Krypterings-skandale viser vigtigheden af kvante-teleportation
more_vert
close

Få de daglige nyheder fra Version2 og Ingeniøren. Læs mere om nyhedsbrevene her.

close
Ved at tilmelde dig accepterer du vores Brugerbetingelser, og at Teknologiens Mediehus og IDA-gruppen lejlighedsvis kan kontakte dig om arrangementer, analyser, nyheder, tilbud mm via telefon, SMS og email. I nyhedsbreve og mails fra Teknologiens Mediehus kan findes markedsføring fra samarbejdspartnere.

Krypterings-skandale viser vigtigheden af kvante-teleportation

Fremkomsten af kvantecomputer vil ændre på nutidens krypteringsmetoder. Illustration: Virrage Images / BigStock

Pretty Good Privacy. Det ligger i navnet. Krypteringsprogrammet, der i daglig tale går under forkortelsen PGP, skulle sikre udveksling af data på mere sikker manér end ellers. Men et netop publiceret forskningsstudie viser gevaldige sårbarheder ved PGP-krypterede mails.

En gruppe forskere fra blandt andet Münster University of Applied Sciences har offentliggjort flere teknikker, der kan gøre det muligt for en angriber at læse indholdet af mails, der ellers er krypteret via OpenPGP og S/Mime-standarderne. Angrebsteknikkerne har fået betegnelsen EFAIL og er nærmere beskrevet på hjemmesiden efail.de.

Der er overordnet tale om to angreb. Fælles for angrebene er, at angriberen på den ene eller den anden måde skal have adgang til de krypterede mails, som han eller hun vil læse indholdet af. Det kan eksempelvis ske, hvis angriberen kontrollerer en mailserver.

Læs også: Forskere afslører krypto-svagheder i mail

Begge angrebsteknikker går ud på, at angriberen manipulerer med indholdet af mails med krypteret indhold. Når offeret dekrypterer indholdet, vil det blive sendt til angriberen i klartekst.

På den korte bane foreslår forskerne, at man helt undlader at dekryptere mails via sin mail-klient. I stedet bør man anvende en separat applikation udenfor mail-klienten.

På den lidt længere bane fortæller forskerne, at nogle leverandører vil frigive patches, der enten lukker ned for EFAIL-sårbarhederne eller gør dem langt sværere at udnytte.

Men er det ikke sikkert nok for dig, og gruer du stadig for, at nogen læser dig over skulderen, ja så er der grunde til at kigge nærmere på de seneste års forskning indenfor kvante-teleportation. Tre gode grunde helt præcist.

1. Alle krypteringsmekanikker er matematik, som vil blive brudt

Krypteringsværktøjer er ret beset alle afhængige af ”et matematisk problem som er en hård nød at knække”.

Sådan lød det for to år siden fra professor i matematik og medstifter af University of Waterloos Institut for Kvantecomputere, Michele Mosca til Vice Motherboard.

Så hvad der er vanskeligt for en supercomputer i dag – eller for et kodegeni – at bryde, vil altså formentlig være et arbejde, der kræver få sekunder at bryde for en kvantecomputer.

Det store forbehold er så, at ingen reelt ved, hvornår vi råder over en vaskeægte kvantecomputer (Inden 2023 sagde chefen for Microsoft Quantum forleden til Ing.dk).

Men når den tid oprinder, er der udbredt enighed om, at kvantecomputerne vil underminere både mange af de allerede sendte krypterede beskeder, hvis man lagrer disse for at bryde dem med kvanteteknologi senere hen, og et væld af de nuværende, populære PGP-værktøjer. Ifølge Michele Mosca vil halvdelen af nutidens krypteringsværktøjer være forældede og flossede inden 2031.

Så hvad gør du, hvis du enten er paranoid eller har god grund til at være sikker på ikke at udsætte andre for en risiko ved at delt data bliver læst af en tredjepart? Jo, du glæder dig til en formentlig snarlig fremtid med kvante-teleportation.

2. Kvante-teleportation er svær at bryde

Eugene Polzik og hans hold fra Københanvs Universitet står bag et af de mest robuste eksperimenter med kvante-teleportation. Illustration: Niels Bohr Institutet

Kvante-kryptering kan gøre internettet og fildelinger sikkert igen(hvis det da nogensinde har været det til at begynde med). Et springende punkt er kvante-teleportation. Her har vi i de seneste år kunne læse om kvante-teleportation gennem mere end 100 kilometer lange optiske fibre.

Med fare for at indsnævre os i et nationalt tunnelsyn, har et af de mest spændende kvante-teleportations-eksperimenter fundet sted i kældrene under Niels Bohr Instituttet i København.

Eksperimentet er væsentligt, fordi afstanden var irrelevant, det nemt viser potentialet med kvante-teleportation og fordi det gjorde op med andre mere skrøbelige forsøg på at lave kvante-teleportation. Det skyldets, at det lykkedes at teleportere information mellem to skyer af gasatomer og udføre teleportationen gentagne gange med succes.

I kælderen findes to glasbeholdere, der hver indeholder milliarder af cæsium-gasatomer omgivet af et magnetfelt. Beholderne er ikke forbundne, men ved at sende laserlys ind i den første beholder opstår kvantefænomenet, hvor lys og gas bliver entangled (sammenfiltret). Sammenfiltringen betyder, at der opstår et kvantelink.

Læs også: Dansk gennembrud i kvante-teleportation

Når lyset rammer gasatomerne, vil de yderste elektroner reagere som magnetnåle og pege i en bestemt retning. Nu indeholder gassen fotoner (lyspartikler) med kvanteinformation. Ved at sende lyset videre til den anden gasbeholder kan informationen aflæses.

I bund og grund er det blot lykkedes forskerne at overføre information. Men det væsentlige er, at det er kvanteinformation, der bliver overført. Kvanteinformation er nemlig helt anderledes end almindelig informationsoverførsel i form af f.eks bits.

Kvanteinformation har potentiale til at skabe supercomputere med enorm regnekraft, og sende krypterede beskeder, der er umulige for hackere at åbne.

Afstanden mellem de to beholdere var kun en halv meter, men i princippet er det irrelevant, om der er en halv meter mellem beholderne eller flere tusinde.

»Vi kunne teleportere kvante-informationer til en satellit,« har professor Eugene Polzik eksempelvis udtalt til Ingeniøren.

3. Kvantemekanikken byder på et moderne segl

Wolfgang Tittel og hans hold udi kvantekryptering. Illustration: Riley Brandt, University of Calgary

Men hvad så hvis din ærkefjende er på sporet af din kvante-teleportation eller har lagt en sindrig plan, der eksempelvis omfatter nedskydning af en satellit, hvorefter han opsnapper dine data i en anden satellit alt imens han, iført en trøje med rullekrave, aer sin kat på skødet og drømmer om alle de ting, han bruge den opsnappede fortrolige info til?

Frygt ej, for i så fald er kvantemekanikkens grundregler din alliancepartner, når det gælder udveksling af hemmelig kommunikation.

Læs også: Her jagter forskerne nøglen til kvantecomputeren

For ligesom kvantecomputere er et angrebsvåben over for nutidens former for kryptering, kan kvantecomputere også anvendes som en forsvarsmekanisme. Charles H. Bennett fra IBM og Gilles Brassard fra Université de Montreal udviklede i 1984 den første protokol for kvantekryptografi, som i dag kaldes BB84. Der findes i dag mere avancerede protokoller, men BB84 illustrerer på god vis hovedprincipperne i kvantekryptering, som illustreret i nedenstående grafik.

Den tager udgangspunkt i, at der i alle kvanteeksperimenter verden over optræder to personer, Alice og Bob, som vil udveksle information. I visse tilfælde vil de undgå, at Eva lytter med.
Den overordnede problemstilling er, at Alice har en partikel – lad os sige en foton - hvis kvantetilstand hun vil overføre til Bob.

Alice og Bob ønsker at skabe en krypteringsnøgle, som kun disse to kender, og som en aflytter (Eva) ikke kan få kendskab til. Hertil skal de bruge en kvantekanal og en klassisk kommunikationskanal såsom en helt almindelig internetforbindelse.

Alice producerer en række fotoner, som kan have en polarisation i fire mulige retninger: lodret, vandret, diagonal i en vinkel på 45 grader og diagonal i en vinkel på 135 grader.
Hertil skal hun bruge en række tilfældige bits og en tilfældig rækkefølge for indstilling af polari-sationsretningen til enten at være rektilineært (lodret, vandret) eller diagonalt (45 grader, 135 grader).

Hun sender disse fotoner over kvantekanalen til Bob, som måler dem sin tilfældigt valgte rækkefølge af polarisationsfiltre sat til enten at være rektilineære eller diagonale.

Illustration: MI Grafik

En ekstra detalje ved kvante-teleportation er, at kvantemekanikkens grundregel tilsiger, at et system, der bliver observeret, også bliver ændret. Den begrænsning – eller funktion om vil – kan i tilfældet med krypterede beskeder tjene som et slags segl, der ikke bør være brudt.

»Der er altså ingen måde at observere det overførte uden at ændre det. Modtageren vil altså kunne se og vide, hvis nogen har været inde og pille ved noget,« har Wolfgang Tittel, som er fysiker hos University of Calgarys afdeling for kvantekryptering udtalt til Vice Motherboard.

sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først

Så vidt jeg har forstået er problemet ikke at krypteringen perses er brudt, men at klienten som dekrypterer har "bagdøre" hvis mailen indeholderHTML koder, som så medfører kald tilbage til en potentiel farlig web server.

Hvis det er forstået korrekt, så:

a) er PGP fortsat ganske pålidelig
b) vælg et andet email program hvor der ikke er bagdører i
c) Kvante kryptering hvor klienten der fremviser den dekrypterede email er af samme type som tillader callbacks, vil være nøjagtig lige så "elendig" som PGP med samme klient.

Igen såfremt det er forstået korrekt, så er det en non skandale!

mvh
Kim Bo Madsen

  • 4
  • 0

Det er noget sludder at matematiske krypteringer kan brydes. Det afhænger helt af krypteringen. Det er kun hvis krypteringen indeholder information om, hvorvidt at informationen er korrekt, at den kan bruges.

Forestiller vi os f.eks. at en tekst krypteres, og at man ved dekrypteringen afhængigt af koden, kan få såvel tekstens indhold, som det modsatte af teksten indhold, så kan ingen matematisk metode eller kvantemekanik finde koden, da den ikke kender svaret. Det er kun de krypteringer, der indeholder informationen om dekrypteringens korrekthed, som kan brydes.

Med andre ord - hvis et forsøg på at finde krypteringskoden resulterer i milliarder, eller et uendeligt antal svar, så kan selv en kvantecomputers svar umuligt bruges. Du skal kende koden, for at kunne løse problemet.

Er der milliarder af løsninger, men kun en kode, som er et ord fra ordbogen, så er det måske dette ord, som er løsningen. Omvendt, så kan man bevidst lægge disinformation ind, så denne løsning, giver et konstrueret forkert resultat.

  • 0
  • 0

Hvis det er skal være en skandale at nogen har fundet en smart måde at dekryptere s/mime indhold i pgp krypteret mails, så ved jeg snart ikke hvad alt muligt andet skal kategoriseres som.

Forfatteren citerer desuden M. Mosca for at "halvdelen af nutidens krypteringsværktøjer vil være forældede og flossede inden 2031." Okay, det er så om 13 år. Prøv at kigge bagud og se hvor meget software fra 2005 der stadig er i brug OG valideret sikkert.. Mao. er det en forholdsvis gratis forudsigelse at komme med.

  • 2
  • 0

Hvis den ‘forældede’ halvdel refererer til de asymetriske krypteringsmetoder er udsagnet sikkert ikke helt ved siden af. Den del af krypteringsalgoritmerne der anvender symmetriske krypteringsmetoder - typisk en kombination af substitution og transformation - bliver næppe forældede foreløbig og på ingen måde som en følge af kvantecomputere og de særlige egenskaber disse siges at have i forhold til f.eks fatorisering af meget store tal. Det er således metoderne til sikker udveksling af symmetriske krypteringsnøgler (session keys) der er i farezonen, ikke selve krypteringen af data.

  • 0
  • 0

Der er helt sikkert nogle krypteringsalgoritmer som kan få problemer. Men, det er helt forkert, at skære alle over samme kam. Fordi at nogle få populære typer bukker under for kvantecomputere, så betyder det langtfra at alle gør. Når der ses på omkostningerne for at lave kvantekryptering, og sammenlignes med den matematiske sikkerhed der kan opnås uden, så tror jeg ikke at kvantekryptering betaler sig. Men, naturligvis er altid interesser, der ønsker at "sælge" kvantekryptering. Jeg tror, at det mest relevante fra et krypteringssynspunkt, er at sælge matematiske krypteringsmetoder, der ikke kan bukke under for en nogen kvantecomputer i verden nogen sinde.

  • 0
  • 0