På vej mod den ubrydelige kryptering

Hackere kan godt begynde at se sig om efter noget andet at lave, når Søren Stobbes ph.d.-projekt bliver en realitet. Han har de seneste tre år arbejdet på at skabe en chip, der blandt andet kan bruges til kvantekryptografi - altså en type datakommunikation, som er stort set umulig at pille ved, uden at det bliver opdaget.

Midlet er brugen af kvantepunkter, som sammen med en "on chip"-bølgeleder kan gøre det, som sikker datakommunikation kræver: Udsende puslespillets brikker enkeltvis ved hjælp af lys, uden nogen vil have en chance for at fange det samlede billede. Samtidig vil strømmen af afsendte data stoppe, hvis nogen overhovedet prøver på at snuse med fra sidelinjen.

»Vi har skabt en central komponent til fremtidens kvantekommunikation, som jeg betragter som et vigtigt skridt mod en helt ny klasse af informationsteknologi. Det er et område i rivende udvikling, og jeg er personligt drevet af basal nysgerrighed,« siger Søren Stobbe, som arbejder sammen med Toke Lund-Hansen og Peter Lodahl fra DTU Fotonik.

Det første gennembrud

Selv har han en baggrund som fysiker, hvilket har hjulpet ham til at forstå mekanismerne ved kvantepunkter og atomer.

»Den største udfordring var klart at udvikle nanoteknologien til fremstillingen af komponenterne. Da den var på plads, var det sådan set nemt nok at lave nanostrukturen til eksperimentet,« siger Søren Stobbe, som brugte et halvt år i DTU's renrum, før han var tilfreds med komponenten med de indlejrede kvantepunkter.

Den skulle laves af fotoniske krystalbølgeledere, men desværre blev kvaliteten for ringe i de første mange forsøg. DTU havde simpelthen ikke faciliteterne til den nødvendige tørætsning af halvlederne. Derfor indledte gruppen et samarbejde med universitetet i Würzburg i Tyskland, som er eksperter på netop dette felt.

Samarbejdet har vist sig særdeles frugtbart begge veje, for i Würzburg havde forskerne netop brug for en partner, der kunne hjælpe dem med elektronstrålelitografi. Dette er den anden vigtige teknologi til fremstilling af fotoniske krystaller og netop den del, som DTU har udstyret til.

I april i år kom så det første store gennembrud, da det lykkedes gruppen at opnå de resultater, som hidtil kun fandtes på papiret. Designet af chippen havde nemlig taget en form, der gjorde, at lyset kunne kontrolleres på en helt ny måde. Ikke alene kunne bølgelederen lede lyset hen, hvor det skulle, men det foregik også langt mere kontrolleret og effektivt end ved de metoder, som forskere indtil nu har opnået. Dette fordi materialets type og form gjorde, at lyset så at sige blev "født" direkte ind i bølgelederen.

Ubrydelige koder

Hidtidige forsøg med kvantepunkter har vist sig vanskelige, fordi fotoner nok har den egenskab, at de kommer pænt ud en ad gangen. Problemet er blot, at de bliver sendt ud i helt tilfældige retninger. Det betyder, at man ikke kan være sikker på, at fotonerne rammer den lysleder, der skal føre dem videre, hvis ikke de er holdt under nøje kontrol ved at være skabt i et materiale, som kan kontrollere lysets retning.

Konsekvensen af disse eksisterende forsøg har været så lave dataoverførselsrater, at systemet blev ubrugeligt. Derfor har udbyderne været nødt til at gå på kompromis med sikkerheden, for at der overhovedet skulle ske noget på netværket.

Firmaer i USA og Schweiz har i stedet lavet kvantekommunikationssystemer med brug af en laser som lyskilde, men det giver bare andre problemer med sikkerheden, fortæller Søren Stobbe.

Stadig grundforskning

Selv om laseren skyder fotonerne af sted i en bestemt retning, kan det ikke garanteres, at der er tale om nøjagtigt én hver gang. Selv om man dæmper lyset, er der stadigvæk stor risiko for, at to eller flere fotoner slipper igennem, og her bliver kommunikationen allerede usikker. Årsagen er, at en hacker uset vil kunne lytte på de ekstra fotoner, uden det vil kunne ses.

»Fidusen ved et kvantemekanisk system er, at man kun kan måle på systemet ved at vekselvirke med det. Og bliver der kun sendt en foton ud ad gangen, kan man ikke undgå at opdage det, for man kan ikke dele en foton,« understreger Søren Stobbe.

De opnåede resultater med bølgelederen har været så opsigtsvækkende, at resultatet netop er blevet publiceret i tidsskriftet Physical Review Letters, hvilket Søren Stobbe selvsagt er meget tilfreds med. Alligevel er der et stykke vej igen, før der er penge i forskningen, og gruppen ser heller ikke millionerne klinge foran næsen endnu.

»Teknologien er ikke moden til kommercialisering endnu, og det bliver ikke i 2008, at kvantekryptografi slår igennem. Der er stadigvæk tale om grundforskning, men vi håber, at vi ender med at stå med en unik teknologi, som kan patenteres, og så må vi se, om nogen vil investere i vores komponenter,« siger Søren Stobbe.

Fakta: Fotonisk krystal

  • Fotonisk krystal er et kunstigt materiale bestående af huller i et dielektrisk materiale.

  • Hullerne er arrangeret i en periodisk struktur, og ved at flytte enkelte huller eller helt udelade dem kan man fremstille kunstige materialer med unikke optiske egenskaber. Man kan for eksempel lave nanoskopiske optiske resonatorer eller bølgeledere.

Fakta: Kvantepunkt

  • Nanokrystal er et halvledermateriale med kvantemekaniske egenskaber som enkelte atomer, selv om de består af flere tusinde atomer. Når en elektron i et kvantepunkt henfalder, udsendes en enkelt foton.

  • Kvantemekanikken viser, at det er umuligt for to elektroner at eksistere i den samme tilstand, og derfor kan kvantepunktet kun udsende én foton ad gangen.

  • Kvantepunkter forventes at komme til at spille en stor rolle som lyskilde i fremtidens optoelektronik som for eksempel kvantekryptografiske systemer, nanolasere og lysdioder.

Emner : Kryptering
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først

De fleste ved, at man ikke kan aflæse en foton uden at påvirke den - for man kan ikke dele fotonen.

Denne begrundelse, holder dog ikke, da det ikke nødvendigvis behøves en delt foton, for at aflæse den. Hvis fotonen, kan aflæses, uden der trækkes energi fra den (kræver naturligvis at aflæser komponenten har gennemstrømning af energi og bruger energi), så er ikke bevist, at den delte foton, udgør et bevis.

Jeg påstår ikke, at man kan aflæse en foton, uden at påvirke den - for det vil jo være en sensation. Men, begrundelsen, at en foton ikke kan deles, holder ikke, i sammenhængen med aflæsningen. Måske kan den "føles" uden at påvirkes, grundet ukendt kvatemekanik.

Jeg tror, at et system, som udfra et logisk synspunkt er ubrydeligt, altid er mere sikkert, end et system, der beror på fysik. Vi kender ikke fysikken i morgen, og har kun kendskab til den offentliggjorte nutidige fysik, og det er ikke et bevis.

Derimod, er matematisk, eller kryptering baseret udfra logik, muligt at bevise. Og intet, kan bryde et sådant bevis. End ikke ny kendskab til fysik. Matematikken, er det eneste, som ikke påvirkes, af vor viden omkring den. Fysik, vil derimod påvirkes.

  • 0
  • 0

Fotoner, som en bæreenhed for data, og hvor hver eneste foton tæller, betyder velsagtens et lyslederkabel. Fx et søkabel under Atlanten? Eller taler vi om kun centimeters afstande imellem indre komponenter i en computer? Eller nogle få meter, imellem computere?

Hvordan vil man forhindre, at en fjende indsætter sig fordækt i kablet og transmitterer al trafik, og samtidig kopierer?

Især må der være en risiko, allerede når kablen bliver lagt, fordi en fjende måske er så hurtig at indsætte sig allerede da, dvs. før man når at måle på kablets hastighed. Hvis man skal opnå sikkerhed, behøver hele kablet at være i brug og med alle alarmmålinger slået til, allerede før man udlægger så meget som én meter.

Jeg synes, at ideen med præcis én foton lyder besnærende, men ideen ligner at være meget skrøbelig. Hvilke fejlmuligheder er der, hvad betyder fx kosmisk stråling og naturlig baggrundsstråling?

  • 0
  • 0

Den ubrydelige kryptering lyder som noget varmluft man kan sælge til naive investorer. Mindst en må kunne bryde koden, hvis den kan bruge til noget.

Man kan da bare lave to ens DVD-er med støj. Så kan man lave et program som lægger støjen til og trækker den fra hos modtageren. Så længe at den der lytter med ikke har en kopi af programmet og af DVD-erne så kan dataerne ikke afkodes.

  • 0
  • 0

@Carsten: Al kryptering er sårbar over for man-in-the-middle angreb. Også med kvantekryptografi kan problemet løses med certifikater eller tilsvarende kryptografisk identifikation af modtageren.

@Peter: Det du beskriver kaldes en one-time pad. OTP er den eneste form for krypto der er matematisk beviseligt ubrydelig, men er også upraktisk. Kvantekrypto er fysisk ubrydeligt (hvis vores nuværende forståelse af de fysiske love holder).

Under alle omstændigheder vil jeg sige som Bruce Schneier: Kvantekrypto er sejt, men også ligegyldigt. ( http://www.wired.com/politics/security/com... )

  • 0
  • 0

Pointen er at en mand/dame i midten ikke kan aflæse datene uden at ændre dem, hvis han/hun ikke har nøglen, og dermed kan data ikke aflyttes uden at modtageren opdager det. Ligemeget hvor langt lyslederkablet er....

@Peter. Der behøver ikke være mindst en, der kan bryde koden for at den er brugbar...Der skal bare være en anden, som har nøglen...

  • 0
  • 0
I min rolle som Vice Generaldirektør i ETSI vil jeg gerne gøre opmærksom på at denne teknologi allerede er under standardisering og yderligere information kan findes på adressen: http://portal.etsi.org/qkd/QKD_ToR.asp

Based on the outcome of the EC FP6-project SECOQC (Secure Communication based on Quantum Cryptography), an Industry Specification Group (ISG) of the European Telecommunications Standards Institute (ETSI) shall bring together the important European actors from science, industry, and commence to address standardisation issues in quantum cryptography, and quantum technology in general.

During recent years quantum cryptography has been the object of a vivid activity and rapid progress, and it is now extending into a competitive industry with commercial products. Quantum Key Distribution is a cryptographic primitive. Analysing the cryptographic implications of Quantum Key Distribution is a very complex task. It requires a combination of knowledge belonging to separate academic and industry communities, ranging from classical cryptography to fundamental quantum mechanics and network security.

Many countries outside Europe have already made efforts to kick-off national standardisation for quantum technologies. Some companies in those countries are even aiming for de facto standards, organising workshops promoting their solutions.

None of these initiatives have moved beyond the identification of a need for standardisation yet.

Several European SMEs have based their business models on Quantum Key Distribution (QKD). In addition a number of industrial players, from both ETSI members and non-ETSI members have already heavily invested in QKD R&D as part of projects under the umbrella of the EC Framework Programs 6 and 7. The FP6 SECOQC project, for example, has 8 members or applicant members of ETSI as partners, most of whom are driving the establishment of the ISG at ETSI, and is the leading European research activity on QKD.

This makes it clear that there is increasing interest in standardization for quantum key distribution, and the window of opportunity for ETSI to lead such work is closing. There is now a critical mass of interested parties in Europe.

  • 0
  • 0

Pointen er at en mand/dame i midten ikke kan aflæse dataene uden at ændre dem, hvis han/hun ikke har nøglen, og dermed kan data ikke aflyttes uden at modtageren opdager det.

Nej, dette er forkert. Pointen er, at en mand/dame i midten ikke kan lade data passere og samtidig aflæse dem uden at blive opdaget. Dette ligger i konceptet, at man ikke kan aflæse en foton, uden at ændre på den. Konceptet beskytter dermed imod almindelige aflyttere på linien.

Men: Konceptet beskytter ikke imod en fordækt mellemand. Problemet er, at en mand/dame, der indskyder sig i midten, godt kan standse data, og sende en kopi videre. Uden at blive opdaget. Medmindre at modtagerstationen ved præcis hvornår fotoner bør ankomme, dvs. kan detektere om fotoner ankommer en anelse for sent. En sikkerhedsrisiko der intet har med foton-konceptet at gøre, derimod er et notorisk sikkerhedsbehov i alle arter af overførsler af data: At man ikke bliver narret af en mellemand. Hvis en mellemand skyder sig ind i midten, kan han/hun måske ikke forstå de krypterede data, men han/hun kan tage en kopi og analysere på den i en klynge af supercomputere, og måske bryde krypteringen.

Om sikkerhed imod aflytning: Hvis man har et behov for at beskytte sig, bør man aldrig nogensinde anvende standardiserede metoder, da disse altid har en eller anden teknisk bagdør pivåben af hensyn til diverse landes efterretningstjenester, og disses embedsmænd kan blive bestukket, i hvert fald en latent risiko, dvs. man løber en risiko for at blive narret af sine konkurrenter. For eksempel er man tossegod, hvis man er en europæisk virksomhed og anvender en amerikansk software til at kryptere sin datatrafik med. Og omvendt. Årsag: Embedsmænd i diverse efterretningstjenester risikerer at være patriotiske, dvs. de behøver måske ikke engang at blive bestukket.

Hvad behøver man i stedet at gøre? Man bør lave sin egen hjemmestrikkede metode, og gerne anvende flere på én gang, fx anvende en tredoblet kryptering med tre forskellige metoder, og anvende kodeord der er mere end femhundrede tegn lange. Dette medfører, at fjender kun kan bryde krypteringen på hårde måder, ved at lade supercomputere kværne løs i lang tid, som alt andet lige vil forsinke en fjende, og en sådan tidsforsinkelse er i praksis måske alt hvad man reelt behøver at sikre sig at få.

  • 0
  • 0
Bidrag med din viden – log ind og deltag i debatten