Danske setter amerikansk sikkerhetsarbeid måneder tilbake

En dansk krypteringsekspert greide på to dager å lage hull i en ny sikkerhetsstandard som skulle ha blitt tatt i bruk av blant andre FBI.

Ifølge Jyllandsposten er det Lars Ramkilde Knudsen, professor ved Matematisk Institut på Danmarks Tekniske Universitet, som greide å knekke koden i den såkalte MAC-standarden (Message Authentication Code), en metode for å kunne se om innholdet i et dokument har endret seg på veien fra avsender til mottaker.

Dette brukte professoren kun to dager på.

MAC skal etter hvert tas i bruk av amerikansk administrasjon, men nå er arbeidet, ifølge Jyllandsposten, satt måneder tilbake.

Knudsen sier til Jyllandsposten at årsaken til at sikkerheten i MAC-standarden var så dårlig, trolig skyldes at de økonomiske midlene som har vært til rådighet har vært for små. MAC utvikles av det amerikanske instituttet NIST. Når nå MAC-standarden viser seg å være usikker, betyr det ifølge Knudsen et stort prestisjetap for NIST siden standarden var blitt prøvd ut internt hos instituttet før den ble sendt ut. NIST må nå starte forfra igjen og vil dermed tape mye penger.

Ifølge Jyllandsposten har NIST derfor bedt professoren om hjelp til å forbedre standarden, men det har han takket nei til. Det gir langt mer prestisje å knekke en kode enn å utvikle den.

Til toppen