Mobilt volapyk med dynamisk kryptering KRYPTOLOGI Professor Lars Ramkilde Knudsen har opfundet en ny måde at kryptere telefonsamtaler på. Lars Ramkilde Knudsen Dynamic encryption turns everything into gibberish CRYPTOLOGY A method ensuring that all telephone calls are encrypted and that eavesdroppers are unable to decrypt information to obtain secrets. This is a brief definition of dynamic encryption, the brainchild of Professor Lars Ramkilde Knudsen from DTU. Together with telecommunications businessman Kaj Juul-Pedersen, he established the company Dencrypt, which sells dynamic encryption to businesses so they can safely exchange confidential information over the telephone. “Today, all telephone conversations are encrypted but they are not encrypted all the way from phone to phone,” explains Ramkilde. NR. 8·2014 | FORSKNING / RESEARCH | 7 AA Bekvemt individualiserer vi problemet, så vi fritager alle andre end den enkelte kvinde for ansvar. Their piece of the pie GENDER EQUALITY Typically, large portions are the order of the day in DTU’s cafeterias. The majority of customers are men whose ambition is matched only by their appetite. But where are the women? While about one third of the students are women, they account for only one fifth of associate professors and less than one tenth of professors and there is little to suggest that this trend is set to change. The proportion of women among newly employed DTU researchers is lower than expected based on the gender composition of the recruitment pool. FOTO DTU Min mening / My opinion Lad kvinderne komme til fadet LIGESTILLING Kvinder og mænd har ikke samme muligheder på karrierestigen. Det bør DTU gøre noget ved. Af Inge Sandholt, lektor, DTU Space. Det er store portioner, der serveres i kantinerne på DTU. De fleste, der spiser i kantinen, er mænd med appetitten og ambitionerne i orden. Men hvor er kvinderne? Mens ca. en tredjedel af de studerende er kvinder, udgør de kun en femtedel af lektorerne og under en tiendedel af professorerne. Og der er ikke noget, som tyder på, at der rettes op på ubalancen; andelen af kvinder blandt nyansatte forskere på DTU er lavere, end hvad man kunne forvente ud fra kønssammensætningen i rekrutteringslaget. Den åbenbare køns-bias diskuteres indimellem over frokosten, ja, noget skal der gøres, både ud fra en nødvendighedsdiskurs – vi har brug for talentmassen – og ud fra en lighedsdiskurs. Hvis vi altså kan ændre på det, for løsningsmodellerne må ikke kunne opfattes som diskriminerende mod mænd, ligesom det er en udbredt opfattelse, at særprogrammer er stigmatiserende for kvinder. Gode forslag er der nok af, mentorprogrammer og kompetenceudvikling specielt for kvinder er nogle af dem. Bekvemt individualiserer vi problemet, så vi fritager alle andre end den enkelte kvinde for ansvar. Men hvorfor siver kvinderne, jo længere vi kommer op ad karrierestigen? Statistikken og en række undersøgelser viser, at kvinder er mindst lige så kvalificerede og kompetente som mænd på det tidspunkt, hvor de siver. Forklaringen på det, der umiddelbart ser ud som kvinders aktive fravalg, skal måske snarere findes i stereotyping og en række veldokumenterede mekanismer, der resulterer i de facto forskelsbehandling af kvinder, end i kønskarakteristika. F.eks. viser det sig, at kvinder bedømmes anderledes end mænd i peer review-processen, at en mand har større sandsynlighed for at få tilbudt et job end en kvinde med præcis det samme cv, og endda til en højere løn. I øvrigt viser de fleste undersøgelser, at både kvinder og mænd udøver ovennævnte form for forskelsbehandling. Hvis vi anerkender, at stereotyping og kønsbestemt forskelsbehandling er udbredt, i stedet for at individualisere problemet, bortfalder de hyppigst anvendte argumenter mod kvoter og specielle programmer. DTU fokuserer på ligebehandling af alle ansøgere ved rekruttering – men hvordan? Lad os få taget nogle virkemidler i brug, der faktisk gør en forskel, så vi kan få både mænd og kvinder til fadet, og begge køn reelt får mulighed for at deltage på lige fod i arbejds- og familieliv. Af Caroline Jakobsen En metode, der sikrer, at alle telefonopkald bliver krypteret, og at fremmede medlyttere ikke er i stand til at dekryptere og aflure hemmeligheder. Det er den korte definition på dynamisk kryptering, som er opfundet af professor Lars Ramkilde Knudsen fra DTU. Sammen med teleforretningsmanden Kaj Juul-Pedersen har han startet virksomheden Dencrypt, der sælger produktet til firmaer, så de trygt kan udveksle fortroligheder over telefonen. „Alle telefonsamtaler er krypterede i dag, altså omdannet til volapyk, men de bliver ikke krypteret hele vejen fra telefon til telefon, og har man derfor adgang til en af de telefonmaster, som samtalen går igennem, kan man aflytte den,“ fortæller Lars Ramkilde Knudsen. „Og er en samtale krypteret, er det i princippet stadig muligt at dekryptere den, hvis man har tilstrækkeligt med computerkraft,“ siger han. Det skyldes ikke mindst, at langt de fleste i dag bruger samme krypteringsalgoritme – den såkaldte AES, som er resultatet af en konkurrence, USA’s regering udskrev i 1997. „Det er her, min opfindelse kommer ind i billedet,“ fortæller han. Den udbygger nemlig AES-algoritmen med flere lag, som aldrig er de samme. Dynamisk kryptering „Når min telefon ringer dig op, vælger den et system at kryptere samtalen ud fra. Rent teknisk føjer den flere komponenter til den kendte algoritme. Næste gang, jeg ringer dig op, har den valgt et andet system, nogle nye komponenter. Det smarte er, at din telefon kan dekryptere uden at vide, hvilket system du har valgt. Det er ligesom, hvis den, du kommunikerer med, bliver ved med at skifte sprog, og du alligevel forstår det,“ fortæller han. Fordi eventuelle medlyttere både skal knække krypteringsnøglen og krypteringsmetoden, og begge dele bliver smidt væk af telefonen efter hvert opkald og erstattet af en ny kombination, er samtalen uhyre svær at dekryptere, når den er dynamisk krypteret. Det kan blive en kæmpe fordel i kampen mod industrispionage, slår Lars Ramkilde Knudsen fast. Er der nogen på linjen? Industrispionage er en af de største cybertrusler herhjemme, viser Forsvarets Efterretningstjenestes nyeste risikovurdering. Det sker, når forskellige aktører aflurer og stjæler forretningshemmeligheder såsom forretningsplaner fra virksomheder, teknisk knowhow, forskningsresultater, budgetter og hemmelige planer via f.eks. aflytning af telefoner. Alene i USA koster fænomenet virksomheder omkring 100 mia. dollars årligt, viser en 2014-rapport om emnet fra sikkerhedsvirksomheden McAfee. Dencrypt har i dag seks ansatte foruden Lars Ramkilde Knudsen, der er medejer og stifter, men fortsat ansat ved DTU Compute. Efter planen er produktet klar til salg 24. oktober 2014. ■■Få mere at vide Lars Ramkilde Knudsen, professor DTU Compute, lrkn@dtu.dk FOTO SHUTTERSTOCK SCAN TO READ FULL ARTICLES dtu.dk/1408
DTU Avisen 1408
To see the actual publication please follow the link above