Därför kommer kvantdatorsäker kryptering att bli oumbärlig

– Hela världen lutar sig mot kryptering för att hålla sig säker och vi har som konsumenter i princip inte behövt bekymra oss så mycket över hur eller att det har fungerat. Men i takt med kvantdatorns utveckling kommer dessa nycklar att bli lättare och lättare att knäcka och vi kommer då att behöva så kallad kvantdatorsäker kryptering, säger Mikael Haglund, kvantdatorambassadör på IBM Sverige.

Så krypterar vi idag

I stort sett all nättrafik, från dina privata Messenger- eller Whatsapp-meddelanden till kommunikation i tågtrafiken, är krypterad.

Det finns några olika sätt att kryptera data idag. Ofta används olika tekniker i kombination med varandra eftersom en ensam nyckel inte alltid kan kryptera all data på ett tillräckligt säkert sätt. En av de mest använda och populära modellerna kallas Public Key Cryptography. Inom den kategorin är exempelvis RSA-kryptering en populär variant. (Namnet RSA kommer från efternamnen på skaparna Ron Rivest, Adi Shamir och Leonard Adleman.)

RSA-algoritmen bygger, väldigt förenklat, på en matematiskt ganska slug och finurlig modell, där varje användare har två nycklar var: en publik och en privat. Den publika är produkten (resultatet) från multiplikationen av två stora men olika primtal, och något som alla kan se och har tillgång till. Den privata nyckeln är de primtal som använts i ditt unika fall – dessa blir din nyckel.

Det är alltså bara du med din privata nyckel som vet hur meddelandet du får, som krypterats med din publika nyckel som avsändaren har använt sig av, ska låsas upp. Det kan handla om primtal som är 600 till 700 siffror långa, och som alla primtal är de bara delbara med sig själv eller 1. Att försöka knäcka denna kod skulle vara otroligt tidskrävande även för en superdator.

Kvantdatorn utmanar RSA-algoritmen

Men redan i mitten av 90-talet räknade den amerikanske matematikern Peter Shor ut att en tillräckligt kraftig kvantdator skulle kunna knäcka RSA-kryptering förhållandevis snabbt. Detta kom sedermera att kallas för Shors algoritm.

Sedan 90-talet har kvantdatorerna – som fortfarande är i sin utvecklingslinda – blivit bättre och bättre, och algoritmen har dessutom förfinats.

Därför menar Mikael Haglund att dess kapacitet bör tas på största allvar.

– Beroende på hur man räknar och vem man frågar, kan vi komma att se kvantdatorer inom 5 till 10 år som kan knäcka RSA-krypteringar, och andra krypteringar, på nolltid. I början kan det handla om stater som vill dekryptera andra staters underrättelseinformation, men som med all teknik kommer även kvantdatorer att bli vanligare, och skulle då kunna utnyttjas av hackare som använder det mot verksamheter och privatpersoner.

IBM-partners som NIST-vinnare

I hopp om att ligga steget före har IBM länge arbetat med det som kallas kvantdatorsäker kryptering.

Man har knutit till sig olika partners som legat bakom nya, kvantsäkra krypteringstekniker och löpande vunnit de tävlingar som amerikanska National Institute of Standards and Technology (NIST) utlyst, där nya krypteringsalgoritmer testats och antingen blivit knäckta eller klarat sig vidare till nästa runda.

Skydda data idag mot attacker imorgon

Mikael Haglund förklarar att det nödvändigtvis inte är viktigt för varje enskild verksamhet att se till att kvantsäkra alla sina krypteringar. Om det exempelvis handlar om data som är viktig att hemlighålla just nu, men som inte kommer vara värdefull om några år, är det sannolikt inte något som man behöver stressa över att skydda.

Däremot, menar han, att data som kommer att behöva skyddas under en lång tid framöver, som exempelvis patientdata, är mer intressant att kvantsäkra redan idag.

– Nu är ett bra tillfälle att gå igenom vilken data som är viktig att skydda i framtiden och börja fundera på hur man skulle kunna börja implementera kvantdatorsäker kryptering. Och det gäller förstås även för data man vill skydda redan idag. Denna krypteringsteknik finns sedan länge i IBM:s bandstationer och genomsyrar IBM:s senaste stordatorer, och kallas IBM Quantum Safe. Den tekniken fungerar även för dem som inte använder IBM:s produkter eller tjänster idag.

Påminner om Y2K

Oavsett när, är det för Mikael Haglund uppenbart att det är en tidsfråga innan all vår data, från internettrafik till data som skickas mellan självkörande bilar och molnet, kommer att skyddas av kvantdatorsäker kryptering. Han jämför det lite med millennieskiftet Y2K.

– ”Det hände ju inget”, hör man folk säga när de refererar till övergången från år 1999 till år 2000, och hur tekniken skulle reagera på det. ”Nej, tacka f*n för det”, säger jag. Det låg otroligt mycket arbete bakom för att se till att övergången skulle bli så smärtfri som möjligt. Jag ser övergången till kvantkryptering på lite samma sätt. Det vill säga om vi börjar i tid, kanske vi klarar oss undan de värsta attackerna och hackningsförsöken. 

Vad är ditt tips till verksamheter som vill börja titta på denna teknik redan idag?

– Kontakta oss på IBM, antingen direkt eller via andra partners. Vi satsar just nu mycket resurser på att hjälpa verksamheter förstå vilken data som kan vara viktig att kryptera, och vi har nyligen lanserat en sammanhängande plattform för att upptäcka och inventera kryptering, observera läget och prioritera förändringar, och omvandla dagens situation till en där man lätt kan välja eller byta kryptering till det som behövs. Därefter kan vi hjälpa till med att byta ut de gamla krypteringssystemen mot nya.