Kryptografiekspert: Svært at vælge ny, sikker hash-algoritme

RSA 2009: Ud af de 64 oprindelige forslag er der stadig 20 tilbage, som skal evalueres for at finde den næste generation af en sikker hashalgoritme.

SAN FRANCISCO: Efter den populære hashalgoritme MD5 er blevet skudt i sænk, og der er fundet flere svagheder i SHA-1 og SHA-2 algoritmerne, så arbejder National Institute of Standards and Technology, NIST, nu på SHA-3.

NIST udskrev i 2007 en konkurrence om forslag til SHA-3, og det resulterede i 64 forslag. Nu er feltet indsnævret til 20, men der er stadig et stort arbejde, før den nye standard kan fastlægges.

»SHA-3-konkurrencen er nok det vigtigste punkt på dagsordenen i 2009,« sagde datalogiprofessor Adi Shamir fra Weizmann Institute og Science i Israel i forbindelse med det panel af kryptografieksperter, som åbnede sikkerhedskonferencen RSA 2009 i San Francisco i denne uge.

»Det vel at mærke til trods for, at forsøgene på at finde kollisioner i SHA-1 endnu ikke har båret frugt,« sagde Adi Shamir.

Svaghederne i de eksisterende algoritmer er demonstreret takket være udviklingen inden for den matematiske forskning, men det betyder ikke nødvendigvis, at algoritmerne i praksis er usikre i dag. Alligevel ønsker NIST og sikkerhedseksperter at finde en sikker afløser.

»Med SHA-3 har vi mulighed for at gå tilbage til at tænke over, hvordan vi bedst kan lave en hash-funktion,« sagde professor i datalogi Ronald Rivest fra MIT.

Det er ikke første gang, at en konkurrence er blevet brugt til at få forslag fra branchen og forskere til nye algoritmer. Men de 64 forslag til SHA-3 er det største antal forslag til en så kompliceret algoritme hidtil.

»Det er godt, at der er flere forskere involveret, men det gør det også sværere at evaluere de mange forslag. Det gør det svært at vælge en standard,« sagde krytografiekspert Bruce Schneier.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (18)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Lean Fuglsang

Det ser ud som om at de bedste forslag indtil videre bygger på samme principper, som er at tage en eksisterende krypteringsfunktion og så bruge en såkaldt 'wide pipe', hvor man krypterer data og ligger op i en stor tabel, som man så krypterer igen.

Så spørgsmålet går mere på hvilken krypteringsalgoritme man skal vælge. Skal man vælge AES som folk kender (Grøstls forslag) eller skal man vælge en mere moderne krypteringsfunktion, som er hurtigere (BLAKE).

  • 0
  • 0
Anonym

Når "åbne" standarder blot drejer sig om at vælge EN standard og ikke om at skabe åbenhed ved at standardisere for fleksibilitet så maler man sig ind i legacy.

Konsekvensen er en masse-skalering af det velkendte fax-problem. Ingen kan opgraderes uden at en kritisk masse opgradere - og så går alt i stå.

Alternativet er at alve ÅBNE stadarder, dvs. standarder so bygger på forståelsen af at verden er foranderlig og dermed at systemer skal kunne ændre sig asynkront i parallel.

Det har man forstået i sundhedssektoren, men meget få andre steder - og slet ikke i VTU hvor hele OIO ikke er "åbne standarder" men legacy inden det overhovedet er implementeret.

  • 0
  • 0
Anonym

UPS - glemte vi lige at sige at Digital Signatur forudsætter en sikker hash.

Hvis man kan generere dokumenter med den samme hash, så kan man forfalske en hvilken som helst signatur.

Men hvad pokker - det kan DanId jo allerede - og det bekymrer ikke tilsynsmyndighederne selvom det er klart ulovligt.

Nu kan man jo påpege at VTU har et klart habilitetsproblem i en sag hvor de skal føre tilsyn med sig selv.

  • 0
  • 0
Peter Mogensen

Nu bemærkede jeg lige at man via Nemkontos hjemmeside kun kan skifte Nemkonto, hvis man har et DanID.

Kan det virkelig passe at VTU har tænkt sig at tvinge samtlige borgere til at oprette et DanID og dermed outsource muligheden for at identificere sig til tredie-part?

  • 0
  • 0
Anonym

arh, du kan vel stadig gå ned til din bank og få det gjort? men det bliver måske lavet om?

men tilbage ontopic, så er det da godt der er skred i det :) vi skulle jo helst holde os foran dem med skidt i sinde der vil dekryptere vores hemmelige sager...

  • 0
  • 0
Anonym

Ja, det kaldte vi det, Terpe Tør Teori, men jeg undres over denne sætning:

Det vel at mærke til trods for, at forsøgene på at finde kollisioner i SHA-1 endnu ikke har båret frugt

Ok, så vidt jeg forstår det, er det ikke rigtig lykkedes at finde kollisioner - men vi må alligevel finde en ny hashing algoritme....

Og hashing-algoritmer kan ikke 'dekrypteres' - hvis der er nogen der tror det.

  • 0
  • 0
Carsten Hess

Den svaghed der blev opdaget for år tilbage, viste at det kunne lade sig gøre at finde en værdi svarende til et hash på 2^69 operationer i stedet for de teoretiske 2^80 operationer, hvilket jo unægtelig gør det "nemmere" at finde en given værdi.

Men det Shamir påpeger under paneldebatten er at selv om det er "lettere", er det dog stadig ikke lykkedes at finde kollisioner, for 2^69 er stadig mange operationer -- men det ændrer ikke på det faktum at SHA-1 effektivt blev reduceret til en "69-bit" hash, og det er åbenbart ikke godt nok, derfor kravet om den nye algoritme.

  • 0
  • 0
Kristian Thy

Ok, så vidt jeg forstår det, er det ikke rigtig lykkedes at finde kollisioner - men vi må alligevel finde en ny hashing algoritme....

Er det ikke bedre at stå klar med en ny algoritme den dag der findes en svaghed, end at man først der skal til at diskutere hvad faen man gør? Det er det der kaldes due diligence.

  • 0
  • 0
Peter Mogensen

arh, du kan vel stadig gå ned til din bank og få det gjort? men det bliver måske lavet om?

Jo - men skridtet fra Nemkontos "hårde linie" på deres hjemmeside er ikke langt til at der bliver en offentlig påkrævet borgerfunktion, der ikke virker uden DanID.

  • 0
  • 0
Anonym

Peter Damkjær

Det kan godt være at du var til stede, men du giver indtryk af ikke at have lyttet til sagkundskaben.

Der var en hel stribe klokkeklare argumenter hvorfor DanId er uforsvarligt. At VTU ikke havde mandat til at tvinge en markedsforvridende intetravenøs overvågnings- og aflytningsenhed ind i digitale transaktioner er der hvor systemet åbenlyst fejlede og stadig fremstår som et anarki. Eller rettere et teknokrati hvor embedsfolkene gør som de har lyst til.

Det til side. Ja, SHA-1 er endnu ikke så brudt at man har lavet en collision. Jeg skrev "HVIS". Problemet er at NÅR man kan lave collisions så bryder det hele sammen fordi man slet ikke tænker fremad.

DanId problemet har intet med hash at gøre - det er simpelthen relateret til at kontrollen med nøglen er online dvs. man aner ikke hvad der signeres.

De store problemer er a) At man agerer på de voksende sikkerhedsproblemerne ved at maksimere overvågningen istedet for at indbygge fallbacks. Digital Forvaltning i Danmark er nærmest et zero-fallback system og DanId er klart det mest sårbarhedsskabende punkt.

Intet kan sikres inden for den tankegang og vi står allerede med de første værdiservices som gangske enkelt er umulige at etablere indenfor Digital Forvaltning.

b) At man ikke tænker på interoperabilitet og parallel asynkron opgradering, dvs. så man kontinuert kan opgradere uafhængigt. Homogen sikkerhed maksimerer risikoen når den brydes. NemLogin er f.eks. skandaløst ringe sikkerhedsforståelse og skriger efter voldsomme sikkerhedsbrud.

  • 0
  • 0
Peter Lind Damkjær

Stephan skrev:

Det kan godt være at du var til stede, men du giver indtryk af ikke at have lyttet til sagkundskaben

Jeg er desværre forhindret i at deltage i RSA konferencen. Mit indlæg var egentlig blot ment som en servicemeddelelse til andre læsere, der ligesom jeg ikke lige er i San Francisco i denne uge ;-)

Med al respekt, mener jeg nu alligevel, at jeg lytter til sagkundskaben. Både dem jeg er enige og uenige med.

Der var en hel stribe klokkeklare argumenter hvorfor DanId er uforsvarligt. At VTU ikke havde mandat til at tvinge en markedsforvridende intetravenøs overvågnings- og aflytningsenhed ind i digitale transaktioner er der hvor systemet åbenlyst fejlede og stadig fremstår som et anarki. Eller rettere et teknokrati hvor embedsfolkene gør som de har lyst til

Selv om jeg har set webcast'en om jeg indrømme, at det ikke lige var det jeg konkluderede.

  • 0
  • 0
Anonym

Selv om jeg har set webcast'en om jeg indrømme, at det ikke lige var det jeg konkluderede.

Nej, det var jo det jeg skrev. Interessen lyver aldrig.

Med al respekt, mener jeg nu alligevel, at jeg lytter til sagkundskaben. Både dem jeg er enige og uenige med.

Lige så vel som du på mystisk vis kan påstå at DanId er sikker eller overholder lovgivningen.

Vi kan i flæng nævne Lov om Digital Signatur

§ 10. Stk. 3. Nøglecentre må ikke opbevare eller kopiere de personers signaturgenereringsdata, som nøglecentret gennem udstedelsen af certifikater måtte have fået kendskab til.

Lønner de lige så godt som i IT Factory?

  • 0
  • 0
Anonym

Du har efter min mening ikke deltaget på noget tidspunkt andet end med påstande om at du ser anderledes på det. Vi taler sikkerhed, fundamentale rettigheder og basale samfundsinteresser her - ikke PR-stunts.

DanId er varm luft forsøgt forklædt som sikkerhed, designet til at etablere en hidtil uset kommerciel magtposition baseret på intravenøs kontrol med alle handels- og værditranskationer. Helt bevidst med blikket stift rettet på de kommercielle profitmuligheder.

En ting er de tekniske og juridiske fakta at DanId som Digital Signatur ikke er baseret på et lovligt grundlag fordi VTU ikke havde mandat til at sanktionere det og at sikkerheden undermineres af kommercielle interesser.

Jeg har peget på konkrete lovregler der er overtrådt af VTU, f.eks. Lov om Digital Signatur, Pgf. 10, stk. 3 som blot den mest oplagte. Og ingen har været i nærheden af så meget at forsøge et modgå fakta.

Hvad der er meget værre er at tilsynsmyndighederne svigter. Selv EFTER at ulovlighederne er påpeget. VTU var fuldt vidende om at det var kriminelt og de har intet gjort for at opretholde bare et minimum af grundlag for tillid til sagshånderingen.

Dette får IT Factory til at ligne godgørenhed i størrelse og omfang. I princippet er det selveste Danmarks status som retssamfund som er på spil når et ministerieum på den måde bevidst og systematisk sætter sig over lovgivningen og samfundsinteresserne.

At bruge analogien til IT Factory som undskyldning for at krybe udenom som om du behandles uretfærdigt er blot mere af det samme forsøg på at sløre virkeligheden.

Forsøg at forklare hvordan du kan mene at DanID kan leve op til lov om Digital Signatur. Så kan vi tage den derfra. Jeg minder dig i den forbindelse om at I selv er citeret i svar til Folketinget at I kan tilgå de private nøgler.

Og ja - vi er fuldt bevidste om at det ikke er leg.

  • 0
  • 0
Anonym

En ting er at Finansministeriet generelt må kritiseres for planøkonomisk centralisering på alles bekostning fordi det underminerer den offentlige sektors tilpasningsevne og nu også begynder at eksportere de samme problemer til den private sektor.

Men der er forskel på det og så det demokratiske requiem vi er vidne til omkring Digital Signatur.

  • 0
  • 0
Anonym

Det bør bemærkes hvordan teknokratiet arbejder når det er værst.

VTU prøver med alle magtmidler i hænde herunder misbrug af "nye regler" om hvidvaskning at få Datatilynet til at blåstemple deres ulovligheder med tilbagevirkende kraft. http://www.datatilsynet.dk/afgoerelser/seneste-afgoerelser/artikel/datat...

Udover at Datatilsynet demonstrerer en imponerende inkompetance i forhold til deres eget ansvarsområde (som vil blive taget op i anden sammenhæng) ved både at overse en række åbenlyse ulovligheder så formår de også at levere en logisk selvmodsigende argumentation mellem lovkravet om borgernes enekontrolk og så på den anden side VTUs bestilling om at blåstemple magtmisbrug.

Datatilsynet er dog ikke så dumme at påtage sig ansvaret for VTUs overgreb. Ansvaret for at vurdere sikkerheden og lovligheden sendes direkte tilbage til VTU.

Datatilsynet forholder sig interesant nok IKKE til Pgf. 10, stk 3 i Lov Om Digital Signatur, men kun til deres egne forvirrede håndtering af spørgsmålet om enekontrol hvor kausaliteten i deres vurderinger er både højst uklar og direkte selvmodsigende når de på den ene side ikke lever op til deres ansvar og erklræer den centrale kontrol model direkte ulovlig og på den anden side siger at borgerne SKAL have mulighed for selve at kontrollere deres nøgler - selvfølgelig mod ekstrabetaling og den sædvanlige tekniske afpresning for at sikre at borgerne vælger "rigtigt".

Det er også en klar dokumentation af embedsmændenes magtmisbrug i teknokratstaten. Ethvert magtmiddel til at nedbryde en rettighed og udbygge den centrale planøkonomiske kontrol og overvågning kan misbruges og med spin påstås at være "i din egen interesse".

VTU væver sig længere og længere ud i ulovlighederne og vi mangler stadig at se tilsynsmyndighederne reagere og leve op til deres ansvar. Nå nej - den vigtigste tilsynsmyndighed er VTU selv som skal vurdere sikkerheden og lovligheden i deres eget tiltag.

Vi er vidne til embedsmisbrug på alle tangenterne. Og det gør direkte til de øverste magtinstancer i embedssystemet. Processen er styret og dikteret af Finansministeriet. Men ingen står til ansvar selv når ulovlighederne tages op - wait and see.

Det næste skridt er at ændre lovgivningen, så man kan tilpasse den juridiske struktir til særinteresserne. Først forsøgt via bekendtgørelser og sidenhen smuglet ind i forbindelse med en eller anden "sag" (her tydeligvis misbrug af hvisvaskning), så ingen i Folketinget ser magtmisbruget og hvordan folkestyrets legitimitet og sammenhængskraft systematisk undermineres.

Danmark er allerede et teknokrati - et embedsvælde hvor "demokrati" kun fungerer som pseudo-legitimering af magtmisbruget.

En ganske interessant udmelding og understregning heraf

Vesselbo om regeringsarbejdet: "Det er embedsmænd, der sidder og administrerer"

"Jeg kunne godt ønske mig, at statsministeren gik ud og sagde, at dette land ikke skal styres af embedsmænd," siger folketingsmedlem Eyvind Vesselbor fra Venstre.

  • 0
  • 0
Log ind eller Opret konto for at kommentere