Stasiware

kritisk benämning på dåvarande HP:s runt år 2000 före­slagna Encryp­tion policy framework. Det var ett system där där kryptosystem bara skulle kunna aktive­ras med en kod som staten skulle tillhandahålla. – Öknamnet syftar på den öst­tyska säker­hets­polisen Stasi (se Wikipedia). – Fler ord på ware.

[kryptering] [ändrad 18 december 2018]

 

privat nyckel

(private key) – den nyckel (av två) som måste hållas hemlig i asymmetrisk kryptering. – Bara ägaren ska ha till­gång till den privata nyckeln. Den andra nyckeln, som sprids fritt, kallas för den öppna eller publika nyckeln. – Exempel: Om Bob vill skicka kryp­te­rade meddelanden till Alice hämtar han först Alices öppna nyckel, som är allmänt till­gäng­lig på internet. Sedan krypterar han med­de­landet till Alice med hennes öppna nyckel och skickar det till henne. Alice dekrypterar sedan med­de­landet med sin privata nyckel (som bara hon har). Det går inte att dekryp­tera med­de­landena med hjälp av den öppna nyckeln. – Dess­utom kan Alice använda sin privata nyckel för att förse sina med­de­landen med en elek­tro­nisk signatur, som Bob (och alla andra) lätt kan kontrol­lera med hjälp av Alices öppna nyckel. – Benämningen privat nyckel används när det gäller asymmet­risk kryp­te­ring, utom i pro­gram­met OpenPGP, som kallar det för hemlig nyckel (secret key). När det gäller symmet­risk kryp­te­ring talar man alltid om hemlig nyckel.

[kryptering] [ändrad 21 maj 2018]

Web of trust

  1. – (WoT)tillitsringen – ett decentraliserat system för intygande av att den som man sänder ett krypterat med­de­lande till verkligen är rätt person. – Web of trust är ett alter­nativ till Public key infrastructure (PKI). – Problemet som WoT har skapats för att lösa är en konsekvens av att modern kryptering (asymmetrisk kryp­te­ring) kräver att alla som vill ta emot krypterade med­de­lan­den först publicerar en öppen krypterings­nyckel – en publik nyckel. Men det är inte själv­klart att en sådan publi­ce­rad nyckel verk­ligen till­hör den som den påstås tillhöra. En be­dragare kan ju pub­li­cera en publik nyckel under någon annans namn för att komma åt och kunna läsa konfidentiella meddelanden. För att försvåra detta låter man en eller flera andra per­soner eller organisationer signera (och därmed också låsa) den publika nyckeln med sina elektroniska signaturer. – Typiskt för just tillits­ringen är att enskilda an­vändare signerar åt varandra. Var och en bestämmer själv hur många andra an­vändare som ska signera nyckeln. Man bestämmer också själv vilka krav man ställer på andra an­vändares nycklar, vilka signa­turer man litar på och vilka man inte litar på. I den alter­na­tiva lös­ningen (PKI) an­vänder man i stället ett hierarkiskt system med certifikatutfärdare. – En fördel med tillitsringen jämfört med PKI är att användarna inte blir beroende av ett hierarkiskt system: tillits­ringen är därför mindre känslig för störningar. – Tillitsringen utvecklades av Phil Zimmermann för hans krypte­rings­system PGP. Det finns inte separat, utan ingår i PGP och liknande krypteringssystem. Prin­cipen har sedan över­förts till andra samman­hang;
  2. – WOT, Web of trust – ett verktyg för gemensam bedömning av webb­sidor. – Man kan in­stal­lera WOT i sin webb­läsare och sedan i WOT sätta betyg på de webb­sidor man be­söker. Be­tygen från alla an­vändare samman­ställs, och när man besöker en webb­sida får man se det genom­snitt­liga betyget, om det finns något. Det visas som ett trafik­ljus, fast med fem färger. Betygen gäller tro­värdig­het och barnsäker­het. Med tro­värdig­het menas dels ifall informationen på webb­sidan är korrekt, dels ifall en sida som säljer varor eller tjänster går att lita på, eller ägnar sig åt bluff och be­drägeri. – WOT drivs av före­taget WOT Services i Finland, och kan laddas ner från mywot.com.

[kryptering] [webben] [ändrad 22 november 2018]

app

  1. – oftast: program avsett för smart mobil eller surfplatta. En del appar gör inget annat än att öppna en bestämd webbsida, andra är kompletta program. – App är kort för applikation. Ordet har blivit vanligt sedan Apple började sälja program till iPhone i sin App Store, men ordet app användes långt tidigare. Då syftade man på vilka applikationer som helst, alltså även applikationer för vanliga datorer. – På svenska kallar Apple programmen för program, inte för appar. – Google har också Google Apps. – Se också applet och betalapp;
  2. – benämning på de dechiffreringsmaskiner som byggdes i Sverige under andra världskriget för att automatisera dechiffreringen av meddelanden från G-skrivaren. (Kort för apparat.)

[appar] [it-historia] [jargong] [kryptering] [mobilt] [mjukvara] [ändrad 1 oktober 2018]

CERT

  1. – vanligt namn på larmcentraler för datavirus och andra skadeprogram som hotar it‑system. – Det finns många CERT, men den ursprungliga är amerikanska CertCC. I Sverige finns CERT-SE. – För­­kort­ningen CERT stod först för Computer emergency readi­ness team, men numera är det en pseudoförkortning. – Se också US‑CERT (sedan 2018 del av Cybersecurity and infrastructure security agency, CISA) och se CERT FOE;
  2. cert – kort för certificate.

[cert] [identifiering] [it-säkerhet] [kryptering] [pseudoförkortningar] [ändrad 8 augusti 2019]

anonymitetsserver

(anonymity server eller anonymous remailer) – även: ano­nymi­se­rings­tjänst eller anonymitetstjänst – internettjänst som gör det möjligt att skicka e-post och besöka webb­sidor anonymt (smygsurfa). – Syftet är i första hand att för­hindra avlyss­ning och kart­­lägg­ning av använd­ar­na. Servern tar bort den ursprungliga adress­informationen och skickar sedan med­de­lan­dena till mot­tag­aren med en till­fällig avsänd­are. Det går då att spåra meddelan­den till anonymitets­­servern, men inte längre. – För att servern ska kunna skicka svar till­baka till avsänd­a­ren har den en lista som knyter de till­fäll­iga identitet­er­na till avsändar­nas adresser. Varje till­fällig av­sändaridenti­tet används bara en gång och raderas sedan. Trafiken mellan använd­are och ano­nymi­tets­­server kryp­teras. – Flera anonymitetsservrar har tvingats att stänga efter­som de har beskyllts för att ha förmedlat bilder på sexuella övergrepp mot barn, pirat­kopi­e­rat material och annat olagligt. – Kända anonymitetsservrar i Sverige är Dold.se (länk), som tidigare drevs av IDG, Flashback, IPredator och Relakks (relakks.com – nerlagd 2019). – Läs också om Tor och VPN‑tunnel.

[dold identitet] [personlig integritet] [ändrad 26 april 2019]

VPN-tunnel

  1. – den krypterade förbindelse som upprättas i ett virtuellt privat nätverk (VPN). – ”Tunneln” är en internetförbindelse mellan användaren och en VPN-server (den server som hanterar kommunikation mellan ett lokalt nätverk och VPN-användare). Trafiken i ”tunneln” är krypterad så att både med­del­andet och adressen till den slutliga mottagaren är oläsliga för alla som uppsnappar meddelandet. En utomstående kan bara se att det pågår kommunikation mellan användaren och VPN‑servern. VPN‑servern dekrypterar meddelandet och adressen och skickar meddelandet i klartext till den slutliga mottagaren;
  2. vpntunnel.se – svensk tjänst som tillhandahåller anonym inter­net­använd­ning genom en VPN-tunnel. Drivs av företaget Netalia i Stockholm. – Se vpntunnel.com.

[företag] [kryptering] [nätverk] [ändrad 21 december 2017]

Diffie-Hellman

i kryptering: ett protokoll för hur två parter som kommunicerar över nätet tillsammans skapar en hemlig krypterings­nyckel. – Med Diffie‑Hellman‑proto­kollet kan parterna över nätet ut­växla all information som behövs för att skapa en gemen­sam krypterings­nyckel utan att nyckeln som hel­het överförs. Om någon avläser kommunikationen får den personen eller organisationen aldrig till­räckligt med in­formation för att räkna ut nyckeln. (I varje fall inte utan till­gång till kraft­fulla datorer och orimligt mycket tid.) Protokollet kan också an­vändas av fler än två parter. – Det utvecklades av Whitfield Diffie och Martin Hellman, och presenterades 1976. – Martin Hell­man anser att proto­kollet bör kallas för Diffie‑Hellman‑Merkle för att hedra Ralph Merkle (länk), vars idéer protokollet bygger på. – Observera att Diffie‑Hellman inte är en krypteringsalgoritm. Den första algoritmen för asymmetrisk kryptering var RSA. – Diffie–Hellmann används bland annat för ut­växling av nycklar i internet­telefoni, se ZRTP.

[kryptering] [ändrad 6 juni 2017]

XOR

  1. – i programmering: ett logiskt villkor som betyder ”A eller B, men inte båda” – se exklusiv disjunktion;
  2. – en enkel form av kryp­te­ring som bygger på det logiska villkoret XOR. Texten som ska kodas (klartexten) i binär form jämförs med en nyckel i binär form, bit för bit. Nyckeln är en serie ettor och nollor som vid behov repeteras tills den når slutet av texten. Om det finns samma tecken i klartexten och i nyckeln sätts en etta i kryptotexten, om det är olika tecken sätts en nolla. Detta räknas som en mycket enkel och risk­abel form av krypte­ring.

[kryptering] [logik] [programmering] [ändrad 21 mars 2020]

Advanced encryption standard

(AES) – den officiella amerikanska standarden för kryptering. – Stan­darden ska användas av ameri­kan­ska myndig­heter. Den används också av organisa­tioner i många andra länder. – AES är en sym­met­risk al­go­ritm med nyckel­längder på 128, 192 och 256 bitar. (Notera att asym­met­riska kryptosystem också behöver använda sym­met­risk kryptering.) – AES valdes ut efter en världs­omfat­tande tävling som avslutades den 2 okto­ber 2000. Segrare blev en algo­ritm vid namn Rijndael. – AES ersatte DES som officiell ame­ri­kansk standard för kryptering. – Se detta tillkännagivande: länk.

[kryptering] [standarder] [ändrad 19 december 2018]