En danskudviklet krypteringsmetode er nu blevet omsat til en mobilapplikation, som kan tilføje ekstra lag af sikkerhed til krypterede samtaler mellem mobiltelefoner. Det er især interessant, hvis man er nervøs for, om de gængse krypteringsalgoritmer er kompromitterede.
Det danske firma Dencrypt benytter dynamisk kryptering, som kortfattet går ud på at variere selve krypteringsalgoritmen, hver gang en samtale initieres.
»Det meste kryptering af kommunikation foregår med nogle få algoritmer, som eksempelvis AES. De er typisk amerikanske, og hvis nogen overvåger kommunikationen, så ved de, at der kan være tale om 1-3 algoritmer, og så skal de bare få fat i nøglen,« siger professor Lars Ramkilde Knudsen fra DTU, som har udviklet teknologien, som Dencrypt anvender.
Lars Ramkilde Knudsens teknik til dynamisk kryptering gør det muligt at variere algoritmen ud fra et tilfældigt tal på et par hundrede bit. Dermed bliver der i praksis et antal mulige varianter af algoritmen som af krypteringsnøglerne.
Den grundlæggende algoritme er stadig baseret på AES, som i sig selv anses for at være særdeles sikker, hvis den er implementeret korrekt. Det ekstra lag sikkerhed, som Dencrypt tilføjer, skal sikre mod, at eksempelvis en efterretningstjeneste har kendskab til en svaghed i algoritmen eller har mulighed for at knække krypteringsnøglerne.
»Hvis du cruncher på nøglerne, kunne du have dedikeret hardware, men det er svært, hvis du ikke ved, hvilken krypteringsmetode der er brugt,« siger direktør Søren Sennels fra Dencrypt til Version2.
En entitet, som indsamler eksempelvis alle telefonsamtaler, vil således først skulle finde frem til den variant af krypteringsalgoritmen, der er anvendt, og det vil i praksis være umuligt ud fra den information, der bliver sendt mellem to telefoner.
»Du vil være nødt til at skulle ind på telefonen og kigge, for du kan ikke se det ud fra det, der bliver sendt,« siger Lars Ramkilde Knudsen.
Det ligger indbygget i systemet, at modtageren kan dekryptere samtalen, uden der skal sendes information om, hvordan algoritmen er varieret, som ville kunne bruges af en tredjepart til at finde frem til algoritmen.
»Når du initierer samtalen, vælger telefonen en algoritme, og modtageren ved, hvilken algoritme du bruger. For at aflytte skal du altså gætte algoritmen, og algoritmerummet er næsten lige så stort som nøglerummet,« siger Søren Sennels.
Teknologien, som Dencrypt bruger i mobilapplikationen DC1000, er patenteret af DTU. Målgruppen for den ekstra kryptering er blandt andet virksomheder og myndigheder, som ønsker det ekstra sikkerhedslag.
Leave a Reply