Forsker knekker nettbankkoder

Bergensforskeren går løs på kodene til nettbanker og trådløse nettverk i butikker. Men Tor E. Bjørstad har ikke noe kriminielt for øyet.

Nettbank

Kunnskap om kryptografi er attraktivt for næringslivet.

– Avhandlingen min bidrar blant annet til å avsløre svakheter i krypteringen, til å vise hvilke systemer som i alle fall ikke bør brukes, sier Tor E. Bjørstad til nettstedet forskning.no .

LES OGSÅ: Tenåringer strør rundt seg med passord | Marit Larsen hacket på Twitter

Kryptografi

Bjørnstad har nettopp forsvart sin doktorgrad i faget kryptografi ved Universitet i Bergen. Direkte oversatt betyr kryptografi noe sånt som «hemmelig skrift.» I våre dager brukes kryptografi blant annet til å lage passord og andre adgangshindringer til moderne dataløsninger som nettbanker og trådløse nettverk.

Bjørnstads kunnskap har ført til at industrien ønsker hans hjelp til å kvalitetssikre sine koder.

LES OGSÅ: Slik blir du svindlet | -Håpløst datautstyr i politiet

Refser bankløsninger

Bjørstad er skeptisk til at myndighetene nå kanskje velger bankenes hemmeligholdte og dårlig dokumenterte ID-løsning for pålogging til offentlige tjenester. Problemet er at en fiende da kan komme til å avsløre hemmeligholdet. Da er man tilbake til start, og står uten eksterne faglige vurderinger til å hjelpe seg videre.

- På faglig hold er mange skeptiske til dette, samtidig som myndighetene forsikrer om at løsningen skal være åpen og sikker. Det blir spennende å følge dette videre, mener Bjørstad.

LES OGSÅ: Forsøkt svindlet av hackere | Advarer mot e-postsvindel

To hovedmetoder

I bunnen av moderne «koder» ligger i hovedsak to krypteringsmetoder.

Symmetrisk kryptering består i at både sender og mottaker må ha den samme krypteringsnøkkelen for å «låse ned» eller kryptere budskapet og «låse opp» budskapet igjen.

Assymetrisk kryptering består av både en privat nøkkel og en offentlig nøkkel. For at asymmetrisk kryptering skal fungere, må det være en slags sammenheng mellom den offentlige og den private nøkkelen. Denne sammenhengen er matematisk og komplisert. Det betyr at asymmetrisk kryptering har en ulempe: den er treg og krever mye av datamaskinen.

Bruker blandingsmetode

– På grunn av dette foreslo kryptografene å kombinere det beste fra begge metoder. De laget en symmetrisk nøkkel, og brukte det asymmetriske systemet med privat og offentlig nøkkel til å «låse den inne» og overføre den. Dermed ble krypteringen både sikker og rask – i alle fall i teorien.

- En del av avhandlingen min ser på alternative rammeverk for denne typen «hybrid »kryptering. Poenget er å bryte ned metodene i enklest mulige komponenter, og så analysere sikkerheten matematisk. På den måten forsøker jeg også å bidra til at metodene blir så strukturerte og oversiktlige at fagfeller kan etterprøve analysen min, fortsetter han.