Fremtidens computere knækker nutidens koder
Kvantecomputere kommer til at skære sig igennem koderne til din netbank, NemID og mail som var det en varm kniv gennem blødt smør. Derfor er kryptologer fra hele verden i et kapløb med tiden. En af de skarpeste i verden på det felt, professor Lars Ramkilde Knudsen, arbejder for Center for Industriel Software (CIS) ved SDU i Sønderborg. Og han siger, at vi skal slå koldt vand i blodet; vi når det nok.
”Måske er de her allerede.”
Sådan lyder det fra professor i kryptologi, Lars Ramkilde Knudsen. Kryptologen ramte forsiden af internationale medier, da han i 2003 i løbet af to dage knækkede den kode, som skulle være brugt som ny standard for bl.a. FBI og regeringskontorerne i Washington. Og når han siger ”de”, så er det kvantecomputere han snakker om. Og hvorfor er det nu vigtigt for en kryptolog? Det kommer vi til.
Kvantecomputerne kommer
En kvantecomputer er en type computer, der udnytter principperne for kvantemekanik til at udføre beregninger. I modsætning til klassiske computere, som bruger bits til at repræsentere enten 0 eller 1, anvender kvantecomputere kvantebits eller qubits, som kan eksistere i flere tilstande samtidigt, takket være fænomener kendt som superposition og sammenfiltring. Kvantecomputere kan udføre komplekse beregninger med en hastighed, der er uopnåelig for klassiske computere.
Kvantecomputere har potentialet til at løse problemer, der er for komplekse for klassiske computere, som f.eks. optimering af problemer, materialevidenskab, udvikling af nye lægemidler, og løsning af komplekse kryptografiske opgaver.
”Kvantecomputere er et tveægget sværd inden for kryptologi. Den samme beregningskraft, der kan fremskynde videnskabelige gennembrud, kan også knække den kryptografiske sikkerhed, der beskytter alt fra personlige data til national sikkerhed. Nutidens kryptografiske algoritmer, som sikrer alt fra banktransaktioner til statslige kommunikationslinjer, er designet med tanke på de beregningsmæssige begrænsninger af klassiske computere,” siger Lars Ramkilde Knudsen.
Gamle systemer står for fald
Nutidens kryptografiske algoritmer er baseret på systemer, der hedder Public Key. I disse systemer har hver bruger eller enhed et par af nøgler: en offentlig nøgle og en privat nøgle. De to nøgler er matematisk relaterede, men det er praktisk talt umuligt at udlede den private nøgle fra den offentlige nøgle.
”Det var en revolution, da det kom frem i 1976. Indtil da, var man nødt til mødes for at udveksle hemmeligheder,” forklarer den 61-årige professor.
Helt basalt handler det om, at man har to nøgler, som er matematisk relaterede, og hvor man sender den ene til sin modtager, der så kan læse den krypterede besked. Mest kendt er systemerne RSA og Diffe-Hellmann.
”De bygger begge på den utroligt spændende matematik, der i sin tid fik lokket mig ind i kryptologiens verden. Det er den matematik, der ligger bag NemID, SSL/TLS-protokoller for sikker webkommunikation, VPN'er, og mange andre former for sikker digital identifikation. Men når kvantecomputerne kommer, så falder det hele fra hinanden. Vi kan ikke bruge det mere.”
Nyt forsvarsværk er allerede opbygget
Kvantecomputeren findes allerede i et vist omfang. Google, Microsoft, IBM og Kina har alle udviklet de første spæde modeller af kvantecomputere. Og IBM giver sågar adgang til, at du kan bruge en af deres kvantecomputere direkte på nettet. Mere modne modeller forventes at står klar inden for 10-20 år.
I Danmark har Novo Nordisk Fonden investeret 1,5 milliarder kroner i et 12 år langt forskningsprogram på Niels Bohr Instituttet, der skal give Danmark en fuldt funktionel kvantecomputer i 2034.
Så får hackere nu fri adgang til din E-Boks, e-mail og netbank?
”Nej, heldigvis findes der systemer, som man tror ikke kan knækkes. Det er det, vi kalder kvantesikker kryptologi. Det bliver der smidt mange penge efter i øjeblikket. Jeg tror, at vi er sikre.”
NIST
USA har standardiseringsorganisationen ‘National Institute of Standards and Technology’, eller I daglig tale blot NIST. NIST spiller en central rolle i at udvikle standarder for cybersikkerhed, herunder retningslinjer for kryptering og beskyttelse af privatlivets fred.
En af NISTs vigtige roller er nemlig at udvikle og anbefale sikkerhedsstandarder og retningslinjer for føderale agenturer, men disse standarder følges ofte også af den private sektor. NISTs arbejde inden for kryptologi omfatter udvikling af kryptografiske standarder, såsom Advanced Encryption Standard (AES) og retningslinjer for brug af kryptografi, herunder anbefalinger for overgang til netop kvantebestandig kryptografi.
”Amerikanerne indså for et par år siden, at det her går galt på et eller andet tidspunkt, så lige siden har hele verdens kryptologer lagt hjernerne i blød og fundet på det her system. Der er faktiske tale om et i forvejen kendt system som er blevet rettet til, så det nu er hurtigt og anvendeligt. Det er et rigtigt spændende område som jeg nu også bruger noget af min forskningstid på.”
Med stigende bekymringer om industrispionage og cyberangreb fra f.eks. Rusland, er Knudsens forskning ikke kun relevant men vital.
”Jeg tror ikke, at du i første omgang skal være bekymret, hvis du er cykelsmed med to ansatte, men det er klart at store virksomheder som Mærsk og Danfoss bliver nødt til at ruste sig til dette indenfor en overskuelig fremtid. Ellers vil de være sårbare.”
Kryptologer bliver attraktive på arbejdsmarkedet
I den sammenhæng vil der blive rift om kryptologer. Der vil være et udbredt behov for medarbejdere, der har de nødvendige kompetencer til at implementere og vedligeholde de nye kvantesikre systemer.
”Derfor er det heldigt, at vi har oprettet Center for Industriel Software i Sønderborg som en del af Mærsk-McKinney Møller Instituttet. De første studerende begyndte i 1. september 2023. Vi forventede 30-40 stykker ville søge ind på vores uddannelse. Vi optog 111. Det er fantastisk. Ét af sporene i uddannelserne er cybersikkerhed. Fra 2025 udbyder vi kryptologikurser som jeg vil stå for,” fortæller Lars Ramkilde Knudsen.