Dansk forsker: Ingen grund til signatur-panik

En dansk professor i kryptologi er snart klar med et nyt og mere sikkert alternativ til SHA-1 standarden, som bruges i den digitale signatur. Men det understreges samtidig, at der ikke er grund til panik.

Mens kinesiske forskere har sat et stort spørgsmålstegn ved den internationale standard SHA-1, som bruges i TDC's digitale signatur, er en dansk krypterings-forsker på trapperne med en ny og langt mere sikker standard, SMASH. Den nye hash-algoritme bliver præsenteret på Fast Encryption konferencen i næste uge i Paris.

SMASH er udviklet af Lars R. Knudsen, der er professor i kryptologi ved Institut for Matematik på DTU. Han mener at det nye kinesiske forskningsresultat giver grund til bekymring, men ikke til panik. Den digitale signatur er fortsat sikker - også selvom kinesiske forskere har fundet en svaghed i hash-algoritmen SHA-1.

»De nye resultater fra Kina er meget imponerende. Men så må jeg også skynde mig at sige, at der altså er lang vej endnu, inden man kan snakke om, at den digitale signatur er knækket. En digital signatur består af to dele: en komprimeringsdel og en underskriftsdel. SHA-1 bruges kun i komprimeringsdelen og underskriftsdelen er ikke berørt af de nye resultater,« forklarer Lars R. Knudsen.

Den regnekraft der kræves for at udføre det nye angreb svarer til cirka 100.000.000.000.000.000.000.000 regneoperationer på en computer.

»Men selvom en regneoperation kan gøres lynhurtigt idag, så er der her tale om så mange af slagsen at kun få er istand til at udføre angrebet, mange bække små gør en stor å. Og selvom det skulle lykkes at lave disse beregninger, så betyder det ikke, at den retskafne bruger af den digitale signatur har grund til bekymring. Resultatet kan f.eks. overhovedet ikke bruges til at knække de signaturer, som jeg laver med systemet,« siger Lars R. Knudsen til ComON.

Hash-funktionen bruges til at fremstille et slags digitalt fingeraftryk af meddelelsen. Forskerne har fundet en metode til at duplikere dette fingeraftryk under særlige forhold.

»Det er den uærlige bruger, der kan forsøge at drage fordel heraf. I bedste fald er han istand til at generere to forskellige tekster, hvis digitale signatur er den samme. Da kan han underskrive den ene tekst, og så senere benægte dette, og fremvise den anden tekst som "bevis",« siger Lars R. Knudsen.

Han understreger at chancen for at finde to meddelelser med samme fingeraftryk, som rent faktisk indeholder meningsfuld tekst på forståeligt dansk, er forsvindende lille.

»De amerikanske myndigheder har tidligere i år anbefalet, at man startede forberedelserne til at udskifte SHA-1 med en af dens storebrødre, som amerikanere udviklede for flere år siden. Dette er nu bekræftet med den kinesiske resultat,« siger han.

Læses lige nu

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    IT-sikkerhedsspecialist med fokus på Governance, risiko, compliance og akkreditering

    Københavnsområdet

    Netcompany A/S

    IT Consultant

    Midtjylland

    KMD A/S

    Projektleder

    Københavnsområdet

    Danoffice IT

    Head of Business Enablement

    Midtjylland

    Annonceindlæg fra Deloitte

    Agentic AI er et paradoksalt undervurderet, men fuldmodent teknologiområde

    Hvorfor er der ikke flere, der lykkes med Agentic AI? Fordi de mangler at håndtere mellemregningerne fra POC til storskalaløsning.

    Navnenyt fra it-Danmark

    netIP har pr. 1. juni 2026 ansat Heidi Winther som Supportkonsulent ved netIP's kontor i Herning. Hun kommer fra en stilling som IT-Supporter hos Holstebro Kommune. Nyt job
    IFS Danmark A/S har pr. 2. marts 2026 ansat Marlene Gudman som HR Business Partner. Hun skal især beskæftige sig med HR i Danmark og Norden og lede udvalgte internationale HR-projekter. Hun kommer fra en stilling som Nordic Lead HR Business Partner hos Salesforce. Hun har tidligere beskæftiget sig med international HR med fokus på udvikling af og udfordringer i HR ud fra et forretningsperspektiv. Nyt job

    Marlene Gudman

    IFS Danmark A/S

    Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job
    WITRICS A/S har pr. 1. juli 2026 ansat Tim Meicker som Sales & Marketing Manager. Han skal især beskæftige sig med marketingstrategi, salgsaktiviteter, samt virksomhedens kommercielle vækst. Han kommer fra en stilling som projektansat hos WITRICS A/S. Han er uddannet BA (hons) Strategic Management og MBA fra Syddansk Universitet. Nyt job

    Tim Meicker

    WITRICS A/S