När Elise Revell i slutet av förra året presenterade sin patenterade metod för kryptering, så blev det en del rabalder. Om hennes patenterade protokoll för nyckelutväxling skulle hålla, så är det en smärre sensation som skulle ge upphov till stora konvulsioner inom delar av säkerhetsbranschen. Men några konvulsioner kommer det inte att bli. Den här metoden för kryptering är nämligen mycket enkel att knäcka.
– Jag blev förvånad när jag undersökte metoden och hittade en mycket enkel attack, som knäcker protokollet i realtid, säger Lars Johansson, säkerhetsexpert på Omegapoint.
Anledningen till att han i höstas gjorde analysen var att en kund bad honom om det. Han såg det i första hand som en möjlighet att få dyka ned i kryptoanalys.
– Kunden vet att jag gillar krypto, säger Lars Johansson.
Michael Westlund, som också är säkerhetsexpert på företaget, framhåller att ett godkänt patent inte på något sätt garanterar att det patenterade fungerar.
Den patenterade krypteringsmetoden bygger på att krypteringsnycklarna kan förändras i realtid.
– Sådan system finns redan. Kelisecs protokoll påminner om ett kvantkryptoprotokoll som utvecklades i USA på 1980-talet, säger Lars Johansson.
Hans tolkning är att Kelisec utgått från kvantkryptoprotokollet och överfört det till konventionell elektronisk kommunikation.
– Men det fungerar inte.
Skillnaden är att i ett system som bygger på kvantpartiklar, så går det att upptäcka om kommunikationen avlyssnas, men det gäller inte när kommunikationen sker med vanliga databitar.
– I Kelisecs metod kan vem som helst avlyssna kommuniktionen utan att bli upptäckt.
Lars Johansson konstaterar också att metoden bygger på att de som kommunicerar måste koppla upp sig mot en central server för att få de initiala nycklarna.
– Det reser frågan vilket problem som egentligen är löst och vilken marknad som finns, säger Lars Johansson.
