Denne artikkelen er produsert og finansiert av Universitetet i Oslo - les mer.
Hvordan kan vi forsvare oss mot en fiende som har en kvantedatamaskin?
Apple har rullet ut kvantesikker kryptering av den populære meldingstjenesten iMessage. Hva i all verden er det?
Teknologiske selskaper og myndigheter forbereder seg på at en kvantedatamaskin en dag vil kunne knekke dagens krypteringssystemer.(Illustrasjonsfoto: IBM)
Kvantesikkerhet og kvantesikker kryptering er tema også for norske myndigheter.
– Vi jobber ut fra en antakelse om at i årene 2035-2040 er det mer enn 50 prosent sannsynlig at det vil eksistere en såkalt kryptografisk relevant kvantedatamaskin – altså en kvantedatamaskin som kan knekke dagens krypteringssystemer, forteller Tron Omland.
Han jobber i Nasjonal sikkerhetsmyndighet (NSM) og er førsteamanuensis i matematikk ved Universitetet i Oslo (UiO).
NSM gir råd om når og hvordan en bør sikre seg med nye krypteringssystemer. Det finnes alternativer som regnes som sikre mot et angrep med kvantedatamaskiner.
Tron Omland hos Norsk sikkerhetsmyndighet / UiO jobber med kvantesikkerhet.(Foto: Hilde Lynnebakken)
De første kvantesikre systemene ble standardisert av USAs National Institute of Standards and Technology (NIST) i høst.
Omland deltar i prosjektet Qombine ved UiO sammen med matematikere, fysikere og kjemikere.
Kontroll på kvantebits er viktigst
Forskerne jobber for å forstå hvordan kvantedatamaskiner kan lages og hva som er de viktigste hindringene for å få en fungerende kvantedatamaskin.
De leter etter metoder for å få kontroll med de ustabile kvantebitsene som kvantedatamaskinene bygges av, såkalt feilkorrigering.
Omland peker på at kvanteinformasjon lett påvirkes av støy fra omgivelsene.
– Vi trenger denne kompetansen i NSM for å kunne gi råd om når vi bør bytte ut systemene våre med kvanteresistente systemer, sier Omland.
Han forteller at NSM jobber med anbefalinger av nye krypteringssystemer som vil inkludere de amerikanske standardene.
Hva er det med kvantedatamaskiner og kryptering?
Når du logger deg inn i nettbanken, er kommunikasjonen mellom deg og banken beskyttet med kryptering. Enkelt sagt: Sikkerheten på nett er i dag basert på at det er veldig vanskelig å faktorisere store tall.
Faktorisering er å dele opp et tall eller uttrykk i mindre deler som kan multipliseres sammen for å gi det opprinnelige resultatet. Et enkelt eksempel med små tall: Hvis du har tallet 12, kan du si at 3 · 4 = 12. Da er 3 og 4 faktorene til 12.
Sikkerheten er også basert på flere andre matematiske problemer, som eksempelvis elliptiske kurver. Men la oss holde oss til faktorisering – poenget er uansett det samme.
Et annet eksempel: Hvilke tall må du gange sammen for å få 15? De fleste vet at det er 3 og 5. Med større tall blir det verre. Vi tipper du ikke ser med en gang at 1.961 kan faktoriseres i 37 og 53?
Heller ikke for datamaskiner er faktorisering noen enkel oppgave hvis tallene blir store nok. Perfekt å bruke til kryptert informasjon. Eller?
Annonse
Problemet er bare at å faktorisere store tall er en av de oppgavene en framtidig kvantedatamaskin vil være veldig god til.
Algoritmen til Shor ble et vendepunkt
Det ble klart i 1994 da amerikaneren Peter Shor kom opp med en oppskrift på hvordan en kvantedatamaskin kan gjøre jobben. Shors algoritme ble det første eksempelet på en oppgave hvor en kvantedatamaskin vil være overlegen en vanlig maskin.
Opphavsmannen Peter Shor sier det slik i en video på YouTube: «My algorithm has completely changed cryptography.»
Kvantedatamaskiner er langt fra gode nok foreløpig, men de som jobber med cybersikkerhet forbereder seg likevel på at dagens kryptering kan bli ubrukelig.
– Selv om Shors algoritme var revolusjonerende da den kom, er det en teoretisk algoritme. Det finnes ikke kvantedatamaskiner i dag som kan kjøre den, sier Omland.
Men det finnes andre algoritmer for kvantedatamaskiner, selv om ganske få av dem så langt gjør noe nyttig.
– I mange tilfeller har en konstruert et problem som algoritmen kan løse, sier han og forteller at kvantealgoritmer er et annet fagområde NSM er interessert i selv om det ikke er tema for Qombine-prosjektet.
Forbereder seg på fremtiden
Hva så med Apple, hvorfor innføre kvantesikker kryptering når det ikke finnes kvantedatamaskiner som kan knekke kodene våre ennå?
Selskapet sier de gjør det for å forhindre at noen samler inn dataene nå for å dekryptere dem med en kvantedatamaskin i framtida - et scenario som kalles «Harvest now, decrypt later».
