ett protokoll som gör att två internettelefoner kan komma överens om en krypteringsnyckel inför samtalets början. – ZRTP använder protokollet Diffie‑Hellman för utväxling av krypteringsnycklar och för kommunikation Secure real‑time transport protocol, SRTP. –ZRTP har utvecklats främst av Phil Zimmermann, därav Z i förkortningen; RTP står för real‑time protocol. – ZRTP har godkänts av internets tekniska ledningsgrupp IETF som RFC 6180 (länk). Det har anpassats till alla vanliga datorer, operativsystem och smarta mobiler.
amerikanska statens strävan att begränsa användningen av stark kryptering och olika organisationers motstånd mot det. – Under 1990‑talet var det öppen dragkamp mellan integritetsförespråkare och amerikanska staten, som hade infört restriktioner som bland annat jämställde export av kryptosystem med export av krigsmateriel. (Reglerna härstammade från kalla kriget.) Det var då som Phil Zimmermann utvecklade kryptosystemet PGP och därför under flera år övervakades av FBI. Zimmermann kringgick förbudet mot export av kryptosystem genom att faxa hela källkoden till PGP till Norge. I stället för att skicka källkoden i digital form faxade han den tryckta källkoden från en bok, och det var inte förbjudet. – Se också Clipper. – Amerikanska staten gav så småningom med sig och lättade på exportrestriktionerna för kryptering. Men kryptokrigen kan ändå anses pågå fortfarande. Nu är det USA:s signalspaningsorganisation NSA som i samarbete med, främst, brittiska GCHQ använder olika metoder för att avläsa och dekryptera elektronisk kommunikation. Det sprids återkommande rykten om att NSA övertalar eller tvingar nättjänster att lägga in en så kallad bakdörr i krypteringen, alternativt att någon sådan organisation begår dataintrång och installerar bakdörrar utan nättjänsternas vetskap (se till exempel Dropout Jeep, Prism och Tao). – På engelska: the crypto wars.
en nerlagd smart mobil med skydd för personlig integritet. Bland annat krypterade den meddelanden, och lämnade inte fler digitala spår än nödvändigt. Den kom i två versioner, Blackphone 1 och Blackphone 2. – Blackphone utvecklades av företaget SGP Technologies med bland andra Phil Zimmermann som deltagare. Operativsystemet hette Silent OS och var ett utförande av Android. – Blackphone fanns att köpa 2014–2017. Den har ersatts av applikationen Silent Phone – se silentcircle.com. – Blackphone ska inte förväxlas med Boeings smarta mobil Black† (troligen också nerlagd). – Läs också om CryptoPhone, GranitePhone, Solarin och Tiger.
ett amerikanskt företag som tillhandahåller krypterade mobilsamtal och SMS. – Fram till augusti 2013 erbjöd Silent circle också krypterad e‑post, Silent mail††, men la ner den tjänsten när det blev känt att NSA kunde utöva hårda påtryckningar för att få ut kundernas mejl. – Kunderna installerar Silent circles program på sina smarta mobiler. Programmet krypterar röstsamtal och SMS och slussar dem till Silent circles servrar. Om mottagaren också är kund hos Silent circle skickas meddelandena vidare för att dekrypteras hos mottagaren. Om mottagaren inte är kund hos Silent circle dekrypteras meddelandena av servern och skickas okrypterade till mottagaren. – Silent circle grundades 2012 av Phil Zimmermann och Mike Janke. Företaget har varit med och utvecklat operativsystemet Silent OS, och har tillsammans med Geeksphone grundat företaget SGP Technologies, som har utvecklat den smarta mobilen Blackphone, samt deltar i utvecklingen av e‑posttjänsten Dark mail. – Se silentcircle.com. – Läs också om Lavabit† och Protonmail.
ett projekt som utvecklar e‑post som ska vara omöjlig att avläsa. Allt ska vara krypterat, även mottagaradress och avsändaradress. – Projektet inleddes 2013 som reaktion på avslöjandena av hur NSA med flera avläser och kartlägger e‑post i hela världen. Klienter för alla vanliga datorsystem, smarta mobiler och surfplattor ska utvecklas. Dark Mail byggde först på ett protokoll som hette SCIMP†. – Bakom projektet står Dark mail technical alliance, alltså företagen Lavabit† och Silent circle med medverkan av bland annat Phil Zimmermann. – Se darkmail.info. – Läs också om Meshnet och Protonmail.
(1954) – skaparen av kryptosystemetPGP. Det är det mest spridda kryptosystemet i världen. – Zimmermann, som är utbildad datorvetare, skrev PGP 1991 och släppte programmet som gratisprogram. Han publicerade källkoden i en bok. Det innebar att kryptosystemet blev tillgängligt, även utanför USA. Eftersom kryptoteknik räknades som krigsmateriel (munitions) inleddes kort därefter i USA en förundersökning mot Zimmermann för brott mot lagen om vapenexport. Förundersökningen pågick i tre år, men den lades sedan ner. Zimmermann kringgick bestämmelserna om export av strategiskt material genom att faxa källkoden i den tryckta boken, sida för sida, till Norge. Han räknade med att myndigheterna skulle inse att de inte kunde straffa någon för export av en bok som fanns att köpa i bokhandeln. I Norge lästes sidorna in med optisk läsning så att källkoden kunde kompileras. – Phil Zimmermann har fått många utmärkelser, bland annat EFF:s pris Pioneer Award1995. Hans webbsida finns på philzimmermann.com. – Phil Zimmermann är grundare av företaget Silent circle, och bland annat involverad i utvecklingen av den smarta mobilenBlackphone.
– (WoT) – tillitsringen – ett decentraliserat system för intygande av att den som man sänder ett krypterat meddelande till verkligen är rätt person. – Web of trust är ett alternativ till Public key infrastructure(PKI). – Problemet som WoT har skapats för att lösa är en konsekvens av att modern kryptering (asymmetrisk kryptering) kräver att alla som vill ta emot krypterade meddelanden först publicerar en öppen krypteringsnyckel – en publik nyckel. Men det är inte självklart att en sådan publicerad nyckel verkligen tillhör den som den påstås tillhöra. En bedragare kan ju publicera en publik nyckel under någon annans namn för att komma åt och kunna läsa konfidentiella meddelanden. För att försvåra detta låter man en eller flera andra personer eller organisationer signera (och därmed också låsa) den publika nyckeln med sina elektroniska signaturer. – Typiskt för just tillitsringen är att enskilda användare signerar åt varandra. Var och en bestämmer själv hur många andra användare som ska signera nyckeln. Man bestämmer också själv vilka krav man ställer på andra användares nycklar, vilka signaturer man litar på och vilka man inte litar på. I den alternativa lösningen (PKI) använder man i stället ett hierarkiskt system med certifikatutfärdare. – En fördel med tillitsringen jämfört med PKI är att användarna inte blir beroende av ett hierarkiskt system: tillitsringen är därför mindre känslig för störningar. – Tillitsringen utvecklades av Phil Zimmermann för hans krypteringssystemPGP. Det finns inte separat, utan ingår i PGP och liknande krypteringssystem. Principen har sedan överförts till andra sammanhang;
– WOT, Web of trust – ett verktyg för gemensam bedömning av webbsidor. – Man kan installera WOT i sin webbläsare och sedan i WOT sätta betyg på de webbsidor man besöker. Betygen från alla användare sammanställs, och när man besöker en webbsida får man se det genomsnittliga betyget, om det finns något. Det visas som ett trafikljus, fast med fem färger. Betygen gäller trovärdighet och barnsäkerhet. Med trovärdighet menas dels ifall informationen på webbsidan är korrekt, dels ifall en sida som säljer varor eller tjänster går att lita på, eller ägnar sig åt bluff och bedrägeri. – WOT drivs av företaget WOT Services i Finland, och kan laddas ner från mywot.com.
– Pretty good privacy – det mest spridda kryptosystemet för privat och kommersiellt bruk. Numera mer spritt i utförandet GPG, GNU privacy guard. – PGP utvecklades 1991 av amerikanen Phil Zimmermann som ett sätt att ge privata datoranvändare tillgång till kryptering. Eftersom Phil Zimmermann spred krypteringsteknik till utlandet hotades han fram till 1996 av åtal i USA för vapensmuggling. – PGP är i grunden en kombination av kända tekniker för kryptering. Det är alltså inte någon ny krypteringsalgoritm, utan ett kryptosystem: PGP använder algoritmer som redan är kända. (En utförlig teknisk beskrivning finns i Wikipedia.) – PGP använder kryptering med öppen nyckel(asymmetrisk kryptering), men bara för att utväxla engångsnycklar mellan sändare och mottagare. De nycklarna används sedan för symmetrisk kryptering av själva meddelandet. – PGP anses som mycket säkert, och närmast omöjligt att forcera. (Men en sårbarhet i vissa utföranden PGP blev känd i maj 2017, se denna artikel och efail.) – Särskiljande för PGP är bland annat att det inte använder en Public key infrastructure(PKI) för att intyga att publika krypteringsnycklar tillhör den person som de påstås tillhöra. I stället används något som kallas för Web of trust(WoT). – Problemet med den ursprungliga tanken att ge privatpersoner tillgång till lätthanterlig kryptering är att det inte räcker med att man skaffar PGP själv: den som tar emot det krypterade meddelandet måste också ha PGP. Därför har PGP inte fått särskilt stor spridning bland privatpersoner, däremot bland organisationer. – PGP är under namnet OpenPGP en öppen standard, fastställd av IETF, och får användas av alla, se RFC 4880: länk. – Vid sidan av det PGP som säljs av PGP Corporation (se nedan) finns det olika utföranden av OpenPGP. GNU Privacy Guard är sedan länge mer spritt än PGP i originalutförande. – Läs mer om PGP i Internetstiftelsens skrift Kom igång med PGP!(länk). – Namnet:Pretty good privacy anspelar på den fiktiva lanthandeln ”Ralphs pretty good grocery store” i det sedan 2017 nerlagda amerikanska radioprogrammet A prairie home companion;
– PGP Corporation – det företag som 2002—2010 utvecklade och marknadsförde PGP som kommersiell produkt. Köptes 2010 av Symantec (numera del av Broadcom) som integrerade PGP Corporation i företaget. – Se Broadcoms webbsidor. – Network Associates var ägare till PGP Corporation 1997—2002;
