internet goes dark

internet blir mörkt, alternativt: oläsligt – benämning på trenden att allt mer kommunikation på internet blir totalsträckskrypterad. Det får konsekvenser för it‑säkerhet, därför att till exempel brandväggar och virusskydd inte längre kan läsa innehållet i meddelanden. Meddelandena dekrypteras först när de har nått slutmottagaren. Det innebär att skydd mot skadeprogram måste finnas hos var och en av användarna i ett nätverk. – Även: benämning på nersläckning av internet.

[internet] [it-säkerhet] [kryptering] [24 april 2020]

DST80

ett kryptosystem för trådlösa bilnycklar och för brickor som används för kontaktlösa betalningar, inpassering och annat. – DST80 gör att lösenord inte skickas i klartext. I stället skickas ett krypterat lösenord som bara används en gång, och alltså är oanvändbart om det uppsnappas. – I mars 2020 blev det känt att DST80 har sårbarheter som gör att en angripare relativt enkelt kan starta tändningen på en bil utan att ha tillgång till bilnyckeln. Det gäller främst bilmärken från Japan och Sydkorea. Redan 2005 hade forskare vid Johns Hopkins University i USA visat att DST80‑systemet kunde återskapas. DST80 har utvecklats av Texas Instruments och var en företagshemlighet fram till 2005. –DST står för Digital signature transponder. – Mer i Wikipedia.

[bilar] [förkortningar på D] [kryptering] [8 mars 2020]

Crypto AG

ett nerlagt schweiziskt företag som tillverkade krypteringsutrustning. I februari 2020 blev det känt att amerikansk och tysk underrättelsetjänst har kunnat avläsa andra länders krypterade kommunikation med hjälp av särskild utrustning från Crypto AG. Den utrustning som såldes till andra länder än USA och Tyskland hade så kallade bakdörrar som gjorde att CIA och tyska Bundesnachrichtendienst, BND, kunde läsa meddelandena. – Uppgifter om Crypto AG:s koppling till CIA har cirkulerat sedan 1995. Men det var först avslöjanden i Washington Post och tyska tv‑kanalen ZDF i början av 2020 som gjorde kopplingen allmänt känd. Schweiziska regeringen har tillsatt en utredning om saken. – Crypto AG grundades 1952 av den svenska krypteringsexperten Boris Hagelin (1892–1983), men det var en fortsättning på företaget AB Cryptoteknik som grundades i Stockholm 1920 av Arvid Gerhard Damm (1869–1927). Hagelin hade tagit över företaget och av skatteskäl flyttat till Schweiz. Crypto AG såldes 1970 i hemlighet till CIA och BND för 5,75 miljoner dollar. CIA och BND kunde sedan dels tjäna pengar på att sälja kryptoutrustning till andra länder, dels avläsa de ländernas hemliga meddelanden. Operationen, som först gick under täcknamnet Thesaurus, sedan Rubicon, har beskrivits som ”århundradets underrättelsekupp”. Men enligt uppgifter i frisläppta amerikanska dokument hade Hagelin redan 1955 börjat samarbeta med CIA. BND sålde i början av 1990‑talet sin del av Crypto AG till CIA. – 2018 likviderades Crypto AG. Tillgångarna såldes till Crypto International Group (crypto.ch) som ägs av den svenska affärsmannen och krypteringsexperten Anders Linde. Fyra tidigare anställda på Crypto AG har grundat företaget CyOne Security (cyone.ch). Båda dessa företag förnekar allt samröre med CIA eller andra underrättelseorganisationer.

[avslöjanden] [företag] [kryptering] [nerlagt] [skandaler] [underrättelseverksamhet] [15 februari 2020]

Signe

en så kallad kryptodator, utvecklad i Sverige för kommunikation med höga krav på dataskydd. Den lanserades 2019 och ingår i ett system med ett säkerhetsskåp, optisk enhet och en skrivare. Alla möjligheter till trådlös kommunikation och anslutning till internet är borttagna. Kryptering görs med PGBI. Signe är avsedd för myndigheter med behov av säker överföring av sekretesskyddad information. Den har utvecklats av de svenska länsstyrelserna. – Se information från FOI.

[datorer] [kryptering] [13 januari 2020]

RSA-tal

ett antal semiprimtal som användes i en tävling anordnad av säkerhetsföretaget RSA. – Semiprimtal är tal som har exakt två primfaktorer. Tävlingen, som utlystes 1991 och avslutades 2007, gick ut på att de tävlande skulle finna primfaktorerna för RSA‑talen. – RSA‑talen betecknas med nummer som anger antal siffror i respektive semiprimtal. Det lägsta RSA‑talet var RSA‑100, som snabbt löstes. Det finns 54 RSA‑tal och 20 av dem har hittills faktoriserats (november 2019). Det högsta RSA‑talet är RSA‑2048, som troligen inte kommer att faktoriseras inom överskådlig framtid. – RSA‑tal upp till RSA‑576 (samt RSA‑617) har nummer som anger antalet decimala siffror i talet, högre nummer anger antalet binära siffror. – Benämningen RSA‑tal används ofta om antalet siffror i krypteringsnyckeln för RSA‑algoritmen. – På engelska: RSA numbers.

[kryptering] [tal] [6 december 2019]

DNS over HTTPS

(DoH) – ett system för kryptering av anrop från webbläsare till DNS‑servrar. Syftet är att försvåra olovlig avläsning och manipulation, till exempel man‑i‑mitten‑attacker. Det som krypteras med HTTPS är webbläsarens förfrågan om vilken IP‑adress som motsvarar en given webbadress (URL) – se DNS. Det är IP‑adressen som datorn måste använda för att nå den önskade webbsidan – webbadressen (som idg.se) är bara ett hjälpmedel för det mänskliga minnet. Med användning av DoH blir en sådan förfrågan en obegriplig serie ettor och nollor för den som uppsnappar förfrågan. Det krävs att både webbläsaren och DNS‑servern är anpassad för DoH. – Google (Chrome) och Mozilla (Firefox) började testa DoH under 2018. DoH är en standard som har fastställts av internets tekniska ledningsgrupp IETF som en RFC (RFC 8484). – DoH har dock mött kritik för att det försvårar filtrering av otillåtna och svartlistade webbsidor, till exempel sådana som sprider skadeprogram.

[domäner] [kryptering] [webben] [10 oktober 2019]