Norges BankID benytter ‘dødt’ kryperingsbibliotek

Illustration: leowolfert/Bigstock
Norges digitale signatur BankID anvender dele af open source-biblioteket ‘crypto.js’, der ikke har været opdateret i mere end to år. Firmaet bag BankID fastholder, at brugen af biblioteket endnu ikke giver anledning til sikkerhedsbekymringer.

Den norske fælles digitale signatur, BankID, trækker på et open source-krypteringsbibliotek, som ikke længere bliver vedligeholdt aktivt. Der er dog intet, der giver anledning til sikkerhedsbekymringer på den baggrund, lyder det fra firmaet bag.

Det skriver Digi.no

Læs også: Nets i dansk-norsk paralleldans: NemID og BankID skifter begge fra Java til Javascript

Krypteringsbiblioteket ‘crypto.js’ er en samling af standard-krypteringsalgoritmer, der kan bruges i JavaScript, som både BankID og NemID er skrevet i. Det er denne samling, der ifølge Digi.no ikke er blevet opdateret siden starten af 2013, men det ændrer ikke på sikkerheden i BankID, lyder det fra firmaet bag.

Læs også: Digitaliseringsstyrelsen lister tre vidt forskellige scenarier for fremtidens NemID

Det har nemlig sikret sig, at det kun gør brug af tredjepartskode, som lever op til visse standarder, og har således kun taget de algoritmer i biblioteket i brug, som vurderes sikre, mens de dele af crypto.js, der anses for utilstrækkelige (som angiveligt den tilfældige nummergenerering, red.), er blevet erstattet af egen kode.

Læs også: Digitaliseringsstyrelsen trækker i land: NemID 2 nok først klar i 2018

Men ifølge BankID’s såkaldte ‘risk assessment’-procedure skal brugen af tredjepartssoftware kvalificeres ud fra, i hvor høj grad den vedligeholdes af betroede personer eller institutioner. Det lader altså ikke til at gælde længere, og derfor vil BankID nu revurdere den fortsatte brug af crypto.js.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (11)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#3 Anders Poulsen

At det ikke "vedligeholdes" kan jo også være et tegn på at det er moden kode som faktisk virker. Software som løbende "opdateres" udgør i sig selv en sikkerhedsrisiko, for hver ændring kan jo introducere nye sårbarheder. Der er trods alt grænser for, hvor ofte det matematiske fundament for krypteringsalgoritmer ændrer sig. Som i: aldrig.

  • 4
  • 0
#4 Anders Poulsen

At det ikke "vedligeholdes" kan jo også være et tegn på at det er moden kode som faktisk virker. Software som løbende "opdateres" udgør i sig selv en sikkerhedsrisiko, for hver ændring kan jo introducere nye sårbarheder. Der er trods alt grænser for, hvor ofte det matematiske fundament for krypteringsalgoritmer ændrer sig. Som i: aldrig.

  • 0
  • 1
#5 Anders Poulsen

At det ikke "vedligeholdes" kan jo også være et tegn på at det er moden kode som faktisk virker. Software som løbende "opdateres" udgør i sig selv en sikkerhedsrisiko, for hver ændring kan jo introducere nye sårbarheder. Der er trods alt grænser for, hvor ofte det matematiske fundament for krypteringsalgoritmer ændrer sig. Som i: aldrig.

  • 1
  • 0
#6 Anders Poulsen

At det ikke "vedligeholdes" kan jo også være et tegn på at det er moden kode som faktisk virker. Software som løbende "opdateres" udgør i sig selv en sikkerhedsrisiko, for hver ændring kan jo introducere nye sårbarheder. Der er trods alt grænser for, hvor ofte det matematiske fundament for krypteringsalgoritmer ændrer sig. Som i: aldrig.

  • 0
  • 1
#7 Anders Poulsen

At det ikke "vedligeholdes" kan jo også være et tegn på at det er moden kode som faktisk virker. Software som løbende "opdateres" udgør i sig selv en sikkerhedsrisiko, for hver ændring kan jo introducere nye sårbarheder. Der er trods alt grænser for, hvor ofte det matematiske fundament for krypteringsalgoritmer ændrer sig. Som i: aldrig.

  • 1
  • 0
#8 Anders Poulsen

At det ikke "vedligeholdes" kan jo også være et tegn på at det er moden kode som faktisk virker. Software som løbende "opdateres" udgør i sig selv en sikkerhedsrisiko, for hver ændring kan jo introducere nye sårbarheder. Der er trods alt grænser for, hvor ofte det matematiske fundament for krypteringsalgoritmer ændrer sig. Som i: aldrig.

  • 1
  • 0
#9 Lenni Madsen

Det har nemlig sikret sig, at det kun gør brug af tredjepartskode, som lever op til visse standarder og har således kun taget de algoritmer i biblioteket i brug, som vurderes sikre, mens de dele af crypto.js, der anses for utilstrækkelige (som angiveligt den tilfældige nummergenerering, red.), er blevet erstattet af egen kode.

Jeg er dog lidt skeptisk over den egenudviklet kode til erstatning. Hvis man her har forsøgt at lave kryptologi inhouse, så håber jeg man har nogle rigtig gode folk og ekstern review. Der er ikke noget som et firma der laver egen krypto, fordi den slags kan vi da bare.

  • 1
  • 0
#10 Ole Gaarde Kristensen

Det kan godt være at det matematiske grundlag for krypteringen ikke ændrer sig, men det gør verden omkring krypteringen. Ellers var der vel ikke grund til at udvikle nye algoritmer. Se f.eks. SHA-1 som længe var en form for standard. Den anses efterhånden for usikker (i hvert fald på nogen punkter) - og det er fordi angrebene er blevet "bedre". Samtidig er der mere og mere fokus på kryptering, og dermed bruges det flere steder. Dermed får implementeringen også større og større betydning - og derfor synes jeg man kan med rette undre sig over at der tilsyneladende slet ikke er "pillet ved det" siden 2013.

  • 0
  • 1
Log ind eller Opret konto for at kommentere