Mens kinesiske forskere har sat et stort spørgsmålstegn ved den internationale standard SHA-1, som bruges i TDC's digitale signatur, er en dansk krypterings-forsker på trapperne med en ny og langt mere sikker standard, SMASH. Den nye hash-algoritme bliver præsenteret på Fast Encryption konferencen i næste uge i Paris.
SMASH er udviklet af Lars R. Knudsen, der er professor i kryptologi ved Institut for Matematik på DTU. Han mener at det nye kinesiske forskningsresultat giver grund til bekymring, men ikke til panik. Den digitale signatur er fortsat sikker - også selvom kinesiske forskere har fundet en svaghed i hash-algoritmen SHA-1.
»De nye resultater fra Kina er meget imponerende. Men så må jeg også skynde mig at sige, at der altså er lang vej endnu, inden man kan snakke om, at den digitale signatur er knækket. En digital signatur består af to dele: en komprimeringsdel og en underskriftsdel. SHA-1 bruges kun i komprimeringsdelen og underskriftsdelen er ikke berørt af de nye resultater,« forklarer Lars R. Knudsen.
Den regnekraft der kræves for at udføre det nye angreb svarer til cirka 100.000.000.000.000.000.000.000 regneoperationer på en computer.
»Men selvom en regneoperation kan gøres lynhurtigt idag, så er der her tale om så mange af slagsen at kun få er istand til at udføre angrebet, mange bække små gør en stor å. Og selvom det skulle lykkes at lave disse beregninger, så betyder det ikke, at den retskafne bruger af den digitale signatur har grund til bekymring. Resultatet kan f.eks. overhovedet ikke bruges til at knække de signaturer, som jeg laver med systemet,« siger Lars R. Knudsen til ComON.
Hash-funktionen bruges til at fremstille et slags digitalt fingeraftryk af meddelelsen. Forskerne har fundet en metode til at duplikere dette fingeraftryk under særlige forhold.
»Det er den uærlige bruger, der kan forsøge at drage fordel heraf. I bedste fald er han istand til at generere to forskellige tekster, hvis digitale signatur er den samme. Da kan han underskrive den ene tekst, og så senere benægte dette, og fremvise den anden tekst som "bevis",« siger Lars R. Knudsen.
Han understreger at chancen for at finde to meddelelser med samme fingeraftryk, som rent faktisk indeholder meningsfuld tekst på forståeligt dansk, er forsvindende lille.
»De amerikanske myndigheder har tidligere i år anbefalet, at man startede forberedelserne til at udskifte SHA-1 med en af dens storebrødre, som amerikanere udviklede for flere år siden. Dette er nu bekræftet med den kinesiske resultat,« siger han.