Forskare vid Lunds tekniska högskola har inom ramen för ett EU-projekt utvecklat ett nytt så kallat strömschiffer.

Om datainformation inte ska kunna avlyssnas av obehöriga måste den krypteras. Utmaningen för branschen idag är att göra krypteringen tillräckligt säker samtidigt som den bör vara snabb, billig och ta lite plats i till exempel mobiltelefoner och andra begränsade miljöer. De senaste fem åren har de 15-20 främsta universiteten i Europa och lika många företag arbetat fram nya, effektivare kryptolösningar. Forskningen, som bedrivits inom ramen för ett EU-finansierat network of excellence har resulterat i att åtta nya så kallade strömchiffer valts ut, fyra för hårdvara och fyra för mjukvara. Av totalt 25 föreslagna strömchiffer i hårdvarukategorin togs fyra vinnare ut i den slutgiltiga portföljen. Ett av dessa fyra har döpts till ”Grain” och är utvecklat av forskare vid Lunds tekniska högskola.

De är tänkta att vara tillgängliga och gratis att använda för standardiseringsorgan och företag som till exempel uppdaterar eller utvecklar nya produkter.
– Ett tag framöver blir dessa modeller högvilt för alla som forskar på området. Men vi måste nog vänta några år innan de blir tillräckligt mogna  att sättas in i produkter. Därefter kan de nog ta plats i i olika standarder. På sikt kan de också hitta användningsområden i nya applikationer, tror Thomas Johansson, professor i Elektro- och informationsteknik vid Lunds tekniska högskola och en av de forskare som ligger bakom LTHs vinnande förslag.

En stor del av krypteringsforskningen går ut på att identifiera svagheter i befintliga eller föreslagna algoritmer. Krypteringsmetoder som utvecklats av företag har ibland inte analyserats av forskare innan de tas i bruk, vilket i vissa fall lett till att krypteringen senare har visat sig vara svagare än man först trodde.
– Därför är det en förutsättning för oss forskare att krypteringsmodellerna är helt öppna. Det hjälper oss också att utveckla nya och säkrare modeller, förklarar Martin Hell, forskarassistent i Elektro- och informationsteknik som även han ligger bakom LTHs förslag. Dock ska man komma ihåg att många säkerhetsproblem inte beror på svag kryptering. Implementationer, protokoll och inte minst den mänskliga faktorn är andra exempel på var man kan hitta och utnyttja svagheter för att göra intrång i system.

Ett av syftena med nätverket ”Ecrypt”, som avslutas till sommaren, har varit att stimulera till ökat samarbete och därmed nya forskningsresultat. När nätverket bildades för snart fem år sedan identifierades snabbt viktiga behov att lösa. Ett av de mest prioriterade områdena var att just utveckla krypteringen så att den tar så liten plats som möjligt i hårdvara eller är tillräckligt snabb i en mjukvaruprodukt, samtidigt som de är tillräckligt säkra.

Filed under: SvenskTeknik