sifferserie, ord eller andra tecken som används för att kryptera och dekryptera meddelanden. – Krypteringsnyckeln eller nycklarna används tillsammans med en krypteringsalgoritm i ett kryptosystem. – I praktiken är kryptering en matematisk process: även om krypteringsnyckeln består av bokstäver byts bokstäverna först ut mot siffervärden när man krypterar. I det enklaste fallet: A=1, B=2 och så vidare. Allt görs numera med dator. – I äldre kryptering, symmetrisk kryptering, använde avsändare och mottagare samma nyckel. När mottagaren dekrypterade ett meddelande gjorde hon helt enkelt samma beräkningar som avsändaren, fast i omvänd ordning. – Nyare system använder asymmetrisk kryptering där avsändare och mottagare använder olika krypteringsnycklar. Man kan då inte dekryptera genom att utföra algoritmen i omvänd ordning (se envägsfunktion). Den som vill kunna ta emot krypterade meddelanden måste ha två nycklar, en publik nyckel (kallas också öppen nyckel) som sprids öppet till alla som önskar skicka krypterade meddelanden till användaren, och en privat nyckel som används för dekryptering, och som måste hållas hemlig. (Det går inte att använda den publika nyckeln för att dekryptera ett krypterat meddelande.) En fördel med denna ordning är att sändare och mottagare inte behöver träffas för överlämning av nycklar. – Eftersom asymmetrisk kryptering är tidskrävande brukar man bara använda det för att överföra en engångsnyckel för symmetrisk kryptering, och sedan kryptera själva meddelandet med den nyckeln. – Se också hemlig nyckel.
(1944) – amerikansk krypteringsexpert. – Diffie lanserade 1976 idén om asymmetrisk kryptering i uppsatsen ”New directions in cryptography”(länk), som han skrev tillsammans med Martin Hellman. De utvecklade också protokollet Diffie–Hellman för asymmetrisk kryptering. – Diffie var mellan 1991 och 2009 säkerhetsdirektör på Sun†. Han var 2010—2012 ansvarig för informationssäkerhet och kryptografi på ICANN. Numera pensionerad. – Whitfield Diffie mottog 1994EFF:s pris Pioneer Award (se länk). Diffie och Hellman fick 2015 års Turingpris(länk).
företaget som tillhandahåller den krypterade e-posttjänsten Proton Mail och andra tjänster som skyddar privata data och privat kommunikation. – Proton startades 2014 under namnet Protonmail av en grupp forskare på det europeiska kärnforskningsinstitutet CERN i Genève. 2022 bytte företaget namn till Proton AG(proton.me) och Protonmail blev Proton Mail. – Det som då hette Protonmail, och som är gratis, räknades 2017 som världens mest använda krypterade e‑posttjänst. – Tjänsten är utformad så att mejlen ska vara omöjliga att läsa för utomstående. De lagras i krypterad form på Proton Mails servrar. Användarna har tvålösenord: ett för att logga in på tjänsten, ett annat för att dekryptera sina mejl. – Företaget stöder sig på Schweiz stränga lagar för skydd av privatlivet. – Under 2016 ansåg Protonmail att Google manipulerade sökresultaten i sin sökmotor så att besökarna inte längre kunde hitta Protonmail när de sökte på uttryck som ”encrypted email” och ”secure email”. Google svarade att det berodde på ett tekniskt fel, och Protonmail återfick senare sin tidigare höga rankning. (Se inlägg på Protonmails blogg.) – I januari 2017 införde Protonmail möjligheten att nå Protonmails servrar genom Tor‑nätverket. Det gjordes för att motverka blockering av Protonmail, vilket en del diktaturer har infört. (Turkiet blockerade Protonmail i mars 2018.) Den som övervakar en persons internetkommunikation kan inte (i varje fall inte på något enkelt sätt) se att den övervakade besöker Protonmails Torserver. (Mer om detta på Protonmails webbsidor.) – Proton tillhandahåller, förutom e-post, även en VPN-tjänst, en kalender och en lagringstjänst. – Läs också om Dark mail, Lavabit†, Silent circle och Tutanota.
ett slags ursprungligen analog teknik för att göra meddelanden obegripliga för obehöriga. När skramling uppfanns runt 1940 användes det för att skydda telefonsamtal mot avlyssning. Det innebar att man la till störningar som filtrerades bort hos mottagaren. Från början gjordes detta genom att båda parter hade identiska grammofonskivor kopplade till sina telefoner. Ljudet på skivorna, som var synkroniserade, blandades med rösterna, men filtrerades bort hos motparten. – Numera används ordet skramling ofta om digitala tekniker, mest om ett slags kryptering av avgiftsbelagda tv‑kanaler. Signalen bryts upp i småbitar som kastas om. Den som inte har nyckel till kanalen ser bara ett virrvarr av fragment av tv‑programmen. –Skramla är en försvenskning av (to) scramble. – En alternativ svensk term är slumpkodning.
ett allvarligt fel i ett system för kryptering av webbkommunikation, upptäckt i april 2014. Det gäller kryptering med Open SSL. – Buggen Heartbleed gav inkräktare möjlighet att komma åt andra användares lösenord för webbkommunikation, och därmed också möjlighet att komma åt deras privata tjänster och konton. – Heartbleed blev känt den 7 april 2014, och en rättelse publicerades samma dag, men det krävs att rättelsen installeras på miljontals ställen. Felet beskrevs som katastrofalt. Säkerhetsexperten Bruce Schneier skrev att på en skala från 1 till 10 är detta en 11. – Läs mer på cert.se(länk). – IDG:s artiklar om Heartbleed: länk.
ett säkerhetsprogram för webbkommunikation. – Open SSL är ett utförande av SSL(secure socket layer) och TLS(transport layer security), skrivet i öppen källkod. – Se openssl.org. – En allvarlig bugg i Open SSL var Heartbleed, upptäckt i april 2014.
(SSL) – ett program som skyddar webbkommunikation mot avläsning och intrång. – SSL krypterar bland annat kommunikationen mellan besökarenswebbläsare och webbservern. Det utvecklades först av Netscape. De program som sköter säkerheten läggs i SSL i ett särskilt skikt mellan användarprogram (till exempel Firefox) och internet (TCP/IP). Därav ordet layer(skikt). Socket(=sockel, uttag) är ett sätt för webbservern att snabbt kommunicera med program i webbläsaren. I SSL ingår kryptering med RSA‑algoritmen. – Läs också om TLS(transport layer security) och om Open SSL samt om sårbarhetenPoodle.