användning av två krypterings-tekniker i samma kryptosystem. Detta är mycket vanligt: de vanliga systemen för kryptering på nätet är hybridkryptosystem. (Till exempel PGP.) De är en kombination av asymmetrisk kryptering och symmetrisk kryptering:
- – asymmetrisk kryptering har fördelen att avsändare och mottagare inte behöver utväxla nycklar för att skicka krypterade meddelanden till varandra. Men asymmetrisk kryptering är matematiskt invecklad och kräver därför hög beräkningskapacitet och är tidskrävande;
- – symmetrisk kryptering går snabbare, men förutsätter att avsändare och mottagare har delat nycklar på förhand. Att se till att parterna har tillgång till samma nyckel är dels praktiskt besvärligt, dels en säkerhetsrisk.
– Lösning: man använder först asymmetrisk kryptering enbart för att dela en krypteringsnyckel. Sedan använder man den nyckeln för att kryptera själva meddelandet med symmetrisk kryptering, varefter nyckeln aldrig används mer, utan raderas. – På engelska: hybrid encryption.
[kryptering] [ändrad 7 september 2018]
Mifare DESFire – ett chipp som används i många kontaktlösa kort. Det har utvecklats av NXP Semiconductors (nxp.com), och lanserades 2002. Sedan dess har det kommit i flera nya versioner. Chippet krypterar kommunikationen mellan kort och kortläsare, därav förleden DES, men AES kan också användas. – Se mifare.net…. – Chippens säkerhet har ifrågasatts, se artikel i Wikipedia.
[kryptering] [processorer] [ändrad 16 februari 2023]
(entity) – i datorvetenskap:
- – något som existerar oberoende av sina attribut. Om attributen ändras förblir entiteten ändå densamma, till och med om alla lagrade attribut ändras. Exempel: en människa. Hon kan byta namn, adress, telefonnummer, i ovanliga fall till och med personnummer och kön, men hon är ändå samma människa – samma entitet. När man lägger upp databaser kan det vara viktigt att se till att samma entitet inte kommer med i två exemplar: om någon gifter sig och byter efternamn bör man se till att den personen inte dubbleras. (Se också unik besökare);
- – den fysiska person som står bakom en identitet, till exempel personen bakom ett användarnamn;
- – se entity-relationship, där en entitet kan vara i stort sett vad som helst.
– Entitet är i grunden en filosofisk term. Det står för vad som helst som vi kan tänka oss, vare sig det är en varelse, ett materiellt föremål, en händelse eller process, en tanke eller något som existerar i historien, i religion eller i fantasin. Ordet används i olika sammanhang i mer begränsad betydelse. – Ordet kommer från latinets entitatem – det varande, det som finns, och lär ha myntats av Julius Caesar.
[data] [datorvetenskap] [filosofi] [identitet] [språktips] [ändrad 31 augusti 2020]
(entitlement creep) – behörigheter som åtkomst till it‑resurser, förmåner och annat som genom förbiseende följer med när någon byter arbetsuppgift. De gamla behörigheterna och förmånerna är inte nödvändigtvis knutna till den nya arbetsuppgiften. I värsta fall kan kvarhängande behörigheter följa med vid flera byten.
[arbetsmarknad] [it-system] [it-säkerhet] [ändrad 10 april 2017]
(IAG) – styrningsprocess för identiteter och access – central styrning av identiteter, rättigheter och behörigheter i en organisation. – IAG omfattar både fastställande av policy och tillämpning av policyn. En del av IAG är att se till att organisationens hantering av identiteter och access efterlever lagar och bestämmelser.
[it-system] [it-säkerhet] [ändrad 25 januari 2017]
(obscurity) – inom it: att skydda något genom att göra det svårt att upptäcka det. – Jämför med obfuskering.
[it-säkerhet] [ändrad 14 maj 2017]
intrång, kränkning, läcka, överträdelse; to breach: att göra intrång, bryta [mot regler, avtal], kränka, läcka, överträda.
[ord på breach] [it-säkerhet] [ändrad 21 september 2021]