Kryptering (kategori) | IDG:s ordlista

Verisign

ett privat amerikanskt företag som på uppdrag av amerikanska staten tidigare förvaltade toppdomänerna .com, .net och .org. Verisign gav upp domänen .org 2002, men förvaltade .net till 2006 och .com till 2007. Verisign är också ledande när det gäller att utfärda elektroniska certifikat. – Se verisign.com.

[domäner] [företag] [kryptering] [ändrad 28 augusti 2020]

GNU Privacy Guard

GnuPG eller GPG – ett fritt kryptosystem som är ett utförande av PGP. GnuPG utvecklades av tysken Werner Koch (werner.eifzilla.de) med stöd av tyska staten. Syftet var att få fram en version av PGP som kunde användas fritt. Det släpptes 1999 och utvecklas fortfarande (2018). – GnuPG följer specifikationen för OpenPGP, och fungerar ihop med nyare versioner av PGP och andra kryptosystem som bygger på OpenPGP. Det är utvecklat som fri mjukvara, och sprids med GNU‑licens. – Läs mer på gnupg.org.

[kryptering] [ändrad 30 oktober 2018]

hardware security module

(HSM) – processor för kryptering, avsedd att kopplas till en server eller persondator. Modulen kan vara inbyggd i ett instickskort eller i en fristående liten låda. Syftet med att använda en separat enhet med inbyggd processor är i första hand att höja säkerheten, men också att få högre prestanda.

[kryptering] [ändrad 11 oktober 2019]

HSM ⇢

– se hierarchical storage management;
– se hardware security module.

[datalagring] [förkortningar på H] [kryptering]

Clipper

ett föreslaget chipp som ingick i ett förslag från Clinton‑administrationen i USA på 1990‑talet om att ge myndigheterna en bakdörr till krypterad information. All data- och teleutrustning skulle, enligt förslaget, ha chippet inbyggt och använda det (och inget annat) för kryptering. Chippet skulle vara så konstruerat att myndigheterna hade tillgång till en speciell nyckel för avläsning och dekryptering, som skulle kunna användas efter domstolsbeslut. Efter kraftiga protester skrinlades förslaget.

[aldrig realiserat] [kryptering] [övervakning] [ändrad 17 januari 2021]

MD5

Message digest algorithm, version 5 – en vanlig algoritm för beräkning av kondensat (hash) av meddelanden. – Kondensat används för att mottagaren av ett meddelande ska kunna kontrollera att meddelandet inte har ändrats på vägen (meddelandeautentisering). MD5 används alltså i elektroniska signaturer. MD5 behandlar texten i meddelandet som siffror, och utför en matematisk beräkning som alltid producerar ett tal på 128 bit (ettor och nollor). Detta tal bifogas meddelandet. Mottagaren kan göra om beräkningen med MD5 och jämföra resultatet med det bifogade kondensatet (de 128 bitarna). Om resultatet är exakt samma har meddelandet inte ändrats (men se kollision). – MD5 är en officiell standard på internet, se RFC 1321 (länk). – Sedan MD5 utvecklades 1991 av Ronald Rivest har brister i algoritmen upptäckts – se artikel i Wikipedia. MD5 används dock fortfarande (2019). MD5 anses säkert för upptäckt av ändringar som beror på tekniska fel, men det anses inte längre säkert mot avsiktlig manipulation.

[förkortningar på M] [kryptering] [matematik] [rfc] [ändrad 30 oktober 2019]

e-legitimation

– elektronisk legitimation, e‑leg – elektronisk identitetshandling i form av ett program som signerar innehavarens handlingar på internet. Används för bankärenden på nätet, för Mina vårdkontakter och för många andra svenska nättjänster. Innehavaren aktiverar e‑legitimationen med ett lösenord som är samma från gång till gång. – E‑legitimationer kan gälla för:
- – personer (personlig e‑legitimation);
- – organisationer (elektronisk organisationslegitimation) eller för:
- – maskiner (elektronisk serverlegitimation).
– Se också e‑stämpel och elektronisk signatur samt e-underskrift. – Läs mer i TNC:s ordlista Terminologi för e‑legitimationer (länk) – Se också broschyren Juridisk vägledning för införande av e‑legitimation och e‑underskrifter och Myndigheten för digital förvaltning, DIGG:s sida: e‑legitimation.se;
– varumärke för e‑legitimation som tjänst från flera svenska myndigheter, banker och teleoperatörer. – Se bankid.com. – Se också BankID, DIGG, eIDAS (EU:s förordning om e‑legitimation) och Sweden Connect.

– Legitimation eller ID? – I strikt terminologi är en identitetshandling, till exempel ett ID‑kort, något som talar om vem du är. En legitimation intygar dessutom att du har en viss rättighet, behörighet eller egenskap: att du är anställd någonstans, att du har en viss befogenhet, att du är student eller pensionär. De två termerna blandas ofta ihop: en legitimation intygar ju också identitet. Man kan till exempel använda sitt körkort (en legitimation) som ID‑kort. (Men inte omvänt. Ett ID‑kort gäller inte som körkort.) E‑legitimation är egentligen en elektronisk identitets-handling: själva poängen är ju att en e‑legitimation kan användas i många sammanhang. – Man kan också säga att skillnaden mellan legitimation och ID‑kort har blivit mindre viktig i många sammanhang, eftersom man direkt kan kolla ett ID-kort mot ett register och se vilken behörighet eller rättighet personen i fråga har. Polisen kan till exempel snabbt ta reda på ifall innehavaren av ett ID‑kort också har körkort.

– Helt apropå: legimitation.

[elektroniska signaturer] [identifiering] [uttryck på e-] [ändrad 3 juni 2022]