Søg

PGP-kryptering kan være knækket

Er krypterings-programmet PGP sikkert? Den tyske regering hævder, at man er i stand til at knække krypteringen, men Symantec afviser.

25. maj 2012 kl. 09.43
Artikel top billede
Karim Pedersen Karim Pedersen

Phil Zimmermanns berømte krypteringsprogram PGP (Pretty Good Privacy) bliver normalt regnet for at være umuligt at knække. Derfor har det vakt opsigt, at den tyske regering nu hævder at landets efterretnings-tjenester er i stand til at afkode PGP-krypteret kommunikation. Symantec har allerede reageret og afviser, at krypteringen er for svag.

Et parlamentsmedlem sendte følgende spørgsmål til den tyske regering: "Er den anvendte teknik i stand til at afkode og analyseret krypteret kommunikation (som SSH eller PGP) helt eller delvist?". Svaret fra regeringen lød: "Ja, den anvendte teknik er grundlæggende i stand til det, afhængig af krypteringens art og kvalitet".

Dette svar bliver tolket som en indrømmelse af, at krypteret kommunikation ikke længere er sikker mod aflytning.

PGP anvender det såkaldte public-key-kryptering med en offentlig og en privat nøgle, og det burde være umuligt at knække krypteringen, medmindre man kan få fat i den private nøgle.

Symantec sælger flere kommercielle PGP-implementeringer og her afviser man, at programmet skulle være usikkert. Et matematisk angreb på selve krypteringen bliver udelukket, men Symantec mener at regeringen sandsynligvis henviser til et trojaner-angreb, hvor den private nøgle bliver kopieret og kodeordet opfanget med en keylogger på brugerens computer.

PGP understøtter derfor smartcards og tokens, som bruges til at lagre den private nøgle, så den ikke ligger på harddisken.

Desuden henviser Symantec til, at kildeteksten for PGP er frit tilgængelig, så alle kan tjekke programmet for baghuller og svagheder. Kildeteksten til programmet bliver hentet mere end 60.000 gange om året, ifølge Symantec.

Krypteringen bygger på kendte algoritmer og standarder, og hvis den tyske regering virkelig har knækket koden, så rammer det alle former for produkter der bruger kryptering i en eller anden form. Men det bliver regnet som usandsynligt.

I Tyskland har der været stor debat om den såkaldte statstrojaner, som myndighederne har udviklet for at bryde ind i forskellige former for beskyttet kommunikation.

Læses lige nu

    Seneste nyt

    |Vis seneste uge

    Annonce

    Allerød Kommune

    Digitaliseringschef

    Københavnsområdet

    Metroselskabet I/S

    Ledelsesassistent for Digitalisering & IT

    Københavnsområdet

    Netcompany A/S

    Test Consultant

    Midtjylland

    Jyske Bank

    Senior forretningsudvikler til Digital Udvikling Erhverv

    Midtjylland

    Se flere it-stillinger
    Find den SOC-model, der virker i praksis Find den SOC-model, der virker i praksis
    Whitepaper
    Find den SOC-model, der virker i praksis
    Undgå at printeren bliver svageste led i sikkerheden Undgå at printeren bliver svageste led i sikkerheden
    Whitepaper
    Undgå at printeren bliver svageste led i sikkerheden
    Erfaringer fra frontlinjen: Sådan ændrer trusselsbilledet sig Erfaringer fra frontlinjen: Sådan ændrer trusselsbilledet sig
    Whitepaper
    Erfaringer fra frontlinjen: Sådan ændrer trusselsbilledet sig
    Se flere whitepapers

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år, som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

    Jeppe Spanggaard

    Pinksky ApS

    Immeo har pr. 1. marts 2026 ansat Theo Lyngaa Hansen som Consultant. Han kommer fra en stilling som Data Manager hos IDA. Han er uddannet i Business Administration & Data Science. Nyt job

    Theo Lyngaa Hansen

    Immeo

    Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

    Iver Jakobsen

    Comsystem A/S

    Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

    Boris Sudar

    Renewtech ApS

    Se mere fra navnenyt

    Mest læste

    1 It-leverandør forlanger millioner af kroner af Region Syddanmark for ulovlig software-brug
    2 Thorborg dropper omstridt AI-funktion: "Jeg skal ikke nyde noget af, at de kommer på besøg igen"
    3 Låst til amerikansk leverandør: Så meget skal TV 2-regionerne betale for at forny licenser
    4 Anthropic vil frigive Mythos-lignende model til alle – hævder at have fundet 10.000 sårbarheder på en måned 
    5 Da CEO'en kom hjem fra Harvard, blev AI-satset lagt på Peter Cabellos bord: SAS gik fra 25 idéer til fem big bets
    6 Han er nomineret til Årets CIO: "Vi har i dag en AI-adoption på 89 procent. Det er et helt vanvittigt tal"
    7 EU på vej med gigantbøde til Google: Bliver den største af sin slags efter ny tech-lov
    8 Fejl har i flere måneder blokeret for vigtige sikkerhedsopdateringer til din pc

    Se seneste uge