Søg

PGP-kryptering kan være knækket

Er krypterings-programmet PGP sikkert? Den tyske regering hævder, at man er i stand til at knække krypteringen, men Symantec afviser.

25. maj 2012 kl. 09.43
Artikel top billede
Karim Pedersen Karim Pedersen

Phil Zimmermanns berømte krypteringsprogram PGP (Pretty Good Privacy) bliver normalt regnet for at være umuligt at knække. Derfor har det vakt opsigt, at den tyske regering nu hævder at landets efterretnings-tjenester er i stand til at afkode PGP-krypteret kommunikation. Symantec har allerede reageret og afviser, at krypteringen er for svag.

Et parlamentsmedlem sendte følgende spørgsmål til den tyske regering: "Er den anvendte teknik i stand til at afkode og analyseret krypteret kommunikation (som SSH eller PGP) helt eller delvist?". Svaret fra regeringen lød: "Ja, den anvendte teknik er grundlæggende i stand til det, afhængig af krypteringens art og kvalitet".

Dette svar bliver tolket som en indrømmelse af, at krypteret kommunikation ikke længere er sikker mod aflytning.

PGP anvender det såkaldte public-key-kryptering med en offentlig og en privat nøgle, og det burde være umuligt at knække krypteringen, medmindre man kan få fat i den private nøgle.

Symantec sælger flere kommercielle PGP-implementeringer og her afviser man, at programmet skulle være usikkert. Et matematisk angreb på selve krypteringen bliver udelukket, men Symantec mener at regeringen sandsynligvis henviser til et trojaner-angreb, hvor den private nøgle bliver kopieret og kodeordet opfanget med en keylogger på brugerens computer.

PGP understøtter derfor smartcards og tokens, som bruges til at lagre den private nøgle, så den ikke ligger på harddisken.

Desuden henviser Symantec til, at kildeteksten for PGP er frit tilgængelig, så alle kan tjekke programmet for baghuller og svagheder. Kildeteksten til programmet bliver hentet mere end 60.000 gange om året, ifølge Symantec.

Krypteringen bygger på kendte algoritmer og standarder, og hvis den tyske regering virkelig har knækket koden, så rammer det alle former for produkter der bruger kryptering i en eller anden form. Men det bliver regnet som usandsynligt.

I Tyskland har der været stor debat om den såkaldte statstrojaner, som myndighederne har udviklet for at bryde ind i forskellige former for beskyttet kommunikation.

Seneste nyt

|Vis seneste uge

Annonce

Læses lige nu

    MacArtney A/S

    Systems Administrator, Azure & SharePoint – få nøglerollen i vores cloud-rejse

    Sydjylland

    KMD A/S

    SAP Solution Specialist

    Midtjylland

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Bliv It-overvågningsspecialist i Forsvarsministeriets it-organisation, Cyberdivisionen, Hvidovre

    Københavnsområdet

    TV2

    Erfaren Platform Engineer til Compute, Storage & Identity team i TV 2

    Fyn

    Se flere it-stillinger
    Computerworld Summit 2026 - Aarhus

    Event: Computerworld Summit 2026 - Aarhus

    Digital transformation | Aarhus C

    Styrk din digitale strategi med konkret brug af AI og ny teknologi. Mød 200 it-professionelle, få indsigter, løsninger og netværk på én dag. Computerworld Summit i Aarhus viser hvordan teknologi skaber forretningsværdi – her og nu.

    21. april 2026 | Gratis deltagelse

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    Netip A/S har pr. 15. september 2025 ansat Peter Holst Ring Madsen som Systemkonsulent ved netIP's kontor i Holstebro. Han kommer fra en stilling som Team Lead hos Thise Mejeri. Nyt job

    Peter Holst Ring Madsen

    Netip A/S

    Industriens Pension har pr. 3. november 2025 ansat Morten Plannthin Lund, 55 år, som it-driftschef. Han skal især beskæftige sig med it-drift, it-support og samarbejde med outsourcingleverandører. Han kommer fra en stilling som Head of Nordic Operations Center hos Nexi Group. Han er uddannet HD, Business Management på Copenhagen Business School. Han har tidligere beskæftiget sig med kritisk it-infrastruktur og strategiske it-projekter. Nyt job

    Morten Plannthin Lund

    Industriens Pension

    Norriq Danmark A/S har pr. 1. september 2025 ansat Niels Bjørndal Nygaard som Digital Product Lead. Han skal især beskæftige sig med designe og implementere effektive IT-løsninger. Han har tidligere beskæftiget sig med at være digital consultant og project Manager hos Peytz & Co. Nyt job

    Niels Bjørndal Nygaard

    Norriq Danmark A/S

    Netip A/S har pr. 1. november 2025 ansat Laura Bøjer som Consultant, GRC & Cybersecurity på afd. Thisted. Hun kommer fra en stilling som Assistant Consultant hos PwC i Hellerup. Hun er uddannet med en kandidat i Business Administration & Information System på Copenhagen Business School. Nyt job

    Laura Bøjer

    Netip A/S

    Se mere fra navnenyt

    Mest læste

    1 Verdens største elektronikmesse er netop løbet af stablen: Her er nogle af de mest interessante nyheder
    2 Brug af AI til rekruttering i it-branchen brager frem: Og det er skidt nyt, hvis du er fyldt 50 år
    3 Morgen-briefing: AI-insider oprør: “Trussel mod menneskeheden” / Google fyrer efter opråb om sexchikane / Skole laver egen AI til lærere / Fynsk medstifter stopper efter 23 år
    4 Oracle-projekt eksploderer i pris: Tredobler budget til cloud-skifte
    5 Udbredt dansk dataplatform lukker: Kan skabe store ændringer på en række hjemmesider
    6 Prøvekørt: Renault 4 E-Tech er et retro-offensiv, der ikke glemmer det praktiske
    7 Visma forbereder sig på kunder, der må bryde med amerikansk cloud
    8 Kinas cyberoffensiv mod USA viser, hvor sårbar den digitale supermagt er

    Se seneste uge