Artikel top billede

Forskere afslører dårlig sikkerhed i krypterings-nøgler

Forskere har opdaget at en lille del af de offentlige krypteringsnøgler nemt kan knækkes.

En gruppe af europæiske og amerikanske matematikere har fundet en fejl i den metode, der bruges til at generere offentlige krypteringsnøgler med RSA-algoritmen. For at garantere optimal sikkerhed skal nøglerne genereres tilfældigt. Men det sker ikke altid, fortæller forskerne. De har undersøgt omkring syv millioner nøgler, og en lille del af dem - 27.000 - ikke har den nødvendige sikkerhed. Her er det nemlig muligt at finde frem til de hemmelige primtal, der er brugt til at generere nøglen, skriver New York Times.

RSA-algoritmen bliver brugt til e-handel, netbanking og andre internet-tjenester hvor man ikke ønsker at informationerne skal falde i de forkerte hænder. Ifølge forskerne er det tjenesteudbyderne, der skal foretage ændringer for at forbedre sikkerheden i deres systemer. Den enkelte bruger kan ikke selv gøre noget - selvom det er brugeren og dennes data, som er i farezonen.

Forskerne peger på at den generelle tillid til sikkerheden i nettransaktioner kan blive svækket, selvom det kun er en mindre del af nøglerne der er ramt. De pågældende nøgler er nu fjernet fra en offentlig database.

Forskningspapiret skulle først præsenteres på en konference i august, men forskerne har valgt at gå ud med det allerede nu for at advare om problemets alvor.

"Det kommer som en advarsel som viser hvor svært det er at generere nøgler i den virkelige verden. Nogen vil måske sige at 99,8 pct. sikkerhed er ok," siger krypterings-eksperten James P. Hughes til avisen.

Det er altså omkring to ud af hver 1.000 nøgler, som er usikre ifølge forskerne. De kan ikke forklare hvor fejlen ligger, men der er tilsyneladende tale om et generelt problem i krypterings-systemet og ikke en softwarefejl i ét bestemt program.

De tilføjer at svagheden i krypteringssystemet sandsynligvis allerede er kendt i hacker-kredse.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Advania Danmark A/S
Hardware, licenser, konsulentydelser

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Computerworld Summit 2021

En moderne digital vindervirksomhed bringer nye teknologier i spil, skaber digital innovation, udnytter data som styringsværktøj og ser verden som én stor markedsplads. Men succes kræver, at du ved, hvor den dyre teknologi kan gøre den største forskel i forretningen. Den kræver, at du ved i hvilken retning den øgede politiske regulering af teknologi og data bevæger sig hen. Og den succes kræver, at du kan udnytte teknologien til at automatisere og skalere til gavn for bundlinjen og budgettet.

26. oktober 2021 | Læs mere


Sats på DevOps og få mere kvalitet og hastighed i både udvikling og drift

Der er mange potentielle gevinster at hente ved at satse på DevOps. Rigtig mange danske virksomheder er allerede i gang. På denne konference får du et indblik i mulighederne med DevOps og gode råd, der kan sikre dig succesen.

02. november 2021 | Læs mere


CIO Trends 2021: Sådan ser teknologiradaren ud hos Danmarks bedste CIOs

Teknologien i virksomheder spiller i den grad en større og større rolle, hvor vi er nødt til at stille endnu større krav til, hvordan vi udnytter den, og hvilke muligheder den giver. Spørgsmålet er dog, hvordan man formår at lede en virksomhed, der konstant skal forholde sig til teknologiens forandringer.

16. november 2021 | Læs mere