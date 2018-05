Det som en gang ble levert av kurér i kodespråk, sendes i dag over nett.

Og alt som overføres via internett, kan fanges opp: Banktransaksjonene dine, statshemmeligheter, forretningshemmeligheter som gir en bedrift et forsprang på konkurrenter i andre land.

Informasjonen kan sendes over nett fordi den krypteres. Dataene kodes slik at innholdet er meningsløst for alle som ikke sitter med nøkkelen.

Lagrer informasjon for fremtidig bruk

Ved Forsvarets leir på Kolsås, en drøy halvtime utenfor Oslo, ligger kryptoavdelingen til Nasjonal sikkerhetsmyndighet (NSM). Her sitter noen av Norges dyktigste eksperter på informasjonssikkerhet.

De har blant annet i oppdrag å sørge for at norske forsvarshemmeligheter lagres forsvarlig.

En fiendtlig aktør kan i dag lagre kryptert informasjon med håp om å en dag kunne knekke koden. Informasjon som i feil hender kan skade nasjonens sikkerhet.

– Jeg ville vært overrasket hvis ingen gjør det. Vår antagelse er at det lagres, og at man forsøker å knekke dette om 10, 20 og 30 år, forklarer Ole Kasper Olsen, forsker i enhet for kryptoutvikling ved NSM.

Fakta: Hva er kryptering? Kryptering er å gjøre om data slik at den blir uleselig. Kryptering skjer ved bruk av en krypteringsnøkkel. Dekryptering er å gjøre kryptert data lesbar. Dette gjøres ved hjelp av en krypteringsnøkkel. Å knekke kryptert informasjon uten krypteringsnøkkelen er mulig. Men bare til et visst punkt. Jo større nøkkellengde du har, desto vanskeligere blir det. Det er flere former for kryptering, to av dem er symmetrisk og asymmetrisk. Kilder: Store norske leksikon og Datatilsynet.

Trond J. Strøm

– Det er nok av grunner til å lagre kryptert informasjon fra mål du er interessert i, sier Olsen.

– Vi kan ikke si at vi vet at dette skjer. Det vi vet, er at kapasiteten til å analysere «big data» bare øker. Kryptoanalytiske teknikker er under utvikling, og kraften øker. Lagringskapasiteten er heller ingen hindring i dag, påpeker Leiv Skaug, sjef for teknologi og operative tjenester ved NSM. Kryptoutvikling er en av avdelingene under hans ledelse.

Kan knekkes i løpet av minutter

Innen kort tid, kanskje så tidlig som 2030, kan den krypterte informasjonen åpnes ved hjelp av såkalte kvantedatamaskiner (se faktaboks). Disse maskinene kan behandle data på en helt ny måte og er ekstremt mye raskere enn dagens datamaskiner.

Dette beskrives som et tidsskille innen informasjonsbehandling.

Hvalfangst har satt Norge på angrepslisten til Anonymous

Trond J. Strøm

Krypteringskollapsen

Selv om ingen vet nøyaktig når eller om de kommer, vil kvantedatamaskiner føre til dramatiske endringer for krypteringsfaget. Dagens kryptering vil trolig bli verdiløs.

Kristian Gjøsteen, professor ved Institutt for matematiske fag ved NTNU, beskriver det på følgende måte:

Hvis du tar i bruk alle verdens klassiske datamaskiner og lar dem jobbe med et problem i 30 år, så vil du ikke klare å faktorisere et tall som har 2000 desimaler.

En kvantedatamaskin vil kunne løse dette i løpet av timer eller dager.

NTNU

Gjøsteen vil ikke kalle kvantedatamaskiner et «vidundermiddel» som vil løse alle problemer, men:

– Alle de kryptosystemene som vi bruker i dag, de systemene du har i datamaskinen din i dag, vil svikte når noen kan bygge en tilstrekkelig stor kvantedatamaskin.

Fakta: Holder du følge? Dette er kvantedatamaskiner Kvantedatamaskiner er så kraftfulle fordi de kan behandle kvanteinformasjon. Den utfører logiske operasjoner basert på kvantemekaniske prosesser. Kvantemekaniske fenomener blir tatt i bruk, som superposisjon og kvantesammenfiltring, for å utføre beregninger. En qubit er en kvantebit - den minste enheten i en kvantedatamaskin. Den klassiske, binære informasjonsenheten er en bit, som enten er 0 eller 1. En bit kan bare være 0 eller 1, men aldri begge til samme tid. Dette er den grunnleggende informasjonsenheten i alle klassiske datamaskiner. I en kvantedatamaskin byttes bit ut med qubit, som kan være 0 og 1 til samme tid. Noen typer beregninger, for eksempel søking, kan derfor utføres langt raskere enn på en vanlig datamaskin. Det kreves ekstreme temperaturer for at en kvantedatamaskin skal kunne fungere. Temperaturen må være ned mot «det absolutte nullpunkt» (som tilsvarer −273,15 ºC eller 0 K). Noen tunge algoritmer kan løses av kvantedatamaskiner. Algoritmer som er for tunge for en klassisk datamaskin. Dette kan være faktorisering av tall og simulering av kvantemekaniske systemer. Det kreves kvanteresistente kryptoalgoritmer for å stå imot kvantedatamaskiner. Det amerikanske standardiseringsorganet, NIST (National Institute of Standards and Technology), er i gang med å etablere kvanteresistente kryptoalgoritmer. Kilder: Store norske leksikon

Bygger opp kompetansen

Graham Carlow / IBM

Olsen og Skaug påpeker at det har vært en økende interesse rundt kryptologi den siste tiden. Hvor mange som jobber med dette hos NSM, vil de ikke fortelle.

– I dag har vi kapasiteten til å behandle dagens utfordringer. Så setter vi i gang initiativ for å møte morgendagens, sier Skaug.

Når det umulige blir mulig

NSM opererer med et 50-årsperspektiv når de designer nye kryptoalgoritmer. Disse skal være så sikre at de skal kunne stå imot teknologi som ikke eksisterer i dag. I dag kan de kraftigste datamaskinene være i stand til å knekke en 64 bits nøkkellengde.

En 64 bits nøkkel har 18 trillioner mulige kombinasjoner (tallet 18 med 18 nuller bak), som må testes av en datamaskin for å prøve å finne den riktige kombinasjonen.

Likevel kan langt større nøkkellengder enn 64 bits bli knekket i fremtiden.

– En superdatamaskin vil kanskje klare å knekke en 64 bits nøkkellengde. Legger du til én bit, så blir det dobbelt så vanskelig å gjøre et «brute force»-søk. Altså å lete gjennom hele datasettet, sier Olsen.

– Å knekke en 128 bits nøkkellengde med «brute force» tar mange tusen milliarder år, legger Skaug til.

– Det går ikke med alle verdens supermaskiner. Det er helt umulig, sier Olsen.

Skulle man derimot ha en kvantedatamaskin tilgjengelig, vil en 128 bits nøkkellengde effektivt gjøres om til en 64 bits nøkkellengde, forklarer Olsen.

Connie Zhou / IBM

Mottiltakene utvikles

Det arbeides med utvikling av algoritmer som vil motstå datakraften til kvantedatamaskinene, blant annet ved amerikanske NIST (se faktaboks om kvantedatamaskiner).

Olsen og Skaug fra NSM sier til Aftenposten at man kan sikre informasjon ved å ta de nye, kvanteresistente algoritmene i bruk når de kommer.

De største utfordringene vil dermed være med informasjon som høstes inn i dag.

Forsvaret har i dag informasjon som er beskyttelsesverdig i 30 år. Dermed vil data som er lagret i 2018, fortsatt være verdt å beskytte i 2047. Men NSM mener forsvarets kryptografi ikke vil bli knekket av kvantedatamaskiner, på grunn av jevnlige oppdateringer.

Det er imidlertid stor usikkerhet rundt i hvilken grad sivile institusjoner jobber med tiltak som vil hindre at dagens data kan åpnes i fremtiden.

Aftenposten har i forbindelse med denne artikkelen prøvd å få kommentarer fra Finans Norge og Bits AS, bank- og finansnæringens infrastrukturselskap. De har ikke besvart Aftenpostens henvendelser.

«Kan, kan ikke»

Gjøsteen ved NTNU kaller det et «kan, kan ikke»-spørsmål når det kommer til kapasiteten til en kvantedatamaskin versus klassiske datamaskiner.

– Forskjellen her er at det ikke egentlig er en forskjell mellom «så og så mange ganger større». Kvantedatamaskinen kan løse noe som klassiske datamaskiner ikke kan. Med mindre man kommer med nye algoritmer.

Han påpeker at det ikke først og fremst er kryptert informasjon fiendtlige aktører angriper, men alt som er lagret som lesbar tekst.

– Vil du stjele informasjon i dag, går du andre steder. IT-sikkerheten vår i dag er elendig.