Et af parametrene for den 'gode' kode er, at ophavsmanden fortæller kodeknækkeren, hvordan koden er skabt. Således består kodeknækkerens arbejde i at finde 'nøglen' forklarer kryptolog Lars Ramkilde Knudsen. (Foto: Istockphoto)

En af de hårdeste koder i verden står overfor at blive knækket, efter skaberen har løftet en flig af sløret.

I 20 år har den gådefulde skulptur Kryptos i CIAs hovedkvarter givet kodeknækkere og amatørkryptologer grå hår i hovedet.

Men selv om det er en af verdens kendteste koder, så er den kryptiske kode så langt fra almindelige kryptologers hverdag, at kryptolog og professor i matematik på DTU Lars Ramkilde Knudsen først hørte om koden, da han for nylig blev ringet op af en journalist.

»Det er ikke en kode, der er interessant for kryptologer. Jeg kan sige XVJZY til dig nu, og så står du med en uløselig kode. Det er det samme med Zodiac-koden, som det måske ville være meget sjovt at knække, men som reelt er spild af tid. Hvis man knækker Kryptos og Zodiac-koden, hvad får man så ud af det, andet end at tilfredstille sin nysgerrighed og få lidt opmærksomhed,« siger Lars Ramkilde Knudsen.

Zodiak-koden, som Lars Ramkilde Knudsen henviser til, er koden i de breve, som den ukendte massemorder, der blev døbt The Zodiac Killer, sendte til aviser i San Francisco i slutningen af 60'erne.

De første breve blev afkodet, men koden i det sidste brev er aldrig blevet knækket, og morderen, der myrdede mindst fem unge mennesker i 1968-69, er aldrig pågrebet.

Undervurder aldrig fjenden

Det er ikke koder som Zodiac-morderens breve eller den gådefulde Kryptos skulptur, som Lars Ramkilde Knudsen knækker til daglig.

Men han knækker koder dagligt. Han tester deres sikkerhed, og et af de parametre for "den gode kode", som Kryptos og Zodiac ikke lever op til, er at fortælle kodeknækkeren, hvordan koden er skabt.

»Når jeg får en kode, så får jeg ikke bare noget volapyk, som det jeg gav dig før, Jeg får at vide, hvordan de har gjort, så giver de mig noget volapyk, og så skal jeg finde ud, af hvad nøglen er,« siger Lars Ramkilde Knudsen.

Umiddelbart kan det virke besynderligt, at en kodeknækker får oplysninger om, hvordan koden er opbygget. Men det er faktisk en sikkerhedsforanstaltning i sig selv. For man må forvente, at fjenden forstår kodens opbygning, selv om han ikke kan tyde den.

Zodiac-morderen sendte bl.a. dette mystiske brev til San Francisco Chronicle i 1969.

»Sikkerhed må aldrig bero på, at angriberen ikke ved, hvordan man har gjort. Sikkerhed må kun bero på, at angriberen ikke kender nøglen,« siger Lars Ramkilde Knudsen.

Når han siger det, fortæller han også historien om Enigma, den kodemaskine, som tyskerne anså for sikker under 2. Verdenskrig.

Men både briterne og polakkerne fik fingre i en Enigma-maskine, og selv om de ikke havde nøglen til koderne, kunne de regne ud, hvordan koden var konstrueret og dermed knække den.

Derfor går kryptologer i dag udfra, at fjenden kender konstruktionen. Det helt afgørende er nøglen.

Når han skal forsøge at knække en ny kode, sidder han altid med computeren slukket.

Jeg kan sige XVJZY til dig nu, og så står du med en uløselig kode. Det er det samme med Zodiac-koden, som det måske ville være meget sjovt at knække, men som reelt er spild af tid.

- Lars Ramkilde Knudsen

»Man prøver først med det, man har prøvet før. Det er en meget kreativ proces, man skal helst prøve det på en anden måde end dem, der har lavet det. Koden er lavet, så den ikke kan knækkes, så man prøver at tænke på en anden måde end dem, der har lavet koden, for at finde svaghederne og den hemmelige nøgle,« siger Lars Ramkilde Knudsen.

Minimalistisk kode

Den helt store udvikling indenfor kryptologi går i retningen af stærk men samtidig 'letvægts-kode', der kan rummes i bittesmå RFID-tags, som det vi blandt andet har i vores pas.

RFID er minimale informationssendere, der kommer til at være i alle produkter. Når man hører fremtidsfortællinger om køleskabe, der selv kan fortælle, når der mangler mælk, så bygger det på RFID-tags i mælkekartonen og køleskabet. Men den identitetsinformation, der er i både produkter og legitimationspapirer som pas, kan stjæles og misbruges.

»Der er små computere i næsten alt. Det er enormt smart, at man kan tage sine varer ud af butikken og betale ved at gå forbi en læser. Men hvad så når du forlader butikken, så sidder den lille djævel stadig i varen eller tøjet, og det betyder, at der er noget af vores anonymitet, der går fløjten,« siger Lars Ramkilde Knudsen.

Derfor er det afgørende, at informationssenderen er sikkert beskyttet af en stærk kode. Men netop fordi RFID-tags er så små, stiller det krav til, at krypteringen skal være både minimalistisk og strømbesparende.

»De krypteringsystemer, vi normalt bruger på vores pc, er meget tunge. Derfor handler det i øjeblikket om at udvikle noget letvægtskryptering,« siger Lars Ramkilde Knudsen.

Sammen med danske og tyske kollegaer har han netop modtaget årets tyske it-sikkerhedspris for krypteringen PRESENT, der krypterer den information, som er i RFID-tags.