Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 2/9/2004
Der er fundet nogle matematiske svagheder i algoritmer, der anvendes til kryptering og digital signatur. Foreløbig er risikoen rent teoretisk, men en krypteringsekspert anbefaler, at vi begynder at gå over til mere sikre algoritmer.
De algoritmer, der er tale om, anvendes til at beregne såkaldte hashværdier. Ud fra en mængde digitale data kan man beregne en hashværdi. Den har to vigtige egenskaber: Man kan ikke ud fra en hashværdi beregne de data, den er lavet ud fra. Og to forskellige sæt data kan ikke føre til samme hashværdi.
Hashværdier bruges næsten alle steder, hvor man anvender kryptering og digital signatur. For eksempel signerer man ikke al teksten i en e-mail: Først danner man en hashværdi af teksten, hvorefter den bliver signeret. Hashværdier bruges også til at bevise, at en kopi af en fil er identisk med originalen.
På konferencen Crypto 2004 offentliggjorde forskerne Eli Biham og Rafi Chen resultaterne af deres seneste forsøg på at bryde hashalgoritmen SHA-0. De er kommet tæt på at bevise, at to forskellige sæt data kan føre til den samme hashværdi. Forskerne har prøvet noget lignende med den mest udbredte algoritme, SHA-1. Deres konklusion er, at det ikke foreløbig vil være muligt at opnå samme hashværdi ud fra to forskellige datasæt med denne algoritme.
Samtidig har en anden forsker, Antoine Joux, offentliggjort resultater af forsøg på at bryde hashalgoritmen MD5.
Krypteringseksperten Bruce Schneier skriver i et indlæg i Computerworld US, at de nye forskningsresultater er spændende for krypteringsforskere. For brugere af krypteringssystemer er der dog ingen grund til bekymring. Nyheden er vigtig, men den betyder ikke, at MD5 og SHA pludselig er blevet usikre at anvende.
Men han understreger, at angreb på algoritmer altid vil blive bedre med tiden. Derfor opfordrer han til, at it-verdenen begynder at gå væk fra SHA-1 som den mest brugte algoritme. Der findes allerede mere sikre alternativer, og han opfordrer endvidere til, at USA's National Institute of Standards and Technology udskriver en konkurrence for at finde afløseren for SHA-1.
SHA-1 bruges i den officielle danske digitale signatur, OCES. På den baggrund har den socialdemokratiske it-ordfører Thomas Adelskov i Folketinget stillet spørgsmål til videnskabsminister Helge Sander. Han vil vide, om der efter ministerens mening er en øget sikkerhedsrisiko ved den digitale signatur efter de nye forskningsresultater.