Kvantdatorn stjäl dina koder
Pengarna i din internetbank och mejlen i din inbox säkras av koder som bygger på stora primtal. Nu har emellertid kinesiska forskare visat att kvantdatorer snart kommer att kunna knäcka koderna. Förstå varför kapplöpningen mellan kodskaparna och kodknäckarna har spetsats till.
Pip! På bråkdelen av en sekund har informationen i ditt Visakort förts över till butikens kortläsare och ögonblicket efter har ditt köp genomförts.
På den korta tiden har informationen skickats via internet till Visa och din bank, och även om någon annan skulle snappa upp den kan du känna dig trygg. Informationen har nämligen krypterats med hjälp av extremt stora primtal som det skulle ta en hackare miljontals år att komma fram till.
Därmed är koden i praktiken oknäckbar och informationen säker.
Men så kommer det kanske inte att förbli. Kinesiska forskare har nyligen visat att kvantdatorer snart kan bli snabba nog för att knäcka de koder som bland annat skyddar ditt bankkonto.
Därför måste vi komma på nya sätt att kryptera viktig information. Även här ligger svaret i kvantmekaniken.
Kampen mellan kodskapare och kodknäckare är på väg in i en ny era, där den kommer att utkämpas med vapen som båda parterna skaffar sig i partikelfysikens egendomliga kvantvärld.
Kodskaparnas försprång
Den historiska kapplöpningen mellan kodskapare och kodknäckare sträcker sig längre tillbaka än vår tideräkning. Varje gång kodskapare har kommit på nya sätt att kryptera sina meddelanden har det bara varit en tidsfråga innan koderna knäckts.
År 1977 fick emellertid kodskaparna ett gigantiskt försprång, detta tack vare utvecklingen av krypteringssystemet RSA, som är uppkallat efter uppfinnarna, matematikerna Ron Rivest, Adi Shamir och Len Adleman.
Kodernas kamp har pågått i årtusenden
Genom historien har kodskapare utvecklat en lång rad uppfinningsrika krypteringssystem, men varje gång har koderna knäckts – tills utvecklingen av dagens RSA-system.
200-talet före Kristus: Läderrem döljer budskapet
Skytalen består av en läderrem som viks runt en stav, varefter meddelandet skrivs tvärs över remmen. Endast remmen skickas till mottagaren, som vet hur kraftig staven som remmen viks runt ska vara för att meddelandet ska kunna läsas.
Säkerhet: Mycket låg.
Första århundradet före Kristus: Caesar flyttar runt bokstäver
Det så kallade Caesarchiffret utgår från alfabetet. När ett meddelande krypteras ersätts varje bokstav av en annan, som hör hemma ett visst antal steg längre fram eller tillbaka i alfabetet. Antalet steg är följaktligen kodnyckeln.
Säkerhet: Låg.
1400-talet: Kodmaskiner ökar säkerheten
År 1470 uppfann italienaren Leon Battista Alberti en ”kodmaskin” för så kallad polyalfabetisk kryptering, i vilken koden byts ut efter hand, till exempel efter var tionde bokstav. Alfabetet står skrivet på två skivor som vrids i förhållande till varandra.
Säkerhet: Låg till medel.
1700-talet: Hemligheter skivas upp
År 1795 uppfann amerikanen Thomas Jefferson en chiffercylinder med ett antal skivor på en axel. På varje skiva är alfabetets bokstäver placerade i slumpmässig ordning och skivorna kan flyttas runt, så att endast avsändaren och mottagaren känner till ordningen.
Säkerhet: Hög.
1900-talet: Enigma påverkar krigets utfall
Chiffreringsmaskinen Enigma utvecklades på 1920-talet. I Nazityskland användes den flitigt till militära hemligheter under andra världskriget. Krypteringen sker genom ett komplext polyalfabetiskt system och det är endast avsändaren och mottagaren som känner till maskinens inställningar.
Säkerhet: Mycket hög.
I dag: Alla är beroende av kryptering
Vi använder dagligen kryptering för att skydda känslig information på internet, till exempel när vi använder internetbanken eller näthandlar. Informationen krypteras med det så kallade RSA-systemet, som är baserat på mycket stora primtal.
Säkerhet: Extremt hög.
RSA-systemet bygger på att krypteringen och avkodningen av den hemliga informationen kräver två nycklar.
Avsändaren använder en så kallad offentlig nyckel till krypteringen, det vill säga översättningen från vanlig text till kodad text, som är obegriplig för andra, trots att de har tillgång till den offentliga nyckeln.
Avkodningen av meddelandet kräver nämligen en privat nyckel, som endast den avsedda mottagaren har.
Två nycklar säkrar dina hemligheter
1. Alice krypterar meddelandet till Bob
Alice skickar ett meddelande till Bob och krypterar det med hans offentliga nyckel (röd). Det motsvarar att Alice låser in meddelandet i en väska. Den offentliga nyckeln skapas utifrån ett stort tal (C), produkten av två multiplicerade primtal (A och B).
2. Eva försöker stjäla meddelandet
När väskan med meddelandet har låsts med en offentlig nyckel kan den snappas upp av andra, däribland Eva. Hon kan visserligen få tillgång till väskan, men eftersom hon bara har Bobs offentliga nyckel är det omöjligt för henne att öppna den.
3. Bob avkodar meddelandet från Alice
Förutom den offentliga nyckeln har Bob en privat nyckel (grön), som kan öppna väskan. Den privata nyckeln har bildats utifrån det ena av de två primtalen (A). Det skulle ta Eva tusentals år att försöka räkna sig fram till den privata nyckeln.
Den matematiska grunden till RSA-kryptering är primtal, det vill säga tal som endast är delbara med 1 och sig självt. Exempel på primtal är 2, 3, 5, 7, 11, 13 och 17 – eller de lite större talen 971, 977, 983, 991 och 997.
För att skapa RSA-systemets två nycklar används emellertid två betydligt större, ofta över hundra siffror långa primtal. De två talen multipliceras med varandra och utifrån produkten, ett så kallat RSA-tal, skapas den offentliga nyckeln. Den privata nyckeln är i sin tur baserad på både RSA-talet och de två primtalen.
Det geniala med systemet är att det är relativt enkelt att skapa nycklarna, men nästan omöjligt att räkna sig fram till den privata nyckeln utifrån den offentliga.
2 stora primtal multipliceras med varandra. För att knäcka RSA-koden måste hackaren komma fram till vilka de två talen är.
Anledningen till det är att de två primtalen enkelt kan multipliceras med varandra, medan det är extremt svårt att komma fram till vilka två tal som multiplicerades med varandra. Faktoriseringen, som denna process kallas, kräver både en enorm beräkningskraft och mycket lång tid.
Med de stora primtal som vi använder för att skydda våra data på internet skulle det ta dagens snabbaste superdatorer tusentals år att knäcka koden. I praktiken är RSA-kryptering därmed helt säker.
Trots det är experterna eniga om att RSA-systemet kommer att kunna knäckas så snart hackarna får tillgång till ett nytt, kraftfullt vapen: kvantdatorn.
Kvantdatorn gör kort sagt upp med en grundläggande begränsning hos den klassiska datorn.
Oavsett om vi talar om processorn i din mobiltelefon eller den i Nasas kraftfullaste superdatorer, så fungerar de med hjälp av binär kod, det vill säga rader av ettor och nollor. Datorns mest grundläggande enhet, en bit, kan bara inta en av två positioner i taget, 1 eller 0.
I en kvantdator kallas den minsta enheten qubit. Den har särskilda egenskaper, som kännetecknas av kvantfysikens värld. Där kan nämligen atomer eller mindre partiklar som elektroner och fotoner befinna sig i flera tillstånd samtidigt, så kallad superposition.
En qubit kan därmed inte bara vara antingen 1 eller 0, utan ett mellanting av båda, vilket ger kvantdatorn en ofantligt hög beräkningshastighet.
Den minsta informationsenheten i en vanlig dator är en bit (till vänster), som har antingen värdet 1 eller 0. Kvantdatorer är baserade på qubit (till höger), som kan vara ett mellanting av båda värdena samtidigt.
Därför befarar kodskaparna att kvantdatorerna kommer att utgöra ett hot mot RSA-koderna. Just det har en grupp kinesiska forskare visat i ett nytt experiment.
Forskare söker den heliga graal
I spetsen för experimentet stod Bao Yan vid State Key Laboratory of Mathematical Engineering and Advanced Computing. Forskargruppen utvecklade en algoritm som kan faktorisera RSA-tal genom att dela upp beräkningen mellan en vanlig dator och en kvantdator.
Kvantdatorn tog sig an de mest tidskrävande stegen i beräkningarna, vilket innebar att den inte behövde innehålla lika många qubit som uppgiften annars hade krävt.
Med hjälp av tre qubit faktoriserade forskarna talet 1961, med fem qubit knäckte de talet 48 567 227 och med tio qubit lyckades de bryta ner talet 261 980 999 226 229 i sina två primtalsfaktorer.
Och det är bara början. Som de skriver i sin vetenskapliga artikel: ”Vi tror att ett kvantkretslopp med 372 qubit kommer att kunna utmana RSA-2048.”
Med sina 617 siffror är RSA-2048 det största av alla RSA-tal och därmed den heliga graal för matematiker som arbetar med den här typen av faktorisering. Sitt namn har talet fått för att det krävs 2 048 bit för att beskriva det med en binär kod.
54 stora RSA-tal skapades år 1991. 31 av dem har fortfarande inte knäckts, däribland det största, RSA-2048.
Tillsammans med en rad andra RSA-tal offentliggjordes RSA-2048 år 1991 av det amerikanska säkerhetsföretaget RSA Laboratories. Det skedde som en del av tävlingen RSA Factoring Challenge, vars syfte var att uppmuntra matematiker till att utmana RSA-systemet och därmed visa hur säkert det är.
Som en extra motivation utlovade företaget stora prissummor, bland annat 200 000 dollar för faktoriseringen av RSA-2048.
Tävlingen slutade år 2007, men av de totalt 54 RSA-talen har 31 fortfarande inte knäckts.
År 2020 lyckades franska och amerikanska forskare faktorisera det senaste och hittills största talet, med 250 siffror. Uppgiften, som löstes på ett antal månader, krävde tiotusentals datorer. Det motsvarar att en enda dator skulle ha ägnat sig åt uppgiften i 2 700 år.
Det är dock fortfarande långt kvar till de 617 siffror som RSA-2048 innehåller, så om matematikerna ska hitta den heliga graal inom överskådlig tid behövs troligen kraftfulla kvantdatorer.
Redan år 1994 lade den amerikanske matematikern Peter Shor fram en algoritm som i teorin kan göra det möjligt för kvantdatorer att faktorisera stora RSA-tal på kort tid. Sedan dess har andra forskare visat att metoden fungerar i praktiken, men än så länge bara med mycket små tal. Faktum är att talet 21 (3 gånger 7) är det största som metoden har lyckats med.
Problemet är att Shors algoritm förutsätter extremt många qubit för att ge tillförlitliga resultat i stor skala. Experter har bedömt att det kanske krävs ända upp till en miljard qubit för att knäcka RSA-2048.
Genom att förenkla en del av processerna i Shors algoritm fick en forskargrupp år 2021 ner kravet till 20 miljoner qubit, men det ligger fortfarande oerhört långt från dagens kvantdatorer. Den hittills största är IBM:s Osprey från år 2022, som innehåller 433 qubit.
Med sina 433 qubit är IBM:s kvantdator Osprey världens kraftfullaste. Det räcker eventuellt för att knäcka RSA-krypteringen.
Därför är det nya kinesiska resultatet så uppseendeväckande. Om Bao Yan och hans kollegor har rätt i att det räcker med 372 qubit för att klara uppgiften, så kommer RSA-2048 att knäckas betydligt tidigare än matematikerna hade räknat med, kanske redan inom de närmaste tio åren.
Fotoner döljer hemligheter
När RSA-2048 knäcks är vår datasäkerhet på internet hotad. Då måste RSA-systemet ersättas av något nytt.
Den bästa lösningen är, liksom kvantdatorn, baserad på mycket speciella egenskaper i partikelfysikens värld. Genom att utnyttja polariseringen i fotoner går det att kryptera information som ingen annan än den avsedda mottagaren kan avkoda.
Om en hackare skulle försöka mäta fotonerna från avsändaren till mottagaren skulle nämligen deras polarisering förändras, så att intrånget omedelbart avslöjas.
Krypteringen tar ett kvantsprång
1. Alice skickar fotoner till Bob
Alice skickar fotoner genom ett filter och växlar slumpmässigt mellan två inställningar. I den ena inställningen släpps fotoner med lodrät och vågrät polarisering oförändrade igenom, medan fotoner med sned polarisering slumpmässigt förändras till antingen lodrät eller vågrät polarisering. I den andra inställningen släpps de snett polariserade fotonerna oförändrade igenom, medan de vågräta och lodräta förändras.
2. Fotonerna bär med sig bitar
Samtliga 13 fotoner (gula) som Alice skickar har ett visst värde. I exemplet har Alice och Bob kommit överens om att vågrätt polariserade fotoner och snett polariserade fotoner med vinkeln +45 grader har värdet 0. Lodrätt polariserade fotoner och snett polariserade fotoner med vinkeln -45 grader har värdet 1. När Alice mäter fotonerna får hon därmed resultatet 1 eller 0.
3. Bob mäter fotonerna
När Bob mäter fotonerna sker det med ett likadant filter som det som Alice använde. För varje foton ställer han in filtret slumpmässigt i en av de två positionerna. När han är klar med mätningarna berättar han för Alice vilka inställningar han har använt. Alice jämför det med sina egna inställningar och berättar för Bob i vilka fall deras filter har haft samma inställning.
4. En säker kodnyckel skapas
Alice och Bob gör sig därefter av med samtliga mätningar där deras inställningar skilde sig åt. Kvar har de en kod bestående av ettor och nollor (gröna) som endast de känner till, i det här fallet 010111. De testar koden genom att jämföra en liten del av den. Om den är identisk vet de att ingen annan har mätt fotonerna. Nu kan de använda hela koden för att kryptera sin kommunikation.
En stor fördel med kvantkryptering är att infrastrukturen redan existerar. Fotonerna kan nämligen sändas genom ljusledarkablarna i det fibernät som vid det här laget är väl utbyggt.
Därefter återstår bara utmaningen att utveckla sändar- och mottagarutrustning som är tillräckligt praktisk, liten och billig för att kunna installeras i samtliga led som utväxlar känslig information via internet.
Frågan är om det kommer att kunna ske snabbt nog. Efter över 40 år med tillförlitlig RSA-kryptering har en ny kapplöpning mellan kodskapare och hackare inletts. Vinner gör den som utnyttjar kvantmekanikens egenskaper på bästa sätt.