Gennem de senere år har vi oplevet adskillige eksempler på, at vores cybersikkerhed ikke er i stand til at modstå hackerangreb. Det gælder både vellykkede angreb på store virksomheder og på nationale nøglefunktioner. Angrebet på betalingssystemerne i de danske 7-Eleven butikker i august er det seneste eksempel, og for et par år siden blev det engelske sundhedssystem udsat for angreb, der hindrede adgang til bl.a. patientjournaler og kalendere. Det medførte aflysning af alle planlagte aktiviteter, og kun patienter, der kom akut til skade, blev behandlet.
Truslen mod cybersikkerheden bliver ikke mindre i de kommende år og aktualiseres yderligere af det snarlige indtog af fremtidens supercomputer, kvantecomputeren.
”Vores nuværende kryptering og datasikkerhed er slet ikke tilstrækkelig, når først kvantecomputeren bliver en realitet. I øjeblikket er kvantecomputeren kun på prototype-stadiet, men hvis udviklingen fortsætter som forventet, vil anvendelige kvantecomputere blive virkelighed inden for de næste årtier,” siger adjunkt Christian Majenz, DTU, der er en af Danmarks førende eksperter i kvantekryptografi.
Nye standarder og protokoller er nødvendige
Udviklingen medfører, at stort set al vores nuværende kryptering og it-sikkerhed skal forbedres og sikres over for angreb fra kvantecomputere. Både enkeltpersoner og fremmede magter vil med en kvantecomputer kunne gøre stor skade på kritisk infrastruktur i forbindelse med en konflikt eller kunne få adgang til og misbruge dybt personlige oplysninger.
Forbedring af it-sikkerheden er en stor opgave ikke mindst i forhold til sikkerheden knyttet til vores anvendelse af internettet. Den nuværende kryptering kender vi som ’https’, der indleder netadressen og sikrer forbindelsen mellem din pc og en hjemmeside. Denne kryptering, kaldet TLS, består af to dele. Den første del er et såkaldt ’handshake’, hvor din enhed og serveren på nettet udveksler en kryptografisk nøgle, så der kan indledes en kommunikationsproces – eksempelvis at du får adgang til hjemmesidens indhold.
”Denne del af krypteringen vil vi gerne bibeholde som ubrydelig. Ellers bliver det muligt for en kvantecomputer at få adgang til følsomme data, vi ikke ønsker offentliggjort. Det kan for dig som privatperson eksempelvis være data om dit helbred, som du finder ved at besøge sundhed.dk. Eller det kan være statslige eller militære oplysninger, som er hemmeligstemplet,” siger Christian Majenz.
To vigtige områder udvalgt som de første
Det amerikanske ’National Institute for Standards and Technology’, NIST, er ansvarlig for standardiseringen af kryptografi til at beskytte it-sikkerhed i USA og dermed i praksis også på verdensplan. Standardiseringen sikrer, at alle typer devices verden over bruger de samme algoritmer og protokoller, når de tilgår internettet. Det gælder uanset om devicet er ens dørklokke eller en kæmpe stor server, og uanset hvor i verden devicet fysisk befinder sig. Standardiseringen sikrer med andre ord en praktisk ensartethed, der kan sammenlignes med f.eks. skruers størrelse og udformning, så de samme typer skruetrækkere kan anvendes både i Asien og Sydamerika. Men standardiseringen sikrer også et langt større omfang af test for fejl, end en enkelt virksomhed ville have råd til at gennemføre.
NIST har netop offentliggjort, hvilke kvantesikre kryptografiske protokoller, der som de første skal standardiseres.
”Ikke overraskende er det algoritmerne inden for to grundlæggende områder. Det første er nøgleudveksling, der anvendes til at sikre to parter en fælles hemmelig nøgle, som de kan bruge til deres kommunikation, og som en tredjepart ikke kan beregne og dermed bryde ind i. Det andet er digital signatur. Ved brug af en digital signaturprotokol kan en person generere et nøglepar bestående af en privat og en offentlig nøgle. Efterfølgende kan personen skrive under på et dokument ved brug af den private nøgle. Den underskrift kan verificeres af andre ved brug af den offentlige nøgle, som sikrer identiteten af underskriveren,” siger Christian Majenz.
”Når de to kryptografiske områder, nøgleudveksling og digital signatur, er sikret mod kvanteangreb, er vi allerede forholdsvis godt stillet.”
Arbejdet med at få standardiseret de kvantesikre kryptografiske protokoller indebærer, at forskere over hele verden nu går i gang med at teste og karakterisere de offentliggjorte algoritmer. En del af forskerne vil arbejde på at bevise sikkerheden i algoritmerne, mens en anden del vil forsøge at finde sårbarheder, før hackerne gør det og dermed skaffer sig adgang til data.
Christian Majenz tilhører den første gruppe forskere, der ved hjælp af matematiske beregninger teoretisk vil bevise sikkerheden. Det kræver ikke blot en stor indsigt i og erfaring med de matematiske modeller, der skal anvendes, men også i hele kvanteteorien.
”Vores arbejde med henholdsvis at bevise og hacke de offentliggjorte algoritmer vil kunne afsløre huller. Men det er også meningen med vores indsats, så lapningen af disse kan indarbejdes i nye algoritmer og dermed øge sikkerheden yderligere,” forklarer Christian Majenz.
Kvanteangreb er en reel trussel
Selvom vi har kendt til arbejdet med at udvikle kvantecomputere i snart en del år, er det først nu, at arbejdet med at sikre sig mod angreb fra disse, rigtig er gået i gang. For selvom vi allerede nu kender til trusler for cybersikkerheden, bliver de mangedoblet med kvantecomputerens indtog.
Det skyldes, at dens beregningsmetoder adskiller sig markant fra en traditionel pc. Hvor en traditionel pc laver beregninger enkeltvis og dermed for eksempel skal bruge urimelig lang tid på at finde de enslydende værdier i en meget stor datamængde, forbundet med krypteringen, så vil en kvantecomputer kunne indtage en mere ’global’ tilgang og meget hurtigt finde sådanne gentagelser og dermed kunne hacke sig ind til data.
Kryptografiske algoritmer udvikles i kapløb med tiden
”Vi vil gerne bruge den nødvendige tid på at udvikle nye kryptografiske løsninger, der er helt sikre og kan beskytte vores følsomme data. Men samtidig bliver vi åndet i nakken af kvantecomputeren og er derfor nødt til at handle nu og her. Det betyder, at vi kommer til at opleve en periode med hybridkryptering – hvor vi både fortsætter med de nuværende kryptografiske algoritmer og samtidig anvender de nyudviklede mod angreb fra kvantecomputere, så begge koder skal brydes for at få adgang til data,” siger Christian Majenz.
Det næste skridt bliver at beskytte fremtidens kvantecomputere mod uønskede angreb. De første spæde forsøg på dette område er allerede gjort, men indsatsen vil formodentlig først rigtig ske, når kvantecomputeren bliver anvendt i større udstrækning.