Er der et mønster i NemID-tallene?

Er der et mønster i NemID-tallene?

Jesper Nielsen spørger: Når man kigger på sit NemID-papkort, forekommer det en, at der er en eller anden form for mønster i talkonstruktionerne, som kan gennemskues. Kan man forestille sig, at det er muligt at reverse engineere algoritmen bag genereringen af koder ved hjælp af et eller flere kort, således at man kun behøver at opsnappe en enkelt kode for at kunne genskabe alle koderne på et kort og give ubegrænset adgang via NemID?

Ulf Munkedal, CEO, Bs. E.E., FortConsult A/S, svarer:

Jeg har stor respekt for folk, der er i stand til at se mønstre, og man kan jo forestille sig mange ting. Flere koder og krypteringer er faktisk blevet brudt på den måde gennem tiderne.

Jeg har selv siddet og kigget på flere NemID-kort, og jeg kan 'desværre' eller 'heldigvis' (alt efter hvordan man ser det) ikke selv umiddelbart se et mønster. Jeg ser 11+13+13 rækker og 4 kolonner af talsæt bestående af 1 stk. nøgle-id på 4 cifre og 1 stk. nøgle på 6 cifre. Øverst på kortet er der et nøglekort-id bestående af et bogstav og 9 cifre. Når jeg kigger, kan jeg ikke se en afhængighed mellem nogle af disse, hvor indholdet af et af dem gør det muligt at udlede noget om et andet ciffer, nøgle-id eller nøgle. Og sådan bør det også være. Alle cifrene i nøgle-id'er og nøgler bør genereres af en tilfældighedsgenerator af en sådan standard, at cifrene virkelig er tilfældigt valgt og helt uafhængige.

I praksis har der dog været flere eksempler på, at tilfældighedsgeneratorer ikke har afleveret helt så tilfældige tal, som det ellers var meningen. Så en praktisk test kunne foretages, hvor man indscanner et antal NemID-kort og foretager noget statistisk matematisk analyse på data for at se, om hypotesen, at tilfældighedsgenereringen faktisk er tilfældig, holder i praksis eller ej. Jeg er sikker på, at en ingeniør eller matematiker, der er stærk i statistisk analyse, relativt hurtigt vil kunne opstille en model og krav til statistisk afprøvning af, om hypotesen kan forkastes ud fra indlæsning af en række faktiske data. Den bold er hermed givet videre ...

Spørg Scientariet

Du kan spørge om alt inden for teknologi og naturvidenskab. Redaktionen udvælger indsendte spørgsmål og finder den bedste ekspert til at svare – eller sender spørgsmålet videre til vores kloge læsere. Klik her for at stille dit spørgsmål til Scientariet.

Kommentarer (25)

Der kan sagtens være nogle tal eller talkombinationer der optræder usædvanligt ofte i et bestemt udpluk uden at det betyder der er et forudsigeligt mønster.

En statistiker vil måske kunne påpege at der er en mistænkelig talfordeling, men vil på den anden side ikke være i stand til at bekræfte eller udelukke at der er et mønster.

Iøvrigt er den menneskelige hjerne hyperaktiv når det kommer til mønstergenkendelse - når man ser antydninger af mønstre på et NemID-kort er det (forhåbentligt) blot fordi hjernen VIL have at der er et mønster.

Man kan godt forestille sig at en evt. svaghed i NemIDs tilfældighedsgenerator kan opdages ved at lave reverse engineering vha. tal fra nøglekort - og det tror jeg såmænd nok der skal være et par stykker der arbejder på lige nu.

Vi må håbe at DanID har skrevet generatoren ordentligt - det har vi desværre ingen mulighed for at verificere idet vi ikke har kildekoden. Lukketheden indikerer at DanID mener at deres programmører er snedigere end de snedigste crackere eller måske bare at ledelsen ikke ved tilstrækkeligt om IT-sikkerhed...

  • 0
  • 0

Der kan sagtens være nogle tal eller talkombinationer der optræder usædvanligt ofte i et bestemt udpluk uden at det betyder der er et forudsigeligt mønster.

..

Ja, faktisk ville det være ret betænkeligt, hvis tal eller talkombinationer forekom jævnt fordelt.

...En ulykke komme sjældent alene, siger skeptikeren, der vil imødegå statistikeren. Netop, siger statistikeren, det ville da være usandsynligt, at de skulle være jævnt fordelt...

  • 0
  • 0

Tallene er sikkert tilfældige, som de skal være, men jeg tror nu også der er mønstre i dem, forstået på den måde at på tastaturet er de nemmere at taste. Jeg har sjældent skullet lave et mønster på tastaturet der var "asymetrisk" eller "forkert". Det er svært at forklare, men det er ligesom der er et system i måden tallenes rækkefølge kommer på, så de er lettere at taste.

Jeg har tænkt over det, som spørgeren også har, men bare tænkt, hold da fest hvor er det smart.

Anyway, jeg har stor tillid til at det her er så sikkert som det overhovedet kan tænkes.

  • 0
  • 0