efail

en sårbarhet i vissa e‑postprograms tillämpning av kryptering. – Sårbarheten gör att en angripare som har kommit över krypterad e‑post får möjlighet att dekryptera den. Det gäller användningen av kryptosystemen PGP och S/MIME i tillägg till e‑postprogrammen Apple Mail, Mozilla Thunderbird och några versioner av Outlook. – efail upptäcktes av forskare på universitetet i Bochum i Tyskland och blev känt i maj 2018. Se denna forskningsrapport och ett mer lättläst blogginlägg (brukar fungera, trots överstrykning). – Sårbarheten finns varken i själva e‑postprogrammen eller i kryptosystemen som sådana, utan i de tillägg till e‑postprogrammen som används för kryptering. Electronic frontier foundation rekommenderar att man tills vidare tar bort sådana tillägg: instruktioner för hur man gör finns på denna länk. En annan utväg är att använda e‑posttjänster med totalsträckskryptering, som Signal.

[e-post] [kryptering] [sårbarheter] [ändrad 25 oktober 2018]

exceptional access

åtkomst till krypterade meddelanden för polis genom en ”bakdörr”. Det förutsätter att tjänster som tillhandahåller krypterade meddelanden skapar extra krypteringsnycklar (”bakdörrar”) som normalt hålls hemliga och skyddade, men som kan överlämnas till polisen efter domstolsbeslut. Detta är kontroversiellt, bland annat för att det medför risk att obehöriga på något sätt antingen kommer åt den extra nyckeln eller lyckas återskapa den. – Läs också om San Bernardino-fallet.

[juridik] [kryptering] [26 april 2018]

dechiffrering

(deciphering) – äldre ord för dekryptering. Anknyter till chiffer. – Ordet används inte bara när det gäller kryptering, utan också om uttydning av skriftsystem: ”Champollion dechiffrerade hieroglyferna”. Även skämtsamt: ”Ingen kan dechiffrera hans handstil”.

[kryptering] [10 mars 2018]

Merkleträd

(Merkle tree) – ett antal dokument eller annan information som skyddas mot manipulation av  kondensat i en trädformad struktur. – I Merkleträdets löv eller slutnoder (de nedersta och yttersta noderna i det upp-och-nervända trädet) finns de dokument eller den information som ska skyddas. Varje löv innehåller också ett kondensat av sitt innehåll. Varje löv har en gren till en nod en nivå högre upp i nätverket: vanligtvis går det två löv på varje närmast högre nod, men det kan vara tre eller fler. Den högre noden innehåller ett kondensat av de två (eller fler) lövens kondensat. På samma sätt har de högre noderna grenar till noder på närmast högre nivå, och där beräknas på samma sätt kondensat av kondensaten på de två (eller fler) närmast underordnade noderna. Överst i Merkleträdet finns en toppnod som innehåller ett kondensat av de närmast underordnade noderna, alltså ett kondensat av kondensat av kondensat hela vägen ner till trädets löv. – Om innehållet i de nedersta noderna (löven) ändras på något sätt förändras också kondensaten. Det är alltså möjligt att upptäcka ändringar genom att upprepa beräkningen av kondensaten. – Merkleträdet utvecklades och patenterades 1979 av den amerikanska datorvetaren Ralph Merkle (merkle.com).

[kryptering] [matematik] [10 januari 2018]

blind signatur

(blind signature, även: blind underskrift) – ett sätt att få en tredje part att intyga att avsändaren av ett elektroniskt meddelande är äkta utan att meddelandets innehåll blir röjt. Man använder asymmetrisk krypering plus ytterligare ett sätt att göra meddelandet oläsbart för obehöriga. Det påminner om hur man kan bevittna namn­teck­ningar på pappersdokument utan att läsa vad som står i dokumenten, men det förutsätter inte att alla inbland­ade är på samma plats på samma gång:

  1. – Avsändaren krypterar meddelandet med sin privata nyckel, men utför dessutom en annan matematisk operation, som bara avsändaren behöver känna till, på meddelandet. Det kan vara vanlig symmetrisk kryptering;
  2. – En tredje part, till exempel en bank, blir ombedd att intyga att avsändaren av meddelandet är äkta (autentisering). Den dekrypterar då meddelandet med den uppgivna avsändarens publika nyckel, och om det fungerar är avsändaren äkta. Den tredje parten kan ändå inte, på grund av den extra matematiska operationen, läsa meddelandet i klartext;
  3. – Den tredje parten signerar då meddelandet med sin privata nyckel och skickar tillbaka det till avsändaren;
  4. – Avsändaren kan då vända på de matematiska operationer som hon har gjort, alltså ta bort krypteringen med den privata nyckeln och den speciella matematiska operationen. Det som återstår är då det ursprungliga meddelandet, krypterat med den betrodda tredje partens privata nyckel;
  5. – Avsändaren kan då skicka meddelandet till en mottagare som kan dekryptera den med den tredje partens publika nyckel. Om det fungerar är avsändaren äkta. Metoden innebär att den tredje parten inte kan ta del av meddelandets innehåll.

– Blinda signaturer är en metod som har utvecklats av David Chaum.

[kryptering] [ändrad 22 november 2018]

kondensatkedja

(hash chain, på svenska även: hashkedja) – upprepad beräkning av kondensat med samma nyckel på samma text. – Man beräknar alltså först kon­den­sat på texten, sedan beräknar man kondensat på kondensatet, och så vidare så många gånger som man önskar. – Detta används bland annat som ett sätt att skydda lösenord som skickas via internet eller annat nätverk till servrar. I stället för att servern lagrar lösenordet i klartext, vilket gör det oskyddat vid dataintrång, kör den först lösenordet genom en kondensatkedja, till exempel 1 000 gånger. När användaren skickar lösenordet körs det först hos klienten genom kondensatkedjan 999 gånger. Det är sedan en enkel sak för servern att beräkna kondensatet en sista gång så att det blir 1 000 gånger och sedan kontrollera att det stämmer. För en angripare är detta praktiskt taget ogenomträngligt. – Jämför med blockkedja.

[kryptering] [matematik] [19 oktober 2017]

värdeförseglingssystem

(commitment scheme) – i kryptering: system för att bevara en hemlighet utan att det går att ändra den. – Principen är att någon väljer ett visst värde och åtar sig att inte ändra det, samtidigt som hon håller det hemligt för alla andra tills en viss procedur är avslutad. – Ett enkelt exempel är slantsingling: A väljer krona eller klave, B singlar slant och meddelar re­sul­tatet till A:

  • – Då vill A inte tala om i förväg för B vad hon har valt, för då skulle B kunna fuska med slantsinglingen så att A förlorar;
  • – Men B å sin sida vill inte tala om resultatet av slantsinglingen för A innan B har fått veta ifall A har valt krona eller klave. Annars kan ju A ljuga och säga att hon valde det rätta utfallet, vad det än blev.

– Det krävs därför ett system där A väljer krona eller klave på förhand och sparar sitt val på ett sådant sätt att:

  • – B inte får veta vad A har valt förrän efter slantsinglingen;
  • – A kan vara säker på att slantsinglingen går rätt till;
  • – A inte kan ändra sitt val;
  • – B efter slantsinglingen kan se vad A valde och lita på att värdet inte har ändrats.

(En variant är när B först singlar slant men döljer utfallet, till exempel genom att hålla handen över slanten. Först då väljer A krona eller klave, och sedan tar B bort handen och visar vad det blev. Då är det B som förseglar ett värde.)

– Ett annat exempel är anbudsgivning. Anbudsgivare som tävlar om ett uppdrag lämnar sina anbud i förseglade kuvert före en bestämd tidpunkt. Sedan öppnas alla anbudsgivarnas kuvert vid samma tillfälle och lägsta an­buds­givaren får uppdraget. Förfarandet motiveras med att ingen ska veta vad de andra har bjudit och därför kunna lämna ett anpassat bud (en krona lägre), och inte heller kunna ändra ett redan lämnat bud med led­ning av den in­for­ma­tionen.

– Värdeförseglingssystem är ett forskningsområde inom kryptologi och har bred tillämp­ning, till exempel för noll­kun­skaps­bevis. – Språkligt: En bra svensk term för commitment scheme skulle kunna vara för­bind­else­system (A förbinder sig att spara sitt val och inte ändra det, vilket är vad commitment innebär i detta fall), men eftersom förbindelse också används om kommunikation skulle det leda till missförstånd. Över­sätt­ningen lojalitetssystem, som man ser ibland, är meningslös, och upp­stod troligen när någon slog upp commitment i en ordlista och valde den första av flera föreslagna översättningar utan att re­flek­tera över att om man kunde räkna med lojalitet skulle commitment schemes inte behövas.

[kryptering] [ändrad 21 april 2017]