Til hovedinnhold
Bildet er delt i to. Venstre side viser logoen til Aplia med en tekst som leser "Er kvantemaskiner en sikkerhetstrussel? Vi spurte Tjerand Silde, Førsteemanuensis i kryptologi ved NTNU". Høyre side viser et bilde av Tjerand Silde.

Er kvantemaskiner en sikkerhetstrussel? Vi spør Tjerand Silde i jakten på svar.

Kvantedatamaskiner kan potensielt knekke det meste av dagens kryptering. Hvis dette skjer vil det kunne påvirke absolutt all aktivitet på internett, fra netthandel og bank, til helsejournaler, epost og forretningshemmeligheter. For ikke å snakke om kryptovaluta som Bitcoin.

Utviklingen av kvantedatamaskiner er i full gang, og har pågått siden 1960-tallet. Og vi er nå, i følge mange, nærmere enn noensinne å utvikle kvantemaskiner som er i stand til å løse matematiske problemer på noen få sekunder, som dagens “superdatamaskiner” ville brukt 10.000 år på å løse. Det skaper også frykt for hva slags dataangrep slike maskiner kan utføre i framtiden.

Nylig kunne en gruppe forskere fra Google, ledet av John Martinis, en amerikansk fysiker og professor ved University of California, fortelle at de angivelig har demonstrert “kvanteoverlegenhet” for første gang. Kvantemaskiner benytter seg av såkalte qubits. I motsetning til vanlige bits, som er enten 0 eller 1, kan qubits være både 0 og 1 samtidig, noe som kalles en superposisjon. Ved å benytte seg av dette fysikkprinsippet kan kvanteprosessorer prosessere enorme mengder data parallelt.

Disse maskinene vil dermed ikke erstatte klassiske datamaskiner, men vil brukes i tillegg for noen få algoritmer som er tunge å løse klassisk, f.eks. faktorisering av tall og simulering av kvantemekaniske systemer. Men allerede nå ser man relevante bruksområder for eksempelvis batterier, materialvitenskap – tenk prosessindustri og batteriproduksjon – og ikke minst maskinlæring, der kvantedatamaskiner kan håndtere langt større datamengder og kompleksitet enn dagens superdatamaskiner.

IBM Quantum One 2019

Både USA, Kina og land i Europa har over lang tid plassert enorme ressurser i denne utviklingen, og kappløpet om å utvikle den første kvantedatamaskinen kan nesten sammenlignes med kappløpet mellom USA og Sovjetunionen på 1960-tallet om å være først på månen.

Kvantedatamaskiner kan potensielt knekke det meste av dagens kryptering. Hvis dette skjer vil det kunne påvirke absolutt all aktivitet på internett, fra netthandel og bank, til helsejournaler, epost og forretningshemmeligheter. For ikke å snakke om kryptovaluta som Bitcoin.

Spørsmålet veldig få virker å ha svaret på, men som alle spør seg. Når må vi ta stilling til de potensielle sikkerhetsmessige utfordringene kvantamaskiner kan by på, og er vi for sent ute?

Vi har tatt en prat med Tjerand Silde, Førsteamanuensis i kryptologi ved Institutt for informasjonssikkerhet og kommunikasjonsteknologi ved NTNU i Trondheim, hvor han også er medlem av NTNU Applied Cryptology Lab.

Hei Tjerand. Først og fremst takk for at du stiller opp. Hvordan har sommeren din hvert?

Hei! Sommeren har vert veldig fin, tross dårlig vær i Trondheim, fordi eg stort sett har vært andre steder: Vestlandet, Østlandet, Nord-Norge og Skottland.

Vi må nesten gratulerer med tildeling av Phd-graden og godkjenning av hovedoppgaven din, “Personvernbevarende kryptografi fra null-kunnskapsbevis” (Privacy-Preserving Cryptography from Zero-Knowledge Proofs). For de som ikke kjenner til hva dette går ut på, vil du fortelle kort hva studiene dine går ut på og hvorfor du har valgt å forske på dette?

Personvern er en menneskerett og noe alle har krav på, men som dessverre de færreste har i praksis i vår digitale hverdag. En del av motivasjonen i arbeidet mitt er å designe nye systemer som har lik eller lignende funksjonalitet som dagens digitale systemer, men hvor personlig data ikke kan eller må samles inn for å oppnå tilsvarende resultat. Et eksempel på dette er Smittestopp versjon 2, hvor man kunne varsle nærkontakter dersom man har testet positivt for Covid-19, uten at data om dine nærkontakter må samles inn i en sentral database. Det finnes mange teknikker for å gjøre tilsvarende ting i dag, som for eksempel homomorfisk kryptering (gjøre beregninger på kryptert data) eller flerpartsberegninger (en protokoll hvor flere parter kommuniserer sammen for å beregne en funksjon, uten at de lærer input fra de andre deltagerne). Det er viktig at slike teknikker videreutvikles og tas i bruk for å forbedre systemene som benyttes i dag. I tillegg har eg jobbet mye med kvantesikker kryptografi, som sørger for at systemene nevnt ovenfor også er sikre i fremtiden, selv om noen skulle klare å bygge en stor kvantedatamaskin som kan knekke dagens kryptografi.

Skytjenester og sikkerhet i forbindelse med kvantemaskiner

Det er også mye snakk om kvantemaskiner og hvordan dette vil endre krav til sikkerhet, og ikke minst hvordan det vil påvirke oss. Personvern, cybersikkerhet og kryptering er i større fokus enn noensinne. Hva vil du påstå er de største utfordringene vi står ovenfor i tiden fremover?

De største utfordringene vi står ovenfor i tiden fremover er nok mye det samme som i dag: man trenger bedre måter å autentisere brukere på (passord er ikke godt nok, vi trenger flere faktorer, og gjerne biometri), vi må bli flinkere til å bygge sikre systemer som er enkle å oppdatere (Stortinget ble tidligere hacket på grunn av en e-post-server som hadde en kjent sårbarhet), og vi må bygge digital infrastruktur som er robust nok til å tåle angrep/nedetid uten at kritiske samfunnsfunksjoner blir satt ut av spill.

Kvantedatamaskiner er en trussel på toppen av dette. Jeg skal ikke gå i for mye detalj om hvordan de fungerer, men generelt sett så er dagens datamaskiner mye mer nyttige enn en kvantedatamaskin. Det er derimot noen få unntak, hvor en kvantedatamaskin, i hvertfall i teorien, kan beregne ting som dagens maskiner sannsynligvis aldri vil ha kapasitet til å beregne innen universets levetid: de kan effektivt faktorisere tall og beregne diskrete logaritmer, som er akkurat de matematiske problemene som dagens kryptografi er bygget på. For å sikre konfidensialiteten av dagens og fremtidens informasjon så er det nødvendig å bytte ut dagens kryptografi med kryptografi som er sikker mot kvantedatamaskiner. Dette holder for øyeblikket på å bli standardisert, og vi kan forvente at dagens systemer må oppdateres i løpet av de kommende årene.

Mange av Aplias kunder er større bedrifter, offentlige etater og virksomheter. Hvordan vil dette påvirke de og hvilke grep må tas for å være forberedt på morgendagens teknologi med tanke på inntreden av kvantemaskiner?

Det viktigste poenget er at måten kryptografi er implementert i dagens systemer må være slik at det lar seg oppdatere og byttes ut. Behovet er det samme i morgen som i dag: vi trenger nøkkelutveksling og digitale signaturer. Dette er primitiver som implementeres i åpne biblioteker og beskrives i åpne standarder, og som kan tas i bruk av alle. Men det krever at dagens systemer er designet slik at dette er mulig, og dette er viktig å få oversikt over i dag.

Nikita Gourianov, en fysiker ved Oxford-universitetet, publiserte for kort tid siden en ganske krass artikkel, full av ganske ville og fordømmende påstander om kvanteberegningsfeltet, og ikke minst forskere som jobber med dette. Han skriver rett og slett at kvantedataindustrien har blitt “lurt” av grådige forskere som “hyper” opp teknologien for å tjene gode penger.

Etter hvert som mer penger strømmet inn, vokste feltet, og det ble gradvis mer fristende for forskere å overselge resultatene sine, ifølge han. Han omtaler det rett og slett som en kunstig boble som er i ferd med å sprekke, og at man til tross for mange års innsats ikke er i nærheten av å bygge en kvantemaskin som løser praktiske problemer.

Hva tenker du selv om dette?

Det er fremdeles uklart om en kraftig kvantedatamaskin med reell nytteverdi noen gang er mulig å bygge. Vi har i dag noen “små” maskiner som kan gjøre noen interessante beregninger, potensielt beregner som klassiske datamaskiner ikke vil klare å beregne effektivt, men det er tvilsomt om de kan brukes til noe per idag. Det er derimot teoretiske algoritmer som potensielt kan ha stor verdi, eller som kan ha veldig destruktiv effektiv i form av å knekke dagens kryptografi, som gjør at dette må tas seriøst, spesielt med tanke digital sikkerhet i fremtiden.

NSA (National Security Agency) i USA har i flere år uttalt at kvantemaskiner utgjør en alvorlig sikkerhetstrussel. Frankrike, Tyskland og Japan har også vist høy interesse i denne problematikken. Så sent som i Juni signerte USAs president Joe Biden et presidentdekret som adresserer problemstillinger knyttet til neste generasjons kraftige kvantedatamaskiner. Her i Norge har Sintef, UIO og NTNU hvor du nå er ansatt førsteamanuensis i kryptologi, akkurat inngått et samarbeid for å fremme og utvikle Norges første kvantedatamaskin.

Joe Biden

Hvordan vurderer du en eventuell sikkerhetstrussel rundt kvantemaskiner?

I teorien er dagens offentlig-nøkkel kryptografi som benyttes på internett død. Men i praksis lever den i beste velgående. Store deler av våre liv, informasjonen vi deler og også kritisk digital infrastruktur er avhengig av kryptografi, og da er det viktig at vi følger føre-var-prinsippet, slik at vi er klar i tilfellet en stor kvantedatamaskin blir en realitet.

I følge Sintef skal Kvanteteknologi gjøre Norge klar for ny datarevolusjon, og har uttalt at det haster å gjøre Norge klar for den neste store teknologirevulosjonen. Nå opprettes også landets første kompetansesenter for kvanteteknologi. I en tid hvor vi fortsatt har høyt fokus på digitalisering, både i privat og offentlig sektor. Franz Fuchs, forsker i avdeling for Matematikk og Kybern, hevder ligger vi lysår bak resten av verden, og at det nå haster det for å komme à jour. Ligger vi an til å bli tatt på sengen? Og hvilken risiko utgjør dette for bedrifter, offentlig sektor og ikke minst folk flest?

At vi ligger lysår bak resten av verden er nok litt sterke ord, men det er noen få nasjoner som har investert mye i denne typen teknologi de siste årene og Norge er ikke blant disse. Det er veldig tidsriktig at vi nå får et kompetansesenter for kvanteteknologi, og det er fremdeles tid til å bli en del av denne utviklingen.

IT-bransjen generelt, og konsulentselskaper som Aplia, og utviklere generelt sett har nok i liten grad fokus på disse utfordringene per dags dato. Vi i Aplia har ofte en rådgivende rolle ovenfor våre kunder, som i har tillit til at vi ivaretar deres beste, og utvikler trygge og sikre tjenester på deres vegne. Hvordan bør vi tilpasse oss og forberede oss for å både ta i bruk teknologien, bli “kvanteklar”, og ikke minst håndtere sikkerheten på best mulig måte?

Det enkle er ofte det beste: design et enkelt og oversiktlig system som er modulært og tillater at ulike deler enkelt kan byttes ut, følg med på oppdaterte standarder innen kryptografi og hvilke krav som stilles, benytt standardiserte algoritmer og protokoller som er implementert i åpne og vedlikeholdte biblioteker som er sertifiserte og benyttes av mange. I de tilfellene hvor det går galt handler ofte om at systemene er komplekse og at utviklere har funnet noen kreative løsninger som er vanskelige å vedlikeholde og fikse senere.

ruben_jobber

Tusen takk for at du tok deg til å stille til intervju og svare på spørsmål. Som vi var innom litt tidligere starter du nå i ny stilling , hva bringer tiden fremover for deg i din nye stilling som førsteamanuensis i kryptologi hos NTNU?

Det vil tiden vise. Det som derimot er sikkert er at jeg vil fortsette å forske på personvernbevarende protokoller og kvantesikker kryptografi, samt at eg ser veldig frem til å undervise mange av fremtidens dataingeniører innen ulike områder av informasjonssikkerhet og kryptografi.

Helt til slutt, 3 helt kjappe spørsmål vi ikke kan komme unna når vi først har deg her. Foretrekker du Taco eller pizza på fredagskvelden?

Eg er glad i begge, men eg spiste pizza sist fredag :)

Høres ut som en sikker vinner spør du meg, hehe. Hvilken serie er du hekta på for tiden som du vil anbefale alle oss å sjekke ut?

Premier League (men House of the Dragon virker lovende)

Ja er vel ikke å benkte at Premier League er spennende, spesielt nå med hele to nordmenn i nøkkelroller med Martin Ødegård og Erling Braut Haaland i to av de største lagene. Jeg vet du er Manchester United-supporter, så jeg skal ikke grave dypere i hvem du helst skal vinne de kampene. Helt til slutt Tjerand, hvis du kunne få 1 time med hvilken som helst person, død eller levende, hvem ville det vært og hvorfor?

Alan Turing. Et av tidenes genier. Han hadde fortjent en bedre skjebne.
Ikke dumt valg, skal fint innrømme jeg hadde nok gått i “fellen” og valgt noe enklere. Men jeg forstår valget ditt veldig godt med tanke på faget du jobber med, og ikke minst som den sprekingen du er som løper maraton og alt mulig. Bare tenk hva han kunne oppnådd om han ikke hadde begått selvmord, og døde allerede før han fylte 42 år.

Takk igjen Tjerand, vi ønsker deg en herlig høst og masse lykke til videre i det som uten tvil blir spennende tider for deg fremover.