Professor Lars Ramkilde Knudsen fra Matematisk Institut på DTU har kigget nærmere på det færdige udkast til en ny MAC-standard, som National Institute of Standards and Technology (NIST) i USA forleden sendte på gaden - og den danske krypteringsekspert er ikke imponeret.
Faktisk kunne han knække koden på to dage - og han betegner direkte den nye MAC-standard som sjusk.
»Det undrer mig, at de ikke er i stand til at udvikle en bedre standard, og at de ikke gennemprøver det, de sender ud til test noget bedre. De har tydeligvis ikke allieret sig med nogle krypteringseksperter, hvilket er mærkeligt, når man tænker på, hvor højt sikkerhed i øjeblikket står på amerikanernes dagsorden«, siger Lars Ramkilde Knudsen.
NIST udvikler sikkerhedsstandarder til den amerikanske regering og forbundspolitiet FBI. Den nye MAC-standard, som NIST har sendt ud til afprøvning, er baseret på krypteringsstandarden AES. MAC står for Message Authentication Code og bruges til at sikre, at data ikke bliver ændret under transmissionen.
Lars Ramkilde Knudsen mener at problemet med den nye MAC-standard, som er alt for let at knække, kan hænge sammen med manglende ressourcer hos NIST.
»Deres budget er måske ikke stort nok. Selvom standarden skal bruges til at beskytte data fra regeringskontorerne og muligvis også den amerikanske efterretningstjeneste, så er området tilsyneladende ikke prioriteret så højt, at NIST kan udarbejde en vandtæt standard«, siger den danske professor.
NIST har sendt ham et forslag til, hvordan sikkerhedsstandarden kan gøres bedre - men det regner Lars Ramkilde Knudsen ikke med at bruge tid på.
»Jeg får noget ud af at knække den standard, de sender ud, men jeg får ikke noget ud af at hjælpe dem med udviklingen af en holdbar løsning. Det er en mærkelig verden,« siger han.
Premium
Digitaliseringsminister Caroline Stage vil have lempet de danske GDPR-regler: Spænder ben for innovationen