att hon tillhör en viss organisation (företag, myndighet, ideell organisation). Alltså en elektronisk version av klassisk tjänstelegitimation.
[elektroniska signaturer] [identifiering] [ändrad 22 februari 2021]
digital signatur ⇢
kollisionsresistens
om matematik och kryptering: låg sannolikhet för att två olika tal får samma kondensat (hash) med en given algoritm. (Se kollision.) – Kollisionsresistens har betydelse för säkerheten i elektroniska signaturer, som matematiskt sett är kondensat. Att åtminstone några tal av ett tillräckligt stort antal får samma kondensat är oundvikligt, oavsett vilken algoritm man använder. Det framgår av den så kallade lådprincipen. Det bästa man kan åstadkomma är därför en algoritm för kondensat som gör det så svårt som möjligt för en angripare att hitta kollisioner. En angripare som hittar en kollision skulle i princip kunna kopiera en elektronisk signatur och sätta den på ett annat meddelande än det äkta (se födelsedagsattack). – En algoritm som ger resultat som ligger nära den matematiskt lägsta sannolikheten för kollision kallas för kollisionsresistent. För att illustrera med lådprincipen: kondensaten (utdata) bör fördelas så jämnt som möjligt mellan ”lådorna” (matematiskt tänkbara kondensat): det bör inte finnas många tal i vissa ”lådor” samtidigt som det är tomt eller glest i andra ”lådor”. En mer matematisk beskrivning finns i Wikipedia. – Stavning: Observera att det ska vara resistens med e, inte resistans. Det första ordet betyder motståndskraft, det andra betyder elektriskt motstånd. – På engelska: collision resistance (stavning med a).
[elektroniska signaturer] [matematik] [ändrad 22 februari 2021]
födelsedagsattack
ett sätt att förse ett förfalskat dokument med en elektronisk signatur som har kopierats från ett annat dokument. – Det borde vara praktiskt taget omöjligt, men det kan göras. Det beror på att en elektronisk signatur är ett kondensat (hash) av texten i det dokument som signerats. Och det är oundvikligt att två olika dokument i sällsynta fall får exakt samma kondensat. Det finns ju fler tänkbara dokument än det finns tänkbara kondensat (se kollision och lådprincipen). – Angriparen förbereder attacken genom att färdigställa två dokument, ett snällt och ett styggt. Hon gör sedan små ändringar i dokumenten tills de får samma kondensat. Det kan räcka med att ändra kommatering, ordmellanrum och småord. Födelsedagsparadoxen (därav namnet födelsedagsattack) gör att detta är enklare än det kan verka. – Angriparen skickar sedan, under någon förevändning, det snälla dokumentet till offret för attacken, som förser det med sin elektroniska signatur och skickar tillbaka det. Angriparen kan då flytta den elektroniska signaturen till det stygga dokumentet. Det ser då ut som om offret hade signerat det stygga dokumentet. – Mer i Wikipedia.
[elektroniska-signaturer] [ändrad 17 september 2018]
e-id
elektronisk identitetshandling (äldre benämning) – program och certifikat som används på dator eller mobiltelefon för att intyga för motparten att den som gör en transaktion över internet är den som hon påstår sig vara. – e‑id är ett program som aktiveras med lösenord och sedan kan underteckna och kryptera information och transaktioner automatiskt. Mottagaren kan då se att avsändaren är den som hon utger sig för att vara (förutsatt att lösenordet inte har kommit på avvägar), och kan också se vem som har utfärdat id‑handlingen och vid behov dubbelkolla. – Kallas numera oftast för e‑legitimation.
[elektroniska signaturer] [identifiering] [ändrad 11 december 2019]