Du visste kanskje ikke at du har hatt en nøkkel bestående av 1024 ettall og nuller. Men det finnes 2,5 millioner slike i Norge, og hvis du er nettbankkunde og bruker BankID har du en slik nøkkel. Den skal sørge for at bare du kan logge deg inn i blant annet nettbanken og at kun du kan signere kontrakter elektronisk.
Nå er alle sammen byttet ut – fordi verdens pc-er var i ferd med å bli for kraftige.
- Når det kommer kraftigere datamaskiner knekker de etter hvert enhver kryptoalgoritme, det er bare et spørsmål om tid, sier Frode B. Nilsen, drifts- og utviklingssjef i BankID.
Går ut på dato
Dagens digitale signaturer er altså sikre nok – men ved hjelp av rå datakraft kan de knekkes.
- Man risikerer at nøkkelen som var sikker for ti år siden knekkes på et blunk av dagens maskiner, sier Nilsen.
BankID har heldigvis vært tidlig ute med å bytte – så tidlig at deres leverandører ennå ikke hadde løsningene klare da de ba om dem.
De nye nøklene er 2048 bits lange, og ifølge den amerikanske organisasjonen NIST vil disse være trygge for nye kraftige maskiner inntil 2030 –tror man. De gamle nøklene var anbefalt utskiftet i år, men Nilsen understreker at det uansett er snakk om enorme mengder datakraft som må til for å knekke nøklene. Han anslår at det bare er militære organisasjoner som har nok ressurser, men antyder at mange maskiner koblet sammen på nett også kan bli en trussel.
Les mer om anbefalte nøkkellengder på Keylength.com
Må signeres på nytt
Et interessant aspekt ved dette er at slike nøkler ikke bare brukes til innlogging i nettbank, men også som din digitale signatur.
Så kraftigere maskiner i fremtiden kan bety at man lettere kan forfalske signaturer som brukes i dag?
- Kunden kan bli nødt til å signere på nytt, det er opptil brukerstedet å bestemme. Man må ha et forhold til nøkkellengde og levetid for dokumentet når det lages, bekrefter Nilsen.
Han forteller at det nå diskuteres hvordan dette skal gjøres. Det er ikke noe kjempeproblem nå, fordi de gamle nøklene i liten grad har blitt brukt til kontraktssignering. Men fremover ventes det at digitale signaturer blir svært mye brukt.
- Ved neste korsvei vil det være en utfordring, sier Nilsen.
Ifølge BankID blir dette vel og merke neppe noen stor prosess. Man kan få beskjed om at man må signere på nytt, for eksempel i nettbanken, og gjøre dette på nettet med ny og kraftigere nøkkel.
Mobilen gjør alt
Å bytte ut 2,5 millioner signaturer er ikke bare enkelt, og kravet har vært at kundene ikke skal merke noe. Utfordringen er også at brukernes maskiner må være kraftige nok til å takle lange, sikre nøkler.
- Det gjelder å bytte til kraftigere nøkler tidlig nok, men man må ikke bytte for tidlig, da klarer ikke mobilene å dra det rundt, sier Nilsen.
Nettopp mobiltelefoner har vært en utfordring, fordi simkortet må byttes ut for å oppgradere. Dette gjør man når kortene byttes ut, fremfor å tvinge kundene til å bytte kort.
Mobilen benyttes av stadig flere, som erstatning for kodebrikkene som dominerer i dag. BankID lanserer nå også funksjonalitet som gjør at BankID på mobil kan brukes også ved kontraktssignaering. Dermed trenger man kun de gamle brikkene hvis man skal laste ned et nytt sertifikat til en ny mobil.
Les også:
Verdens heteste jobbmarked
<b>Som om Northug og Bjørgen ble slått av dansker</b>
(Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.