Forskere tager et vigtigt stik i kapløbet med cyberkriminelle ved at bruge kvantekommunikation til at lave en sikker dataoverførsel i Danske Bank.
Mange års arbejde med at udvikle sikker kvantekommunikation på DTU kulminerer, nu hvor det er lykkedes forskere i samarbejde med rådgivningshuset KPMG at overføre data mellem to af Danske Banks datacentre simuleret ved to computere. Demonstrationen, der netop har fundet sted, tegner lovende for fremtidens datasikkerhed og samfundets teknologi-kapløb med kriminelle. Det er første gang i Norden, at en dataoverførsel sikret af kvantenøgler finder sted på et netværk uden for laboratoriet.
Laboratoriets teknik er rent praktisk flyttet ud i virkeligheden ved at bygge de meget specialiserede optiske systemer sammen i en modtager- og en afsenderenhed, som forskerne har udviklet til kvantekommunikationen, klar til montering i to standardkabinetter (19” racks). Det kan lyde simpelt, men har givet store udfordringer i forhold til eksempelvis at integrere elektronik og optik og sikre temperaturafhængighed af de optiske komponenter.
Data beskyttet af fysikkens love
Den anvendte teknologi hedder ’continuous variable quantum key distribution’ (CV-QKD). Teknologien er udviklet på DTU og gør det muligt at skabe og dele sikre krypteringsnøgler ved hjælp af standard telecom fiberoptik.
”Vi er meget stolte af at lægge hus til forskernes milepæl og få førstehåndserfaringer med kvantesikre overførsler af data, som kan få stor betydning for sikkerheden i fremtidens digitale kommunikation, siger Lance McGrath, Chef for Sikkerhed i Danske Bank."
"Vi anvender kvantemekanikkens grundlæggende uforudsigeligheder og tilfældigheder som kilden til sikkerhed. Dermed skaber vi grundlaget for dataoverførsler, som det ikke er muligt at hacke, med mindre man bryder de fysiske love"
Han fortsætter: ”Som bank har vi et ansvar for hele tiden at lede efter nye måder at beskytte vores kunders data på og sikre, at vi er et skridt foran de kriminelle i teknologikapløbet.”
Teknologien ’continuous variable quantum key distribution’ er kompatibel med det almindelige fibernet og vil derfor kunne anvendes i bankens netværk og på sigt i andre kritiske infrastrukturer, hvor sikkerhed er afgørende.
”Datasikkerheden ved sædvanlig kryptering er baseret på stor matematisk kompleksitet. Man kan tænke på det som et regnestykke, hvor det er virkelig svært at finde løsningen, men omvendt meget let at tjekke, om en løsning er korrekt. Vi går en anden vej og anvender i stedet kvantemekanikkens grundlæggende uforudsigeligheder og tilfældigheder som kilden til sikkerhed. Dermed skaber vi grundlaget for dataoverførsler, som det ikke er muligt at hacke, med mindre man bryder de fysiske love,” siger lektor Tobias Gehring, DTU Fysik, der har stået i spidsen for forskergruppen bag den nye teknologi.
”Vores teknologi udnytter kvantefysikken til at give afsender og modtager de nøgler, de skal bruge til at kryptere og dekryptere deres data, med sikkerhed for, at ingen andre kan have kendskab til nøglerne.”
Alle bør kvantesikre deres dataoverførsler
KPMG har både været med til at finansiere og yde teknologisk bistand til forsøget med kvantesikker dataoverførsel hos Danske Bank, og ifølge rådgivningshuset bør vi alle begynde at kvantesikre vores dataoverførsler:
”Kvantecomputernes ufattelige regnekraft vil let kunne bryde den kryptering, hele vores digitale samfund bygger på. Derfor er det vigtigt med projekter som disse, der tager de første skridt til at sikre at vores data ikke kan hackes i en fremtid, som bliver virkelighed inden for de næste ti år,” siger Bent Dalager, partner i KPMG’s NewTech-afdeling.
Dataoverførslen i Danske Bank udgør en vigtig test af, at teknologien kan tages ud af laboratoriet og anvendes i et virkeligt netværk. Nu skal løsningen videreudvikles, så den blandt andet kan foregå autonomt uden indblanding fra mennesker.
Den videre udvikling af den kvantesikre kommunikation sker i et stort projekt, CryptQ, der er et samarbejde mellem forskere på DTU og bl.a. Danske Bank samt andre organisationer.
Om teknologien
Kvantenøgle-kryptering er en ny generation af kryptering, der er designet til at være modstandsdygtig over for ondsindede angreb fra hackere med adgang til en kvantecomputer.
Almindelig kryptering er baseret på matematiske formler, der er nemme at lave, men svære at bryde eller beregne. Det har fungeret fint i mange år, men computerkraften udvikler sig og muliggør hurtigere beregning af formlerne og brud på krypteringen, hvilket gør det muligt for folk med onde hensigter at læse vores krypterede kommunikation.
Kvantenøgle-kryptering bruger kvanteteknologi til at skabe nøglens tilfældighed, som gør det umuligt at foretage "omvendt beregning", selv hvis den ondsindede person havde adgang til en kvantecomputer for at foretage beregningerne.