Værdiløs kryptering og verdens sikreste internet – kvanteteknologi kommer til at vende op og ned på vores datasikkerhed
Har du læst et par artikler, som skal forklare hvorfor udviklingen af kvantecomputere er så afgørende, har du sikkert også set argumentet, at kvantecomputeren vil kunne bryde den kryptering, som i dag beskytter vores data.
En helt uoverskuelig tanke, især hvis det for eksempel er Kina, der først finder ud af at fyre op for en kvantecomputer og slå hul på den kryptering, vi bruger i dag.
Den gode nyhed er, at det ikke er et problem de næste mange år.
»Ingen skal ligge søvnløse om natten over det her. Vi er i praksis meget langt fra at have en kvantecomputer, der kan bryde den kryptering, vi bruger i dag,« siger Ivan Bjerre Damgaard, professor i kryptografi ved Aarhus Universitet.
Samme vurdering lyder fra IBM, der er blandt de techselskaber, der satser massivt på udviklingen af kvantecomputere.
»Kryptering med RSA 256 bit (som er typisk i dag, red.) er for alle praktiske formål sikkert i dag. Jeg kan ikke forestille mig andet, end at der vil gå en menneskegeneration, før vi skal bekymre os,« siger Jan Lillelund, teknisk direktør hos IBM Danmark.
Men kvantecomputere og kvanteteknologi kommer stadig til at spille en vigtig rolle i fremtiden for vores kryptering.
Kryptering er det lag, som gør, at internettet kan bruges til andet end strikkeopskrifter. Ligesom vi ikke kan stikke en antenne i luften og lytte med på mobilsamtaler, bliver det meste trafik over internettet i dag beskyttet mod nysgerrige øjne – bortset fra en almindelig e-mail, men det er en anden historie.
Vi kunne ikke have e-handel eller netbanker eller passwordbeskyttelse uden kryptering, som ikke kan brydes.
Og grundprincippet i meget af den kryptering, vi bruger i dag, strækker sig tilbage til et smart, matematisk trick opdaget i 1970’erne: Mens det er trivielt at regne ud, hvad resultatet bliver, når man ganger to store tal, så er det næsten umuligt at regne den modsatte vej, så længe det er primtal og nogle store af slagsen, man arbejder med. Det kræver så meget regnekraft, at vores nuværende computerteknologi kommer til kort.
En kvantecomputer kan potentielt løse den slags regnestykker med en helt anden kraft. Matematiske problemer, som kan tage 10.000-vis af år at regne igennem med verdens kraftigste supercomputer i dag, kan pludselig kværnes på få minutter.
Når den ekstreme regnekraft bliver sluppet løs på de regnestykker med primtal, som beskytter vores data, er der altså risiko for, at døren bliver sparket ind.
Alt, hvad der i praksis i dag bruges til at skabe sikre forbindelser på internettet, kan brydes, hvis man finder ud af at bygge en kvantecomputer, der er stor nok.Ivan Bjerre Damgård, Aarhus Universitet
Men for det første er de kvantecomputere, der bliver arbejdet på i dag, stadig ekstremt ustabile prototyper. Der vil gå mange år, før de kommer til at fungere ligesom vores nuværende computerteknologi, hvor man kan programmere dem til at løse forskellige opgaver.
Og for det andet er de algoritmer, vi bruger i dag til kryptering, blevet gjort mere og mere sikre gennem årene. Derfor er det ikke nok med en kvantecomputer, der lige er nået forbi prototype-stadiet. Den skal nå at modne, så den kan køre med mange tusind kvantebits på én gang. Men når en kvantecomputer af den kaliber så engang står klar – måske udviklet i al hemmelighed hos efterretningstjenesterne – vil vi stå med problemet.
»Alt, hvad der i praksis i dag bruges til at skabe sikre forbindelser på internettet, kan brydes, hvis man finder ud af at bygge en kvantecomputer, der er stor nok,« siger Ivan Bjerre Damgård.
Så hvis det gennembrud sker om for eksempel 20 år, vil man altså til den tid kunne finde vores hemmelige eller personlige data frem fra i dag og bryde krypteringen.
»Patientjournaler rummer meget personfølsomme oplysninger. De har en lang levetid, mere end 20 år, så hvis man i dag stjæler dem, i krypteret form, kan man måske læse dem om 20 år. Det skal vi tænke på i dag, når vi arbejder med datasikkerhed,« siger Jan Lillelund.
Af samme grund bliver der i forskningsmiljøet brugt mange kræfter på det, der kaldes ’post quantum cryptography’, altså kryptering, vi kan bruge i dag, og som ikke kan brydes af en kvantecomputer.
»Der findes adskillige krypteringssystemer, man kan bruge i dag i stedet for, som ikke kan brydes af kvantecomputere – så vidt vi ved i dag. Men de bliver ikke brugt endnu. Inertien er nok for stor,« siger Ivan Bjerre Damgård.
De nuværende måder at kryptere vores data på er nemlig så integreret i alt, hvad vi laver på internettet, at det er en kæmpe opgave at ændre noget. Alene det at blive enige globalt om, hvad der er den bedste løsning, vil være et stort skridt. Og derefter kommer så alt pillearbejdet, der vil koste mange programmørtimer i hele it-branchen.
»At lave alt mulig software om for at bruge en helt ny algoritme – det er en større investering, som ingen har lyst til. Producenterne af software er ikke særligt villige til at opdatere den slags, før de er tvunget til det,« siger professoren.
Man kan lave sikkerheden så høj, at den er umulig at bryde.Ivan Bjerre Damgård, Aarhus Universitet
Kvantecomputere kan altså – om mange år – bryde det globale kodesystem. Men omvendt kan computeren også sørge for kryptering så kraftig, at ingen kendt eller forventet teknologi kan save låsen op.
Efter Edward Snowdens afsløringer af NSA’s arbejde i 2013 og årene frem stod det for eksempel klart, at der var blevet lagt bagdøre ind i flere kendte krypteringssystemer. En lille svaghed, som var næsten umulig at spotte, men som gjorde det muligt for USA’s spioner at bryde krypteringer, som ellers på papiret skulle være sikre.
Med kvantecomputere og kvantekommunikation kan vi sikre os, at ingen kan lytte med. Men ligesom med en telefax i tidernes morgen virker det kun, hvis begge parter har det rigtige udstyr.
»Man kan lave sikkerheden så høj, at den er umulig at bryde. For eksempel hvis man kommunikerer ved at sende enkelte elementarpartikler (byggesten i et atom, red.) gennem en fiberforbindelse. Men så skal både sender og modtager have teknologien til at gøre det, og korrigere for de fejl, der vil være,« siger Ivan Bjerre Damgård.
En del af netop den teknologi har forskere på Københavns Universitet udviklet – nemlig en såkaldt enkeltfoton-kilde, der kan sende fotoner afsted enkeltvis. Det kan både bruges i nogle typer af kvantecomputere, men ikke mindst til at skabe et kvanteinternet.
Resultatet blev for tre år siden den lille startup Sparrow Quantum, baseret på professor Peter Lodahls produktudvikling.
»Vi har lavet en arkitektur for, hvordan man lave kvanteinternet med vores fotonkilder. Et kvanteinternet kan ikke blive hacket, så ingen andre vil få adgang til de data. Og det gyldne scenarium for os er, at man begynder at få kvantecomputere i hver by, som skal kunne udveksle information i kvanteform. Det kan man kun gøre med enkeltfotoner,« siger professoren.
Han koncentrerer sig om sin forskning og er ikke med i den daglige drift af Sparrow, hvor Niels Hersoug i dag er direktør. Og selvom et kvanteinternet har lange udsigter, er der forretningsmuligheder på vejen derhen også.
Nu kan vi mærke, at det bobler.Niels Hersoug, Sparrow Quantum
Allerede i dag arbejder store selskaber som IBM og Google nemlig med kvantecomputere, som man skal kunne arbejde med på afstand. Ligesom vi i dag har cloud-computing, hvor det er computere i store datacentre, der står for det hårde arbejde.
Dermed er der lagt op til en lovende fremtid for Sparrow Quantum, der har patent på den særlige chip, som kan sende fotoner ud enkeltvis.
»Nu kan vi mærke, at det bobler. For tre år siden, da Sparrow Quantum blev etableret, kom der aldrig en uopfordret e-mail fra nogen, som ville købe en chip. Det gør der nu. Og den chip, vi har nu, er bare det første, spæde skridt. Vi skal udvikle flere løsninger inden for enkeltfoton-kilder,« siger Niels Hersoug.
