Der er ingen grund til panik. Algoritmen SHA-1, som er grundlaget for sikkerheden i den digitale signatur er ikke blevet knækket. Krypteringseksperter er blot kommet et lille skridt længere i forsøget på at knække algoritmen. Det fastslår videnskabsminister Helge Sander i et svar til socialdemokratiets it-ordfører Thomas Adelskov.
Adelskov havde afkrævet ministeren svar på om sikkerheden i den digitale signatur var truet efter at det kom frem, at to israelske krypteringseksperter havde knækket den algoritme som signaturen bygger sin sikkerhed på.
Men Helge Sander kan berolige med, at det ikke er lykkedes eksperterne fuldt ud at knække algoritmen. SHA-1-algoritmen kræver således et gennemløb på 80 trin, og det er kun lykkedes eksperterne at nå igennem 40 trin.
Men TDC, som står for udstedelsen af de digitale signaturer, er opmærksom på at krypteringseksperter løbende arbejder med at knække algoritmen, og det derfor på et tidspunkt bliver nødvendigt med en ny algoritme.
»Selve forskningsresultatet giver ikke anledning til at ændre på noget i den eksisterende løsning i Danmark, men indikerer, at det indenfor en årrække sandsynligvis vil være nødvendig at vælge en afløser for SHA-1 algoritmen, som det tidligere er sket for andre algoritmer,« skriver selskabet i et svar, som Helge Sander har indhentet til brug for besvarelsen til Thomas Adelskov.
TDC understreger, at de følger udviklingen nøje, således at den digitale signatur kan skifte til en ny algoritme, når den internationale sikkerhedsverden på et tidspunkt anbefaler det.
Premium
Digitaliseringsminister Caroline Stage vil have lempet de danske GDPR-regler: Spænder ben for innovationen