Softwarefirmaet PGP Corporation har reageret hurtigt efter afsløringen af et muligt sikkerhedsproblem i Secure Hash Algorithm (SHA-1) og meddeler nu, at man omgående vil indlede et skift til en mere sikker version af standarden.
Et kinesisk forskerhold fra Shangdong-universitetet har fundet en svaghed i SHA-1, der i teorien kunne misbruges til at manipulere signerede dokumenter.
»Selvom vi ikke har set forskningspapiret endnu, tvivler vi ikke på at gruppen har haft succes med deres forskning, eftersom vi har set deres arbejde før,« siger PGP's teknologichef John Callas.
Han understreger at firmaets produkter netop er udviklet med henblik på at kunne gennemføre en let og smidig udskiftning af alle algoritmer hvis det bliver nødvendigt.
De samme kinesiske forskere fandt i september sidste år en svaghed i MD-5, en anden meget udbredt kryptografisk algoritme.
PGP Corporation fortæller at man siden efteråret har arbejdet med at forberede skiftet til SHA-256 og SHA-512, som skulle have en betydelig større sikkerhed end SHA-1.
Begge standarder bliver indbygget i den næste version af programmerne PGP Desktop og PGP Universal som erstatning for SHA-1.
Det seneste kinesiske forskningsresultat blev offentliggjort af den anerkendte amerikanske krypterings-ekspert Bruce Schneier, som også sidder i PGP Technology Advisory Board.
»Det er et reelt angreb, selvom det stadig er ude på kanten af det mulige med den nuværende teknologi,« siger Bruce Schneier.
Premium
En af Danmarks bedste CIO'er, Klaus Larsen, fratræder sin stilling i Region Nordjylland - skifter til nyt topjob