(TGT – även: ticket to get tickets – biljettbeviljande biljett) – i säkerhetssystemet Kerberos: en krypterad fil som under begränsad tid ger en användare tillgång till nätverket. TGT:n måste bifogas när användaren begär tillgång till tjänster i nätverket (detta sker automatiskt). TGT:n innehåller en engångssnyckel, användarens IP-adress och en sluttid. All kommunikation krypteras med engångsnyckeln. Sluttiden kan skjutas upp under sessionen. TGT:er utfärdas av en biljettbeviljande server (ticket granting server, TGS). – Utförlig förklaring finns på Microsofts webbsidor: länk.
[kryptering] [12 oktober 2020]
(FPH) – formatbevarande kondensering – beräkning av kondensat (hashing) på ett sätt som bevarar den ursprungliga informationens format. – Detta kan vara påkallat när man använder kondensat för att helt eller delvis anonymisera information som lämnas ut för statistisk analys eller andra beräkningar. Om, till exempel, personnummer skrivs med tolv siffror i den ursprungliga informationen bör kondensaten också ha tolv siffror. Annars finns det risk att den kondenserade informationen inte kan behandlas av mottagarprogrammet. Uppdelning av informationsmängden i fält bör också bevaras. – Det finns också formatberoende kryptering, vilket bygger på samma princip. Skillnaden, när det gäller anonymisering, är att krypterad information kan forceras, medan kondensat i princip inte kan reverseras, och alltså ger bättre skydd.
[dold identitet] [kryptering] [3 oktober 2020]
– eller rubber-hose, rubberhose – gummislang:
- – rubber hose cryptanalysis – ”kryptoanalys med knogjärn” – det att någon tvingas avslöja nyckeln till ett krypterat meddelande genom hot, tvång, misshandel eller tortyr. (Rubber hoses, gummislangar, används som ett slags piskor);
- – rubber hose cryptography, rubber hose file system – beteckning på system för förnekbar kryptering. Syftet är att det inte ska löna sig att tvinga någon att avslöja krypteringsnyckeln (rubber hose cryptanalysis). Även om personen lämnar ifrån sig nyckeln kommer det att finnas filer på hårddisken (eller annan lagringsenhet) som inte syns för inkräktaren. Det behövs ytterligare lösenord för att man ens ska se att de filerna existerar. Det ska alltså inte gå för en utomstående att hitta alla krypterade filer på en hårddisk / SSD. Principerna för rubber hose cryptography formulerades under åren 1997–2000 av Julian Assange, Suelette Dreyfus (på Twitter) och Ralf Weinmann. – Se denna artikel (arkiverad). Det finns ett filsystem som heter Rubberhose och som tillämpar principerna i artikeln, men det underhålls inte. Ett liknande system är TrueCrypt (se SourceForge: länk). – Utvecklingsprojektet Rubberhose gick först under namnet Marutukku;
- – rubber hose animation – ”gummislangsanimering” – en tidig stil i tecknade filmer där armar och ben tecknades böjliga som gummislangar: de hade inga armbågar, knän eller handleder.
[kryptering] [rörliga bilder] [13 september 2020]
internet blir mörkt, alternativt: oläsligt – benämning på trenden att allt mer kommunikation på internet blir totalsträckskrypterad. Det får konsekvenser för it‑säkerhet, därför att till exempel brandväggar och virusskydd inte längre kan läsa innehållet i meddelanden. Meddelandena dekrypteras först när de har nått slutmottagaren. Det innebär att skydd mot skadeprogram måste finnas hos var och en av användarna i ett nätverk. – Även: benämning på nersläckning av internet.
[internet] [it-säkerhet] [kryptering] [24 april 2020]
ett kryptosystem för trådlösa bilnycklar och för brickor som används för kontaktlösa betalningar, inpassering och annat. – DST80 gör att lösenord inte skickas i klartext. I stället skickas ett krypterat lösenord som bara används en gång, och alltså är oanvändbart om det uppsnappas. – I mars 2020 blev det känt att DST80 har sårbarheter som gör att en angripare relativt enkelt kan starta tändningen på en bil utan att ha tillgång till bilnyckeln. Det gäller främst bilmärken från Japan och Sydkorea. Redan 2005 hade forskare vid Johns Hopkins University i USA visat att DST80‑systemet kunde återskapas. DST80 har utvecklats av Texas Instruments och var en företagshemlighet fram till 2005. –DST står för Digital signature transponder. – Mer i Wikipedia.
[bilar] [förkortningar på D] [kryptering] [8 mars 2020]
ett nerlagt schweiziskt företag som tillverkade krypteringsutrustning. – I februari 2020 blev det känt att amerikansk och tysk underrättelsetjänst har kunnat avläsa andra länders krypterade kommunikation med hjälp av särskild utrustning från Crypto AG. Den utrustning som såldes till andra länder än USA och Tyskland hade så kallade bakdörrar som gjorde att CIA och tyska Bundesnachrichtendienst, BND, kunde läsa meddelandena. – Uppgifter om Crypto AG:s koppling till CIA har varit i omlopp sedan 1995. Men det var först avslöjanden i Washington Post och tyska tv‑kanalen ZDF i början av 2020 som gjorde kopplingen allmänt känd. Schweiziska regeringen tillsatte en utredning om saken. – Crypto AG grundades 1952 av den svenska krypteringsexperten Boris Hagelin (1892–1983), men det var en fortsättning på företaget AB Cryptoteknik som grundades i Stockholm 1920 av Arvid Gerhard Damm (1869–1927). Hagelin hade tagit över företaget och av skatteskäl flyttat till Schweiz. Crypto AG såldes 1970 i hemlighet till CIA och BND för 5,75 miljoner dollar. CIA och BND kunde sedan dels tjäna pengar på att sälja kryptoutrustning till andra länder, dels avläsa de ländernas hemliga meddelanden. Operationen, som först gick under täcknamnet Thesaurus, sedan Rubicon, har beskrivits som ”århundradets underrättelsekupp”. Men enligt uppgifter i frisläppta amerikanska dokument hade Hagelin redan 1955 börjat samarbeta med CIA. BND sålde i början av 1990‑talet sin del av Crypto AG till CIA. – 2018 likviderades Crypto AG. Tillgångarna såldes till Crypto International Group (crypto.ch) som ägs av den svenska affärsmannen och krypteringsexperten Anders Linde. Fyra tidigare anställda på Crypto AG har grundat företaget CyOne Security (cyone.ch). Båda dessa företag förnekar allt samröre med CIA eller andra underrättelseorganisationer.
[avslöjanden] [företag] [kryptering] [nerlagt] [skandaler] [underrättelseverksamhet] [ändrad 30 september 2022]
en så kallad kryptodator, utvecklad i Sverige för kommunikation med höga krav på dataskydd. – Signe lanserades 2019 och ingår i ett system med ett säkerhetsskåp, optisk enhet och en skrivare. Alla möjligheter till trådlös kommunikation och anslutning till internet är borttagna. Kryptering görs med PGBI. Signe är avsedd för myndigheter med behov av säker överföring av sekretesskyddad information. Den har utvecklats av de svenska länsstyrelserna. – Se information från FOI.
[datorer] [kryptering] [13 januari 2020]