Ord och uttryck i it-branschen
Artiklar som i IDG:s ordlista helt eller delvis handlar om kryptering. Kategorin kryptering är en underavdelning av kategorin it-säkerhet och har i sin tur underavdelningen elektroniska signaturer.
Apples föraktfulla benämning på den version av iOS som FBI ville att Apple skulle utveckla. – I början av 2016 pågick en konflikt mellan Apple och FBI: FBI ville att Apple skulle göra det möjligt för FBI att dekryptera innehållet på en iPhone, men Apple vägrade – se San Bernardino-fallet.
[jargong] [kryptering] [macos och ios] [ändrad 12 januari 2018]
– se framåtsekretess.
i kryptosystem: egenskapen att det är praktiskt taget omöjligt att forcera sparade äldre krypterade meddelanden från en viss avsändare, även för en angripare som har lyckats forcera krypteringsnyckeln för ett nyare meddelande från samma avsändare. Detta kan annars hända om angriparen har uppsnappat och sparat tidigare, krypterade meddelanden i förhoppning om att kunna dekryptera dem senare. – Framåt i framåtsekretess syftar alltså på att ett krypterat meddelande anses vara säkert i förhållande till lyckade forceringar senare i tiden. – Uttrycket är relevant för kryptosystem som genererar nya nycklar för varje utväxling av meddelanden. Så fungerar många kryptosystem, men det görs ofta med en algoritm och en nyckel som används en längre tid. (Man talar då om deterministisk nyckelgenerering.) Om den algoritmen är känd kan en angripare som har kommit över en engångsnyckel eventuellt räkna ut vilka nycklar som har använts för tidigare meddelanden. Framåtsekretess innebär att nycklarna för varje utbyte av meddelanden genereras på ett slumpmässigt, eller icke‑deterministiskt, sätt. Kännedom om en nyckel ger då ingen möjlighet att räkna ut tidigare nycklar. – På engelska: forward secrecy.
[kryptering] [ändrad 16 oktober 2019]
(ephemeral) – obeständig, kortlivad – efemärt nyckelutbyte – användning av krypteringsnycklar som används bara för ett meddelande, och som inte sparas. De lever bara ett kort liv i datorns arbetsminne. – Syftet är förstås att hindra utomstående för att komma över nyckeln, och om någon ändå skulle komma över nyckeln är den bara användbar för ett enda meddelande. – Läs också om ratchet samt om flyktig och transient. – Ordet efemär används i många andra sammanhang, både i allmänspråk och i fackspråk, med liknande betydelser.
[kryptering] [ändrad 26 november 2017]
om kryptosystem: enkelriktat nyckelutbyte – funktion som byter ut krypteringsnyckeln för varje nytt meddelande mellan två parter samtidigt som den raderar alla spår av krypteringsnycklarna för tidigare meddelanden. – Syftet är att göra det omöjligt för avlyssnare att använda en uppfångad krypteringsnyckel för att dekryptera mer än högst ett meddelande. Detta är särskilt viktigt om avlyssnaren sparar alla uppfångade krypterade meddelanden och hoppas kunna dekryptera dem förr eller senare. – En nackdel är att det krävs att meddelandena når mottagaren i rätt ordning. – Ordet: Ratchet är detsamma som spärrhjul, alltså ett kugghjul som bara kan rotera i en riktning (om man inte lyfter upp en spärr). Det engelska ordet används om andra anordningar och tekniker som bara tillåter rörelse i en riktning. – Läs mer i artikeln ”Advanced cryptographic ratcheting” (länk) av Moxie Marlinspike (se moxie.org).
[kryptering] [ändrad 2 april 2018]
en tjänst för krypterad fildelning med verifierade användare. – Keybase identifierar sina användare med deras användarnamn på sociala medier. Företaget Keybase köptes i maj 2020 av Zoom. – Keybase låter sina användare lagra krypterade filer i molnet. Användarna kan också skicka krypterade filer till varandra. – Det radikalt nya med Keybase är användningen av sociala medier för att kontrollera att användarna är de som de utger sig för att vara. Detta har tidigare lösts med PKI eller Web of Trust, och ingen av de lösningarna har blivit särskilt spridd. I Keybase utgår man i stället från användarnamn som används i bitcoin, Github, Reddit och / eller Twitter. Ju fler sådana konton användaren knyter till sitt Keybasekonto, desto bättre. Keybase har en lista på webben över alla användare, och där kan användarna publicera så mycket information om sig själva som de själva vill. Varje användare får avgöra från fall till fall hur mycket hon litar på att en viss annan användare är ”äkta”, precis som man gör på Twitter och andra sociala medier. – När man går med i Keybase får man ett par krypteringsnycklar för kryptosystemet GPG, en privat nyckel och en publik (=offentlig) nyckel. Användaren publicerar den publika nyckeln på sina sociala medier. Den som vill skicka en fil eller något annat meddelande till användaren krypterar den med den publika nyckeln och kan sedan skicka den på valfritt sätt. – Keybase kollar regelbundet att användarnas publika nycklar finns kvar på de sociala medierna och inte har ändrats. – Arbetet på Keybase inleddes 2014. – Läs mer på keybase.io.
[fildelning] [kryptering] [ändrad 30 september 2021]
– se nollställning.
– se WEP†.