DNS over HTTPS

(DoH) – ett system för kryptering av anrop från webbläsare till DNS‑servrar. Syftet är att försvåra olovlig avläsning och manipulation, till exempel man‑i‑mitten‑attacker. Det som krypteras med HTTPS är webbläsarens förfrågan om vilken IP‑adress som motsvarar en given webbadress (URL) – se DNS. Man måste använda IP‑adressen för att nå den önskade webbsidan – webbadressen (som idg.se) är bara ett hjälpmedel för det mänskliga minnet. Med användning av DoH blir en sådan förfrågan en obegriplig serie ettor och nollor för den som uppsnappar förfrågan. Det krävs att både webbläsaren och DNS‑servern är anpassad för DoH. – Google (Chrome) och Mozilla (Firefox) började testa DoH under 2018. DoH är en standard som har fastställts av internets tekniska ledningsgrupp IETF som en RFC (RFC 8484). – DoH har dock mött kritik för att det försvårar filtrering av otillåtna och svartlistade webbsidor, till exempel sådana som sprider skadeprogram.

[domäner] [kryptering] [webben] [10 oktober 2019]

Decrypt

ett forskningsprojekt för dekryptering av krypterade historiska manuskript. Det är en fortsättning på projektet Decode, och pågår 2018–2024 vid institutionen för lingvistik och filologi vid Uppsala universitet (lingfil.uu.se) med bidrag från Vetenskapsrådet. Skillnaden mot Decode-projektet uppges vara att projektet vill bygga på ett bredare samarbete mellan specialister som språkvetare, kryptologer, datavetare och historiker. Projektets fullständiga namn är Decrypt: Decryption of historical manuscripts.

[forskningsprojekt] [kryptering] [6 september 2019]

Decode

ett forskningsprojekt som utvecklade metoder för att automatiskt dekryptera historiska dokument med krypterad text. Projektet pågick 2014–2017 vid institutionen för lingvistik och filologi vid Uppsala universitet (lingfil.uu.se) i samarbete med institutionen för datorseende vid universitetet i Barcelona (cvc.uab.es). Målet var att dekrypteringen skulle kunna göras direkt från en digital avbild av dokumentet – ingen människa skulle behöva mata in texten tecken för tecken. Bakgrunden är att även om historiska kryptosystem sällan är särskilt avancerade är historiker sällan kunniga i kryptoanalys. Till det kommer att gamla handskrifter kan vara svåra att läsa, man vet inte alltid vilket eller vilka språk de är skrivna på och även klartexten kan vara svårforcerad på grund av förkortningar, facktermer och annat. Projektets fullständiga namn var Decode: Automatic decoding of historical manuscripts. – Se denna sammanfattning, Uppsala universitets webbplats och artikel från 2019 i webbtidningen Curie. – En fortsättning på projektet är Decrypt.

[forskningsprojekt] [inaktuellt] [kryptering] [6 september 2019]

avkodning

översättning av data från en form till en annan; tolkning, uttydning. Ordet avkodning används främst om översättning av sådan kod som inte används för att hemlighålla information för obehöriga (kryptering), utan som används som ett praktiskt sätt för överföring och sortering av information. Exempel på kod som avkodas är ASCII och artikelnummer i varukataloger. – Översättning av krypterad text till klartext kallas för dekryptering.

[informationshantering] [kryptering] [ändrad 9 september 2019]

EV-certifikat

Efter. Hänglåset i adressraden visar att SSL / TLS används. Men namnet på webbplatsens innehavare visas inte längre.
Exempel på adressfält som använder EV-certifikat.
Före. Här fick besökaren grönt på vitt på att det var DigiCert som var innehavare av DigiCerts webbplats.

Extended validation certificate, EV certificate – på webben: en oftast borttagen funktion som visade namnet på innehavaren av en säker webbplats i webbläsarens adressfönster, intill en liten bild av ett hänglås. – Med ”säker webbplats” menas här en webbplat som skyddar kommunikationen mellan webbservern och webbläsaren genom kryptering med SSL / TLS. EV‑certifikatet, som utfärdas av en certifikatutfärdare, ingår sedan 2007 i SSL / TLS, men under 2019 har de flesta webbläsare slutat att använda funktionen. Det anses att bilden av hänglåset räcker för att visa att SSL / TLS används: den som vill veta mer om webbplatsen kan klicka på hänglåsikonen så visas information om webbplatsen. Hanteringen av EV‑certifikat krånglar dessutom till kommunikationen. Chrome, Firefox och Safari har i de senaste versionerna av respektive webbläsare slutat att använda EV‑certifikat eller kommer snart att sluta göra det (augusti 2019). Webbläsare för mobiltelefoner har aldrig använt EV‑certifikat.

[förkortningar på E] [kryptering] [webbläsare] [ändrad 2 september 2019]

miljonärsproblemet

ett problem inom kryptologi: två miljonärer (eller flera) vill veta vem av dem som är rikast – men ingen av dem vill berätta för de andra hur mycket pengar han eller hon har. Hur konstruerar man då ett program som varje miljonär kan ange sin förmögenhet i, och som sedan jämför uppgifterna och ger alla deltagarna svar på frågan (”X är rikast”), men så att ingen får se hur mycket någon av de andra har. Det ska inte behövas någon betrodd tredje part. – Problemet har förstås generell tillämpning, se säker flerpartsberäkning. (Ordet miljonärsproblem används i andra sammanhang om vad som även kallas för i-världsproblem.)

[kryptering] [20 juni 2019]

mental poker

ett problem inom kryptologi: hur kan två eller flera personer som befinner sig på olika platser spela poker med en gemensam kortlek utan att någon av dem kan fuska (utan att det upptäcks). – Kortleken kan vara materiell och, till exempel, skickas från deltagare till deltagare med posten, eller realiseras som en datafil som skickas med e‑post. Det krävs att varje spelare bara ser sina egna kort och inte kan kika i kortleken (utan att de andra märker det). Hur blandar man till exempel kortleken? – Problemet beskrevs 1979 av Adi Shamir, Ronald Rivest och Leonard Adleman, se denna länk (mycket långsam). Det har givetvis mer allmän tillämpning än poker – se säker flerpartsberäkning.

[kryptering] [20 juni 2019]