Søg

PGP-kryptering kan være knækket

Er krypterings-programmet PGP sikkert? Den tyske regering hævder, at man er i stand til at knække krypteringen, men Symantec afviser.

25. maj 2012 kl. 09.43
Artikel top billede
Karim Pedersen Karim Pedersen

Phil Zimmermanns berømte krypteringsprogram PGP (Pretty Good Privacy) bliver normalt regnet for at være umuligt at knække. Derfor har det vakt opsigt, at den tyske regering nu hævder at landets efterretnings-tjenester er i stand til at afkode PGP-krypteret kommunikation. Symantec har allerede reageret og afviser, at krypteringen er for svag.

Et parlamentsmedlem sendte følgende spørgsmål til den tyske regering: "Er den anvendte teknik i stand til at afkode og analyseret krypteret kommunikation (som SSH eller PGP) helt eller delvist?". Svaret fra regeringen lød: "Ja, den anvendte teknik er grundlæggende i stand til det, afhængig af krypteringens art og kvalitet".

Dette svar bliver tolket som en indrømmelse af, at krypteret kommunikation ikke længere er sikker mod aflytning.

PGP anvender det såkaldte public-key-kryptering med en offentlig og en privat nøgle, og det burde være umuligt at knække krypteringen, medmindre man kan få fat i den private nøgle.

Symantec sælger flere kommercielle PGP-implementeringer og her afviser man, at programmet skulle være usikkert. Et matematisk angreb på selve krypteringen bliver udelukket, men Symantec mener at regeringen sandsynligvis henviser til et trojaner-angreb, hvor den private nøgle bliver kopieret og kodeordet opfanget med en keylogger på brugerens computer.

PGP understøtter derfor smartcards og tokens, som bruges til at lagre den private nøgle, så den ikke ligger på harddisken.

Desuden henviser Symantec til, at kildeteksten for PGP er frit tilgængelig, så alle kan tjekke programmet for baghuller og svagheder. Kildeteksten til programmet bliver hentet mere end 60.000 gange om året, ifølge Symantec.

Krypteringen bygger på kendte algoritmer og standarder, og hvis den tyske regering virkelig har knækket koden, så rammer det alle former for produkter der bruger kryptering i en eller anden form. Men det bliver regnet som usandsynligt.

I Tyskland har der været stor debat om den såkaldte statstrojaner, som myndighederne har udviklet for at bryde ind i forskellige former for beskyttet kommunikation.

Seneste nyt

|Vis seneste uge

Annonce

Læses lige nu

    Netcompany A/S

    Erfaren Linux Operations Engineer

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Teknisk IT-sagsbehandler søges til ESDH Sektionen ved Forsvarsministeriets Materiel- og Ind-købsstyrelse, Cyberdivisionen.

    Københavnsområdet

    Statens IT

    IT-løsningsarkitekter til Statens It – vær med til at forme Danmarks digitale fundament

    Sydjylland

    Jyske Bank

    Senior Java-udvikler til AML-udviklingsteamet - med fokus på samarbejde og innovation

    Midtjylland

    Se flere it-stillinger
    Computerworld Summit 2026 - Aarhus

    Event: Computerworld Summit 2026 - Aarhus

    Digital transformation | Aarhus C

    Styrk din digitale strategi med konkret brug af AI og ny teknologi. Mød 200 it-professionelle, få indsigter, løsninger og netværk på én dag. Computerworld Summit i Aarhus viser hvordan teknologi skaber forretningsværdi – her og nu.

    21. april 2026 | Gratis deltagelse

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. november 2025 ansat Laura Bøjer som Consultant, GRC & Cybersecurity på afd. Thisted. Hun kommer fra en stilling som Assistant Consultant hos PwC i Hellerup. Hun er uddannet med en kandidat i Business Administration & Information System på Copenhagen Business School. Nyt job

    Laura Bøjer

    Netip A/S

    Norriq Danmark A/S har pr. 1. september 2025 ansat Alexander Bendix som Consultant. Han skal især beskæftige sig med tilføre nye, friske perspektiver og værdifuld viden til NORRIQS Data & AI-afdeling. Nyt job

    Alexander Bendix

    Norriq Danmark A/S

    Sentia har pr. 1. oktober 2025 ansat Morten Jørgensen som Chief Commercial Officer. Han skal især beskæftige sig med udbygning af Sentias markedsposition og forretningsområder med det overordnede ansvar for den kommercielle organisation. Han kommer fra en stilling som Forretningsdirektør hos Emagine. Nyt job

    Morten Jørgensen

    Sentia

    Norriq Danmark A/S har pr. 1. oktober 2025 ansat Rasmus Stage Sørensen som Operations Director. Han kommer fra en stilling som Partner & Director, Delivery hos Impact Commerce. Han er uddannet kandidat it i communication and organization på Aarhus University. Han har tidligere beskæftiget sig med med at drive leveranceorganisationer. Nyt job

    Rasmus Stage Sørensen

    Norriq Danmark A/S

    Se mere fra navnenyt

    Mest læste

    1 Trump forbyder chip-opkøb: Handel skal rulles tilbage
    2 Bølge af massefyringer på vej i banksektoren: 200.000 job kan blive erstattet af AI
    3 Microsoft vil aflive stort antal løsninger i 2026: Disse løsninger skal du sige farvel til
    4 Berygtet hacker skulle sidde mange år i fængsel for at have hvidvasket milliarder: Nu er han blevet løsladt og klar til en ny karriere
    5 Morgen-briefing: Logpoints danske CTO takker af efter 14 år / Elon Musks AI i voldsom modvind: Fjerner tøj fra billeder af kendte og børn / Microsoft topchef vil hæve niveauet for debatten om AI
    6 Aarhusiansk it-firma gør alle ansatte til medejere: ”Det er ikke nok med en god løn – man skal kunne tilbyde noget mere”
    7 Trifork-topchef fik udbetalt løn i aktier for at genvinde investorernes tillid – solgte samtidig aktier for 45 millioner kroner
    8 Nye tal afslører: Så meget er Microsofts danske datacentre værd

    Se seneste uge