PGP-kryptering kan være knækket

Er krypterings-programmet PGP sikkert? Den tyske regering hævder, at man er i stand til at knække krypteringen, men Symantec afviser.

Artikel top billede

Phil Zimmermanns berømte krypteringsprogram PGP (Pretty Good Privacy) bliver normalt regnet for at være umuligt at knække. Derfor har det vakt opsigt, at den tyske regering nu hævder at landets efterretnings-tjenester er i stand til at afkode PGP-krypteret kommunikation. Symantec har allerede reageret og afviser, at krypteringen er for svag.

Et parlamentsmedlem sendte følgende spørgsmål til den tyske regering: "Er den anvendte teknik i stand til at afkode og analyseret krypteret kommunikation (som SSH eller PGP) helt eller delvist?". Svaret fra regeringen lød: "Ja, den anvendte teknik er grundlæggende i stand til det, afhængig af krypteringens art og kvalitet".

Dette svar bliver tolket som en indrømmelse af, at krypteret kommunikation ikke længere er sikker mod aflytning.

PGP anvender det såkaldte public-key-kryptering med en offentlig og en privat nøgle, og det burde være umuligt at knække krypteringen, medmindre man kan få fat i den private nøgle.

Symantec sælger flere kommercielle PGP-implementeringer og her afviser man, at programmet skulle være usikkert. Et matematisk angreb på selve krypteringen bliver udelukket, men Symantec mener at regeringen sandsynligvis henviser til et trojaner-angreb, hvor den private nøgle bliver kopieret og kodeordet opfanget med en keylogger på brugerens computer.

PGP understøtter derfor smartcards og tokens, som bruges til at lagre den private nøgle, så den ikke ligger på harddisken.

Desuden henviser Symantec til, at kildeteksten for PGP er frit tilgængelig, så alle kan tjekke programmet for baghuller og svagheder. Kildeteksten til programmet bliver hentet mere end 60.000 gange om året, ifølge Symantec.

Krypteringen bygger på kendte algoritmer og standarder, og hvis den tyske regering virkelig har knækket koden, så rammer det alle former for produkter der bruger kryptering i en eller anden form. Men det bliver regnet som usandsynligt.

I Tyskland har der været stor debat om den såkaldte statstrojaner, som myndighederne har udviklet for at bryde ind i forskellige former for beskyttet kommunikation.

Læses lige nu

    Annonceindlæg fra Barco

    Er jeres mødelokaler sikre nok?

    Den moderne arbejdsplads er i stigende grad afhængig af mødelokaler til at fremme samarbejde, men dette skift medfører også stigende sikkerhedsudfordringer.

    Navnenyt fra it-Danmark

    Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge. Nyt job

    Daniel Eriksson

    Sharp Consumer Electronics

    Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

    Nihad Hodzic

    Trafikstyrelsen

    Netip A/S har pr. 1. maj 2026 ansat Steffen Bendix Søjberg som Systemkonsulent ved netIP's kontor i Rødekro. Han kommer fra en stilling som Systemadministr,og har været i branchen i mange år. Nyt job
    Immeo har pr. 1. maj 2026 ansat Sofie Amalie Buur som Consultant. Hun kommer fra en stilling som Frontend Engineer & UI/UX Designer hos Valyrion. Hun er uddannet Cand.it. Softwaredesign ved ITU. Nyt job