en server med en förteckning över publika nycklar och deras ägare. Nyckelservrar är tillgängliga för allmänheten och är en förutsättning för att krypterad e‑post ska bli allmänt tillgänglig. (Se Public key infrastructure, PKI.) De har främst två funktioner:
– den som vill skicka krypterade meddelanden till någon slår upp mottagarens publika nyckel på nyckelservern;
– den som har fått ett meddelande med elektronisk signatur kan kontrollera signaturens äkthet med hjälp av avsändarens publika nyckel, som finns på nyckelservern.
– Observera att nyckelservrar inte alltid är säkra, men det har inget med teknik att göra. Det måste finnas noggranna kontroller så att ingen kan registrera in en publik nyckel i en annan persons namn. Utan sådana kontroller är nyckelservrar värdelösa, för att inte säga farliga. (Se också Web of trust.)
(1944) – amerikansk krypteringsexpert. – Diffie lanserade 1976 idén om asymmetrisk kryptering i uppsatsen ”New directions in cryptography”(länk), som han skrev tillsammans med Martin Hellman. De utvecklade också protokollet Diffie–Hellman för asymmetrisk kryptering. – Diffie var mellan 1991 och 2009 säkerhetsdirektör på Sun†. Han var 2010—2012 ansvarig för informationssäkerhet och kryptografi på ICANN. Numera pensionerad. – Whitfield Diffie mottog 1994EFF:s pris Pioneer Award (se länk). Diffie och Hellman fick 2015 års Turingpris(länk).
företaget som tillhandahåller den krypterade e-posttjänsten Proton Mail och andra tjänster som skyddar privata data och privat kommunikation. – Proton startades 2014 under namnet Protonmail av en grupp forskare på det europeiska kärnforskningsinstitutet CERN i Genève. 2022 bytte företaget namn till Proton AG(proton.me) och Protonmail blev Proton Mail. – Det som då hette Protonmail, och som är gratis, räknades 2017 som världens mest använda krypterade e‑posttjänst. – Tjänsten är utformad så att mejlen ska vara omöjliga att läsa för utomstående. De lagras i krypterad form på Proton Mails servrar. Användarna har tvålösenord: ett för att logga in på tjänsten, ett annat för att dekryptera sina mejl. – Företaget stöder sig på Schweiz stränga lagar för skydd av privatlivet. – Under 2016 ansåg Protonmail att Google manipulerade sökresultaten i sin sökmotor så att besökarna inte längre kunde hitta Protonmail när de sökte på uttryck som ”encrypted email” och ”secure email”. Google svarade att det berodde på ett tekniskt fel, och Protonmail återfick senare sin tidigare höga rankning. (Se inlägg på Protonmails blogg.) – I januari 2017 införde Protonmail möjligheten att nå Protonmails servrar genom Tor‑nätverket. Det gjordes för att motverka blockering av Protonmail, vilket en del diktaturer har infört. (Turkiet blockerade Protonmail i mars 2018.) Den som övervakar en persons internetkommunikation kan inte (i varje fall inte på något enkelt sätt) se att den övervakade besöker Protonmails Torserver. (Mer om detta på Protonmails webbsidor.) – Proton tillhandahåller, förutom e-post, även en VPN-tjänst, en kalender och en lagringstjänst. – Läs också om Dark mail, Lavabit†, Silent circle och Tutanota.
ett slags ursprungligen analog teknik för att göra meddelanden obegripliga för obehöriga. När skramling uppfanns runt 1940 användes det för att skydda telefonsamtal mot avlyssning. Det innebar att man la till störningar som filtrerades bort hos mottagaren. Från början gjordes detta genom att båda parter hade identiska grammofonskivor kopplade till sina telefoner. Ljudet på skivorna, som var synkroniserade, blandades med rösterna, men filtrerades bort hos motparten. – Numera används ordet skramling ofta om digitala tekniker, mest om ett slags kryptering av avgiftsbelagda tv‑kanaler. Signalen bryts upp i småbitar som kastas om. Den som inte har nyckel till kanalen ser bara ett virrvarr av fragment av tv‑programmen. –Skramla är en försvenskning av (to) scramble. – En alternativ svensk term är slumpkodning.
ett allvarligt fel i ett system för kryptering av webbkommunikation, upptäckt i april 2014. Det gäller kryptering med Open SSL. – Buggen Heartbleed gav inkräktare möjlighet att komma åt andra användares lösenord för webbkommunikation, och därmed också möjlighet att komma åt deras privata tjänster och konton. – Heartbleed blev känt den 7 april 2014, och en rättelse publicerades samma dag, men det krävs att rättelsen installeras på miljontals ställen. Felet beskrevs som katastrofalt. Säkerhetsexperten Bruce Schneier skrev att på en skala från 1 till 10 är detta en 11. – Läs mer på cert.se(länk). – IDG:s artiklar om Heartbleed: länk.
ett säkerhetsprogram för webbkommunikation. – Open SSL är ett utförande av SSL(secure socket layer) och TLS(transport layer security), skrivet i öppen källkod. – Se openssl.org. – En allvarlig bugg i Open SSL var Heartbleed, upptäckt i april 2014.
(SSL) – ett program som skyddar webbkommunikation mot avläsning och intrång. – SSL krypterar bland annat kommunikationen mellan besökarenswebbläsare och webbservern. Det utvecklades först av Netscape. De program som sköter säkerheten läggs i SSL i ett särskilt skikt mellan användarprogram (till exempel Firefox) och internet (TCP/IP). Därav ordet layer(skikt). Socket(=sockel, uttag) är ett sätt för webbservern att snabbt kommunicera med program i webbläsaren. I SSL ingår kryptering med RSA‑algoritmen. – Läs också om TLS(transport layer security) och om Open SSL samt om sårbarhetenPoodle.
nyckelgenereringsfunktion – en metod att generera svårknäckta krypteringsnycklar från enklare teckenserie, till exempel från ett lösenord. Syftet är att försvåra dataintrång. Dels förser metoden användarna med svårare krypteringsnycklar än de troligen skulle hitta på själva, dels genereras nycklarna genom en relativt tidskrävande procedur (upp till någon sekund). Dröjsmålet är nästan omärkligt för användaren, men en angripare som testar många lösenord för att generera krypteringsnyckeln kommer att behöva lång tid och ger kanske upp – eller blir upptäckt. – Se också scrypt.
