4 minute read
Forbereder seg på
Kvantedatamaskiner
I en verden med stadig mer kommunikasjon og digitale systemer, er det viktigere enn noensinne å finne gode måter å hindre at utenforstående får innsyn og tilgang. Sjefsforsker i kryptologi ved Nasjonal sikkerhetsmyndighet Sondre Rønjom leder arbeidet med å gjøre nettopp det.
Alt fra kredittkort, F-35 jagerfly til moderne dørlåssystemer er avhengig av at de kryptografiske mekanismene i bunn er sikre, forklarer Rønjom.
– I NSM jobber vi med alle mulige spørsmål som berører kryptografi, og NSM fungerer som bindeledd mellom industri og akademia, der vi på den ene siden må overbevise industrien om å ta sikkerhet på alvor og på den andre siden forsøker å påvirke akademia til å ta mer hensyn til virkeligheten. NSM omformer akademisk forskning i kryptografi til praktiske råd og veiledning, og vår egen forskning på kryptografi handler om å skape tillit til NSMs faglige råd og veiledning, sier han.
– Når NSM setter krav og gir anbefalinger i krypto, skal dette være basert på grundige vurderinger og ikke være en ubegrunnet ekstrakostnad for prosjekter og sluttbrukere. Forskningen NSM selv gjør i krypto utgjør det faglige grunnlaget for deres råd og veiledning, og blir gjort åpent tilgjengelig for etterprøving, sier Rønjom.
Rivende utvikling
Kryptografi har gjennom de siste 50 årene gjennomgått en enorm utvikling. Frem til slutten av 70-tallet var dette en nisjevitenskap som Forsvaret selv måtte utvikle kompetanse i på egen hånd, til å bli et bredt kommersielt forskningsområde i takt med industriutviklingen som begynte for fullt på 80- og 90-tallet som følge av utbredelsen av telekom og internett.
– Spesielt de siste 30 årene har kryptografi vokst til en kommersiell milliardindustri der forskningen og utviklingen ledes an av den kommersielle industrien og akademia, forteller Rønjom.
– I gamle dager var krypto noe veldig hemmelig, men siden slutten av 90-tallet er de internasjonale standardene i kryptografi hovedsakelig utviklet av akademia og industri. NSM er derfor helt avhengig av forskningen som gjøres i internasjonal akademia og industri for å kunne holde tritt med utviklingen og være i stand til å sette riktige krav og gi gode råd og vei- ledning. Åpne internasjonale felles kryptostandarder har blitt helt essensielt for at systemer skal kunne snakke sammen, understreker Rønjom.
Nye teknikker NSM og Rønjom arbeider med fremtidsrettet kryptologi. Med teknologiutvikling og strengere regler for personvern, følger nye problemstillinger. For eksempel er det ønskelig å utnytte beskyttet eller personsensitiv informasjon på en bedre måte for å oppnå bevisbasert beslutningstaking, uten at det går på bekostning av nettopp gradering, eierskap og personvern. Det innebærer enkelt sagt å benytte krypterte data på en måte som ikke krever dekryptering.
– For eksempel ønsker SSB nå å samle inn detaljer om alt vi handler i butikken for statistiske formål. Kan dette gjøres på en bedre måte med moderne kryptografi, uten at det går på bekostning av personvernet og kvaliteten på statistikken? Eller hvordan kan bankene samarbeide om å avdekke hvitvasking og terrorfinansiering når bankene under GDPR ikke lenger har lov til å sammenstille kundetransaksjoner med hverandre? Dette er eksempler på moderne problemstillinger som vi arbeider med, sier Rønjom.
– Samtidig går vi mot en mer autonom verden der det blir økende behov for ikkemanipulerbare bevis på at beregninger og prosesser utføres korrekt og rettferdig, slik som i sentraliserte eller desentraliserte systemer som 5G edge computing. Dette er eksempler på problemer fra nye retninger i kryptografi der data kan nyttiggjøres uten at de behøver å forlate kryptert form. På den måten kan tradisjonelt svake punkter (der data dekrypteres) som kan lekke, kanskje elimineres helt, sier han.
– Homomorfisk krypterting, flerpartsberegningsprotokoller og kunnskapsløse kryptografiske bevis er eksempler på nye retninger innen kryptografi som muliggjør kunnskapsutvinning (for eksempel maskinlæring) på data – uten at den behøver å forlate kryptert form. Dette er helt klart de raskest voksende områdene i kryptografi i dag, forklarer Rønjom.
Kvantedatamaskiner kommer hybrid kryptering) medfører store kostnader, og derfor anbefaler vi at eiere av informasjonssystemer med en viktig nasjonal funksjon a) utpeker en ansvarlig som kan redegjøre for kvantesårbare algoritmer i egne systemer og b) tar høyde for potensielle merkostnader for å oppnå kvantesikkerhet når man vurderer leverandører av informasjonssystemer opp mot hverandre, sier Rønjom.
Men i fremtiden kan datasnokerne få et nytt våpen. Kvantedatamaskiner er datamaskiner som utnytter egenskaper ved fysikkens aller minste bestanddeler. Dette er partikler som oppfører seg svært forskjellig fra det vi er vant med, og disse egenskapene kan utnyttes til å lage kvantedatamaskiner som er i stand til å knekke mye av dagens kryptografi.
– Dette kan være en utfordring, for eksempel når det gjelder kryptoalgoritmer som baserer sikkerheten på at det er vanskelig å faktorisere store tall, sier Rønjom.
– Det er lett for en datamaskin å multiplisere to store tall, men å finne disse to tallene fra produktet er så regneintensivt at det ikke er praktisk løsbart ved hjelp av dagens datamaskiner. Med kvantedatamaskiner vil det imidlertid være en relativt enkel oppgave, fastslår han.
– Dette er en utvikling vi følger nøye med på, og såkalt kvanteresistent kryptering er et viktig område for vårt arbeid, sier Rønjom.
Det er særlig protokoller for nøkkelutveksling og digitale signaturer, som benytter seg av såkalt offentlige nøkler, som vil være sårbare overfor kvantedatamaskiner, forteller Rønjom.
– Et godt eksempel hvor NSMs krav og råd kan få store økonomiske konsekvenser for bedrifter, er NSMs anbefaling om evne til kryptosmidighet når bedrifter planlegger oppgradering av IT-systemer. Om en såkalt kryptoanalytisk relevant kvantedatamaskin dukker opp i 2030, vil en betydelig andel av dagens IT-systemer være direkte sårbare mot angrep og avlytting. Det er viktig å merke seg at en aktør kan masselagre kryptert kommunikasjon i dag for så å bryte seg gjennom krypteringen til klarteksten den dagen kvantedatamaskiner blir tilgjengelig. Derfor er disse systemene allerede sårbare mot en kryptoanalytisk relevant kvantedatamaskin. Om man ønsker å beskytte informasjon i lang tid, bør man allerede i dag planlegge for overgangen til kvanteresistente IT-systemer. Å bytte ut kryptoalgoritmer med nye kvantesikre standarder eller innføre andre risikoreduserende tiltak (f.eks.
NSM har arbeidet med kvantesikker kryptografi i flere år allerede og da spesielt med hensyn til sikkerhet og praktiske konsekvenser, nettopp for å redusere den økonomiske byrden og ha et faglig robust underlag som følger med våre krav, råd og vår veiledning rundt disse spørsmålene, legger han til.
– En internasjonal standardiseringsprosess ledet av National Institute for Standards and Technology (NIST) for å bestemme kvantesikre erstatninger til nøkkelutveksling og digitale signaturer er snart ved veis ende, så det er løsninger på vei, sier han.
– Men det vil ta tid og ikke minst medføre store kostnader å erstatte dagens systemer, sier han. NSM deltar aktivt i dette internasjonale standardiseringsarbeidet og representerer også Norge rundt slike spørsmål i NATO, avslutter Rønjom.
Imens kan aktører benytte anledningen til å samle kvantesårbar chiffertekst (kryptert tekst) som så kan knekkes så snart man får tilgang til kvantedatamaskiner, avslutter Rønjom.