LiU-forskare knäcker ”oknäckbart” krypto

Kvantkryptering har ansetts vara ett 100-procentigt skydd mot attacker mot känslig datatrafik. Men nu har ett forskarteam vid Linköpings universitet hittat en lucka även i denna avancerade teknik. Risken för illegal avlyssning av information, till exempel vid penningtransaktioner, tvingar fram allt mer avancerade tekniker för kryptering. När man skickar krypterade meddelanden via datornätverk är ett av de svårlösta problemen hur nyckeln ska överföras. Ett sätt är att skicka den med kurir (vanlig post eller, som i agentfilmer, en person med attachéväska fastlåst vid handleden). Ett annat är ”public key” som används för Internetbank och säkerhetsfunktioner i webbläsare (https). En kurir måste förstås vara pålitlig, annars finns risken att nyckeln omärkligt kopieras på vägen. Public key anses säker, eftersom det krävs stora beräkningar för att knäcka de långa strängar av databitar – omkring 2 000 – som nyckeln består av. Men en ny teknik som kallas kvantkryptografi ska vara garanterat säker. Än så länge är det dock mycket få som använder den. Det behövs en speciell hårdvara med till exempel en typ av laser som sänder ut polariserade ljuspartiklar (fotoner) via optisk fiber eller genom luften. Några företag och banker i Österrike provar systemet och försök pågår med satellit-tv-överföring. Säkerheten är garanterad enligt kvantmekanikens grundlagar. Kvantmekaniska objekt har den mystiska egenheten att de inte tål att mätas eller manipuleras utan att förändras. Om någon försöker kopiera en kvantkrypterad nyckel på vägen, så kommer det att märkas i form av brus. En avlyssnare kan ställa till problem, men inte få ut någon användbar information. Men Jan-Åke Larsson, docent i tillämpad matematik vid LiU, har tillsammans med studenten Jörgen Cederlöf visat att inte ens ett kvantkrypto är 100-procentigt säkert. Det finns en teoretisk möjlighet att en obehörig person kan få ut nyckeln utan att upptäckas genom att samtidigt manipulera både den kvantmekaniska och den vanliga kommunikation som behövs i ett kvantkrypto. - Bekymret gäller autentiseringen, som ska säkerställa att det meddelande som kommer fram är detsamma som det man skickade. Vi har granskat systemet som helhet och kommit fram till att autentiseringen inte fungerar som tänkt. Säkerheten i den nuvarande tekniken är inte tillräcklig, säger Jan-Åke Larsson. I artikeln som publiceras i den välrenommerade tidskriften IEEE Transactions on Information Theory föreslår författarna en förändring som löser problemet. - Det var förstås oväntat att hitta ett problem i kvantkrypto, men det är svårt att överblicka ett så komplicerat system. Med vår förändring blir kvantkrypto en säker teknik, säger Jan-Åke Larsson. Kontakt: Jan-Åke Larsson 013-281468, jalar@mai.liu.se