Kvantecomputere kan give hackere adgang til alle dine følsomme oplysninger
Kvantecomputerne kommer, og de vil gavne samfundet. Men der er også en ulempe: Deres overlegne computerkraft kan bryde nutidens beskyttelse af følsomme elektroniske oplysninger på konventionelle computere. Hjælpen er dog heldigvis på vej.
Lægejournaler. Bankkonti. Fortrolige e-mails. Straffeattester. Gældsoplysninger. Der findes et væld af meget personlig elektronisk information, som vi borgere har tillid til, aldrig vil falde i hænderne på de forkerte.
Og sådan som vores computere fungerer i dag, er vi også godt beskyttet. Men sådan bliver det ikke ved med at være.
Når fremtidens kvantecomputere kommer - forsigtige bud lyder, at de kan begynde at løse problemer om ca. 10 år - er det ikke længere nok at beskytte vores personlige oplysninger med de værktøjer, der bruges i dag – det vil sige kryptografiske værktøjer som kryptering og digital signatur.
Truslen er reel
Kvantecomputere skal ikke ses som ”bare” en forbedret udgave af de computere, vi bruger i dag. De er baseret på kvantefysik, hvilket giver dem mulighed for at løse visse komplekse problemer med en computerkraft, der overgår nutidens konventionelle computere på ekstrem vis:
De kan fx på få minutter lave en beregning, som en supercomputer i dag skal bruge 10.000 år på at tygge sig igennem.
- Det vil være meget nemt for en kvantecomputer at bryde igennem vigtige sikkerhedssystemer på konventionelle computere og dermed få adgang til alle dine personfølsomme oplysninger. Truslen er reel, siger Ruben Niederhagen, der er adjunkt ved Institut for Matematik og Datalogi på Syddansk Universitet og specialist i kryptografi.
”Det vil være meget nemt for en kvantecomputer at bryde igennem vigtige sikkerhedssystemer og få adgang til alle dine personfølsomme oplysninger.
Det problem er Niederhagen optaget af, og han er ikke alene: Forskere over hele verden arbejder på at udvikle nye metoder til at beskytte vores personlige oplysninger mod hackere, der har tænkt sig at bruge kvantecomputere.
I 2016 opfordrede US National Institute of Standards and Technology (NIST) verdens kryptografer til at indmelde deres bud på metoder til kryptering og digital signatur, som kan modstå angreb via en kvantecomputer.
Ruben Niederhagen er med i et internationalt team, der har udviklet en kryptografisk algoritme til det formål. Den er nu blevet udvalgt af NIST som en af de første fire algoritmer, der er klar til standardisering. Algoritmen kaldes SPHINCS+. Se mere her: https://sphincs.org/
Sikker kommunikation og digitale signaturer
SPHINCS+ algoritmen er valgt som en af løsningerne til digitale signaturer. Dem bruger vi typisk, når vi skal verificere vores identitet under en digital handling, eller når vi underskriver et digitalt dokument.
NIST-standarder spiller en afgørende rolle i it-sikkerhed i hele verden, fordi de i høj grad har indflydelse på, hvilken kryptografi der bruges på internettet, ikke kun når du surfer, online-shopper eller bruger din netbank.
Deres indflydelse gælder også for mange andre former for digital kommunikation, herunder kommunikation i biler, tog, fly og endda satellitter.
Alle hackeres drømmealgoritme
I 1994 præsenterede fysikeren Peter Shor en algoritme, som kan bryde den kryptografi, der beskytter nutidens konventionelle computere. Shors algoritme kan ikke køre på en konventionel computer, men har brug for en kvantecomputer for at fungere. Deraf skrækscenariet: Vil Shors algoritme ødelægge vores it-sikkerhed, når kvantecomputerne kommer? Eller vil vi nå at udvikle nye beskyttelsessystemer inden?
- Det er spændende at være en del af et forskerhold, der er med til at forme fremtidens standarder. Jeg glæder mig til at se, hvilke domæner og applikationer, som kommer til at bruge den algoritme, som jeg har været med til at lave, siger Ruben Niederhagen.
Det amerikanske National Institute of Standards and Technology kigger i øjeblikket på yderligere fire algoritmer, der kandiderer til at blive inkluderet i standarden. Finalisterne fra næste runde forventes at blive offentliggjort i løbet af 2023 eller 2024.
Ruben Niederhagen er også med i udviklingen af en af disse algoritmer, nemlig "Classic McEliece".
Hvordan fungerer kvantecomputeren?
Nutidens computere opererer på data og information, der er repræsenteret i bits. Hver bit kan have en af to værdier: 0 eller 1 (sand eller falsk, til eller fra, osv.) Computeren udfører beregninger i form af operationer på disse bits.
Kvantecomputeren opererer på qubits (kvantebits). Qubits kan lagre mere end to tilstande – de kan være 0 eller 1, men også en såkaldt superposition af 0 og 1. Når en qubit er i denne superpositionstilstand, ved vi ikke om, den er 0 eller 1 – vi skal udføre en måling, der ødelægger superpositionen og giver os et specifikt resultat på enten 0 eller 1. Når vi udfører målingen, bliver resultatet 0 (eller 1) med en vis sandsynlighed.
Målet med en algoritme, der kører på en kvantecomputer, er at operere på qubits i superposition, således at sandsynligheden for at måle det rigtige svar bliver meget høj.
Mød forskeren
Ruben Niederhagen er ekspert i kryptografi og adjunkt ved Institut for Matematik og Datalogi.