kryptoalgoritm, krypto, chiffer; på engelska encryption algorithm eller cipher – matematisk procedur (algoritm) som används vid kryptering. Bygger på att bokstäverna i klartexten behandlas som tal och utan hänsyn till betydelsen – de byts ut och flyttas om enligt matematiska mönster. – Äldre krypteringsalgoritmer var symmetriska, men sedan 1980‑talet har asymmetriska algoritmer fått stor betydelse. – Krypteringsalgoritmer ingår i kryptosystem, men är inte samma sak.
(one-time key) – krypteringsnyckel som används bara för en session. Kallas också för sessionsnyckel (session key). Strikt räknat kan engångsnycklar användas flera gånger, men då under en och samma utväxling av information. Informationen kan utväxlas mellan mänskliga användare eller mellan datorer. – I äldre kryptering använde man engångskrypto som ett sätt ha engångsnycklar: sändare och mottagare hade tillgång till två identiska serier med nycklar som användes i tur och ordning. – I modern krypteringutväxlar parterna däremot nycklar i början av varje session. De använder då först asymmetrisk kryptering för att räkna fram och komma överens om två identiska nycklar. Sedan använder de dessa nycklar för symmetrisk kryptering under en enda session. Symmetrisk kryptering är nämligen mycket snabbare än asymmetrisk kryptering.
sifferserie, ord eller andra tecken som används för att kryptera och dekryptera meddelanden. – Krypteringsnyckeln eller nycklarna används tillsammans med en krypteringsalgoritm i ett kryptosystem. – I praktiken är kryptering en matematisk process: även om krypteringsnyckeln består av bokstäver byts bokstäverna först ut mot siffervärden när man krypterar. I det enklaste fallet: A=1, B=2 och så vidare. Allt görs numera med dator. – I äldre kryptering, symmetrisk kryptering, använde avsändare och mottagare samma nyckel. När mottagaren dekrypterade ett meddelande gjorde hon helt enkelt samma beräkningar som avsändaren, fast i omvänd ordning. – Nyare system använder asymmetrisk kryptering där avsändare och mottagare använder olika krypteringsnycklar. Man kan då inte dekryptera genom att utföra algoritmen i omvänd ordning (se envägsfunktion). Den som vill kunna ta emot krypterade meddelanden måste ha två nycklar, en publik nyckel (kallas också öppen nyckel) som sprids öppet till alla som önskar skicka krypterade meddelanden till användaren, och en privat nyckel som används för dekryptering, och som måste hållas hemlig. (Det går inte att använda den publika nyckeln för att dekryptera ett krypterat meddelande.) En fördel med denna ordning är att sändare och mottagare inte behöver träffas för överlämning av nycklar. – Eftersom asymmetrisk kryptering är tidskrävande brukar man bara använda det för att överföra en engångsnyckel för symmetrisk kryptering, och sedan kryptera själva meddelandet med den nyckeln. – Se också hemlig nyckel.
antalet siffror i en krypteringsnyckel. – Nyckellängd anges oftast i antal bit, alltså i antal ettor och nollor. Ju längre nyckel, desto svårare för utomstående att knäcka kryptot. Vilken nyckellängd som kan anses säker beror på vilken krypteringsalgoritm man använder. I asymmetrisk kryptering med RSA‑algoritmen anses numera (2018) 4 096 bit som den kortaste nyckellängden som ger acceptabel säkerhet. För symmetrisk kryptering med AES anses minst 256 bit nödvändigt. – På engelska: key length eller key size.
(1944) – amerikansk krypteringsexpert. – Diffie lanserade 1976 idén om asymmetrisk kryptering i uppsatsen ”New directions in cryptography”(länk), som han skrev tillsammans med Martin Hellman. De utvecklade också protokollet Diffie–Hellman för asymmetrisk kryptering. – Diffie var mellan 1991 och 2009 säkerhetsdirektör på Sun†. Han var 2010—2012 ansvarig för informationssäkerhet och kryptografi på ICANN. Numera pensionerad. – Whitfield Diffie mottog 1994EFF:s pris Pioneer Award (se länk). Diffie och Hellman fick 2015 års Turingpris(länk).
identitetsbedrägeri – användande av någon annans identitet i sociala nätverk. Särskilt när det sker i kriminellt syfte. – Bedragaren, impostören, kan till exempel registrera in ett konto på ett socialt nätverk och då använda namnet på en chef på ett företag. Bedragaren ber sedan att få bli vän med andra anställda på samma företag och lockar dem att lämna ifrån sig konfidentiell information. – Av engelska impostor (observera stavningen), en bedragare som utger sig för att vara någon annan. På svenska impostör. – På engelska talar man också om impersonation (impersonation fraud) i samma betydelse (att utge sig för att vara någon annan). Men svenska impersonering eller impersonifiering är en programmerarterm med en speciell betydelse. – Jämför med olaga identitetsanvändning och spoof.
en liten dosa som räknar fram engångslösenord för inloggning på webbsidor för banker och andra organisationer. Lösenorden är bara användbara i någon minut. En del dosor har en liten knappsats där användaren först matar in en sifferserie som visas på bankens eller företagets webbsida, varpå dosan räknar fram en svarskod. (Metoden är ett exempel på challenge‑response.) – Varje dosa är knuten till en bestämd användare. Använder man någon annans dosa blir det fel kod. – Digipass är varumärke för produkter från det amerikanska företaget Vasco, sedan 2018 OneSpan(onespan.com).
kontrollsvar, kontrolltal, kontrolluppgift – uppgift som avsändaren av ett meddelande måste lösa innan mottagaren låter kommunikationen fortsätta. – Mottagaren besvarar avsändarens anrop med att skicka över en uppgift som ska lösas. Först när avsändaren har skickat över rätt lösning kan det egentliga informationsutbytet börja. Det är en metod för att stoppa spam, eller för att kontrollera att avsändaren av ett meddelande är den hon uppger sig vara.
– för inloggning i känsliga it‑system används ibland kontrolltal: mottagaren sänder över ett slumpvis valt tal som avsändaren ska utföra en matematisk operation på (med hjälp av ett program som bara behöriga har tillgång till). Avsändaren skickar sedan över svaret till mottagaren. Om svaret är rätt utgår mottagaren från att avsändaren är behörig. De dosor som används vid inloggning på internetbanker (se Digipass), och som genererar engångslösenord är exempel på challenge—response;
– mot spam: inloggningstest som kan lösas av en människa, men inte av datorprogram. En vanlig metod är att begära att avsändaren känner igen förvrängda bokstäver och siffror på en bild. – Se robotfilter(captcha).
förkortat ADS – en funktion i filsystemet i Windows, NTFS, som kan missbrukas för dataintrång. – ADS är ett sätt att knyta filer till existerande filer. Det infördes för att användas för metadata, alltså information om filen. Problemet är att ADS‑filer inte påverkar huvudfilens storlek, och de syns inte heller i filsystemet. De är därför svåra att upptäcka. Det är också rätt lätt att lägga till ADS‑filer. De kan därför användas för att smussla in smygprogram i andra människors datorer. – Microsoft förklarar ADS här (från 2013).
