Kvantesikkerhet og kvantesikker kryptering er tema også for norske myndigheter.
– Vi jobber ut fra en antakelse om at i 2035–2040 er det mer enn 50 prosent sannsynlig at det vil eksistere en såkalt kryptografisk relevant kvantedatamaskin – altså en kvantedatamaskin som kan knekke dagens krypteringssystemer, forteller Tron Omland.
Han jobber i Nasjonal sikkerhetsmyndighet (NSM) og er førsteamanuensis i matematikk ved Universitetet i Oslo (UiO).
NSM gir råd om når og hvordan en bør sikre seg med nye krypteringssystemer, for det finnes alternativer som regnes som sikre mot et angrep med kvantedatamaskiner. De første kvantesikre systemene ble standardisert av USAs National Institute of Standards and Technology (NIST) i høst.
Kontroll på kvantebits er viktigst
Omland deltar i prosjektet Qombine ved UiO sammen med matematikere, fysikere og kjemikere. I prosjektet jobber forskerne med å forstå hvordan kvantedatamaskiner kan lages og hva som er de viktigste hindringene for å få en fungerende kvantedatamaskin.
Rent konkret fokuserer de på metoder for å få kontroll med de ustabile kvantebitsene som kvantedatamaskinene bygges av, såkalt feilkorrigering.
Omland peker på at kvanteinformasjon lett påvirkes av støy fra omgivelsene.
– Vi trenger denne kompetansen i NSM for å kunne gi råd om når vi bør bytte ut systemene våre med kvanteresistente systemer.
Han forteller at NSM jobber med anbefalinger av nye krypteringssystemer som vil inkludere de amerikanske standardene.
Kryptering og faktorisering
Når du logger deg inn i nettbanken, er kommunikasjonen mellom deg og banken beskyttet med kryptering. Enkelt sagt er sikkerheten på nett i dag basert på at det er veldig vanskelig å faktorisere store tall.
Litt mer komplisert sagt brukes flere andre matematiske problemer, som eksempelvis elliptiske kurver, men la oss holde oss til faktorisering – poenget er uansett det samme.
Hvilke tall må du gange sammen for å få 15? De fleste vet at det er 3 og 5. Med større tall blir det verre. Vi tipper du ikke ser med en gang at 1961 kan faktoriseres i 37 og 53?
Heller ikke for datamaskiner er faktorisering noen enkel oppgave hvis tallene blir store nok. Perfekt å bruke til kryptert informasjon. Eller?
Problemet er bare at å faktorisere store tall er en av de oppgavene en framtidig kvantedatamaskin vil være veldig god til.
Svært sensitive person- og helseopplysninger lekket
Algoritmen som ble et vendepunkt
Det ble klart i 1994, da amerikaneren Peter Shor kom opp med en oppskrift på hvordan en kvantedatamaskin kan gjøre jobben. Shors algoritme ble det første eksempelet på en oppgave hvor en kvantedatamaskin vil være overlegen en vanlig maskin.
Som opphavsmannen selv formulerer det:
My algorithm has completely changed cryptography because cryptographers now know that … the old cryptosystems are not necessarily going to be secure forever.
Kvantedatamaskiner er langt fra gode nok foreløpig, men de som jobber med cybersikkerhet, forbereder seg likevel på at dagens kryptering kan bli ubrukelig.
– Selv om Shors algoritme var revolusjonerende da den kom, er det en teoretisk algoritme. Det finnes ikke kvantedatamaskiner i dag som kan kjøre den, sier Omland.
Men det finnes andre algoritmer for kvantedatamaskiner, selv om ganske få av dem så langt gjør noe nyttig.
– I mange tilfeller har en konstruert et problem som algoritmen kan løse, sier han og forteller at kvantealgoritmer er et annet fagområde NSM er interessert i, selv om det ikke er tema for Qombine-prosjektet.
Hva så med Apple, hvorfor innføre kvantesikker kryptering når det ikke finnes kvantedatamaskiner som kan knekke kodene våre ennå? Selskapet sier de gjør det for å forhindre at noen samler inn dataene nå for å dekryptere dem med en kvantedatamaskin i framtida – et scenario som kalles Harvest now, decrypt later.
Artikkelen ble først publisert på Titan.uio.no
Vil hekte på Norge i kappløp om kvanteteknologi
