Ny krypteringsmetode garanterer full sikkerhet

To forskere har ført et matematisk bevis for en garantert sikker krypteringsmetode basert på offentlige nøkler, heter det i en pressemelding fra IBM.

De to forskerne, Ronald Cramer fra det sveitsiske teknologiinstituttet ETH og Victor Shoup fra IBMs forskningslaboratorium i Zürich, har lagt fram sine funn for konferansen Crypto 98 i Santa Barbara i California, og offentliggjort metoden på nettstedet til IBM-laboratoriet. (Se henvisninger øverst til høyre.)

I meldingen heter det at dette er første gang det er ført matematisk bevis for at et slikt kryptografisk system vil motstå selv de mest aggressive forsøk på å knekke det. Med det menes angrep av en type kjent som "aktive". En forsker ved Bell Labs i USA viste i juni at krypteringen som nyttes i den mest utbredte metoden for å sikre Internett-baserte transaksjoner, versjon 3.0 av SSL eller secure sockets layer, er sårbar overfor slike "aktive angrep".

Vanlige måter å knekke kryptering på, er å reversere den matematiske prosessen som nyttes, eller å bruke rå datakraft til systematisk å generere alle tenkelige nøkler, helt til man finner den som er brukt til å kryptere det dokumentet man ønsker å lese. I et "aktivt angrep" sendes derimot en serie tekstfiler til en tjener som besitter den private og følgelig hemmelige nøkkelen som trengs for å dekryptere en melding som er kryptert ved hjelp av en offentlig nøkkel i krypteringssystemet. Tekstene er forfattet slik at man kan avdekke dekrypteringsnøkkelen ved å analysere tilbakemeldingene fra tjeneren. I noen tilfeller trengs opptil en million slike finurlig skrevne tekster. Kryptografer snakker om en "adaptive chosen-ciphertext attack".

IBM forteller at forskere ved selskapets senter i Almaden i California greide allerede i 1991 å lage krypteringssystemer som beviselig ikke kunne knekkes ved slik aktive angrep. Men systemene krevde altfor mye datakraft til å kunne brukes i praksis. Metoden som nå er døpt Cramer-Shoup er den første som både er matematisk sikker og praktisk brukbar. Sammenliknet med krypteringsmetodene som brukes i dag, krever Cramer-Shoup bare to til tre ganger så lang behandlingstid i datasystemet.

Algoritmen som ligger til grunn for Cramer-Shoup-metoden bygger på et matematisk problem kjent som Diffie-Hellman Decision Problem som det ikke finnes noen kjent løsning på. Dermed gjenstår bare rå datakraft og systematisk prøving av alle tenkelige nøkler som angrepsmetode mot Cramer-Shoup-krypterte meldinger. For alle praktiske formål kan dette avverges bare ved å velge tilstrekkelig lange nøkler.

IBM skal bruke systemet i en kommende utgave av sitt offentlige nøkkelsystem Vault Regisry. Samtidig gjøres altså metoden offentlig kjent og fritt tilgjengelig, slik at den kan innarbeides i så mange av konkurrentenes produkter som mulig. Begrunnelsen for dette er at alle tjener på at folk får tillit til elektronisk handel over Internett.

Til toppen