Om få år kan kryptert informasjon knekkes
Det som en gang ble levert av kurér i kodespråk, sendes i dag over nett.
Og alt som overføres via internett, kan fanges opp: banktransaksjonene dine, statshemmeligheter, forretningshemmeligheter som gir en bedrift et forsprang på konkurrenter i andre land.
Informasjonen kan sendes over nett fordi den krypteres. Dataene kodes slik at innholdet er meningsløst for alle som ikke sitter med nøkkelen.
Lagrer for fremtidig bruk
Ved Forsvarets leir på Kolsås, en drøy halvtime utenfor Oslo, ligger kryptoavdelingen til Nasjonal sikkerhetsmyndighet (NSM). Her sitter noen av Norges dyktigste eksperter på informasjonssikkerhet.
De har blant annet i oppdrag å sørge for at norske forsvarshemmeligheter lagres forsvarlig.
En fiendtlig aktør kan i dag lagre kryptert informasjon med håp om å en dag kunne knekke koden. Informasjon som i feil hender kan skade nasjonens sikkerhet.
– Jeg ville vaert overrasket hvis ingen gjør det. Vår antagelse er at det lagres, og at man forsøker å knekke dette om 10, 20 og 30 år, forklarer Ole Kasper Olsen, forsker i enhet for kryptoutvikling ved NSM.
– Det er nok av grunner til å lagre kryptert informasjon fra mål du er interessert i, sier Olsen.
– Vi kan ikke si at vi vet at dette skjer. Det vi vet, er at kapasiteten til å analysere «big data» bare øker. Kryptoanalytiske teknikker er under utvikling, og kraften øker. Lagringskapasiteten er heller ingen hindring i dag, påpeker Leiv Skaug, sjef for teknologi og operative tjenester ved NSM. Kryptoutvikling er en av avdelingene under hans ledelse.
Kan knekkes i løpet av minutter
Innen kort tid, kanskje så tidlig som 2030, kan den krypterte informasjonen åpnes ved hjelp av såkalte kvantedatamaskiner (se faktaboks). Disse maskinene kan behandle data på en helt ny måte og er ekstremt mye raskere enn dagens datamaskiner.
Dette beskrives som et tidsskille innen informasjonsbehandling.
Krypteringskollapsen
Selv om ingen vet nøyaktig når eller om de kommer, vil kvantedatamaskiner føre til dramatiske endringer for krypteringsfaget. Dagens kryptering vil trolig bli verdiløs.
Kristian Gjøsteen (bildet under) , professor ved Institutt for matematiske fag ved NTNU, beskriver det på følgende måte:
Hvis du tar i bruk alle verdens klassiske datamaskiner og lar dem jobbe med et problem i 30 år, så vil du ikke klare å faktorisere et tall som har 2000 desimaler.
En kvantedatamaskin vil kunne løse dette i løpet av timer eller dager.
Gjøsteen vil likevel ikke kalle kvantedatamaskiner et «vidundermiddel» som vil løse alle problemer. På den annen side:
– Alle de kryptosystemene som vi bruker i dag, de systemene du har i datamaskinen din i dag, vil svikte når noen kan bygge en tilstrekkelig stor kvantedatamaskin.
Øknde interesse
Olsen og Skaug påpeker at det har vaert en økende interesse rundt kryptologi den siste tiden. Hvor mange som jobber med dette hos NSM, vil de ikke fortelle.
– I dag har vi kapasiteten til å behandle dagens utfordringer. Så setter vi i gang initiativ for å møte morgendagens, sier Skaug.
Når det umulige blir mulig
NSM opererer med et 50-årsperspektiv når de designer nye kryptoalgoritmer. Disse skal vaere så sikre at de skal kunne stå imot teknologi som ikke eksisterer i dag. I dag kan de kraftigste datamaskinene vaere i stand til å knekke en 64 bits nøkkellengde.
En 64 bits nøkkel har 18 trillioner mulige kombinasjoner (tallet 18 med 18 nuller bak), som må testes av en datamaskin for å prøve å finne den riktige kombinasjonen.
Likevel kan langt større nøkkellengder enn 64 bits bli knekket i fremtiden.
– En superdatamaskin vil kanskje klare å knekke en 64 bits nøkkellengde. Legger du til én bit, så blir det dobbelt så vanskelig å gjøre et «brute force»-søk. Altså å lete gjennom hele datasettet, sier Olsen.
– Å knekke en 128 bits nøkkellengde med «brute force» tar mange tusen milliarder år, legger Skaug til.
– Det går ikke med alle verdens supermaskiner. Det er helt umulig, sier Olsen.
Skulle man derimot ha en kvantedatamaskin tilgjengelig, vil en 128 bits nøkkellengde effektivt gjøres om til en 64 bits nøkkellengde, forklarer Olsen.
I dag er kryptert informasjon tilnaermet sikker, noen koder lar seg rett og slett ikke knekke. Ny teknologi kan snart gjøre det sikre usikkert.
Mottiltakene utvikles
Det arbeides med utvikling av algoritmer som vil motstå datakraften til kvantedatamaskinene, blant annet ved amerikanske NIST (se faktaboks om kvantedatamaskiner).
Olsen og Skaug fra NSM sier til Aftenposten at man kan sikre informasjon ved å ta de nye, kvanteresistente algoritmene i bruk når de kommer.
De største utfordringene vil dermed vaere med informasjon som høstes inn i dag.
Hva skjer ettrer 2047?
Forsvaret har i dag informasjon som er beskyttelsesverdig i 30 år. Dermed vil data som
er lagret i 2018, fortsatt vaere verdt å beskytte i 2047. Men NSM mener forsvarets kryptografi ikke vil bli knekket av kvantedatamaskiner, på grunn av jevnlige oppdateringer.
Det er imidlertid stor usikkerhet rundt i hvilken grad sivile institusjoner jobber med tiltak som vil hindre at dagens data kan åpnes i fremtiden.
Aftenposten har i forbindelse med denne artikkelen prøvd å få kommentarer fra Finans Norge og Bits AS, bank- og finansnaeringens infrastrukturselskap.
Ingen av disse har besvart Aftenpostens henvendelser.
«Kan, kan ikke»
Gjøsteen ved NTNU kaller det et «kan, kan ikke»-spørsmål når det kommer til kapasiteten til en kvantedatamaskin versus klassiske datamaskiner.
– Forskjellen her er at det ikke egentlig er en forskjell mellom «så og så mange ganger større». Kvantedatamaskinen kan løse noe som klassiske datamaskiner ikke kan. Med mindre man kommer med nye algoritmer.
Han påpeker at det ikke først og fremst er kryptert informasjon fiendtlige aktører angriper, men alt som er lagret som lesbar tekst.
– Vil du stjele informasjon i dag, går du andre steder. IT-sikkerheten vår er elendig.