Lækkede Snowden-dokumenter viser, at allerede i 2008 arbejdede NSA på at skabe en kvantecomputer, der kan bryde al kendt kryptering. Men selv samme kvantefysik er måske også det eneste, der kan skabe naturens egen, ubrydelige sikkerhedskode
Det vakte opsigt, da det midt i julen kom frem, at den amerikanske efterretningstjeneste, NSA, i hvert fald siden 2008 har arbejdet på at skabe en kvantecomputer. For nogle var denne nyhed særligt opsigtsvækkende i rækken af afsløringer om NSA og andre eftertjenesters overvågning.
En af dem var dokumentarfilminstruktør, Lars Becker-Larsen, der få uger forinden nyheden om NSA's bestræbelser på at skabe en kvantecomputer, havde haft premiere på sin nye film, der netop omhandler kvantefysikkens muligheder i den digitale tidsalder.
I filmen interviewer Lars Becker-Larsen flere fysikere, der forklarer, at en kvantecomputer ville kunne bryde samtlige kendte krypteringer på få sekunder, hvor nutidens supercomputere ville tage flere hundrede år om gøre det samme. Men ikke nok med det. Kvantecomputeren ville også gøre al tidligere krypteret information, der er blevet skabt tilgængelig for indehaveren af computeren.
»Jeg blev ærlig talt lidt chokeret, da jeg lavede filmen,« forklarer Lars Becker-Larsen. »Det har jo vidtrækkende konsekvenser, som ingen rigtig kan overskue.«
Teknologien bag kvantecomputeren er kompliceret og ikke lige til at forklare, men når det gælder evnen til at bryde krypteringer er der i teorien intet, der overgår den. Den kan på få sekunder – eller mindre – bryde enhver kendt kryptering, fordi den i teorien har en ubegrænset evne til ’gætte’ sig til koden.
Ubrydelig kryptering
Men netop kvantemekanikken kan også være redning mod selvsamme kvantecomputer, forklarer Anders Sørensen, professor ved Niels Bohr Instituttet.
»Idéen i kvantekryptering er, at man gemmer én bit af informationen i én enkelt foton. Hvis man vil aflytte kommunikation, kan man normalt gøre det ved at stjæle en lille del af det signal, som bliver sendt. Men når signalet kun indeholder én foton, er det umuligt kun at stjæle en del af det. Man kan enten stjæle fotonen eller lade være. Stjæler man den ikke, får man ikke informationen, og hvis man stjæler den, bliver det opdaget,« siger han.
»For at få denne simple idé til at virke i praksis skal man dog bruge en ingrediens fra kvantemekanikken: Når ting bliver så små som en foton, er det umuligt at måle på systemet uden at påvirke det. Man vil således heller ikke kunne måle på den foton, som bliver sendt, uden at det påvirker den.
En måling på fotonen vil derfor give anledning til en forstyrrelse, som vil afsløre, at nogen forsøger at aflytte det, som bliver sendt. På denne måde kan man sende information, som er fuldstændig sikret mod at blive aflyttet. Vigtigst af alt kan man gøre det på en sådan måde, at man kan kontrollere, om nogen har forsøgt at aflytte kommunikationen, inden man man sender sin hemmelighed. Den eneste man kan opnå ved at prøve at aflytte er, at man afbryder kommunikation, fordi aflytningen bliver opdaget, men den der aflytter vil aldrig få adgang til den information, man prøver at sende,« siger han.
Hans påstand er at kvantekryptering er ethundrede procent ubrydeligt, da kvantekrypterig bygger på en naturlov.
»Det er jo sådan med naturlove, at de er meget svære at bryde«
Globalt kvanteinternet måske på vej
Teknikken bruges allerede delvist i schweiziske kantoner, hvor kvantemekanikken bruges ved valg. Stemmerne fra de forskellige valgsteder bliver sendt videre til en hovedcomputer, der opgør resultaterne. For at sikre sig mod fifleri med tallene, når de overføres via optiske ledninger, bruger man i dag kvantekryptering.
Ifølge Lars Becker-Larsen er der stadig et stykke tid til, at vi vil se de første kvantecomputere. Men de skal nok komme.
»Der går måske 20 år, men allerede nu kan man se, at kvantemekanikken bruges i flere og flere sammenhænge og måske er der kun fire elle fem år til, vi vil se kvantemekanikken brugt i større omfang i dag,« siger han og peger på et østrigst-kinesisk samarbejde om at sende satelitter i rummet, der skal kommunikere med hinanden ved hjælp af kvantefysikken. På lang sigt er målet at skabe et globalt kvanteinternet, der vil kunne gøre det muligt at sende meget mere data og meget hurtigere, end det er muligt i dag.
Se Lars Becker-Larsens dokumentarfilm ’Den forunderlige kvanteverden’ på dr.dk frem til d. 5 februar
Om denne blog
Teknologi, viden, internet - og om det, det gør ved vores verden
I redaktionen:
Lars Højholt
Didde Elnif
Jens Christoffersen
Simone Sefland
Send bidrag, forslag til artikler eller lignende til web@information.dk.
Ifølge youtube har Google allerede anskaffet si en kvantecomputer, D:Wave, og den seneste model er efter sigende på 512 Qbit.
Andre ha også skaffet sig sådan et monstrum af et køleskab, Boeing m.fl., så mon ikke også NSA allerede har sådan en kraftkarl indenfor murene.
Google har dog visse problemer med "dyret", som skulle bruges til udvikling af genkendelse af f.eks. en kat ud fra billeder, dele af billedere af en kat osv., - men det går ikke helt som planlagt eller forventet trods de mange muligheder en sådan kvantecomputer kan byde på i pico-sekunder.
Noget tyder på at lykkeland med en kantecomputer måske allievel ikke ligger lige om hjørnet, for når alt både kan være A, B eller en hvilken som helst størrelse mellem ingenting og uendelig som resultat, hvad er så rigtige?
- Det er måske enklere at bare slå plat eller krone for at finde resultatet.
"I filmen interviewer Lars Becker-Larsen flere fysikere, der forklarer, at en kvantecomputer ville kunne bryde samtlige kendte krypteringer på få sekunder, hvor nutidens supercomputere ville tage flere hundrede år om gøre det samme."
Simon Fancony overdriver her (igen). Jeg har skimmet filmen, og kan godt se at en fysiker citeres i underteksterne for at sige at "med en kvantecomputer ville vi kunne bryde alle krypteringssystemer". Det er bare ikke det han siger. Han siger på engelsk: "Had we a quantum computer, we could today crack all public-key systems". Public-key systemer er et begreb indenfor kryptografi, men DRs oversætter har så fejlagtigt forstået det bogstaveligt som "offentligt kendte krypteringssystemer".
Krisen, hvis det nogensinde lykkedes at opfinde en kvantecomputer, er sikkert reel nok. Mange af de mest anvendte krypteringssystemer - eksempelvis dem der bruges af netbanker - er public-key systemer. Men der findes alternativer, og der forskes målrettet i systemer som kan modstå kvantecomputer-angreb, selv uden den kvantekryptering artiklen også beskriver. Se eksempelvis denne bog: http://www.springer.com/mathematics/numbers/book/978-3-540-88701-0
Generelt synes jeg heller ikke man skal stirre sig blind på kvanteteknologien, da det er velkendt at kvantemekanik er "underlig" - kan man stole på dens kryptografiske egenskaber? - og at den i nogle "regimer" er i uoverenstemmelse med relativitetsteorien, hvilket antyder at mindst en af de to teorier ikke er fuldstændig, og sikkert en dag skal korrigeres.
D-wave er ikke en rigtig kvantecomputer. Den kan ikke knække megen kryptering.
Anders har ret i, at det kun er de mest brugt Public-Key systemer, der kan brydes med kvantecomputere. Symmetrisk kryptering er stadig sikkert (men kræver at begge ender kender den samme nøgle, hvilket giver en udfordring mht at udveksle nøglerne).
Men der er også Public-Key systemer, som formodes at være sikre selv overfor kvantecomputere (NTRU er et godt eksempel).
Det er heller ikke helt korrekt, at fremtidige kvantecomputere kan skaffe adgang til al tidligere kommunikeret materiale. Det har i lang tid været god skik at sørge for "perfect forward secrecy". Dvs at når en hjemmeside fx bruger public-key kryptering til at lave nøgler, der bruger til at kryptere selve indholdet med symmetrisk kryptering, så skal det gøres, så modstandere i fremtiden ikke kan dekryptere indholdet, selvom de har adgang til både de offentlige nøgler og det krypterede indhold.
Så Perfect forward secrecy beskytter mod fremtidige kvantecomputere.
Men det har også fået ekstra relevans efter Snowdens afsløringer, fordi vi nu ved, at NSA i et enormt omfang gemmer krypteret indhold og at de vha FISA kan tvinge tjenester (webservere, emailudbydere osv) til at udlevere deres offentlige nøgler og at de faktisk gør det.