totalsträckskryptering

(end-to-end encryption, E2EE, även: ändpunktskryptering)kryptering där bara sändare och mottagare kan läsa meddelandena i klartext. Routrar, switchar eller annan nätverksutrustning som meddelandet passerar på väg mellan avsändare och mottagare vidarebefordrar meddelandet utan att dekryptera det. Ingen som har möjlighet att avläsa med­del­an­den på väg från sändare till mottagare (nät­opera­törer, hackare, even­tu­ellt polis eller säkerhetstjänst) har tillgång till nyckeln och kan därför bara läsa den för dem obegripliga kryptotexten. – I kryptosystem som an­vänd­arna själva installerar, som PGP, är totalsträckskryptering en själv­klar­het – nätoperatören förmedlar ju innehållet i befintligt skick utan att bry sig om ifall det är krypterat eller inte. System där krypterade meddelanden först sänds till en server, som dekrypterar dem och sedan skickar dem vidare, eventuellt efter att ha krypterat dem på nytt, är däremot inte totalsträckskrypter­ing. Det kallas för delsträckskryp­te­ring. – Förutsättningen för att totalsträckskryptering ska vara möjlig är att kryptosystemets mjukvara och de nycklar som behövs finns hos sändare och mottag­are. Det måste också finnas ett säkert sätt för parterna att utväxla nycklar utan att blanda in någon tredje part – se asymmetrisk kryptering.

[kryptering] [ändrad 22 november 2018]

Dagens ord: 2017-02-20