111209

• Crypt
• Har inte spridits speciellt väl eftersom USA är kinkiga med kryptering
• PGP
• Pretty Good Privacy
• Skaparen fick problem pga USAs kinkiga hantering av kryptoteknik
• Problemen löste sig 97.
  
• GPG
• Gnu Privacy Guard
• I princip kompatibel med PGP, byggt enligt samma princip
• Vad vi använder i europa normalt sett
• Det är ganska lätt att sprida nycklar och autenticitet genom signering, signering ger också fördelen att om man skickar allt sånt så innebär det att man vet att det faktiskt är man själv som skriver det.
• Hushmail
• Kanadensisk webmail som stödjer full krypterings
• En av de stora skillnaderna mot PKI är att det är självsignerade cert till bas, på gott och ont.
• gpg --gen-key
• default är bra skit om man vill ha kompatibilitet
• andra är bra om man är tinfoil
• Går bra för alla typer av kryptering, såväl lokal som mellan parter
  
• Open PGP
• Standard/protokoll
• RFC 2440
• PGP-derivat fungerar:
  
• info om fil/avsändare
• sessionsnyckel
• Asymmetrisk nyckel
  
• Kan ske med olika algoritmer (problem om den andra kör en annan)
  
• chiffertext
• Kan ske med olika algoritmer (problem om den andra kör en annan)
• Symmetrisk kryptering
  
• signatur
• Kan ske med olika algoritmer (problem om den andra kör en annan)
• PKI
• Root CA
• Delar ut CA-behörighet till mindre CA-tjänster
• Problemet är att certfikatsystemet inte blev tvåvägs eftersom spridningen inte fungerade som den skulle.

Fotnot:
Det pratades om PKI-modellen, jag lyssnade inteså noggrannt för att jag känner att jag kan det redan.