· Artikelindex

Kryptoteknik för e-post: Använd inte amerikanska program

(3-99-05) Kryptering - det vill säga skydd mot obehörig läsning - av brev behövs. Och det behövs bra kryptering. För tillfället får endast program med defekt kryptering som enkelt kan förbigås säljas från USA.

Men det har väl inget med mig och mitt företag att göra? kanske någon undrar.

Jo det är just det har, i varje fall om företaget gör större affärer internationellt.

USAs exportrestriktioner påstås ha till uppgift att hindra fientliga stater och terrorister från att skydda sin kommunikation. Det är ren desinformation. Alla som kan använda en dator och följa skrivna instruktioner kan hämta och utnyttja bra kryptoprogram från flera ställen på Internet.

Industrispionage

Den reella anledningen till exportrestriktionerna måste istället antas vara ekonomiska. USA vill behålla möjligheten till billigt industri- och handelsspionage genom automatiskt övervakning av elektronisk kommunikation. Om standardprodukter som operativ och e-postklienter har fullgott kryptoskydd försvåras och fördyras övervakningen avsevärt.

Ett flertal exempel på europeiska företag som lidit ekonomisk skada på grund USAs avlyssning finns i en rapport från EU.

(Se datateknik.se/arkiv/99-10/frame3.html, artikel av Göte Andersson i Datateknik 10/99.)

Förvisso har det kommit indikationer från USA om att lättnader i exportrestriktionerna är att vänta. Men i skrivande stund har inget hänt. Preliminärt kommer nya regler i december. Om reglerna kommer att tillåta export av standardprodukter som exempelvis Internet Exlplorer och Netscape Communicator är det bra, men än är inget klart.

Observera också att bra kryptering av kommunikationen inte på något sätt förhindrar spionage; däremot stoppas automatisk och slentrianmässig sådan.

Dessutom måste säkerhetsnivån noga övervägas. »Tillräcklig» säkerhet är i de flesta fall inte det samma som »bra» säkerhet.

Bra säkerhet kräver i praktiken ID-kontroll med kryptosystem inbyggda i kort, exempelvis PC Card eller Smartcard.

Det är i de allra flesta fall en onödigt dyr lösning.

Det är dessutom ingen större mening med att införa krypterad e-post om det inte finns en genomtänkt och övergripande säkerhetspolicy på företaget. Att kryptera ger inget skydd om det inte samtidigt finns klara regler för vem som har tillgång till information och vem som administrerar certifikat och kryptonycklar.

Vad finns för krypterande program?

Kravet är på ett bra program är att de ska hantera nycklar och certifikat enligt X.509 standarden och använda tillräckligt långa nycklar för att ge ett reellt skydd.

För att användarna ska ta till sig tekniken krävs också att det är lättanvänt. Det får inte upplevas som krångligt att skicka säkra brev. Nyckelhantering ska i så stor utsträckning som möjligt vara helautomatiserad.

Tyvärr har vi inte hittat många program. Finska Teamware har en lösning, men den bygger på smarta kort och är därför en relativt dyr och komplicerad lösning.

Det finns också olika versioner av Pretty Good Privacy (PGP) som på olika sätt har förts ut från USA. Det finns två nackdelar med den lagligt tillgängliga PGP: Den är bara licensierat för privat bruk och den klarar inte kryptonycklar enligt X.509-standarden. Det sistnämnda innebär att det inte går att utväxla brev med dem som följder standarden.

GNU Privacy Guard, en PGP-lösning byggd på öppen källkod finns också. Även den saknar integration med övriga kryptoprogram.

Gemensamt för alla PGP-varianter är det de upplevs som svåranvända av många eftersom krypteringen inte är inbyggt i själva postprogrammet.

Ytterligare ett sätt att få krypterad post - kanske det bästa för många av oss - är Fortify. Det är ett program som modifierar exportversion av Netscape Communicator så att den klarar bra krypton. Men naturligtvis fås inga garantier.

Så långt räcker bitarna

Nästan alla program baseras på system med publika nycklar. Det är nämligen det enda som är lättanvänt nog för vanliga dödliga.

I korthet fungerar det i två steg.

Varje person har en kryptonyckel bestående av allmänt tillgänglig publik nyckeldel och en hemlig privat del. Experterna uppskattar att 1024 bitar nyckellängd räcker.

För att skicka brev till en person skapas ett slumptal, sessionsnyckeln. Experterna tror att det räcker med 128 bitar för sessionsnyckeln i ett par decennier. Den nyckeln används för att kryptera innehållet i brevet.

Mottagarens publika nyckel används sedan för att kryptera den relativt korta sessionsnyckeln som bifogas brevet i krypterad form.

För att läsa brevet görs omvändningen: Mottagaren använder sin hemliga privata nyckel för att dekryptera brevets sessionsnyckel. Den används i sin tur för att dekryptera innehållet.

Anledningen till tvåstegsprocessen är att det är för processorkrävande att använda publika nycklar för större datamängder.

En del tillverkare säljer fortfarande system med sessionsnycklar som bara är 56 eller till och med 40 bitar långa. Köp av sådana system avrådes bestämt. Ett system som är framtidssäkert och håller några år använder minst 128 bitars nyckellängd.

Som jämförelse uppskattas att NSA (USAs signalspaningsmyndighet) knäcker 56-bitars krypton på ett fåtal sekunder idag. För ett storföretag som kan tänka sig investera ett par miljoner i maskinvara tar det lite längre tid, runt ett dygn.

Var uppmärksam på exakt vad tillverkaren lovar. Tillverkare har sålt system med »128-bitars» krypto enligt säljaren när systemet i själva verket bara använder 40 bitar. Anledningen till fusket är att man vill kringgå exportrestriktionerna. (USA vill ogärna tillåta kryptering som man inte själv kan knäcka.)

Kort nyckellängd med 40 bitar är för all del inte värdelöst. Även de kortaste kryptonycklar hindrar okynnesläsande av exempelvis teknisk personal eller andra med tillgång till brevlådorna.

Text : Ola Sigurdson

  (19991028)



Copyright OSYSTEM AB · Telefon: 046 37 01 24 · Fax: 046 37 01 22 · Epost: info@osys.se
Uppdaterad 2001-11-13
av Webmaster