Ord och uttryck i it-branschen
Artiklar som i IDG:s ordlista helt eller delvis handlar om kryptering. Kategorin kryptering är en underavdelning av kategorin it-säkerhet och har i sin tur underavdelningen elektroniska signaturer.
i kryptering: process där två parter räknar fram nycklar för att sedan kunna skicka krypterade meddelanden till varandra. – Termen används som alternativ till nyckelutväxling (key exchange) för att markera att det är en invecklad process, inte bara ett enkelt utbyte av redan existerande nycklar. Vid varje nyckelförhandling räknas nya nycklar fram, och de används bara en gång. – På engelska: key negotiation.
[kryptering] [ändrad 20 december 2018]
delning av krypteringsnycklar mellan två eller flera parter för att de sedan ska kunna skicka krypterade meddelanden till varandra. – I symmetrisk kryptering är nyckelutväxling en nödvändighet, eftersom både sändare och mottagare måste ha tillgång till samma nyckel. Utväxlingen av nycklar medför en risk att någon obehörig kommer över nyckeln, som ju finns på minst två ställen. Det är också omständligt att byta ut nycklarna, såvida man inte använder engångskrypto. – Vid asymmetrisk kryptering, som sedan länge är standard på internet, behövs i princip ingen nyckelutväxling. Men eftersom asymmetrisk kryptering är mycket tidskrävande används det i praktiken alltid i kombination med symmetrisk kryptering: den asymmetriska krypteringen används för att kryptera nycklar som sedan utväxlas. Själva meddelandet krypteras sedan med symmetrisk kryptering. – På engelska: key exchange. – Se också nyckelförhandling (key negotiation).
[kryptering] [ändrad 13 september 2019]
(PKI) – infrastruktur för kryptering med öppen nyckel (asymmetrisk kryptering). – PKI är ett system som, med användning av elektroniska certifikat, gör det möjligt att kontrollera att en viss publik nyckel verkligen tillhör den påstådda ägaren. PKI förutsätter att det finns certifikatutfärdare som utfärdar certifikat, och som kan återkalla dem vid behov. – PKI har inte, trots att det har funnits sedan 1990‑talet, vunnit särskilt stor anslutning och anses, eftersom det är krångligt, bidra till att privatpersoner sällan skaffar kryptering. – Läs också om alternativet Web of trust (WoT).
[kryptering] [ändrad 22 november 2018]
(elliptic curve cryptography, förkortas ECC) – ett slags asymmetrisk kryptering baserad på de matematiska egenskaperna hos elliptiska kurvor (som inte är ellipser, utan i grafisk avbildning ser ut som öglor). – Läs mer på svenska här. – Jämfört med andra former av asymmetrisk kryptering kräver elliptisk kryptering mindre processorkraft och mindre minnesutrymme för varje given säkerhetsnivå. Elliptisk kryptering lämpar sig därför bra för mobiltelefoner och handhållna datorer.
[kryptering] [ändrad 18 december 2020]
(one-time key) – krypteringsnyckel som används bara för en session. Kallas också för sessionsnyckel (session key). Strikt räknat kan engångsnycklar användas flera gånger, men då under en och samma utväxling av information. Informationen kan utväxlas mellan mänskliga användare eller mellan datorer. – I äldre kryptering använde man engångskrypto som ett sätt ha engångsnycklar: sändare och mottagare hade tillgång till två identiska serier med nycklar som användes i tur och ordning. – I modern kryptering utväxlar parterna däremot nycklar i början av varje session. De använder då först asymmetrisk kryptering för att räkna fram och komma överens om två identiska nycklar. Sedan använder de dessa nycklar för symmetrisk kryptering under en enda session. Symmetrisk kryptering är nämligen mycket snabbare än asymmetrisk kryptering.
[kryptering] [ändrad 12 oktober 2020]
(1945) – amerikansk krypteringsexpert, känd för att han 1976 tillsammans med Whitfield Diffie lanserade idén om asymmetrisk kryptering samt protokollet Diffie‑Hellman. – Hellman har varit forskare på IBM, MIT och Stanford, men är nu pensionerad. Hans webbsida finns här. – Hellman och Diffie belönades med Turingpriset för 2015, se länk.
[martin hellman] [kryptering] [personer] [ändrad 6 juni 2017]
kryptering som inte förutsätter att de som utväxlar krypterade meddelanden först har utväxlat en hemlig krypteringsnyckel. – Avsändaren krypterar med en öppen nyckel (publik nyckel) som mottagaren har publicerat, så att vem som helst kan avläsa den. Mottagaren har också en privat nyckel som är hemlig, och som behövs för att dekryptera meddelandet. Det går inte att dekryptera meddelandet med den öppna nyckeln. – Kryptering med öppen nyckel är den vanliga typen av asymmetrisk kryptering. – Läs också om Diffie‑Hellman.
[kryptering] [ändrad 22 november 2018]
kryptoalgoritm, krypto, chiffer; på engelska encryption algorithm eller cipher – matematisk procedur (algoritm) som används vid kryptering. Bygger på att bokstäverna i klartexten behandlas som tal och utan hänsyn till betydelsen – de byts ut och flyttas om enligt matematiska mönster. – Äldre krypteringsalgoritmer var symmetriska, men sedan 1980‑talet har asymmetriska algoritmer fått stor betydelse. – Krypteringsalgoritmer ingår i kryptosystem, men är inte samma sak.
[kryptering] [ändrad 17 oktober 2019]
sifferserie, ord eller andra tecken som används för att kryptera och dekryptera meddelanden. – Krypteringsnyckeln eller nycklarna används tillsammans med en krypteringsalgoritm i ett kryptosystem. – I praktiken är kryptering en matematisk process: även om krypteringsnyckeln består av bokstäver byts bokstäverna först ut mot siffervärden när man krypterar. I det enklaste fallet: A=1, B=2 och så vidare. Allt görs numera med dator. – I äldre kryptering, symmetrisk kryptering, använde avsändare och mottagare samma nyckel. När mottagaren dekrypterade ett meddelande gjorde hon helt enkelt samma beräkningar som avsändaren, fast i omvänd ordning. – Nyare system använder asymmetrisk kryptering där avsändare och mottagare använder olika krypteringsnycklar. Man kan då inte dekryptera genom att utföra algoritmen i omvänd ordning (se envägsfunktion). Den som vill kunna ta emot krypterade meddelanden måste ha två nycklar, en publik nyckel (kallas också öppen nyckel) som sprids öppet till alla som önskar skicka krypterade meddelanden till användaren, och en privat nyckel som används för dekryptering, och som måste hållas hemlig. (Det går inte att använda den publika nyckeln för att dekryptera ett krypterat meddelande.) En fördel med denna ordning är att sändare och mottagare inte behöver träffas för överlämning av nycklar. – Eftersom asymmetrisk kryptering är tidskrävande brukar man bara använda det för att överföra en engångsnyckel för symmetrisk kryptering, och sedan kryptera själva meddelandet med den nyckeln. – Se också hemlig nyckel.
[kryptering] [ändrad 22 november 2018]
antalet siffror i en krypteringsnyckel. – Nyckellängd anges oftast i antal bit, alltså i antal ettor och nollor. Ju längre nyckel, desto svårare för utomstående att knäcka kryptot. Vilken nyckellängd som kan anses säker beror på vilken krypteringsalgoritm man använder. I asymmetrisk kryptering med RSA‑algoritmen anses numera (2018) 4 096 bit som den kortaste nyckellängden som ger acceptabel säkerhet. För symmetrisk kryptering med AES anses minst 256 bit nödvändigt. – På engelska: key length eller key size.
[kryptering] [ändrad 28 april 2018]