Ny kryptering ska stå emot angrepp från kvantdatorer

De flesta av oss använder varje dag krypterad kommunikation. Vi vill vara säkra på varifrån information kommer och att innehållet inte har manipulerats på vägen. En närliggande tillämpning är att kunna identifiera oss och göra säkra köp och bankaffärer på nätet.

– Så fort du vill ha en säker webbsida använder du krypto som verifierar att en webbsida verkligen är den som den säger att den är, säger Johan Håstad, professor i teoretisk datalogi vid KTH.

När kvantdatorer börjar bli användbara och tillgängliga kan de knäcka de vanligaste krypteringsmetoderna. Runtom i världen pågår en hel del arbete med att fundera ut kvantdatorsäkra algoritmer, för även om ingen vet om och när kvantdatorerna slår igenom behöver lösningarna finnas och testas i god tid. Den amerikanska organisationen Nist arbetar med standardisering av olika slag, och har hållit en tävling för att ta fram kvantsäkra algoritmer. I somras presenterades fyra vinnare.

Forskning i fältet pågår också i Sverige. Johan Håstad handleder två doktorander som arbetar med kvantsäker kryptering. Deras forskarstudier finansieras av Försvaret, och en av dem är knuten till Centrum för cyberförsvar och informationssäkerhet på KTH.

– Militären har information som de vill ska vara säker i 50 år, säger Johan Håstad.

Det räcker alltså inte att ha nya krypteringsmetoder i framtiden. All information som har sänts på nätet kan ha avlyssnats och sparats någonstans. Även om den är krypterad och inte kan läsas i dag kanske sparade filer kan låsas upp i framtiden. Ska något vara hemligt i flera decennier gäller det att ligga steget före.

Mycket av den kryptering som används i dag bygger på att det finns beräkningar som är enkla att göra i ena riktningen, men svåra i den andra. Vanligtvis handlar det om att multiplicera stora tal, något som datorer kan göra fort och smidigt. Att i stället ha ett stort tal och dela upp det i delarna det har multiplicerats ihop från – ”primtalsfaktorer” – är mycket svårare och tar lång tid.

En särskilt omdiskuterad algoritm för kvantdatorer, Shors algoritm, kan dela upp stora tal i sina faktorer på ett mycket effektivare sätt än en vanlig dator.

Kvantdatorer är fortfarande så små och opraktiska att de är långt ifrån ett hot. I framtiden skulle det kunna finnas kraftfulla kvantdatorer – även om det är oklart om det ens är möjligt och i så fall när. Enligt Johan Håstad är det sannolikt att om det blir ett genombrott för kvantdatorer kommer någon av de första att användas för signalspaning.

För att skydda sig är en möjlighet att använda kvantteknik även för krypteringen. Nackdelen är att kvantkryptografi kräver speciell hårdvara och fasta kablar, så det går inte att använda för alla de vardagliga och mobila tillämpningar som vi har vant oss vid.

Ett annat sätt är att hitta krypteringsmetoder som inte ger kvantdatorer någon fördel, alltså sådana som skulle vara lika svåra att knäcka för en kvantdator som för en konventionell dator. Men det är inte så lätt att veta om en metod är säker eller inte.

– Man hade kunnat hoppas att man skulle kunna bevisa matematiskt att vissa kryptosystem är säkra, men det kan man inte, säger Johan Håstad.

Han förklarar att det bästa sättet man känner till för att utvärdera kryptering är att väldigt många människor som är bra på att göra algoritmer misslyckas med att hitta ett sätt att beräkna ett visst problem på ett snabbt och effektivt sätt. I så fall antar man att det helt enkelt är objektivt svårt.

Många av de nyutvecklade krypteringsmetoderna är väldigt invecklade, och därmed också svåra att utvärdera. Det är helt enkelt inte så många som har arbetat med att söka efter sätt att angripa dem hittills. Arbetet med detta är ännu så pass nytt.

I Sverige har Myndigheten för samhällsskydd och beredskap, MSB, fått i uppdrag att förbereda för ett nationellt samordningscenter för forskning och innovation inom cybersäkerhet, NCC-SE, där en av frågorna som hanteras är kvantdatorsäker kommunikation. Johan Håstad och hans doktorander ingår nätverket. På EU-nivå håller ett kompetenscentrum för cybersäkerhet på att inrättas i Bukarest, för att samordna olika nationella och lokala insatser.