(PKI) – infrastruktur för kryptering med öppen nyckel (asymmetrisk kryptering). – PKI är ett system som, med användning av elektroniska certifikat, gör det möjligt att kontrollera att en viss publik nyckel verkligen tillhör den påstådda ägaren. PKI förutsätter att det finns certifikatutfärdare som utfärdar certifikat, och som kan återkalla dem vid behov. – PKI har inte, trots att det har funnits sedan 1990‑talet, vunnit särskilt stor anslutning och anses, eftersom det är krångligt, bidra till att privatpersoner sällan skaffar kryptering. – Läs också om alternativet Web of trust(WoT).
i kryptering: process där två parter räknar fram nycklar för att sedan kunna skicka krypterade meddelanden till varandra. – Termen används som alternativ till nyckelutväxling(key exchange) för att markera att det är en invecklad process, inte bara ett enkelt utbyte av redan existerande nycklar. Vid varje nyckelförhandling räknas nya nycklar fram, och de används bara en gång. – På engelska: key negotiation.
delning av krypteringsnycklar mellan två eller flera parter för att de sedan ska kunna skicka krypterade meddelanden till varandra. – I symmetrisk kryptering är nyckelutväxling en nödvändighet, eftersom både sändare och mottagare måste ha tillgång till samma nyckel. Utväxlingen av nycklar medför en risk att någon obehörig kommer över nyckeln, som ju finns på minst två ställen. Det är också omständligt att byta ut nycklarna, såvida man inte använder engångskrypto. – Vid asymmetrisk kryptering, som sedan länge är standard på internet, behövs i princip ingen nyckelutväxling. Men eftersom asymmetrisk kryptering är mycket tidskrävande används det i praktiken alltid i kombination med symmetrisk kryptering: den asymmetriska krypteringen används för att kryptera nycklar som sedan utväxlas. Själva meddelandet krypteras sedan med symmetrisk kryptering. – På engelska: key exchange. – Se också nyckelförhandling(key negotiation).
antalet siffror i en krypteringsnyckel. – Nyckellängd anges oftast i antal bit, alltså i antal ettor och nollor. Ju längre nyckel, desto svårare för utomstående att knäcka kryptot. Vilken nyckellängd som kan anses säker beror på vilken krypteringsalgoritm man använder. I asymmetrisk kryptering med RSA‑algoritmen anses numera (2018) 4 096 bit som den kortaste nyckellängden som ger acceptabel säkerhet. För symmetrisk kryptering med AES anses minst 256 bit nödvändigt. – På engelska: key length eller key size.
(elliptic curve cryptography, förkortas ECC) – ett slags asymmetrisk kryptering baserad på de matematiska egenskaperna hos elliptiska kurvor (som inte är ellipser, utan i grafisk avbildning ser ut som öglor). – Läs mer på svenska här. – Jämfört med andra former av asymmetrisk kryptering kräver elliptisk kryptering mindre processorkraft och mindre minnesutrymme för varje given säkerhetsnivå. Elliptisk kryptering lämpar sig därför bra för mobiltelefoner och handhållna datorer.
en server med en förteckning över publika nycklar och deras ägare. Nyckelservrar är tillgängliga för allmänheten och är en förutsättning för att krypterad e‑post ska bli allmänt tillgänglig. (Se Public key infrastructure, PKI.) De har främst två funktioner:
– den som vill skicka krypterade meddelanden till någon slår upp mottagarens publika nyckel på nyckelservern;
– den som har fått ett meddelande med elektronisk signatur kan kontrollera signaturens äkthet med hjälp av avsändarens publika nyckel, som finns på nyckelservern.
– Observera att nyckelservrar inte alltid är säkra, men det har inget med teknik att göra. Det måste finnas noggranna kontroller så att ingen kan registrera in en publik nyckel i en annan persons namn. Utan sådana kontroller är nyckelservrar värdelösa, för att inte säga farliga. (Se också Web of trust.)
kryptering som inte förutsätter att de som utväxlar krypterade meddelanden först har utväxlat en hemlig krypteringsnyckel. – Avsändaren krypterar med en öppen nyckel(publik nyckel) som mottagaren har publicerat, så att vem som helst kan avläsa den. Mottagaren har också en privat nyckel som är hemlig, och som behövs för att dekryptera meddelandet. Det går inte att dekryptera meddelandet med den öppna nyckeln. – Kryptering med öppen nyckel är den vanliga typen av asymmetrisk kryptering. – Läs också om Diffie‑Hellman.
(one-time key) – krypteringsnyckel som används bara för en session. Kallas också för sessionsnyckel (session key). Strikt räknat kan engångsnycklar användas flera gånger, men då under en och samma utväxling av information. Informationen kan utväxlas mellan mänskliga användare eller mellan datorer. – I äldre kryptering använde man engångskrypto som ett sätt ha engångsnycklar: sändare och mottagare hade tillgång till två identiska serier med nycklar som användes i tur och ordning. – I modern krypteringutväxlar parterna däremot nycklar i början av varje session. De använder då först asymmetrisk kryptering för att räkna fram och komma överens om två identiska nycklar. Sedan använder de dessa nycklar för symmetrisk kryptering under en enda session. Symmetrisk kryptering är nämligen mycket snabbare än asymmetrisk kryptering.
kryptoalgoritm, krypto, chiffer; på engelska encryption algorithm eller cipher – matematisk procedur (algoritm) som används vid kryptering. Bygger på att bokstäverna i klartexten behandlas som tal och utan hänsyn till betydelsen – de byts ut och flyttas om enligt matematiska mönster. – Äldre krypteringsalgoritmer var symmetriska, men sedan 1980‑talet har asymmetriska algoritmer fått stor betydelse. – Krypteringsalgoritmer ingår i kryptosystem, men är inte samma sak.