miljonärsproblemet

ett problem inom kryptologi: två miljonärer (eller flera) vill veta vem av dem som är rikast – men ingen av dem vill berätta för de andra hur mycket pengar han eller hon har. Hur konstruerar man då ett program som varje miljonär kan ange sin förmögenhet i, och som sedan jämför uppgifterna och ger alla deltagarna svar på frågan (”X är rikast”), men så att ingen får se hur mycket någon av de andra har. Det ska inte behövas någon betrodd tredje part. – Problemet har förstås generell tillämpning, se säker flerpartsberäkning. (Ordet miljonärsproblem används också om vad som även kallas för i-världsproblem.)

[kryptering] [20 juni 2019]

mental poker

ett problem inom kryptologi: hur kan två eller flera personer som befinner sig på olika platser spela poker med en gemensam kortlek utan att någon kan fuska (utan att det upptäcks). – Kortleken kan vara materiell och, till exempel, skickas från deltagare till deltagare med posten, eller realiseras som en datafil som skickas med e‑post. Det krävs att varje spelare bara ser sina egna kort och inte kan kika i kortleken (utan att de andra märker det). Hur blandar man till exempel kortleken? – Problemet beskrevs 1979 av Adi Shamir, Ronald Rivest och Leonard Adleman, se denna länk (långsam). Det har givetvis mer allmän tillämpning än poker, se säker flerpartsberäkning.

[kryptering] [20 juni 2019]

säker flerpartsberäkning

inom kryptologi: metod för att två eller flera parter ska kunna utföra beräkningar baserade på data från alla parter utan att någon av parterna kan avläsa data från de andra. Man vill heller inte lämna ut okrypterade data till en betrodd tredje part som utför beräkningarna. Parterna ska bara kunna se resultatet av beräkningarna. Det krävs därför att data krypteras innan de lämnas ut från källan, samtidigt som det ska vara möjligt, trots krypteringen, att utföra beräkningarna. Se homomorfisk kryptering. – Ett exempel är när två företag vill samköra databaser (göra en join) för att få fram statistik, men utan att lämna ut innehållet i databaserna. – På engelska: secure multi-party computation, ibland bara multi-party computation, förkortat MPC.

[kryptering] [20 juni 2019]

Adiantum

ett kryptosystem från Google, avsett för smarta mobiler och annan utrustning med låg processorkapacitet. Det presenterades i februari 2019. – Bakgrunden är att Google i operativsystemet Android använder kryptering baserad på den amerikanska standardalgoritmen AES. Regeln sedan 2015 är att all utrustning som kör Android ska ha lagringskryptering med AES, men Google har gjort undantag för utrustning med låg beräkningskapacitet. Kryptering och dekryptering skulle nämligen ta för lång tid på sådana enheter. De enklare processorer som ofta används i sådan utrustning har inte heller särskilda kretsar för kryptering. Adiantum använder därför bara instruktioner som finns i alla processorer. – Läs en närmare beskrivning av Adiantum på Googles blogg.

[kryptering] [11 februari 2019]

encryption in use

kryptering i användningkryptering av data som behandlas i ett aktivt program. Det innebär att de data som är inlästa i arbetsminnet är krypterade. De dekrypteras först när de ska matas in i processorn för beräkningar eller visas i det grafiska användargränssnittet. Detta är ett sätt att försvåra avläsning av data med användning av insmusslade program. – Jämför med encryption at rest (lagringskryptering) och encryption in motion samt med data in use.

[kryptering] [programkörning] [11 februari 2019]