ticket granting ticket

(TGT – även: ticket to get tickets – biljettbeviljande biljett) – i säkerhetssystemet Kerberos: en krypterad fil som under begränsad tid ger en användare tillgång till nätverket. TGT:n måste bifogas när användaren begär tillgång till tjänster i nätverket (detta sker automatiskt). TGT:n innehåller en engångssnyckel, användarens IP-adress och en sluttid. All kommunikation krypteras med engångsnyckeln. Sluttiden kan skjutas upp under sessionen. TGT:er utfärdas av en biljettbeviljande server (ticket granting server, TGS). – Utförlig förklaring finns på Microsofts webbsidor: länk.

[kryptering] [12 oktober 2020]

format-preserving hashing

(FPH) – formatbevarande kondensering – beräkning av kondensat (hashing) på ett sätt som bevarar den ursprungliga informationens format. – Detta kan vara påkallat när man använder kondensat för att helt eller delvis anonymisera information som lämnas ut för statistisk analys eller andra beräkningar. Om, till exempel, personnummer skrivs med tolv siffror i den ursprungliga informationen bör kondensaten också ha tolv siffror. Annars finns det risk att den kondenserade informationen inte kan behandlas av mottagarprogrammet. Uppdelning av informationsmängden i fält bör också bevaras. – Det finns också formatberoende kryptering, vilket bygger på samma princip. Skillnaden, när det gäller anonymisering, är att krypterad information kan forceras, medan kondensat i princip inte kan reverseras, och alltså ger bättre skydd.

[dold identitet] [kryptering] [3 oktober 2020]

rubber hose

– eller rubber-hose, rubberhose – gummislang:

  1. rubber hose cryptanalysis – ”kryptoanalys med knogjärn” – det att någon tvingas avslöja nyckeln till ett krypterat meddelande genom hot, tvång, misshandel eller tortyr. (Rubber hoses, gummislangar, används som ett slags piskor);
  2. rubber hose cryptography, rubber hose file system – beteckning på system för förnekbar kryptering. Syftet är att det inte ska löna sig att tvinga någon att avslöja krypteringsnyckeln (rubber hose cryptanalysis). Även om personen lämnar ifrån sig nyckeln kommer det att finnas filer på hårddisken (eller annan lagringsenhet) som inte syns för inkräktaren. Det behövs ytterligare lösenord för att man ens ska se att de filerna existerar. Det ska alltså inte gå för en utomstående att hitta alla krypterade filer på en hårddisk / SSD. Principerna för rubber hose cryptography formulerades under åren 1997–2000 av Julian Assange, Suelette Dreyfus (på Twitter) och Ralf Weinmann. – Se denna artikel (arkiverad). Det finns ett filsystem som heter Rubberhose och som tillämpar principerna i artikeln, men det underhålls inte. Ett liknande system är TrueCrypt (se SourceForge: länk). – Utvecklingsprojektet Rubberhose gick först under namnet Marutukku;
  3. rubber hose animation – ”gummislangsanimering” – en tidig stil i tecknade filmer där armar och ben tecknades böjliga som gummislangar: de hade inga armbågar, knän eller handleder.

[kryptering] [rörliga bilder] [13 september 2020]

internet goes dark

internet blir mörkt, alternativt: oläsligt – benämning på trenden att allt mer kommunikation på internet blir totalsträckskrypterad. Det får konsekvenser för it‑säkerhet, därför att till exempel brandväggar och virusskydd inte längre kan läsa innehållet i meddelanden. Meddelandena dekrypteras först när de har nått slutmottagaren. Det innebär att skydd mot skadeprogram måste finnas hos var och en av användarna i ett nätverk. – Även: benämning på nersläckning av internet.

[internet] [it-säkerhet] [kryptering] [24 april 2020]

DST80

ett kryptosystem för trådlösa bilnycklar och för brickor som används för kontaktlösa betalningar, inpassering och annat. – DST80 gör att lösenord inte skickas i klartext. I stället skickas ett krypterat lösenord som bara används en gång, och alltså är oanvändbart om det uppsnappas. – I mars 2020 blev det känt att DST80 har sårbarheter som gör att en angripare relativt enkelt kan starta tändningen på en bil utan att ha tillgång till bilnyckeln. Det gäller främst bilmärken från Japan och Sydkorea. Redan 2005 hade forskare vid Johns Hopkins University i USA visat att DST80‑systemet kunde återskapas. DST80 har utvecklats av Texas Instruments och var en företagshemlighet fram till 2005. –DST står för Digital signature transponder. – Mer i Wikipedia.

[bilar] [förkortningar på D] [kryptering] [8 mars 2020]