PDF uden ophavsretligt beskyttede sider - Peter Havskov Christensen
PDF uden ophavsretligt beskyttede sider - Peter Havskov Christensen
PDF uden ophavsretligt beskyttede sider - Peter Havskov Christensen
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
8.2.2 PGP: et eksempel p˚a kryptering<br />
8. EDI og kryptering<br />
Som et eksempel p˚a kryptering vises PGP fordi det benytter en public/private-key krypteringsalgoritme 3 og dermed giver<br />
mulighed for b˚ade at sikre hemmeligholdelse og dokumentere ægthed. Programmet er endvidere ret udbredt og tilmed<br />
gratis.<br />
PGP er væsentligt sikrere end de simple krypteringsformer der er indbygget i meget almindeligt software:<br />
I den digitale verden sætter vi kodeord p˚a pc´en og krypterer vore tekstbehandlingsdokumenter.<br />
Men krypteringen i f.eks. den danske WordPerfect er meget svag, og kan brydes af enhver hacker. Programmet,<br />
der gør det, findes endda p˚a Nettet.<br />
Sikkerheden i Netscapes transaktionsdel var heller ikke bedre, end at det i sommers lykkedes nogle studerende<br />
at knække den. Kommunedata var heller ikke mere sikre p˚a deres “absolut sikre” 512 bit-kryptering<br />
p˚a borgerkortet, end at de indbød folk til at teste borgerkortets sikkerhed p˚a en aldeles irrelevant 1.024 bit<br />
kode. Lotus, der kendes fra Notes-produktet, m˚a kun kode med 64 bit.<br />
Med andre ord: Den indbyggede kryptering i de almindelige softwarepakker kan holde en amatør fra at<br />
se ens oplysninger. Men er ikke det store problem for en m˚alrettet hacker, industrispion eller efterretningstjenestemand.<br />
PGP kan kryptere filer med op til 2.048 bit 4 store nøgler. Det giver en helt enorm sikkerhed for, at det<br />
man har skrevet, ikke kan afkodes af folk <strong>uden</strong> den rette nøgle. Selv ikke hvis de forsøger sig i ˚arevis med<br />
en supercomputer (Snedker 1997)<br />
Eksempel p˚a digital signatur<br />
Digital signatur er en elektronisk underskrift der kun passer til et bestemt dokument. Selve signaturen beregnes ud fra<br />
beskeden samt afsenders private key. En besked signeret i PGP kan se s˚aledes ud:<br />
-----BEGIN PGP SIGNED MESSAGE-----<br />
Hermed fremsendes karakterer for seminaropgaver:<br />
Hans Jensen (studienr 1234567) opn˚aede karakteren 9<br />
for seminaret "En sammenligning af traditionelle<br />
papirbilag og elektronisk signerede EDI-bilag med<br />
særlig vægt p˚a revisors vurdering af bevisstyrker".<br />
Jens Hansen (studienr 3456789) opn˚aede karakteren 6<br />
for seminaret "En sammenligning af de danske<br />
revisionsvejledninger 14 og 17 med ISA 15 og 16".<br />
Med venlig hilsen<br />
<strong>Peter</strong> <strong>Havskov</strong> <strong>Christensen</strong><br />
-----BEGIN PGP SIGNATURE-----<br />
Version: PGPfreeware 5.5.3i for non-commercial use <br />
iQCVAwUBNYuT3Dspq7VPIjxRAQEEKwP+LhDKeIBXbIpGNVSKlvOtcSfs3xD+ql0s<br />
7zM4GHHGQta5E+3VsHRQGn3cYIK1GXqCkiIiawSSIRyfE6yxsDZL4dXb3BXnU+io<br />
UdS0xN5b2lh4E6GXi6WgetYIpWxDgZANDHKfIyemZtB0BCztuiFUjFLSA72tmIAD<br />
ye2f/q06x4U=<br />
=7UcD<br />
-----END PGP SIGNATURE-----<br />
Signaturen her kan kun dannes ved hjælp af netop denne besked og min private key. Signaturen kan verificeres ved<br />
hjælp af beskeden og min public key. Modtageren kan s˚aledes checke, om jeg er afsender, og om der er ændret i beskeden.<br />
3 RSA i de ældre versioner og DH/DSS i de nyere versioner.<br />
4 Der er kommet nye versioner af PGP siden artiklen blev skrevet og de kan benytte nøgler p˚a 4.096 bit.<br />
113