De seneste forskningsresultater fra Kina, som sætter spørgsmålstegn ved sikkerheden i den digitale signatur, har ikke udløst panik hos TDC. Kinesiske forskere har fundet en metode til at knække den internationale standard SHA-1, som blandt andet danner grundlag for den digitale signatur i Danmark.
Afdelingsleder Morten Storm Petersen fra TDC Certificeringscenter henviser til, at det kinesiske forskningspapir endnu ikke er offentliggjort i sin fulde længde. Derfor er det for tidligt at vurdere, om kineserne har fundet en alvorlig sikkerhedsbrist i SHA-1.
»Resultatet er ikke direkte skræmmende, men det er vel et signal om, at vi skal videre til den næste algoritme inden for en overskuelig fremtid,« siger afdelingsleder Morten Storm Petersen fra TDC Certificeringscenter til ComON.
Han understreger, at der mangler dokumentation for, at den kinesiske metode kan anvendes i praksis. Men han betegner dog det fremlagte materiale som troværdigt. Det samme kinesiske forskerhold har tidligere fundet svagheder i andre hash-algoritmer.
Hash-funktionen bruges til at fremstille et slags digitalt fingeraftryk af meddelelsen. Det er i virkeligheden dette fingeraftryk, som bliver skrevet under, hvilket er betydelig hurtigere end at forsyne hele meddelelsen med en underskrift. Men det kræver, at det ikke må være muligt at fremstille flere meddelelser med samme fingeraftryk.
Hvis det alligevel er muligt at finde to meddelelser med samme fingeraftryk, kaldes dette for en kollision. De kinesiske forskere har udviklet en metode til at finde sådanne kollisioner i SHA-1.
Det betyder ikke umiddelbart, at man kan forfalske folks digitale underskrifter, men kunne potentielt åbne mulighed for, at man kan indsætte eller fjerne indhold i digitalt signerede dokumenter.
SHA-1 er ligesom SHA-0 oprindelig udviklet af den amerikanske efterretnings-tjeneste NSA (National Security Agency).
