Kvantekryptografi

Opp igjennom historien har det vært en jevnbyrdig kamp mellom kryptografene og kryptoanalytikerne. Mange krypteringssystemer har blitt laget og hevdet å være «ubrytelige», men har så blitt knekket av kryptanalytikerne. I dag er vi[hvem?] på et sted hvor vi kan si at chifferene vi bruker er ubrytelige, men det er bare i praksis. I teorien skal det gå å dekryptere for eksempel RSA-chifferet med datakraft. Men hvis vi setter sammen datakraften til alle maskiner vi har på jorden, ca. 260 millioner, vil det allikevel ta over 1,2 millioner ganger jordens levetid å bryte ett eneste chiffer. Så kryptoanalytikerne må håpe på et svært teknologisk fremskritt, så de raskt kan gjennomføre disse vanvittige beregningene, eller nye matematiske fremskritt i måten å faktorisere tall på. For som vi vet kan man finne nøkkelen til RSA-chifferet ved å faktorisere den. Men tallene de opererer med er så store og den eneste metoden for faktorisering vi har i dag er å gå gjennom tall etter tall for å se hva som passer. Det er altså radikale fremskritt som må gjøres. Til nå syntes det å være på den teknologiske fronten at det gjøres størst fremskritt, nemlig ved utviklingen av det man kaller kvantedatamakinen. Istedenfor å basere seg på standard fysikken som dagens datamaskiner med kvartsbrikker gjør, er en kvantedatamaskin basert på kvantemekanikkens prinsipper. Kvantemekanikken eller kvantefysikken beskriver, kort fortalt, hvordan gjenstander eller partikler beveger seg på mikroskopnivå. Som vi vet, er lyset både av bølgenatur og partikkelnatur; det vi kaller lysets bølge-partikkeldualitet. Og når vi ser på fotoner (lysets minsteenhet) på mikroskopnivå oppfører de seg rart. Hvis vi sender et enkeltfoton mot en vegg med to spalter, skulle vi tenke oss at de velger en av spaltene for så å treffe skjermen som vi har satt opp på andre siden, men istedenfor vil den gå igjennom begge spaltene og interferere med seg selv, slik at den danner et bølgemønster på skjermen. Hva som faktisk skjer her er kvantefysikerne selv uenige om og de deler seg inn i to teorier. Den ene handler om superposisjon og den andre om mulitverser. Ved superposisjon tenker man seg at når fotonet ikke blir observert befinner den seg i alle mulige posisjoner, altså det som kalles superposisjon, men med en gang vi observerer den vil vi tvinge den i en fastlåst tilstand. Multivers-teorien sier at når fotonet har flere mulige muligheter, deler universet seg i flere universer, og tilfredsstiller alle mulighetene. Universene interferer så med hverandre, og danner disse bølgene som ble vist på skjermen. Når disse universene er sammen og interferer, kaller vi det for et multivers. Kvantedatamaskinen bygger altså på disse prinsippene, uavhengig av hvilken av teoriene som er rett eller gal.

Kvantedatamaskinen ser man på som en av de viktigste opfinnelsene innenfor kvantefysikken. Den vil ha en regnekraft mange milliarder større en dagens maskiner, og vil derfor kunne bryte alle chiffere vi har i dag, fra DES til RSA. For mens en vanlig datamaskin må ta regnestykke for regnestykke, en etter en, kan en kvantedatamakin dele seg inn i universer, eller sette seg i superposisjon og gjøre en vanvittig mengde utregninger samtidig.

I dag eksisterer det alt en algoritme (grover's algoritme) som kan faktorisere RSA nøkler. Utviklingen av en kvantedatamaskin vil trolig gjøre asymmetriske chiffer ubrukelige. Om de kan knekke moderne symmetriske chiffer hersker det en del usikkerhet om. Den eneste kjente algortimen for knekking av symmetriske chiffer fører til at man kan halvere nøkkelen.

Der hvor et 80 bits chiffer var regnet som sikker, så bør man da benytte det dobbelte. En del mener at symmetriske chiffer på 256 bits eller mer kan motstå kvantedatamaskiner.

Kvantechifferet

[rediger | rediger kilde]

Det har også blitt utviklet et nytt chiffer som benytter seg av kvantemekanikken. Og ikke skal dette chifferet bare være praktisk sikkert, men det lover faktisk en absolutt sikkerhet.

Et kvantechiffer benytter seg av fotonenes polarisjon og usikkerhetsprinsippet. Et foton vibrerer i en polarisjon i alle retninger, men for enkelthetskyld tenker vi oss at de kun vibrerer i tre retninger, vertikalt (|), horisontalt (–) og diagonalt [(/) og (\)]. Usikkerhetsprinsippet vil jeg forklare senere i teksten.

Det var Charles Bennet og Gilles Brassard som første gang tenkte at disse prinsippene kunne brukes til kryptering, altså det man kaller kvantekryptografering. I kvantekryptografien kan vi representere en bit ved to metoder. Ved +-metoden, hvor den vertikale (|) representerer 1 og horisontale (–) representerer 0. Den andre metoden er X-metoden, hvor hver av de diagonale representerer en bit, henholdsvis (/) som representerer 1 og (\) som representerer 0. Man benytter seg så av de to forskjellige metodene helt tilfeldig og uforutsigbart for å kryptere en binær streng.

Mottakeren kan nå stille inn sine polarisjonsfiltere helt likt senderens, og motta strengen med binærtall som ble sendt. En som eventuelt prøver å lytte av meldingen er nødt til å gjette på innstillingene av polarisjonsfiltrene, og er nødt til å få en rekke feil. Som eksempel, la oss si at senderen sender 0 kodet med +-metoden, og den blir sendt som (|). Lytteren gjetter ved å sette et +-filter, og vil i dette tilfellet få riktig resultat. For hvis man vet at +-metoden er brukt, vil man med 100% sikkerhet kunne gjette om man har fått riktig svar. Men hvis hun hadde valgt X-filteret ville hun ikke fått ut noe resultat, og antagelsene ville blitt feil. Et annet element som gjør dette ekstra tilfeldig er at de diagonale fotonene av og til reorienteres til horisontale eller vertikale fotoner, når de sendes mot et +-filter. Denne tilfeldigheten er det som kalles usikkerhetsprinsippet; at man aldri kan forutsi om fotonet vil reorienteres eller ikke. Men det som så blir et problem er å få fraktet nøkkelen, altså polarisjonsfilterinnstillingene, fra senderen til mottaker, slik at de begge har det samme – uten at noen andre snapper den opp. Men Charles H. Bennett og Gilles Brassard kom med en løsning for dette i 1984. Hvis senderen sender en helt tilfeldig rekke bits ved forskjellige polarisjonsfilter, kan mottaker så først bare gjette på filterinnstillingene, og bytte på bruken av + og X-filteret. Han vil etter en stund ha fått en del riktige, og en del feil. Så snakker sender og mottaker sammen, og mottaker sier hvilket filter han har brukt. Sender forteller så om han har benyttet riktig eller galt filter, men ikke hva resultatet ble. De fjerner så de filtrene som ikke var riktige, og har nå utviklet en følge av filtere som blir nøkkelen. En eventuell tyvlytter vil med sikkerhet ha gjort noen feilplaseringer av filtrene, og derfor fått feil bits i sin dechiffrering.

Et annet aspekt ved kvantekryptograferingen er at man oppdager fort om kommunikasjonen avlyttes. For når lytteren fører fotonene gjennom filtrene sine kan det hende at noen av de diagonale fotonene vris når de går gjennom det rettvinklede filteret. Når mottaker da bruker rett filter vil han fortsatt få galt svar, og dette oppdager de når sender og mottaker snakker sammen og verifiserer hverandres filterinnstillinger. La oss si at vi har en blokk med 2090 bits, og sender det så over. Sender og mottaker snakker så sammen og sjekker de 90 første bitsene. Hvis noen har lyttet er de nødt til å ha fått noen eventuelle feil, og skaper så unoter i systemet som vil bli oppdaget. Hvis det ikke er noen feil i de 90 første bitsene er det svært liten sannsynlighet for at det er det i de resterende 2000 bitsene, og de har nå utviklet en engangsblokk. En engangsblokk er en helt tilfeldig nøkkel, som er like lang som meldingen. I 1988, etter mye skepsis fra andre fysikere, bygde Charles Bennet en maskin som kunne sende informasjon kryptert ved kvantekryptografering. Riktig nok bare over en avstand på 30cm, men han fikk bevist at dette var mulig å gjennomføre. De neste årene ble det så forsket på å få dette til å fungere over så lange avstander som mulig. Det ble også gjort forsøk på å sende trådløst gjennom luften, men dette var problematisk for luftmolekylene kan påvirke spinnet til fotonene. De fant så ut at fiberoptikk var det beste til å overføre slik kommunikasjon. Og nå nylig kom selskapet MagiQ ut med et system de kaller MagiQ QPN – en maskin som krypterer ved hjelp av kvantekryptografien som de selger på det kommersielle markedet. En slik maskin koster foreløpig i underkant av én million kroner. Så, med kvantekryptgrafien kan man for første gang hevde en absolutt sikkerhet. Det er ikke bare som ved de tidligere chiffere som polyalfabetisk og enigma-chifferet som har blitt hevdet ubrytelige, men en knekking av dette chifferet vil bryte med kvantefysikkens lover. Denne absolutte sikkerheten vil bli et endestopp for den årtusenlange kampen og utviklingen mellom chiffermakerne og kryptoanalytikerne. Det eneste som gjenstår er å få billigere produkter og en større brukervennlighet.