Forskere afslører dårlig sikkerhed i krypterings-nøgler

Forskere har opdaget at en lille del af de offentlige krypteringsnøgler nemt kan knækkes.

Artikel top billede

En gruppe af europæiske og amerikanske matematikere har fundet en fejl i den metode, der bruges til at generere offentlige krypteringsnøgler med RSA-algoritmen. For at garantere optimal sikkerhed skal nøglerne genereres tilfældigt. Men det sker ikke altid, fortæller forskerne. De har undersøgt omkring syv millioner nøgler, og en lille del af dem - 27.000 - ikke har den nødvendige sikkerhed. Her er det nemlig muligt at finde frem til de hemmelige primtal, der er brugt til at generere nøglen, skriver New York Times.

RSA-algoritmen bliver brugt til e-handel, netbanking og andre internet-tjenester hvor man ikke ønsker at informationerne skal falde i de forkerte hænder. Ifølge forskerne er det tjenesteudbyderne, der skal foretage ændringer for at forbedre sikkerheden i deres systemer. Den enkelte bruger kan ikke selv gøre noget - selvom det er brugeren og dennes data, som er i farezonen.

Forskerne peger på at den generelle tillid til sikkerheden i nettransaktioner kan blive svækket, selvom det kun er en mindre del af nøglerne der er ramt. De pågældende nøgler er nu fjernet fra en offentlig database.

Forskningspapiret skulle først præsenteres på en konference i august, men forskerne har valgt at gå ud med det allerede nu for at advare om problemets alvor.

"Det kommer som en advarsel som viser hvor svært det er at generere nøgler i den virkelige verden. Nogen vil måske sige at 99,8 pct. sikkerhed er ok," siger krypterings-eksperten James P. Hughes til avisen.

Det er altså omkring to ud af hver 1.000 nøgler, som er usikre ifølge forskerne. De kan ikke forklare hvor fejlen ligger, men der er tilsyneladende tale om et generelt problem i krypterings-systemet og ikke en softwarefejl i ét bestemt program.

De tilføjer at svagheden i krypteringssystemet sandsynligvis allerede er kendt i hacker-kredse.

Læses lige nu

    Annonceindlæg fra Bluecircle

    Partiklerne ingen taler om: Den oversete risiko i datacentre og serverrum

    Støv, fibre og metalliske partikler kan påvirke både uptime, levetid og driftssikkerhed. Derfor arbejder flere datacentre systematisk med contamination control.

    Navnenyt fra it-Danmark

    TDC Erhverv har pr. 1. maj 2026 ansat Peter Bjerregaard Harden som Senior Vice President (SVP), Enterprise Sales. Peter skal især beskæftige sig med at drive transformationen mod at blive en førende, kundecentreret partner inden for Cloud, Cyber og integrerede ICT-løsninger. Peter kommer fra en stilling som Country Manager hos Google Cloud Danmark. Peter er uddannet Cand. Merc (AU), HD, Organisation og Ledelse (CBS), Bestyrelsesuddannelse (CBS). Peter har tidligere beskæftiget sig med at opbygge Google Cloud i Danmark samt roller hos Microsoft, Salesforce og i management consulting. Nyt job
    Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

    Mikkel Bernt Buchvardt

    Elbek & Vejrup A/S

    Netip A/S har pr. 1. maj 2026 ansat Ida Hyllested Friis som Key Account Manager ved netIP's kontor i Thisted. Hun kommer fra en stilling som Key Account Manager hos Københavns erhvervshus. Nyt job
    Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge. Nyt job

    Daniel Eriksson

    Sharp Consumer Electronics