Hopp til navigasjon Hopp til innhold

En verden full av ”nøkler”

OSLO: Inntil for noen få år siden var kryptering av datatrafikk et emne som var reservert forsvaret og statshemmeligheter, finansinstitusjoner og kanskje helsebransjen. Men så kom Internett.

Plutselig fant millioner av mennesker og bedrifter verden over ut at de kunne bruke nettet til å overføre informasjon, men det har gjort behovet for datasikkerhet stadig større – i takt med frustrasjonen over den amerikanske regjering

40-bit utenfor USA
Washington har nemlig bestemt at 40 bits er grensen utenfor egne grenser. Dette innebærer at Netscape leverer sin nettleser med 128-bits kryptering i USA, mens internasjonale brukere kun får 40 bits.

Det er i dag almen enighet om at hverken 40- eller 56-bits nøkler er tilstrekkelig. 40-bits DES knekkes i løpet av minutter – og flere ganger i løpet av 1998 har eksperter klart å knekke 56-bits DES på noen timer til tross for at FBI og andre amerikanske myndigheter sier det tar måneder eller år.

Matematisk sett er 56-bits DES omlag 6000 ganger kraftigere enn 40-bits, men det er altså ikke nok. Og oppfatningen i krypteringsmiljøer er at innen ti år, vil enhver vanlig PC være kraftig nok til å knekke en 56-bits DES-kode.

Bevegelse
Det har vært bevegelse i den amerikanske lovgivningen. Det viktigste som har skjedd de siste årene, er at fokus er endret fra nøkkellengde til nøkkeloppbevaring.

I november 1996 ble det er fritt frem for alle å eksportere den kryptering en ønsker, så sant en såkalt ”key recovery plan” blir opprettet. En slik plan innebærer at kodenøkkelen blir deponert hos en tredjepart som er akseptert av såvel brukere som styringsverk.

Ikke lenger våpen
Samtidig ble ansvaret for kryptering flyttet fra Utenriksdepartementet i Washington til Handelsdepartementet. Krypteringsnøkler var ikke lengre definert som våpen.

En rekke dataleverandører stilte seg raskt opp bak denne reguleringen. I den såkalte ”Key Recovery Alliance”, som aktivt støttet Clintons mer liberale krypteringspolitikk, finner vi selskaper som Apple, Digital, Hewlett-Packard, IBM, NCR, Sun og Trusted Information Systems.

Millioner av nøkler
Men problemet er at Internett har gjort det hele systemet med deponering av nøkler uhåndterlig.

For det første finnes det ingen industristandard, slik at bedrifter kan velge mellom 15 forskjellige teknologier. Dessuten vil det være nødvendig å deponere en nøkkel for hver eneste partner, noe som betyr forskjellige underleverandører.

Nøkkelbyrå
En mulig løsning er et nøkkelsystem der brukerne kan velge blant et mindre utvalg hovednøkler hos et byrå der nøklene deponeres, slik at færre hovednøkler deles av mange brukere.

Problemet med denne løsningen er at hundrevis eller kanskje tusenvis av brukere vil få et sikkerhetsproblem hvis hovednøkkelen blir kjent.