Kvantdatorn knäcker våra krypteringsmetoder

2017-12-05 06:00  

En kvantdator kommer att kunna knäcka dagens krypteringsmetoder. Lösningen? Kvantkryptering.

Dagens datakryptering bygger på RSA, en 40 år gammal algoritm. Den är inte perfekt, men tillräckligt effektiv i en värld som bara består av klassiska datorer. RSA exploaterar det faktum att klassiska datorer har ett kluvet förhållande till primtalsfaktorisering.

Om datorn å ena sidan känner till vilka primtalsfaktorer som ska ge ett givet tal har den inga bekymmer med att multiplicera faktorerna för att få fram talet. Om den å andra sidan bara känner till det givna talet är den mer eller mindre oförmögen att klura ut vilka primtalsfaktorerna är, hur mycket processorkraft man än använder.

Det är detta som ligger till grund för det vi kallar den publika och privata nyckeln. Och när en tillräckligt kraftfull kvantdator anländer lär den göra metoden helt verkningslös.

– Om du i dag skickar data till mig som är krypterad kan en tredje part inte avkoda den informationen. Men däremot skulle de kunna lagra krypterad data och vänta till dess att kvantdatorn är här. Så du bör försäkra dig om att den data du skickar i dag inte för alltid måste vara krypterad, säger professor Andrew Lord, expert på fotonik och kvantteknik hos brittiska telekombolaget BT.

Läs mer:

Läs mer: Så ska svenska superdatorn knäcka konkurrenterna

Faktum är att det här kusliga scenariot har varit känt sedan mitten av 90-talet. Det var då MIT-forskaren Peter Shor (då på Bell Labs) skrev en av de första kvantalgoritmerna. Shors algoritm visade att en kvantdator, med sin exponentiellt större beräkningskraft, skulle kunna lista ut de primtalsfaktorer klassiska datorer har sådana bekymmer med.

– Det finns alltså en stor oro över vad som kommer att hända när kvantdatorn till slut blir verklighet, säger Andrew Lord.

Men kvantteknik kan å andra sidan erbjuda kryptering som i princip inte går att knäcka. Med en så kallad kvantnyckeldistribution (QKD) kan man dra vinning av de fysiska egenskaper som är vanliga för partiklar på atomskalan.

En möjlighet är att via en optisk fiberkabel skicka en enda foton som befinner sig i ett tillstånd som kallas superposition (se vår grafik här). Fotonen kodas till att bestå av en superposition av en etta och en nolla. Det innebär att fotonen samtidigt kan vara en etta och en nolla. När fotonen mäts eller observeras kollapsar dess superposition till ett klassiskt tillstånd: antingen en etta eller en nolla.

– Låt säga att någon vill stjäla fotonen. Eller kopiera den, klona den eller helt enkelt bara observera den. Så fort någon gör det så ändras fotonens tillstånd. När den anländer till sin tänkta destination har den förändrats till ett tillstånd den inte borde vara i. Man kan omgående se att någon försökt avlyssna kommunikationen. Det är egentligen det hela, säger Andrew Lord.

Läs mer:

Läs mer: Kvantdatorns superkraft är känslig för störningar

Men det är inte riktigt det hela. De ensamma fotonerna har nämligen ett bekymmer: de tenderar att försvinna på avstånd längre än omkring 100 kilometer. Alternativet är att slussa krypteringsnyckeln (den ensamma fotonen) via ett kvantsystem till en ny krypteringsnyckel. För varje sluss eller relä krävs en fysisk plats som, även om den är säkerhetsklassad, utgör en svag länk.

– Men det finns faktiskt en annan möjlighet. Och det är QKD över satellit, säger Andrew Lord.

Tanken är att utnyttja kvantfysikens mest häpnadsväckande egenskap: sammanflätning. Om två fotoner i superposition flätas samman spelar det sedan ingen roll vilket avstånd det är mellan dem, de är bundna till varandra om så den ena fotonen tar sig till andra sidan universum. När den ena fotonen i paret mäts och kollapsar till ett klassiskt tillstånd kommer den andra fotonen ögonblickligen kollapsa till exakt samma tillstånd.

– Faktum är att de är en del av samma sak, de råkar bara inte befinna sig intill varandra. Kvantmekanik är med andra ord inte lokal.

Med superposition och sammanflätning kan en krypteringsfoton skickas till och från basstationer via en satellit i låg omloppsbana runt jorden.

– Så du kan skicka krypteringsnycklar genom att använda den enda fotonen mellan, säg, London och Stockholm och de nycklarna kan kryptera data som färdas i kablar längs havsbotten. Det förutsätter naturligtvis att satelliten är säker och att det inte flyger någon James Bond-typ bredvid.

Än så länge förekommer inte kvantkryptering i stor skala. Ett schweiziskt företag, ID Quantic, säljer utrustning till universitet och banker, men priserna är avskräckande höga. Lord tror dock att alla som vill skydda sitt nätverk eller sin infrastruktur framöver kommer att undersöka möjligheterna med den nya tekniken.

– Mycket av det jobb vi gör för tillfället är tillsammans med Toshiba och det är inget litet företag. Huawei gör mycket forskning kring kvantteknik. Så jag tror vi kommer att se en marknad där priserna är betydligt lägre. Men det lär inte komma till en nivå där var och en har kvantkryptering i hemmet. Såvida man inte är väldigt paranoid och har gott om pengar.

Kina är pionjärer inom kvantteknik

När det gäller kvantkommunikation har Kina tagit täten. De har byggt ett system för att distribuera kvantnycklar (QKD) mellan Shanghai och Peking. Den 2 000 kilometer långa sträckan mellan Shanghai och Peking förbinds med 32 relästationer för att få den krypterade fotonen att röra sig över ett så stort avstånd. Kina har även lyckats kommunicera med den typ QKD-satellit Andrew Lord nämner.

Peter Ottsjö

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

Här är reglerna för kommentarerna på NyTeknik

  Kommentarer

Dagens viktigaste nyheter

Aktuellt inom

Debatt