– se kondensatkedja.
Kategori: kryptering
Artiklar som i IDG:s ordlista helt eller delvis handlar om kryptering. Kategorin kryptering är en underavdelning av kategorin it-säkerhet och har i sin tur underavdelningen elektroniska signaturer.
kondensatkedja
(hash chain, på svenska även: hashkedja) – upprepad beräkning av kondensat med samma nyckel på samma text. – Man beräknar alltså först kondensat på texten, sedan beräknar man kondensat på kondensatet, och så vidare så många gånger som man önskar. – Detta görs bland annat för att skydda lösenord som skickas via internet eller annat nätverk till servrar. I stället för att servern lagrar lösenordet i klartext, vilket gör det oskyddat vid dataintrång, kör den först lösenordet genom en kondensatkedja, till exempel 1 000 gånger. När en användare skickar lösenordet till servern körs det först på avsändarsidan genom kondensatkedjan 999 gånger. Det är sedan en enkel sak för servern att beräkna kondensatet en sista gång så att det blir 1 000 gånger och sedan kontrollera att kondensaten stämmer. För en angripare är detta praktiskt taget ogenomträngligt. – Jämför med blockkedja.
[kryptering] [matematik] [ändrad 20 januari 2023]
e-underskrift
elektronisk underskrift – juridiskt bindande underskrift som görs med digital teknik. – Observera att en e‑underskrift är något annat än identifiering med e‑legitimation, som med bank‑id. Det är inte heller samma sak som en elektronisk signatur, e‑signatur.Det ställs strängare krav på en e‑underskrift än på signering med e‑legitimation. EU:s bestämmelser om e‑underskrifter finns i eIDAS förordning 910/2014 (eur‑lex.europa.eu/legal…). Enligt förordningen ska en e‑underskrift vara likvärdig med traditionella underskrifter gjorda med penna och papper. Förordningen skiljer mellan tre slags e‑underskrifter:
- – enkla;
- – avancerade;
- – kvalificerade.
– Se artikel 3 i 910/2014, punkterna 10, 11 och 12. – Se också myndigheten DIGG:s webbsidor: digg.se/digitala…. – På engelska: electronic signature. (Notera att det på svenska är skillnad mellan en underskrift och en signatur.) – Se också indirekt underskrift.
[elektroniska signaturer] [identifiering] [ord på e-] [ändrad 3 juni 2022]
commitment scheme ⇢
värdeförseglingssystem
(commitment scheme) – i kryptering: system för att bevara en hemlighet utan att det går att ändra den. – Principen är att någon väljer ett visst värde och åtar sig att inte ändra det, samtidigt som hon håller det hemligt för alla andra tills en viss procedur är avslutad. – Ett enkelt exempel är slantsingling: A väljer krona eller klave, B singlar slant och meddelar resultatet till A:
- – Då vill A inte tala om i förväg för B vad hon har valt, för då skulle B kunna fuska med slantsinglingen så att A förlorar;
- – Men B å sin sida vill inte tala om resultatet av slantsinglingen för A innan B har fått veta ifall A har valt krona eller klave. Annars kan ju A ljuga och säga att hon valde det rätta utfallet, vad det än blev.
– Det krävs därför ett system där A väljer krona eller klave på förhand och sparar sitt val på ett sådant sätt att:
- – B inte får veta vad A har valt förrän efter slantsinglingen;
- – A kan vara säker på att slantsinglingen går rätt till;
- – A inte kan ändra sitt val;
- – B efter slantsinglingen kan se vad A valde och lita på att värdet inte har ändrats.
(En variant är när B först singlar slant men döljer utfallet, till exempel genom att hålla handen över slanten. Först då väljer A krona eller klave, och sedan tar B bort handen och visar vad det blev. Då är det B som förseglar ett värde.)
– Ett annat exempel är anbudsgivning. Anbudsgivare som tävlar om ett uppdrag lämnar sina anbud i förseglade kuvert före en bestämd tidpunkt. Sedan öppnas alla anbudsgivarnas kuvert vid samma tillfälle och lägsta anbudsgivaren får uppdraget. Förfarandet motiveras med att ingen ska veta vad de andra har bjudit och därför kunna lämna ett anpassat bud (en krona lägre), och inte heller kunna ändra ett redan lämnat bud med ledning av den informationen.
– Värdeförseglingssystem är ett forskningsområde inom kryptologi och har bred tillämpning, till exempel för nollkunskapsbevis. – Språkligt: En bra svensk term för commitment scheme skulle kunna vara förbindelsesystem (A förbinder sig att spara sitt val och inte ändra det, vilket är vad commitment innebär i detta fall), men eftersom förbindelse också används om kommunikation skulle det leda till missförstånd. Översättningen lojalitetssystem, som man ser ibland, är meningslös, och uppstod troligen när någon slog upp commitment i en ordlista och valde den första av flera föreslagna översättningar utan att reflektera över att om man kunde räkna med lojalitet skulle commitment schemes inte behövas.
[kryptering] [ändrad 21 april 2017]
ändpunktskryptering ⇢
– hellre: totalsträckskryptering.
duvslagsprincipen ⇢
– se lådprincipen. (Observera att duvslagsprincipen är en oriktig försvenskning av the pigeonhole principle. Pigeonhole i det uttrycket betyder brevfack.)
E2Email
ett system för helvägskrypterad e‑post, skrivet i fri och öppen källkod. – Google har arbetat på E2Email sedan början av 2014, men beslöt i februari 2017 att låta det bli ett fristående projekt. Det har tolkats som att Google inte hade lyckats integrera E2Email i Gmail. Källkoden kan laddas ner från GitHub (länk). – Namnet anspelar på förkortningen E2EE för end-to-end encryption. – Läs mer på Googles blogg.
[kryptering] [ändrad 2 februari 2023]
encryption ⇢
– se kryptering.
E2EE ⇢
– förkortning för end-to-end encryption, se totalsträckskryptering.