nyckelutväxling

(key exchange) – när två personer utväxlar krypterings­nycklar för att sedan kunna skicka krypte­rade meddel­anden till varandra. – I sym­met­risk krypte­ring är nyckel­utväx­ling en nödvändig­het, eftersom både sändare och mottag­are måste ha tillgång till samma nyckel. Utväx­lingen av nycklar medför en risk att någon obehörig upp­snappar nyckeln. – Vid asym­met­risk krypte­ring behövs i princip ingen nyckel­utväx­ling. Men eftersom asym­met­risk krypte­ring är mycket långsam används tekniken i prak­tiken alltid i kombina­tion med symmet­risk krypte­ring: den asymmet­riska krypte­ringen används för att kryptera nycklar som sedan utväxlas. Själva meddel­andet krypteras sedan med sym­met­risk krypte­ring. – Se också nyckel­för­hand­ling (key negoti­ation).

engångsnyckel

(one-time key) – krypteringsnyckel som bara ska användas en gång. I äldre kryptering använde man engångskrypto: sändare och mottagare hade tillgång till två identiska serier med nycklar som användes i tur och ordning. I modern kryptering utväxlar parterna nycklar i början av varje session – de använder först asymmetrisk kryptering för att utväxla nycklar. Sedan använder de dessa nycklar för symmetrisk kryptering. Symmetrisk kryptering är nämligen mycket snabbare än asymmetrisk kryptering.

krypteringsalgoritm

kryptoalgoritm, krypto, chiffer, på engelska encryption algorithm eller cipher – matematisk procedur (algoritm) som används vid kryptering. Bygger på att bokstäverna i klartexten behandlas som tal och utan hänsyn till betydelsen – de byts ut och flyttas om enligt matematiska mönster. – Äldre krypteringsalgoritmer var alltid symmetriska, men sedan 1980-talet har asymmetriska algoritmer fått stor betydelse. – Krypteringsalgoritmer är inte samma sak som kryptosystem.

hardware security module

(hsm) – processor för kryptering, avsedd att kopplas till en server eller persondator. Modulen kan vara inbyggd i ett instickskort eller i en liten låda. Syftet med att använda en separat enhet med inbyggd processor är i första hand att höja säkerheten, men även att få högre prestanda.

Clipper

ett föreslaget chipp som ingick i ett för­slag från Clinton-administrationen på 1990-talet om att ge myndig­heterna en bak­dörr till krypterad in­formation. All data- och tele­utrustning skulle, enligt för­slaget, ha chippet in­byggt och an­vända det (och inget annat) för kryptering. Chippet skulle vara så kon­struerat att myndig­heterna hade till­gång till en speciell nyckel för av­lyssning och de­kryptering, som skulle tillåtas efter dom­stols­beslut. Efter kraftiga protester skrin­lades för­slaget.