Adiantum

ett kryptosystem från Google, avsett för smarta mobiler och annan utrustning med låg processorkapacitet. Det presenterades i februari 2019. – Bakgrunden är att Google i operativsystemet Android använder kryptering baserad på den amerikanska standardalgoritmen AES. Regeln sedan 2015 är att all utrustning som kör Android ska ha lagringskryptering med AES, men Google har gjort undantag för utrustning med låg beräkningskapacitet. Kryptering och dekryptering skulle nämligen ta för lång tid på sådana enheter. De enklare processorer som ofta används i sådan utrustning har inte heller särskilda kretsar för kryptering. Adiantum använder därför bara instruktioner som finns i alla processorer. – Läs en närmare beskrivning av Adiantum på Googles blogg.

[kryptering] [11 februari 2019]

encryption in use

kryptering i användningkryptering av data som behandlas i ett aktivt program. Det innebär att de data som är inlästa i arbetsminnet är krypterade. De dekrypteras först när de ska matas in i processorn för beräkningar eller visas i det grafiska användargränssnittet. Detta är ett sätt att försvåra avläsning av data med användning av insmusslade program. – Jämför med encryption at rest (lagringskryptering) och encryption in motion samt med data in use.

[kryptering] [programkörning] [11 februari 2019]

efail

en sårbarhet i vissa e‑postprograms tillämpning av kryptering. – Sårbarheten gör att en angripare som har kommit över krypterad e‑post får möjlighet att dekryptera den. Det gäller användningen av kryptosystemen PGP och S/MIME i tillägg till e‑postprogrammen Apple Mail, Mozilla Thunderbird och några versioner av Outlook. – efail upptäcktes av forskare på universitetet i Bochum i Tyskland och blev känt i maj 2018. Se denna forskningsrapport och ett mer lättläst blogginlägg (brukar fungera, trots överstrykning). – Sårbarheten finns varken i själva e‑postprogrammen eller i kryptosystemen som sådana, utan i de tillägg till e‑postprogrammen som används för kryptering. Electronic frontier foundation rekommenderar att man tills vidare tar bort sådana tillägg: instruktioner för hur man gör finns på denna länk. En annan utväg är att använda e‑posttjänster med totalsträckskryptering, som Signal.

[e-post] [kryptering] [sårbarheter] [ändrad 25 oktober 2018]

exceptional access

åtkomst till krypterade meddelanden för polis genom en ”bakdörr”. Det förutsätter att tjänster som tillhandahåller krypterade meddelanden skapar extra krypteringsnycklar (”bakdörrar”) som normalt hålls hemliga och skyddade, men som kan överlämnas till polisen efter domstolsbeslut. Detta är kontroversiellt, bland annat för att det medför risk att obehöriga på något sätt antingen kommer åt den extra nyckeln eller lyckas återskapa den. – Läs också om San Bernardino-fallet.

[juridik] [kryptering] [26 april 2018]

dechiffrering

(deciphering) – äldre ord för dekryptering. Anknyter till chiffer. – Ordet används inte bara när det gäller kryptering, utan också om uttydning av skriftsystem: ”Champollion dechiffrerade hieroglyferna”. Även skämtsamt: ”Ingen kan dechiffrera hans handstil”.

[kryptering] [10 mars 2018]

Merkleträd

(Merkle tree) – ett antal dokument eller annan information som skyddas mot manipulation av  kondensat i en trädformad struktur. – I Merkleträdets löv eller slutnoder (de nedersta och yttersta noderna i det upp-och-nervända trädet) finns de dokument eller den information som ska skyddas. Varje löv innehåller också ett kondensat av sitt innehåll. Varje löv har en gren till en nod en nivå högre upp i nätverket: vanligtvis går det två löv på varje närmast högre nod, men det kan vara tre eller fler. Den högre noden innehåller ett kondensat av de två (eller fler) lövens kondensat. På samma sätt har de högre noderna grenar till noder på närmast högre nivå, och där beräknas på samma sätt kondensat av kondensaten på de två (eller fler) närmast underordnade noderna. Överst i Merkleträdet finns en toppnod som innehåller ett kondensat av de närmast underordnade noderna, alltså ett kondensat av kondensat av kondensat hela vägen ner till trädets löv. – Om innehållet i de nedersta noderna (löven) ändras på något sätt förändras också kondensaten. Det är alltså möjligt att upptäcka ändringar genom att upprepa beräkningen av kondensaten. – Merkleträdet utvecklades och patenterades 1979 av den amerikanska datorvetaren Ralph Merkle (merkle.com).

[kryptering] [matematik] [10 januari 2018]