Dansk forsker: Ingen grund til signatur-panik

En dansk professor i kryptologi er snart klar med et nyt og mere sikkert alternativ til SHA-1 standarden, som bruges i den digitale signatur. Men det understreges samtidig, at der ikke er grund til panik.

Mens kinesiske forskere har sat et stort spørgsmålstegn ved den internationale standard SHA-1, som bruges i TDC's digitale signatur, er en dansk krypterings-forsker på trapperne med en ny og langt mere sikker standard, SMASH. Den nye hash-algoritme bliver præsenteret på Fast Encryption konferencen i næste uge i Paris.

SMASH er udviklet af Lars R. Knudsen, der er professor i kryptologi ved Institut for Matematik på DTU. Han mener at det nye kinesiske forskningsresultat giver grund til bekymring, men ikke til panik. Den digitale signatur er fortsat sikker - også selvom kinesiske forskere har fundet en svaghed i hash-algoritmen SHA-1.

»De nye resultater fra Kina er meget imponerende. Men så må jeg også skynde mig at sige, at der altså er lang vej endnu, inden man kan snakke om, at den digitale signatur er knækket. En digital signatur består af to dele: en komprimeringsdel og en underskriftsdel. SHA-1 bruges kun i komprimeringsdelen og underskriftsdelen er ikke berørt af de nye resultater,« forklarer Lars R. Knudsen.

Den regnekraft der kræves for at udføre det nye angreb svarer til cirka 100.000.000.000.000.000.000.000 regneoperationer på en computer.

»Men selvom en regneoperation kan gøres lynhurtigt idag, så er der her tale om så mange af slagsen at kun få er istand til at udføre angrebet, mange bække små gør en stor å. Og selvom det skulle lykkes at lave disse beregninger, så betyder det ikke, at den retskafne bruger af den digitale signatur har grund til bekymring. Resultatet kan f.eks. overhovedet ikke bruges til at knække de signaturer, som jeg laver med systemet,« siger Lars R. Knudsen til ComON.

Hash-funktionen bruges til at fremstille et slags digitalt fingeraftryk af meddelelsen. Forskerne har fundet en metode til at duplikere dette fingeraftryk under særlige forhold.

»Det er den uærlige bruger, der kan forsøge at drage fordel heraf. I bedste fald er han istand til at generere to forskellige tekster, hvis digitale signatur er den samme. Da kan han underskrive den ene tekst, og så senere benægte dette, og fremvise den anden tekst som "bevis",« siger Lars R. Knudsen.

Han understreger at chancen for at finde to meddelelser med samme fingeraftryk, som rent faktisk indeholder meningsfuld tekst på forståeligt dansk, er forsvindende lille.

»De amerikanske myndigheder har tidligere i år anbefalet, at man startede forberedelserne til at udskifte SHA-1 med en af dens storebrødre, som amerikanere udviklede for flere år siden. Dette er nu bekræftet med den kinesiske resultat,« siger han.

Event: Computerworld Cloud & AI Festival 2026

Digital transformation | Ballerup

Eksplosiv udvikling i cloud og AI kræver overblik og viden. Computerworld samler 3.000 it-professionelle, 70+ leverandører og 120+ talere om AI, infrastruktur, data, compliance og sikkerhed. To dage med viden og netværk. Tilmeld dig nu.

16 & 17 september 2026 | Gratis deltagelse

Navnenyt fra it-Danmark

Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

Mikkel Bernt Buchvardt

Elbek & Vejrup A/S

Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job
IFS Danmark A/S har pr. 1. juni 2026 ansat Lasse Hounsgaard som AI Account Executive. Lasse skal især beskæftige sig med udrulning af IFS.ai Logistics i Norden. Lasse kommer fra en stilling som Manufacturing Account Executive hos Autodesk ApS. Lasse er uddannet cand.merc. i International Virksomhedsøkonomi. Lasse har tidligere beskæftiget sig med digitalisering af danske og nordiske virksomheder. Nyt job

Lasse Hounsgaard

IFS Danmark A/S

Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

Iver Jakobsen

Comsystem A/S