nollkunskapsbevis

(zero-knowledge proof) – sätt att bevisa att ett påstående är sant, eller att man har löst en uppgift, utan att man avslöjar något mer. – Nollkunskapsbevis innebär att man inte nämner fakta eller andra omständigheter som ingår i beviset. Enkelt exempel: man bevisar att man hittar i en labyrint genom att ta sig till utgången på kort tid – man behöver inte berätta hur man gjorde. – Nollkunskapsbevis har praktisk betydelse när man till exempel ska visa att man har löst en uppgift som man ska få betalt för. Beställaren vill inte betala förrän hon vet att utföraren verkligen har löst uppgiften, men utföraren vill inte lämna ifrån sig lösningen förrän hon vet att hon får betalt. Genom att använda ett lämpligt nollkunskapsbevis kan utföraren visa att hon har löst uppgiften utan att visa hur lösningen ser ut. (Detta är tillämpligt främst på matematiska och logiska uppgifter.) – Nollkunskapsbevis har också användning i hantering av lösenord. Helst vill man inte att lösenord ska sändas över nätet. Man kan då använda ett nollkunskapsbevis som visar för servern att användaren har rätt lösenord, men som inte innehåller själva lösenordet. Ett exempel är när man skickar ett kondensat (hash) av lösenordet. – Nollkunskapsbevis är ofta baserade på sannolikhet, inte på total säkerhet. För att öka säkerheten upprepar man beviset på ett slumpartat sätt (inte exakt likadant). Om ett bevis ger, till exempel, 90 procents säkerhet, och man upprepar det med lyckat resultat tio gånger, är risken för att beviset ändå är fel 1-10 (en på tio miljarder). – I teorin om nollkunskapsbevis talar man om två roller:

  • sändaren (the prover) – den som ska bevisa något. Sändaren kallas ofta för Peggy;
  • kontrollanten (the verifier) – den som ska godkänna eller underkänna beviset. Kontrollanten kallas ofta för Victor.

– Forskningsfältet nollkunskapsbevis uppstod 1985Shafi Goldwasser, Silvio Micali och Charles Rackoff publicerade artikeln ”The knowledge complexity of interactive proof-systems” (länk). Benämningen zero‑knowledge proof har med tiden ersatt deras benämning interactive proof.

[it-säkerhet] [matematik och logik] [ändrad 14 september 2021]

Love, Lauri

(1985) – en finsk-brittisk hackare som 2013–2018 hotades av utlämning från Storbritannien till USA. – Lauri Love greps 2013 av brittisk polis, anklagad av USA för att ha deltagit i stora dataintrång mot rymdflygstyrelsen NASA, amerikanska armén och amerikanska centralbanken Federal reserve. Det påstods att Lauri Love ingick i gruppen Anonymous. Han släpptes snabbt och har inte åtalats för något i Storbritannien. Däremot begärde USA Lauri Love utlämnad. I USA riskerade han ett långt fängelsestraff, men begäran om utlämning avslogs i februari 2018 av Storbritanniens högsta domstol. – Lauri Loves datorer och mobiltelefoner togs i beslag när han häktades. Brittiska polisen har vägrat att lämna tillbaka dem om inte Love ger dem krypterings­nycklar som ska överlämnas till USA så att amerikansk polis kan gå igenom innehållet på datorerna. Love har vägrat. I maj 2016 beslöt en domare att Love inte behöver lämna ut krypteringsnycklarna. I februari 2018 fastställde en brittisk domare att Love inte kunde utlämnas till USA på grund av hans hälsotillstånd. USA har kommit med förslag om hur Love ska kunna utlämnas till USA utan att hans hälsotillstånd försämras. 2018 drog USA tillbaka begäran om utlämning. – Se kampanjsidan freelauri.com.

[hackare] [personer] [ändrad 7 februari 2022]

SMS

  1. – short message service – textmeddelanden mellan mobiltelefoner. – SMS ingick i planerna för digital mobiltelefoni från 1982 och infördes med GSM‑systemet 1985, men ingår också i senare generationer av mobiltelefoni. Från början var SMS avsett för meddelanden från operatören till abonnenten, till exempel om meddelanden i röstbrevlådan; det första SMS:et från en privatperson till en annan sändes 1992. – SMS har en gräns på 160 tecken. Trots, eller kanske tack vare, sin enkelhet används SMS kanske mer än någonsin tidigare i början av 2020‑talet. Att skicka SMS kallas ibland för att messa. Andra mobila meddelandetjänster är EMS och MMS;
  2. – se också supplier marketing support.

[företag och ekonomi] [förkortningar på S] [meddelanden] [mobilt] [ändrad 17 februari 2021]

Compis

Den fick inte så många kompisar.

en svensk persondator, utvecklad för användning i skolor, till­verkad 19851988. – Compis utvecklades av företaget Telenova† och såldes bara till skolor, inte till privatpersoner. Den hade operativsystemet CP/M†. Compis skilde sig både från den marknadsledande PC‑standarden och från Mac, och försvann därför successivt från skolorna. – Läs mer om Compis på Runes PC‑museum.

[it-historia] [skoldatorer] [undervisning] [ändrad 3 maj 2019]

Network time protocol

(NTP) – ett protokoll som gör att datorer på inter­net kan visa samma tid. (Se internet­tid.) Det håller i slutet av 2010-talet på att ersättas av Network time security, NTS. – NTP följer UTC, se tidsskala, och om NTP tillämpas rätt avviker tiden på anslutna datorer från UTC med bara några tusen­­dels sekunder. – NTP utvecklades av David Mills (blogg)University of Delaware, och har använts sedan 1985. Den nuvarande versionen av NTP är version 4, NTPv4, från 2010, specificerad i RFC 5905  (länk). – NTP har, på grund av att det utvecklades under en tid när många nutida attacker inte kunde förutses , säkerhetsproblem. Det går att sabotera en NTP‑server, och de har också använts för överbelastningsattacker. En lösning är att kryptera paketen som överför tidsinformationen, men det är resurs­­krävande.

[internet] [rfc] [tidmätning] [ändrad 30 oktober 2019]

.org

en av de tre vanligaste topp­domänerna på internet. (De andra två är .com och .net.) – .org är en öppen och generisk toppdomän som vem som vill får registre­ra domäner under. Den har funnits sedan 1985. org är kort för organization: domänen .org var från början tänkt för ideella och andra icke‑kommersi­ella organisationer. Det finns dock inga krav på att man har en sådan organisa­tion för att man ska få registre­ra en .org‑domän. – Domänen .org administreras av företaget Public interest registry (PIR). I slutet av 2019 blev det känt att Internet Society tänkte sälja PIR, och därmed hanteringen av .org‑domänen, till företaget Ethos Capital (ethoscapital.com) för 1,135 miljarder dollar. I april 2020 skrev Electronic frontier foundation (EFF) brev till ICANN och bad att försäljningen skulle stoppas – se denna länk. Den 30 april 2020 beslöt ICANN:s styrelse att avvisa budet från Ethos Capital – se pressmeddelande från ICANN.

[toppdomäner] [ändrad 8 augusti 2022]

Free software foundation

(FSF) – en stiftelse för utveckling och spridning av fri mjukvara. – Fri mjuk­vara är datorprogram som användaren får använda, ändra och sprida fritt. (Men de är inte nödvändigtvis gratis.) FSF stöder också spridningen av programdokumentation som får användas och ändras fritt. – FSF grundades 1985 av Richard Stallman, och är nära knutet till projektet GNU, som utvecklar operativsystemet med samma namn. För att säkerställa att FSF:s program förblir fria, det vill säga att de alltid sprids fritt, med eller utan ändringar, använder FSF den speciella tillämpning av copyright som kallas för copyleft. – FSF finns på fsf.org. FSF på svenska (delvis) finns här.

[fri mjukvara] [stiftelser] [ändrad 5 juni 2017]