(Quess) – se Micius.
[datakommunikation] [experimentell teknik] [kryptering] [kvantdatorer] [rymden]
Kategori: kryptering
Artiklar som i IDG:s ordlista helt eller delvis handlar om kryptering. Kategorin kryptering är en underavdelning av kategorin it-säkerhet och har i sin tur underavdelningen elektroniska signaturer.
Micius
en kinesisk kommunikationssatellit för experiment med kvantkryptering. – Micius är den första satelliten i sitt slag. Satelliten sändes upp den 15 augusti 2016 från Gobiöknen. Den väger över 600 kg och rör sig ett varv runt jorden på 90 minuter och på 500 kilometers höjd. Det officiella namnet på engelska är Quantum experiments at space scale, förkortat Quess. Det kortare namnet Micius är det latiniserade namnet på den kinesiska filosofen Mozi (cirka 470—391 före vår tideräkning, se Wikipedia). – Läs mer i artikel från nyhetsbyrån Xinhuanet.
[datakommunikation] [experimentell teknik] [kryptering] [kvant] [rymden] [ändrad 8 september 2021]
Mujahedeen secrets
kryptosystem som terroristorganisationen al‑Qaida började använda 2007. Det är baserat på PGP. En ny version kom 2008. – På arabiska: Asrar al‑Mujahedin.
[kryptering] [ändrad 5 april 2017]
Burr-Feinstein
the Burr-Feinstein bill – ett vilande amerikanskt lagförslag som ville ålägga alla tele- och dataoperatörer att göra kunders krypterade meddelanden läsbara för polisen om en domstol begär det. – Lagförslaget lades fram i april 2016 av senatorerna Dianne Feinstein (demokrat från Kalifornien) och Richard Burr (republikan från North Carolina). Det blev hårt angripet från början, inte minst av de flesta it‑företag i USA.
- – En anledning är att nästan all internetkommunikation är krypterad, inklusive mobilsamtal. Det skulle alltså kräva mycket arbete att tillämpa lagförslaget;
- – En annan anledning är att it-företag som tillhandahåller appar i appbutiker (som App Store) skulle bli tvungna att granska varenda app för att se om den använder kryptering och i så fall också ta reda på hur man dekrypterar appens internetkommunikation;
- – En tredje anledning är att kunderna har möjlighet att använda kryptosystem utan operatörens vetskap, och att det kan göra det omöjligt för operatören att dekryptera kundens meddelanden;
- – En fjärde anledning är att den som vill dölja sina meddelanden kan skicka massor med meddelanden som innehåller meningslösa teckenserier tillsammans med ett enda som verkligen innehåller krypterad information till mottagaren. Den som vill avläsa kommunikationen har då ingen möjlighet att veta vilket av meddelandena som det är lönt att dekryptera, utan tvingas lägga ner tid på att försöka dekryptera meddelanden som bara är teckenröra. Det skulle göra det praktiskt taget omöjligt att uppfylla domstolens krav.
– I slutet av maj 2016 blev det klart att Burr‑Feinstein inte hade en chans att få majoritet i senaten, vilket innebär att lagförslaget är vilande tills vidare.
– Se också San Bernardino-fallet och chaffowing and winnowing.
[inaktuellt] [lagar] [kryptering] [ändrad 18 augusti 2019]
San Bernardino case ⇢
San Bernardino-fallet
the San Bernardino case – en juridisk konflikt mellan Apple och FBI om kryptering. – Konflikten uppstod efter en terroristattack den 2 december 2015 i San Bernardino, Kalifornien, då 14 människor dödades. FBI beslagtog en iPhone som tillhörde en av gärningspersonerna, men lyckades inte knäcka krypteringen av den information som fanns lagrad på telefonen. FBI bad då i februari 2016 Apple om hjälp med att göra ett nytt utförande av operativsystemet iOS som skulle kunna installeras på telefonen och dekryptera informationen. Apple vägrade med hänvisning till att ett sådant operativsystem skulle kunna komma på avvägar, och till exempel användas av diktaturer. Företaget vill inte heller förlora kundernas förtroende för att Apple inte snokar i deras privata information. Apple har fått stöd av flera andra it‑företag. – FBI gick till domstol för att tvinga Apple, men i slutet av mars 2016 meddelade FBI att FBI trodde sig kunna knäcka krypteringen utan hjälp av Apple, och drog då tillbaka stämningen. Ett par dagar senare meddelade FBI att krypteringen hade knäckts. – Nyhetsbyrån Reuters skrev först att det var det israeliska företaget Cellebrite (länk) som hade åtagit sig att knäcka krypteringen (länk). Men enligt en artikel i Washington Post (länk) var det amerikanska hackare som hjälpte FBI. I april 2021 blev det känt att det var det australiska företaget Azimuth (azimuthsecurity.com) som knäckte krypteringen – se artikel i Washington Post.
[juridik] [kryptering] [rättsfall] [ändrad 19 april 2021]
SMTP MTA-STS
ett föreslaget nytt utförande av e‑postprotokollet SMTP med kryptering och certifikat. – Krypteringen ska vara obligatorisk och göra att obehöriga som snappar upp meddelandet på vägen inte kan läsa det. Certifikaten gör att bara den rätta mottagaren kan ta emot mejlet. Om ett mejl styrs om till fel mottagare så stoppas mejlet och avsändaren får ett felmeddelande. – Se MTA. STS står för strict transport security. – SMTP MTA‑STS har utvecklats av bland andra Google, LinkedIn, Microsoft och Yahoo. Förslaget (länk) lämnades in till internets tekniska ledningsgrupp IETF i mars 2016. Se denna RFC från 2018: länk.
[e-post] [it-säkerhet] [rfc] [ändrad 30 december 2019]
SHA-2
en algoritm för beräkning av kondensat (hashar) avsedd för krypterad datakommunikation. – SHA‑2 har med början 2016 ersatt föregångaren SHA‑1 i protokollet HTTPS, som används för skyddad kommunikation på webben. SHA‑1, som är från 1973, anses inte längre säker. SHA‑2 är från 2001 och har utvecklats av NSA. Algoritmen anses säker för överskådlig framtid. – Övergången till SHA‑2 har stött på problem, eftersom många kontokortläsare och annan utrustning för betalningar och uttag använder SHA‑1 och inte kan uppgraderas utan höga kostnader. (Läs också om SHA och SHA‑3.)
[kryptering] [matematik] [ändrad 5 mars 2023]
SHA-1
en algoritm för kondensat (hashar) som används i krypterad datakommunikation. – SHA‑1 används bland annat på webben i protokollet HTTPS, men det ska bytas ut mot SHA‑2 med början 2016. – SHA‑1 är från 1973, och anses inte längre säkert mot angripare med stora resurser. Men övergången till SHA‑2 har stött på problem, eftersom många kontokortläsare och annan utrustning för betalningar och kontantuttag använder SHA‑1 och inte kan uppgraderas utan stora kostnader. (Läs också om SHA.) – I februari 2017 meddelade Google att forskare på Google i samarbete med det nederländska institutet CWI (länk) hade lyckats framställa en kollision med SHA‑1. Med andra ord: de har lyckats framställda identiska kondensat av två olika datamängder. Detta är egentligen att vänta, se lådprincipen, men det är första gången som det har demonstrerats, och det gör SHA‑1 bevisat opålitligt. – Läs mer på Googles blogg. – I januari 2020 uppgav forskare i Frankrike och Singapore att de upptäckt ett allvarligt fel i SHA-1 – se detta pressmeddelande. – I december 2022 uppmanade det amerikanska standardiseringsinstitutet NIST alla att sluta använda SHA-1 och gå över till SHA-2 eller SHA-3. Amerikanska myndigheter måste ha rensat ut SHA-1 senast 31 december 2030 (se nist.gov/news…).
[it-säkerhet] [matematik] [ändrad 16 december 2022]
SHA
förkortning för Secure hash algorithm. – Det är, som framgår av namnet, en algoritm för säkra kondensat (hashar). – SHA specificeras av den amerikanska standardiseringsmyndigheten NIST. – I själva verket finns det flera versioner, SHA-1, SHA-2 och SHA-3. – Det fanns också en kortlivad föregångare till SHA-1. Den hette bara SHA, men har i efterhand fått namnet SHA-0 (en retronym).
[förkortningar på S] [kryptering] [matematik] [retronymer] [ändrad 30 december 2017]