Dansk forsker: Ingen grund til signatur-panik

En dansk professor i kryptologi er snart klar med et nyt og mere sikkert alternativ til SHA-1 standarden, som bruges i den digitale signatur. Men det understreges samtidig, at der ikke er grund til panik.

Mens kinesiske forskere har sat et stort spørgsmålstegn ved den internationale standard SHA-1, som bruges i TDC's digitale signatur, er en dansk krypterings-forsker på trapperne med en ny og langt mere sikker standard, SMASH. Den nye hash-algoritme bliver præsenteret på Fast Encryption konferencen i næste uge i Paris.

SMASH er udviklet af Lars R. Knudsen, der er professor i kryptologi ved Institut for Matematik på DTU. Han mener at det nye kinesiske forskningsresultat giver grund til bekymring, men ikke til panik. Den digitale signatur er fortsat sikker - også selvom kinesiske forskere har fundet en svaghed i hash-algoritmen SHA-1.

»De nye resultater fra Kina er meget imponerende. Men så må jeg også skynde mig at sige, at der altså er lang vej endnu, inden man kan snakke om, at den digitale signatur er knækket. En digital signatur består af to dele: en komprimeringsdel og en underskriftsdel. SHA-1 bruges kun i komprimeringsdelen og underskriftsdelen er ikke berørt af de nye resultater,« forklarer Lars R. Knudsen.

Den regnekraft der kræves for at udføre det nye angreb svarer til cirka 100.000.000.000.000.000.000.000 regneoperationer på en computer.

»Men selvom en regneoperation kan gøres lynhurtigt idag, så er der her tale om så mange af slagsen at kun få er istand til at udføre angrebet, mange bække små gør en stor å. Og selvom det skulle lykkes at lave disse beregninger, så betyder det ikke, at den retskafne bruger af den digitale signatur har grund til bekymring. Resultatet kan f.eks. overhovedet ikke bruges til at knække de signaturer, som jeg laver med systemet,« siger Lars R. Knudsen til ComON.

Hash-funktionen bruges til at fremstille et slags digitalt fingeraftryk af meddelelsen. Forskerne har fundet en metode til at duplikere dette fingeraftryk under særlige forhold.

»Det er den uærlige bruger, der kan forsøge at drage fordel heraf. I bedste fald er han istand til at generere to forskellige tekster, hvis digitale signatur er den samme. Da kan han underskrive den ene tekst, og så senere benægte dette, og fremvise den anden tekst som "bevis",« siger Lars R. Knudsen.

Han understreger at chancen for at finde to meddelelser med samme fingeraftryk, som rent faktisk indeholder meningsfuld tekst på forståeligt dansk, er forsvindende lille.

»De amerikanske myndigheder har tidligere i år anbefalet, at man startede forberedelserne til at udskifte SHA-1 med en af dens storebrødre, som amerikanere udviklede for flere år siden. Dette er nu bekræftet med den kinesiske resultat,« siger han.

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Cyberdivisionen søger leder til Lokal IT Servicecenter i Holstebro

Midtjylland

Semler IT

Power Platform Specialist til Semler IT

Københavnsområdet

Danoffice IT

Infrastructure Specialist

Københavnsområdet

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Vil du være med til at opbygge og udvikle Forsvarets dronekapacitet?

Københavnsområdet

Event: Computerworld Cloud & AI Festival 2026

Digital transformation | Ballerup

Eksplosiv udvikling i cloud og AI kræver overblik og viden. Computerworld samler 3.000 it-professionelle, 70+ leverandører og 120+ talere om AI, infrastruktur, data, compliance og sikkerhed. To dage med viden og netværk. Tilmeld dig nu.

16 & 17 september 2026 | Gratis deltagelse

Navnenyt fra it-Danmark

Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

Claus Berg

Netip A/S

Steen Marquard,  Jabra, er pr. 15. juni 2026 udnævnt som Regional President for Norden og UK. Han er uddannet HD(O). Han beskæftiger sig med I sin nye rolle får Steen ansvar for at videreudvikle salget af virksomhedens professionelle lyd- og videoløsninger, samt styrke samarbejdet med channel teams og partnere på tværs af regionen. Udnævnelse
Pinksky har pr. 1. maj 2026 ansat Alexander Skou Henkel, 39 år,  som Rådgivende konsulent. Han skal især beskæftige sig med optimering af forretningsprocesser i Microsoft platformen. Han kommer fra en stilling som IT forretningskonsulent hos Evobis ApS. Han har tidligere beskæftiget sig med forretningsudvikling i Microsoft platformen. Nyt job
IFS Danmark A/S har pr. 2. marts 2026 ansat Marlene Gudman som HR Business Partner. Hun skal især beskæftige sig med HR i Danmark og Norden og lede udvalgte internationale HR-projekter. Hun kommer fra en stilling som Nordic Lead HR Business Partner hos Salesforce. Hun har tidligere beskæftiget sig med international HR med fokus på udvikling af og udfordringer i HR ud fra et forretningsperspektiv. Nyt job

Marlene Gudman

IFS Danmark A/S