blind signatur

(blind signature, även: blind underskrift) – ett sätt att få en tredje part att intyga att avsändaren av ett elektroniskt meddelande är äkta utan att meddelandets innehåll blir röjt. Man använder asymmetrisk krypering plus ytterligare ett sätt att göra meddelandet oläsbart för obehöriga. Det påminner om hur man kan bevittna namn­teck­ningar på pappersdokument utan att läsa vad som står i dokumenten, men det förutsätter inte att alla inbland­ade är på samma plats på samma gång:

  1. – Avsändaren krypterar meddelandet med sin privata nyckel, men utför dessutom en annan matematisk operation, som bara avsändaren behöver känna till, på meddelandet. Det kan vara vanlig symmetrisk kryptering;
  2. – En tredje part, till exempel en bank, blir ombedd att intyga att avsändaren av meddelandet är äkta (autentisering). Den dekrypterar då meddelandet med den uppgivna avsändarens publika nyckel, och om det fungerar är avsändaren äkta. Den tredje parten kan ändå inte, på grund av den extra matematiska operationen, läsa meddelandet i klartext;
  3. – Den tredje parten signerar då meddelandet med sin privata nyckel och skickar tillbaka det till avsändaren;
  4. – Avsändaren kan då vända på de matematiska operationer som hon har gjort, alltså ta bort krypteringen med den privata nyckeln och den speciella matematiska operationen. Det som återstår är då det ursprungliga meddelandet, krypterat med den betrodda tredje partens privata nyckel;
  5. – Avsändaren kan då skicka meddelandet till en mottagare som kan dekryptera den med den tredje partens publika nyckel. Om det fungerar är avsändaren äkta. Metoden innebär att den tredje parten inte kan ta del av meddelandets innehåll.

– Blinda signaturer är en metod som har utvecklats av David Chaum.

[kryptering] [ändrad 22 november 2018]

mix network

även digital mix, det ursprungliga namnet på David Chaums metod för anonyma och ospår­bara med­de­landen på internet. Kallas numera oftast på engelska för onion routing, på svenska lök­skals­adressering.

opencoin

organisation som utvecklar ett system för elektroniska pengar. Det är baserat på David Chaums principer för betalningar som är anonyma, men där den som betalar ändå vid behov kan bevisa att hon har betalat. – opencoin, som skrivs med litet o, ska inte förväxlas med OpenCoin, det företag som sedan 2013 heter Ripple. – Se opencoin.org (senast uppdaterad 2014).

[elektroniska-pengar] [ändrad 15 februari 2018]

Chaum, David

amerikansk expert på kryptering, grundare av företaget Digicash† (nerlagt), varm förespråkare för rätten till anonymitet på internet. (Se hans artikel från 1992 i Scientific American: länk, arkiverad.) – Chaum visade redan 1981 hur man kunde sända ospårbara krypterade meddelanden på internet, så kallad onion routing (lökskalsadressering). Hans metod har realiserats i nätverket Tor. – Chaums system för elektroniska pengar, eCash, gjorde det omöjligt att spåra betalaren, samtidigt som betalaren kunde bevisa att hon hade betalat. Ett fåtal organisationer använde systemet i slutet av 1990‑talet. – Efter att Digicash gick i konkurs 1998 gjorde David Chaum sig osynlig i flera år. Men 2004 presenterade han ett förslag till säkrare röstning: ett sätt för väljare att kontrollera att deras röst verkligen har räknats i valet. David Chaum samarbetade 2011 med projektet Scantegrity (troligen nerlagt). – På konferensen Real World Crypto i San Francisco i januari 2016 (rwc.iacr.org) förhandspresenterade Chaum ett krypto­system som heter Privategrity. Det ska kunna köras på en mobiltelefon utan märkbar fördröjning. – Se chaum.com/privategrity. – David Chaums webbsidor finns på chaum.com.

[elektroniska pengar] [david chaum] [kryptering] [personer] [personlig integritet] [ändrad 8 april 2018]

Tor

Tor-systemets logotyp: stort T, en lök (i stället för O) och ett litet R.
The. Onion. Router.

(The onion router) – ett system för ospårbar kommunika­tion på internet. – Syftet med Tor är att utom­stående inte ska kunna se vem som kommunice­rar med vem på internet. Ett med­de­lande som skickas med Tor tar omvägar genom ett antal routrar på ett sådant sätt att det blir praktiskt taget omöjligt att säkert avgöra vem som är av­sän­dare och mottagare. Det beror på att adressinformationen är krypterad i många lager. – Man kan jämföra med att stoppa ett vanligt brev för papperspost i ett adresserat kuvert som i sin tur läggs i ett annat kuvert, adresserat till någon annan, och så vidare i många lager. Sedan postar man det. Varje mottagare öppnar sitt kuvert, tar ut kuvertet som ligger inuti, och postar det oöppnat till adressaten på kuvertet. Den adressaten gör i sin tur samma sak. Men i Tor är det e-post, inte papperspost, så i stället för kuvert används kryptering. Man krypterar med de olika mot­tag­ar­nas publika nyckel. Medde­landet krypteras alltså många gånger i, så att säga, lager på lager. – Varje mot­ta­gare avlägsnar sitt lager av kryptering (=öppnar kuvertet) genom att använda sin privata nyckel. Men hon kan inte öppna nästa ”kuvert”, bara skicka det vidare. Därför kan bara den sista routern på vägen mellan avsändare och mottagare, men ingen tidigare, läsa adressen till den slutliga motta­garen. (Detta kallas för lökskalsadressering, en metod som först föreslogs av David Chaum) – Texten i medde­landet är också krypterad på samma sätt. Därför blir det bara den slutliga mot­ta­garen som kan läsa inne­hållet i med­de­landet. – Läs också pdf:en Kom igång med Tor från Internetstiftelsen (länk). – Tor används för att hemlig­hålla e-post, webb-surfning, chatt och snabbmeddelanden. Det omständliga skickandet mellan olika routrar i kombination med kryptering och dekryptering gör att Tor är långsamt jämfört med oskyddad surfning. – En svaghet i systemet är att en motpart som har möjlighet att övervaka trafiken på internet i realtid, alltså i praktiken någon av de stora underrättelsetjänsterna, kan följa ett meddelande genom Tor-nätet med rätt hög, men inte perfekt, träffsäkerhet. – Tor är också namnet ett nätverk av servrar som använder Tor-teknik. (Se torproject.org.) – Läs också om Tor browser och Tor Messenger. – Tek­niken som ingår i Tor är fritt tillgänglig, och kan användas för utveckling av kommu­ni­ka­tions­program. – I sep­tem­ber 2006 gjorde tyska polisen en razzia mot innehavare av bilder på sexuella övergrepp mot barn, och be­slag­tog i samband med det några Tor‑servrar. – I början av 2007 hävdade forskare på universitetet i Boulder i Colorado (länk) att det åtminstone delvis går att tränga in i Tor‑användarnas hemlig­heter. – Se också denna under­sökning (pdf). – I augusti 2013 sabotera­des det hemliga nätverket Freedom hosting, som använder Tor, trots att ett sådant sabo­tage teore­tiskt skulle vara omöjligt. – Under första halv­året 2014 pågick en attack mot Tor‑nät­verket, troligen med syftet att avslöja vissa använ­dares iden­ti­tet. Det miss­tänks att amerikanska staten låg bakom. Angreppen var möjliga på grund av en sårbar­het i Tor. Den avhjälptes i början av juni 2014, och efter det ska angreppen ha upphört. – Se inlägg på Tors blogg (arkiverat). – Ytterli­gare ett sätt att av­slöja användare av Tor blev känt i november 2014, se denna artikel. – Se också tidtagningsattack. – Läs också om Vuvuzela.

[datakommunikation] [dold identitet] [kryptering] [personlig integritet] [tor] [underrättelseverksamhet] [ändrad 27 oktober 2018]

onion routing

lökskalsadressering – metod att dölja avsändare och mot­tagare när med­delanden skickas genom inter­net. Metoden används i nätverket Tor. – Lök­skals­adressering kan jäm­föras med att lägga ett brev i kuvert inuti andra kuvert, som skalen på en lök. Det yttersta kuvertet är adresserat till en person, som öppnar det och hittar ett nytt kuvert, adresserat till en annan person. Hon skickar kuvertet till den personen, som öppnar det och hittar ännu ett kuvert, adresserat till en tredje person… Detta fortsätter tills kedjan av brev når den egent­liga och slut­liga mottagaren, som öppnar det sista, innersta kuvertet och i det hittar ett brev. Mellan­leden i kommu­nika­tions­kedjan kan alltså bara läsa adressen till närmast följande led på vägen, men de kan inte se vem som är av­sändare eller slutlig mot­tagare. De kan inte heller läsa med­delandet. – Me­toden används i digital form i nät­verket Tor. Både med­delandet och adress­infor­ma­tionen kryp­teras där i flera lager, ett lager för varje router på vägen. (Detta förut­sätter att routrarna har varsin publik nyckel.) Varje router kan då de­kryp­tera ett lager och då läsa vart med­delandet ska skickas närmast. Själva med­delandet kan bara de­kryp­teras av mot­tagaren. De routrar som med­delandet har passerat genom kan alltså inte avläsa vem av­sändaren och mot­tagaren är, och de kan inte heller läsa med­delandet. – Tek­niken har ut­veck­lats av ameri­kanska krigs­makten efter en idé från 1981 av kryp­terings­experten David Chaum, se artikeln ””Un­traceable elec­tronic mail, return addresses, and digital pseudo­nyms”” (länk).

[datakommunikation] [kryptering] [personlig integritet] [tor] [ändrad 11 januari 2018]

DigiCash

nerlagt företag som utvecklade produkter för elek­troniska pengar. – DigiCash grundades 1990 av David Chaum och gick i konkurs 1998. –DigiCashs system för elek­tro­niska pengar hette eCash. Det kännetecknades av att betalningar inte gick att spåra – den som tog emot en betalning kunde inte se vem som den kom ifrån – men den som hade betalat kunde vid behov bevisa att hon hade betalat. – Digi­Cashs tillgångar över­togs efter kon­kursen av ett annat före­tag, Ecash Tech­nologies, som 2002 för­värvades av före­taget Infospace, som nu­mera heter Blucora (länk).

[elektroniska pengar] [nerlagt] [ändrad 13 februari 2018]