totalsträckskryptering

(end-to-end encryption, E2EE, även: ändpunktskryptering)kryptering där bara sändare och mottagare kan läsa meddelandena i klartext. Routrar, switchar eller annan nätverksutrustning som meddelandet passerar på väg mellan avsändare och mottagare vidarebefordrar meddelandet utan att dekryptera det. Ingen som har möjlighet att avläsa med­del­an­den på väg från sändare till mottagare (nät­opera­törer, hackare, even­tu­ellt polis eller säkerhetstjänst) har tillgång till nyckeln och kan därför bara läsa den för dem obegripliga kryptotexten. – I kryptosystem som an­vänd­arna själva installerar, som PGP, är total­sträcks­kryp­te­ring en själv­klar­het – nätoperatören förmedlar ju innehållet i befintligt skick utan att bry sig om ifall det är krypterat eller inte. System där krypterade meddelanden först sänds till en server, som dekrypterar dem och sedan skickar dem vidare, eventuellt efter att ha krypterat dem på nytt, är däremot inte totalsträckskryp­te­r­ing. Det kallas för delsträcks­kryp­te­ring. – Förut­sätt­ningen för att totalsträckskryptering ska vara möjlig är att krypto­sys­temets mjukvara och de nycklar som behövs finns hos sändare och mot­tag­are. Det måste också finnas ett säkert sätt för parterna att utväxla nycklar utan att blanda in någon tredje part – se asymmetrisk kryptering.

[kryptering] [ändrad 22 november 2018]

Dagens ord: 2017-02-20