Forskere afslører dårlig sikkerhed i krypterings-nøgler

Forskere har opdaget at en lille del af de offentlige krypteringsnøgler nemt kan knækkes.

Artikel top billede

En gruppe af europæiske og amerikanske matematikere har fundet en fejl i den metode, der bruges til at generere offentlige krypteringsnøgler med RSA-algoritmen. For at garantere optimal sikkerhed skal nøglerne genereres tilfældigt. Men det sker ikke altid, fortæller forskerne. De har undersøgt omkring syv millioner nøgler, og en lille del af dem - 27.000 - ikke har den nødvendige sikkerhed. Her er det nemlig muligt at finde frem til de hemmelige primtal, der er brugt til at generere nøglen, skriver New York Times.

RSA-algoritmen bliver brugt til e-handel, netbanking og andre internet-tjenester hvor man ikke ønsker at informationerne skal falde i de forkerte hænder. Ifølge forskerne er det tjenesteudbyderne, der skal foretage ændringer for at forbedre sikkerheden i deres systemer. Den enkelte bruger kan ikke selv gøre noget - selvom det er brugeren og dennes data, som er i farezonen.

Forskerne peger på at den generelle tillid til sikkerheden i nettransaktioner kan blive svækket, selvom det kun er en mindre del af nøglerne der er ramt. De pågældende nøgler er nu fjernet fra en offentlig database.

Forskningspapiret skulle først præsenteres på en konference i august, men forskerne har valgt at gå ud med det allerede nu for at advare om problemets alvor.

"Det kommer som en advarsel som viser hvor svært det er at generere nøgler i den virkelige verden. Nogen vil måske sige at 99,8 pct. sikkerhed er ok," siger krypterings-eksperten James P. Hughes til avisen.

Det er altså omkring to ud af hver 1.000 nøgler, som er usikre ifølge forskerne. De kan ikke forklare hvor fejlen ligger, men der er tilsyneladende tale om et generelt problem i krypterings-systemet og ikke en softwarefejl i ét bestemt program.

De tilføjer at svagheden i krypteringssystemet sandsynligvis allerede er kendt i hacker-kredse.

Event: Platform X 2027: Forretning, teknologi og transformation

It-løsninger |

Mød verdens stærkeste og mest effektive platforme der driver den digitale transformation samlet i København - og dyk ned i den nyeste teknologi.

27 maj 2027 | Gratis deltagelse

Navnenyt fra it-Danmark

IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

Sarah Warm

IFS Danmark A/S

Pinksky har pr. 1. maj 2026 ansat Alexander Skou Henkel, 39 år,  som Rådgivende konsulent. Han skal især beskæftige sig med optimering af forretningsprocesser i Microsoft platformen. Han kommer fra en stilling som IT forretningskonsulent hos Evobis ApS. Han har tidligere beskæftiget sig med forretningsudvikling i Microsoft platformen. Nyt job
Netip A/S har pr. 1. juni 2026 ansat Kristina Svingel Jeppesen som bogholder ved netIP's kontor i Thisted. Hun kommer fra en stilling som Kontorassistent hos DFI Geisler. Nyt job
Immeo har pr. 1. maj 2026 ansat Sofie Amalie Buur som Consultant. Hun kommer fra en stilling som Frontend Engineer & UI/UX Designer hos Valyrion. Hun er uddannet Cand.it. Softwaredesign ved ITU. Nyt job