EU-regler för elektronisk identifiering över gränserna. – Syftet med reglerna är att e‑legitimationer och elektroniska signaturer ska kunna användas i transaktioner mellan EU‑länder. (Samt Island, Liechtenstein, Norge och Schweiz.) Reglerna anger också principer för hur man definierar och tillämpar tillit när det gäller e‑legitimationer. Det fullständiga namnet är Europaparlamentets och rådets förordning (EU) nummer 910/2014 av den 23 juli 2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG. Förordningen ska tillämpas av offentliga myndigheter senast den 29 september 2018. Från det datumet måste svenska myndigheter kunna hantera e‑legitimationer från andra länder, förutsatt att de uppfyller eIDAS krav. Den svenska tjänst som tillämpar eIDAS gentemot utländska användare heter Sweden Connect. – En introduktion till eIDAS från myndigheten DIGG kan laddas ner här, och PTS har mer information. – eIDAS står för Electronic identification and signatures. – En omarbetning av eIDAS, känd som eIDAS 2.0, föreslogs 2021 av Europeiska kommissionen. Den omfattar bland annat ett förslag om så kallade digitala plånböcker.
[elektroniska signaturer] [förkortningar på E] [identifiering] [ändrad 29 april 2022]
i kryptering: ett tal som läggs till på slutet av ett lösenord som ska lagras i en databas. – Talet läggs till innan lösenordet krypteras som ett kondensat. Syftet är att göra det orimligt tidskrävande för en angripare att knäcka lösenordet. – Om man till exempel lägger till sex binära siffror (ettor och nollor) får man 64 olika tänkbara tal. Om lösenordet är M12c3jKk kan alltså lösenordet med peppar bli M12c3jKk101110. (I praktiken använder man mycket längre teckenserier – 112 bitar rekommenderas av USA:s NIST.) Skillnaden mot kryptografiskt salt är att peppar lagras i ett medium som är fysiskt och logiskt skilt från förteckningen över lösenordskondensat. Peppar kallas därför även för secret salt. – En angripare som försöker dekryptera lösenordet på ett systematiskt sätt (se ordlisteattack och uttömmande attack) måste pröva varje tänkbart lösenord mot ett stort antal olika tal, vilket blir mycket tidskrävande. – Peppar används tillsammans med kondensat (hash) och salt. Namnet, på engelska pepper, anspelar förstås på salt. – Läs också om nonce.
[kryptering] [lösenord] [ändrad 5 juli 2022]
skydda ett lösenord genom att lägga till salt och göra ett kondensat (hash) innan man sänder det över nätet för att logga in på ett nätverk eller en tjänst. Man skickar alltså inte lösenordet i klartext.
[kryptering] [lösenord]
(block chain, blockchain) – en komplett, distribuerad lista, uppdelad i block, över transaktioner som berör ett digitalt objekt. Syftet med blockkedjor är att det ska vara omöjligt att manipulera informationen som finns i dem. – Att listan (en liggare) är distribuerad innebär att den finns i identiska exemplar på många datorer. Att den kallas för kedja beror på att den är indelad i delar, block, där varje nytt block innehåller ett kondensat (hash) av det föregående blocket. (Jämför med sidorna i en kassabok, där varje ny sida börjar med summan av transaktionerna på den föregående. I en blockkedja är matematiken mer avancerad.) Varje dator signerar med sin elektroniska signatur. – Upplägget ska göra det omöjligt att förfalska informationen som har lagrats. Varje ny transaktion måste nämligen godkännas av ett antal datorer i blockkedjans nätverk. De har redan blockkedjan med alla tidigare transaktioner, och kan därför kontrollera att inga värden har ändrats sedan sist. De kan också kontrollera att den som gör transaktionen har rätt att göra det. Om allt stämmer godkänner de transaktionen och lägger den till listan (det aktuella blocket). – Blockkedjan är grunden för den kryptovalutan bitcoin. Alla betalningar med bitcoin registreras permanent i en blockkedja för varje värdebärare. (Värdebäraren är den sifferserie som anger ett bestämt belopp i bitcoin.) Blockkedjan följer med sifferserien när man gör en betalning, och den kopieras också på ett antal datorer i bitcoinnätverket. Det finns däremot ingen central server. För att betalningen ska godkännas måste blockkedjan vara likadan hos betalningen och hos ett antal datorer i bitcoin‑nätverket. För att manipulera data i en blockkedja måste man alltså:
- – göra intrång i alla datorer i bitcoin-nätverket och göra samma ändring i alla, och dessutom
- – forcera krypteringen.
– Alla transaktioner krypteras nämligen, och blockkedjan lagras i krypterad form. – Om det skulle dyka upp två identiska värdebärare (alltså sifferserien som visar betalningens belopp) räknas den som har längst blockkedja som den äkta, och den andra blir ogiltig. – Blockkedjetekniken har anammats i många andra sammanhang än bitcoin. Blockkedjor kan användas för andra elektroniska betalningar, men också för att säkra andra elektroniska data, till exempel textdokument. Nackdelen är att blockkedjan kan bli mycket lång. Läs också om smarta kontrakt. – Blockkedjan blev känd 2008 genom pseudonymen Satoshi Nakamotos artikel om bitcoin. Men principen går tillbaka på Stuart Habers och W Scott Stornettas artiklar från 1991 – se immutablerecord.com…. – Blockkedja var ett av årets nyord 2017 enligt Språktidningen (länk) och Språkrådet (länk). En del företag anser att ordet har blivit uttjatat och föredrar att tala om digital ledger technology, DLT. – Läs också om projektet Corda och om kondensatkedja. – IDG:s artiklar om blockkedja: länk.
[kryptovalutor] [blockkedjor] [kryptering] [årets nyord] [ändrad 3 september 2022]
förkortat RLWE eller Ring-LWE – en krypteringsalgoritm som bedöms vara omöjlig att knäcka med kvantdatorer. – Google experimenterar 2016 med RLWE för att kunna konstruera kryptosystem som är framtidssäkra. De algoritmer som används för asymmetrisk kryptering på internet idag är praktiskt taget omöjliga att knäcka på rimlig tid med vanliga datorer (förutsatt att krypteringsnyckeln är tillräckligt lång), men om, eller när, det finns praktiskt användbara kvantdatorer tror många att de algoritmerna blir relativt enkla att knäcka. – Läs om matematiken i RLWE i Wikipedia. – Se också GitHub: länk.
[kryptering] [ändrad 29 juni 2020]
en algoritm för att dölja meddelanden med musik. Alltså ett slags steganografi. – Meddelandena kodas som små förändringar i tempot i danslåtar med markerat, statiskt tempo. Förändringarna i tempo är mindre än en procent. Test på dansgolvet visar att ingen av de dansande märker att tempot förändras, men en dator kan uppfatta förändringarna och tolka dem. – StegIbiza har utvecklats av den polska forskaren Krzysztof Szczypiorski och presenterades 2016. Namnet innehåller steg som i steganografi och Ibiza efter dansställena. – Läs mer i denna artikel.
[kryptering] [musik] [ändrad 3 oktober 2021]