PROSA lukker for henvendelser kl. 14 fredag den 20/12 og mandag den 23/12.

It sikkerhed og kryptering

Default: kryptering

For næsten 40 år siden blev grundstenen til moderne, effektiv kryptering lagt. Men det er gået trægt med udbredelsen. Det kan du gøre noget ved.

“I 1976 år opdagede Whitfield Diffie en metode, der løser det problem, som har plaget kodemagere, lige siden den første hemmelige meddelelse blev afsendt for tusinder af år siden. Hvordan får jeg meddelt modtageren af den kodede besked, hvordan den skal låses op?”

Sådan skrev jeg i en interviewartikel med den amerikanske matematiker og krypteringsforsker tilbage i 2002, efter jeg havde mødt ham i San Francisco. Computerberegningskraft anvendt til faktorisering skabte det praktiske grundlag for Whitfield Diffies bud på moderne kryptering af data: Såkaldt asymmetrisk eller public key-kryptering gør det overflødigt at udveksle et løsen med modtageren. Et elektronisk nøglepar bestående af en offentlig og en privat nøgle er den sikre essens af den asymmetriske kryptering.

Opdagelsen publicerede den unge Whitfield Diffie i november 1976 i samarbejde med den ældre Stanford-professor Martin Hellman under titlen "New Directions in Cryptography".

Da jeg interviewede Diffie, var han optimistisk med hensyn til den folkelige udbredelse af kryptering.

“Der kommer flere og flere applikationer til kryptering på markedet, samtidig med at infrastrukturen for udveksling af offentlige nøgler er i vækst. Jeg regner med et gennembrud i løbet af de næste 10 år. Det vil blive lettere at benytte kryptering end at lade være,” forudså Whitfield Diffie dengang.

Optimistisk spådom

13 år senere må vi konstatere, at det ikke er gået helt så glat med udrulningen af den praktiske brug af kryptering. Herhjemme er den danske infrastruktur, som blev skabt med indførelsen af Digital Signatur, voldsomt svækket ved, at alle borgeres private nøgler ikke længere ligger decentralt men i et nøglecenter - såkaldt key escrow.

Det er også gået trægt med at få udviklet effektive og brugervenlige krypteringsprodukter. Tankevækkende er det desuden, at store internetvirksomheder først efter whistlebloweren Edward Snowdens afsløringer af den massive aflytning og overvågning af borgeres kommunikation er begyndt at få etableret end-to-end-kryptering mellem datacentre.

Men måske er der endelig et gennembrud på vej. I løbet af de sidste par år er der begyndt at dukke krypteringsprodukter op (se nogle af dem i dette blads privatlivstema), som er nemme at installere og anvende. Dermed er der muligheder for at beskytte dit digitale privatliv på samme måde, som det altid har været naturligt og at sende et gammeldags brev med en skærmende, privatlivssikrende kuvert. Derfor bør du vælge kryptering som default.