Sikker kvantekryptografi ikke sikker likevel

Trondheim og Singapore:

Quantum key distribution (QKD) er et avansert verktøy for sikker databasert samhandling der to eksterne parter kan lage en felles hemmelig nøkkel i løpet av samtalen, slik at de kan holde kommunikasjonen trygg.

QKD er i prinsippet helt sikkert, men forskerne har lenge vært klar over at i praksis kan det likevel oppstå sikkerhetshull. For første gang har forskere ved Norges teknisk-naturvitenskapelige universitet (NTNU), Universitetssenteret på Kjeller (UNIK) og National University of Singapore laget og styrt en «perfekt eavesdropper» for QKD, som utnytter sikkerhetshull i et typisk QKD-oppsett.

Nature Communications skrev i siste utgave at eavesdropperen lot forskerne skaffe seg en felles hemmelig nøkkel uten å varsle noen av dem om at det hadde vært et sikkerhetsbrudd. Resultatene viser hvor viktig det er å identifisere feil når QKD blir etablert, slik at feilene kan bli rettet opp.

Umulig å hacke – til nå
Kryptografi er tradisjonelt basert på matematiske beregninger. Kryptografi er derfor alltid utsatt for å bli knekket av en smart matematiker som godt hjulpet av stadig raskere datamaskiner kan løse en matematisk gåte.

Kvantekryptografi hviler derimot på fysikkens lover og er derfor uendelig mye vanskeligere å knekke enn ved tradisjonelle tilnærminger. Selv om denne sannheten er utfordret i mye diskusjon om teknologisk sårbarhet i kvantekryptografi, har det til nå ikke vært mulig med fullstendig hacking av sikkerheten i QKD.

– Quantum key distribution har modnet og blitt en konkurrent til klassisk nøkkeldistribusjon. Dette angrepet markerer nå hva vi må rette oppmerksomheten mot framover for å garantere sikkerheten for denne type teknologi, sier Christian Kurtsiefer, professor ved Centre for Quantum Technologies (CQT), National University of Singapore.

Eve lyttet på Alice og Bob
Forskerne ved de tre institusjonene har testet avlyttingsangrep under realistiske betingelser over en 290-m fiberlink mellom en sender kalt «Alice» og en mottaker kalt «Bob». Alice sender lys til Bob, ett og ett foton av gangen. Alice og Bob lager så en hemmelig nøkkel ved å måle egenskapene ved fotonene. I løpet av mange QKD-økter over noen timer fikk den perfekte eavesdropperen, kalt «Eve», samme hemmelige nøkkel som Bob. De vanlige parametrene som overvåkes i QKD-utvekslingen, ble ikke forstyrret, og det betyr at Eve ikke ble oppdaget.

Fordi forskerne fikk fotonene i Bob til å oppføre seg som i klassisk fysikk, kunne de dermed villede kvanteprinsipper som i teorien gir QKD den sterke sikkerheten. Detektorene var blendet, og overstyrte hovedsakelig systemets evne til å avdekke brudd på sikkerheten. Avlytteren var dessuten bygget av standardkomponenter som er lett tilgjengelig og enkelt kan kjøpes.

– Ikke-idealet i fysisk bruk av QKD kan dermed være fullt og praktisk mulig å utnytte. For å få garantert sikker kvantekryptografi, må imidlertid dette granskes ytterligere, sier Vadim Makarv, postdoktor ved Universitetssenteret på Kjeller.

– Vi kan ikke enkelt overdra forpliktelsen med å holde på en hemmelighet om kvantefysikkens lover. De enkelte komponentene som er involvert, må undersøkes nøye, sier Kurtsiefer.

Hullet stengt
Publiseringen av hvordan den perfekte eavesdropperen ble laget, har allerede ført til at det spesielle sikkerhetshullet i QKD er stengt.

– Jeg er sikker på at det er andre problemer som kan vise at teoretisk sikkerhetsanalyse ikke nødvendigvis er det samme som en virkelig situasjon. Det vanlige spillet i kryptografi er at noen lager et sikkert kommunikasjonssystem og at noen andre prøver å bryte seg inn i det. Resultatet er at metodene for å gjøre det sikkert blir bedre, sier Ilja Gerhardt, gjesteforsker ved University of British Columbia i Vancouver.