EV-certifikat

Efter. Hänglåset i adressraden visar att SSL / TLS används. Men namnet på webbplatsens innehavare visas inte längre.
Exempel på adressfält som använder EV-certifikat.
Före. Här fick besökaren grönt på vitt på att det var DigiCert som var innehavare av DigiCerts webbplats.

Extended validation certificate, EV certificate – på webben: en oftast borttagen funktion som visade namnet på innehavaren av en säker webbplats i webbläsarens adressfönster, intill en liten bild av ett hänglås. – Med ”säker webbplats” menas här en webbplat som skyddar kommunikationen mellan webbservern och webbläsaren genom kryptering med SSL / TLS. EV‑certifikatet, som utfärdas av en certifikatutfärdare, ingår sedan 2007 i SSL / TLS, men under 2019 har de flesta webbläsare slutat att använda funktionen. Det anses att bilden av hänglåset räcker för att visa att SSL / TLS används: den som vill veta mer om webbplatsen kan klicka på hänglåsikonen så visas information om webbplatsen. Hanteringen av EV‑certifikat krånglar dessutom till kommunikationen. Chrome, Firefox och Safari har i de senaste versionerna av respektive webbläsare slutat att använda EV‑certifikat eller kommer snart att sluta göra det (augusti 2019). Webbläsare för mobiltelefoner har aldrig använt EV‑certifikat.

[förkortningar på E] [kryptering] [webbläsare] [ändrad 2 september 2019]

miljonärsproblemet

ett problem inom kryptologi: två miljonärer (eller flera) vill veta vem av dem som är rikast – men ingen av dem vill berätta för de andra hur mycket pengar han eller hon har. Hur konstruerar man då ett program som varje miljonär kan ange sin förmögenhet i, och som sedan jämför uppgifterna och ger alla deltagarna svar på frågan (”X är rikast”), men som gör detta utan att ange hur mycket pengar X, eller någon annan, har. Det ska inte behövas någon betrodd tredje part. – Problemet har förstås generell tillämpning, se säker flerpartsberäkning. (Ordet miljonärsproblem används i andra sammanhang om vad som även kallas för i-världsproblem.)

[kryptering] [ändrad 11 juli 2020]

mental poker

ett problem inom kryptologi: hur kan två eller flera personer som befinner sig på olika platser spela poker med en gemensam kortlek utan att någon av dem kan fuska (utan att det upptäcks). – Kortleken kan vara materiell och, till exempel, skickas från deltagare till deltagare med posten, eller realiseras som en datafil som skickas med e‑post. Det krävs att varje spelare bara ser sina egna kort och inte kan kika i kortleken (utan att de andra märker det). Hur blandar man till exempel kortleken? – Problemet beskrevs 1979 av Adi Shamir, Ronald Rivest och Leonard Adleman, se denna länk (mycket långsam). Det har givetvis mer allmän tillämpning än poker – se säker flerpartsberäkning.

[kryptering] [20 juni 2019]

säker flerpartsberäkning

inom kryptologi: metod för att två eller flera parter ska kunna utföra beräkningar baserade på data från alla parter utan att någon av parterna kan avläsa data från de andra. Man vill heller inte lämna ut okrypterade data till en betrodd tredje part som utför beräkningarna. Parterna ska bara kunna se resultatet av beräkningarna. Det krävs därför att data krypteras innan de lämnas ut från källan, samtidigt som det ska vara möjligt, trots krypteringen, att utföra beräkningarna. Se homomorfisk kryptering. – Ett exempel är när två företag vill samköra databaser (göra en join) för att få fram statistik, men utan att lämna ut innehållet i databaserna. Se också miljonärsproblemet. – På engelska: secure multi-party computation, ibland bara multi-party computation, förkortat MPC.

[kryptering] [ändrad 11 juli 2020]

Adiantum

ett kryptosystem från Google, avsett för smarta mobiler och annan utrustning med låg processorkapacitet. Det presenterades i februari 2019. – Bakgrunden är att Google i operativsystemet Android använder kryptering baserad på den amerikanska standardalgoritmen AES. Regeln sedan 2015 är att all utrustning som kör Android ska ha lagringskryptering med AES, men Google har gjort undantag för utrustning med låg beräkningskapacitet. Kryptering och dekryptering skulle nämligen ta för lång tid på sådana enheter. De enklare processorer som ofta används i sådan utrustning har inte heller särskilda kretsar för kryptering. Adiantum använder därför bara instruktioner som finns i alla processorer. – Läs en närmare beskrivning av Adiantum på Googles blogg.

[kryptering] [11 februari 2019]

encryption in use

kryptering i användningkryptering av data som behandlas i ett aktivt program. – Kryptering i användning, eller konfidentiell databehandling, innebär att de data som är inlästa i arbetsminnet är krypterade. De dekrypteras först när de ska matas in i processorn för beräkningar eller visas i det grafiska användargränssnittet. Detta är ett sätt att försvåra avläsning av data med användning av insmusslade program. – Jämför med encryption at rest (lagringskryptering) och encryption in motion samt med data in use.

[kryptering] [programkörning] [ändrad 28 februari 2022]