FFI satser på krypto

FFI satser på krypto

Kryptografiske løsninger er helt avgjørende for å beskytte Forsvarets informasjon. Nå skal forskning ved FFI gjøre systemene enda mer robuste.

  • Sikkerhet
Motta nyhetsbrev fra Effektiv IT

IKT-sikkerhet er i dag i enda større grad enn tidligere avhengige av robuste kryptografiske løsninger. Presseoppslag om overvåking de siste månedene er bare en pekepinn på hvorfor.

Kryptografisk beskyttelse innebærer for eksempel at en melding fra en avsender «forvrenges» ved hjelp av en nøkkel. Mottakeren må kjenne nøkkelen for å dekode og lese meldingen. Kryptomekanismer benyttes imidlertid ikke bare for konfidensialitetsbeskyttelse, men også i beskyttelse av integritet, autentisering, tilgangskontroll osv.

Robuste løsninger

Det nystartede FFI-prosjektet «Økt kunnskap innen kryptologi» skal blant annet bidra til mer forskning og satsing innen IKT-sikkerhet og identifisere kryptologiområder «med særlig relevans for Forsvaret».

– Kryptografiske metoder har alltid spilt en sentral rolle i Forsvarets sikkerhetsløsninger for IKT, sier FFIs forskningssjef Eli Winjum, prosjektleder for kryptosatsingen.  Men vi kommer til å trenge bedre og mer fleksible løsninger i framtidige operasjoner, ikke minst med andre allierte. Det krever mer forskning.

Forsvaret har uttalte operative behov for krypto for å kunne understøtte og gjennomføre kommando og kontroll.

– Forsvaret ønsker at Norge i størst mulig grad skal være selvforsynt med kryptografiske sikkerhetsløsninger, men mange av dagens systemer er modne for utskifting. Samtidig finnes det kryptografiske løsninger av svært varierende kvalitet i en rekke kommersielle IKT-produkter. Mer robuste sikkerhetsløsninger i framtiden forutsetter derfor et solid fagmiljø for krypto, fastslår Winjum.

– Per dags dato er det Nasjonal sikkerhetsmyndighet (NSM) som besitter mest kunnskap om Forsvarets kryptosystemer, men de driver ikke først og fremst med forskning, tilføyer Winjum. Derfor skal FFIs kryptosatsing foregå i tett samarbeid med NSM og andre aktører innen forskning og industri.

– Ingen jobb for amatører

Sentral i FFI-prosjektet er Tor Helleseth, som regnes som en av verdens fremste kryptoeksperter. Han er professor ved Selmer-senteret ved Universitetet i Bergen, som er oppkalt etter matematikeren Ernst Sejersted Selmer som «oppfant» de norske personnumrene i 1964.

– IKT-sikkerhet er et stort bilde hvor krypto er en viktig forutsetning. Nye problemstillinger dukker opp hele tiden, men ofte tilfeldig, sier Helleseth.  Derfor må vi utdanne folk som kan lete etter svakheter i systemene. Det er ingen jobb for amatører. Når snarveier og andre hull ikke finnes i algoritmen, må en angriper undersøke hver eneste mulighet i jakten på nøkkelen, altså benytte «brute force»-teknikk som krever store ressurser over lang tid.

– Det er veldig spennende å jobbe med FFI fordi de driver anvendt forskning. Og nettopp den tilnærmingen er viktig for kryptotematikken. Dessuten kjenner FFI Forsvarets behov og kommunikasjonsnett svært godt, sier han. FFI vil kunne bidra svært konstruktivt her, slik de har gjort på så mange andre områder, sier Helleseth, som selv har bakgrunn blant annet fra NSM.

Han mener det bør være stor interesse for denne forskningen i industrien, siden det i praksis er å regne som gratis arbeidskraft.

– Akademia gjør dette for æren, mens industrien kan omsette det i praksis og tjene penger på det, ingen dårlig deal, sier Helleseth.

Eli Winjum trekker fram betydningen av robuste kryptoløsninger for ubemannede systemer. Med et godt sikret informasjonssystem gjør det ingenting om det kommer på avveie.

– Et godt kryptosystem skal kunne glemmes igjen på bussen, tilføyer Helleseth.

– Kryptokunnskap er viktig for sikre IKT-løsninger. Og selv om kryptosystemer blir stadig sikrere, forutsetter den generelle teknologiske utviklingen et solid fagmiljø. Jeg håper FFIs satsing på krypto vil bidra til å sikre framtidig rekruttering av forskere innen informasjonssikkerhet, avslutter Helleseth.

Til toppen