Eksperter i ni lande samarbejder om at udvikle en gratis værktøjskasse med de bedste og stærkeste kryptografiske værktøjer - lige til at bruge for folk, der ikke er stærke i kryptografi.

Kryptering skal være en hård nød at knække, men kun for personer, som ikke har retmæssig adgang til de krypterede data.

Hvis kryptering også er svært for de personer, som skal udføre krypteringen, kan det komme til at se slemt ud for it-sikkerheden.

Derfor arbejder et internationalt konsortium bestående af 12 universiteter og virksomheder i ni lande nu på et EU-støttet projekt, CACE, som skal gøre det enkelt for softwareudviklere at bruge de stærkeste krypteringer.

CACE står for Computer Aided Cryptografy Engineering, og når projektet er færdigt i december 2010, skal der meget gerne stå en brugervenlig værktøjskasse klar med de bedst mulige redskaber til en lang række krypteringsopgaver.

Alt tyder på, at målet bliver nået. De første værktøjer er allerede klar til gratis download, og projektledelsen i Technikon Forschungs- und Planungsgesellschaft mbH i Østrig meddelte i foråret, at det første års resultater har været fremragende.

De første prototyper er allerede klar til gratis download – det gælder bl.a. NaCl, som står for Networking and Cryptography library men udtales ”salt” (natriumclorid) – og Viff, som er et værktøj til Secure Multiparty Computation.

Sidstnævnte kommer fra den danske del af konsortiet, som udgøres af innovationschef Jakob Illeborg Pagter fra Alexandra Instituttet og professor Ivan Damgård fra Datalogisk Institut på Aarhus Universitet.

De to har længe arbejdet med den banebrydende teknologi, der gør det muligt at regne på krypterede data uden at læse dem.

Viff er således en videreførelse af forsknings- og udviklingsprojektet Secure Information Management and Processing (SIMAP).

- Det er virkelig spændende at arbejde med CACE. Vi er med i projektet sammen med en række af Europas førende forskningsinstitutioner inden for kryptografi, fortæller Jakob Illeborg Pagter.

Samtidig ser han arbejdet med at udvikle den store kryptografiske værktøjskasse som yderst vigtigt.

- Arbejdet er rettet mod softwareudviklere, så de let kan bruge kryptografi rigtigt. Ivan Damgård og jeg gør det således lettere at arbejde med SMC, som ellers er ganske kompliceret. Og NaCl er en stærk forbedring i forhold til de fleste kryptobiblioteker i dag. Dér skal man selv specificere en række parametre, men de personer, der har forstand på, hvor store nøgler man skal bruge, er også dem, der har skrevet algoritmerne.

Man kan i hvert fald ikke forvente, at almindelige softwareudviklere, der skal lave en netbankforbindelse, har paratviden om de bedste valg af nøglestørrelser og algoritmer osv., fortæller Jakob Illeborg Pagter.

CACE-værktøjskasse

Fakta

Læs mere på http://cace-project.eu/

NaCl kan downloades her.

Viff kan downloades her.