Kryptografin är den urgamla konsten att omvandla känslig information till oläslig text för alla utom den avsedda mottagaren. Dagens krypton bygger på matematiska algoritmer, men datorer hittar förr eller senare den svaga punkten. Ett sätt att skapa absolut säkra system är att gå till kvantmekaniken och låta informationen bäras av enskilda atomer eller ljuspartiklar, så kallade fotoner.
Av Henrik Christiansson, Henrik Carlsen och Lars Falk
Illustration: Martin Ek
Ett kryptosystem består av kryptonyckel och kryptoalgoritm. För att skapa en oläslig text, ett chiffer, kombineras klartexten med kryptonyckeln via kryptoalgoritmen. Chiffret är oläsligt för dem som saknar kryptonyckel och det kan därför skickas öppet. Dagens kryptosystem garanterar bara att chiffret är svårt att forcera eftersom systemen bottnar i matematiska problem som är svåra men inte omöjliga att lösa. Säkerheten bygger på att krypteringen skyddar klartexten så länge den är något värd. Användning av långa nycklar och täta nyckelutbyten ökar säkerheten i systemen.
Ändå går det att lösa chiffer om viljan är stark. Under andra världskriget använde tyskarna kryptomaskinen Enigma för att skapa chiffer som kunde kommuniceras öppet via radio. I Bletchley Park lyckades dock engelsmännen knäcka många av dessa meddelanden med hjälp av de första datamaskinerna.
I militära sammanhang vill aktörerna ofta kommunicera öppet för att öka rörligheten. Det gäller i synnerhet i det nätverksbaserade försvaret (NBF). Olika enheter förväntas snabbt kommunicera och överta varandras uppgifter.
Enklast är säkrast
Kryptografisk kommunikation betraktas som absolut säker om chiffret inte ger någon ledtråd om texten. Det ska gälla även om avlyssnaren vet hur nyckeln och klartexten kombineras. Paradoxalt nog är det enda kryptosystem som är bevisat absolut säkert mycket enkelt att förstå principiellt. Man tar sin klartext, adderar en kryptonyckel som består av en lika lång sträng helt slumpmässiga bitar och får då ett chiffer som har ”ärvt” nyckelns hela slumpmässighet. Mottagaren behöver sedan bara dra ifrån nyckeln från chiffret. Systemet är tilltalande på grund av att addition och subtraktion kan göras mycket snabbt. En stor nackdel med systemet är dock att avsändare och mottagare måste ha samma nyckel och att nyckeln bara får användas en gång. Att ha ett system som bygger på att man först måste träffas för att utbyta kryptonyckel är inte speciellt praktiskt.
En lösning är att överföra nycklar med ett så kallat öppet nyckelsystem. I ett sådant system delas kryptonyckeln upp i två delar varav den ena delen kan sändas till mottagaren helt oskyddad. Principen bygger på att de båda delarna av nyckeln förhåller sig till varandra via ett matematiskt samband som endast mottagaren känner till. Även i detta fall är säkerheten helt beroende av datorers snabbhet och de sinnrika metoder matematikerna kan skapa.
Problematiken kring säkra kryptosystem består väsentligen i att finna en lösning på hur man relativt enkelt och absolut säkert kan distribuera nycklar, som sedan kan användas för olika typer av kryptering. Kvantkryptografi är fysikernas svar på frågan hur man ska kommunicera öppet och säkert.
Krypteringen bygger på grundläggande fysik i stället för matematisk snillrikhet, men vägen till praktiskt fungerande system är lång och i många stycken besvärlig.
All information måste till slut representeras som fysikaliska objekt. Det ligger nära till hands att fråga sig vilka möjligheter och begränsningar fysiken erbjuder vid överföring av information. På mikronivå bestämmer kvantmekaniken alla begränsningar, vilket ger exceptionella möjligheter att dölja ett budskap i form av ettor och nollor. Det sker på en nivå där enstaka atomer styrs av de kvantmekaniska lagarna.
Kan inte kopieras
Kvantmekaniken har egenskaper som gör att den lämpar sig just för säker nyckeldistribution. Ett kvanttillstånd är unikt och kan inte kopieras. Låt oss säga att man representerar en nyckel med en rad kvanttillstånd som avsändaren ska skicka till mottagaren. Då kvantmekaniken endast tillåter mätningar av vissa egenskaper åt gången måste mottagaren själv välja vilken mätning hon ska göra.
Att ett kvanttillstånd inte kan kopieras innebär att en enda person – mottagaren – kan mäta innan tillståndet förstörs. Om någon smyger sig emellan för att tjuvlyssna blir hon alltid upptäckt. Tjuvlyssnaren kan nämligen inte titta på tillståndet och skicka det vidare till mottagaren, eftersom det förstörs vid mätningen.
Den enda som kan verifiera ett kvanttillstånd är avsändaren. Bara hon vet vilka mätningar som behöver göras för att få rätt svar. Mottagaren utför därför sina mätningar slumpmässigt, varpå avsändaren avslöjar vilka mätningar som var de rätta. Det kan ske helt öppet. Tjuvlyssnaren får gärna höra på för det hjälper inte längre.
Eftersom mottagaren gör slumpvisa mätningar kommer delar av nyckeln inte att kunna användas. Men vid tillräcklig överföringshastighet kommer tillräcklig mängd information över, som kan utgöra nyckeln. De mätningar som kommer att användas är redan gjorda och resultatet finns bara hos mottagaren. Om mottagarens resultat inte stämmer med avsändarens sändning är överföringen störd och nyckeln kastas.
Möjliga realiseringar
Det räcker inte med en idé utan ingenjörerna måste se till att kvantkryptografin blir verklighet. För att få hög överföringskapacitet är det viktigt att minimera växelverkan mellan omgivningen och informationsbärarna. Därför får ofta ljuspartiklar, fotoner, göra jobbet.
Kvantmekaniskt nyckelutbyte kan ske på två sätt. Man kan tänka sig sändare och mottagare på hustak i stadsmiljö, som kommunikation mellan två satelliter eller mellan en satellit och en markstation. I den fria rymden varierar framkomligheten med ljusets våglängd. Överföringen är hög i de våglängdsområden där man effektivt kan detektera enstaka fotoner. Nyligen överförde det amerikanska energidepartementets laboratorium i Los Alamos en kvantnyckel genom luften på en mils avstånd. En nackdel är att kommunikationen är beroende av atmosfäriska förhållanden.
En annan möjlighet är att använda optiska fibrer. Dagens infrastruktur är förlagd till ett våglängdsområde där det inte finns effektiva enfotondetektorer. Det arbetas hårt för att ta fram effektiva detektorer för kvantinformation som kan skickas i befintliga fibrer. Om dagens detektorer ska användas krävs nya nätverk, men för speciella tillämpningar är det en möjlighet.
Alla delar i det kvantkryptografiska systemet har praktiska begränsningar. Sändaren får bara ge ifrån sig en foton i taget. Om A sänder två fotoner kan tjuvlyssnaren behålla den ena och låta den andra fotonen passera ostört. Tjuvlyssnaren får information genom att mäta på den ena fotonen medan B, som tagit emot en ostörd foton, tror att allt är i sin ordning. Vidare måste detektorn fånga in enstaka fotoner. Det har hittills gått trögt att utveckla detektorer med en sådan känslighet.
Svårt med långa avstånd
Det svåraste problemet är att kommunicera kvanttillstånd över tillräckligt långa avstånd. I luften och i optiska fibrer går mängder av fotoner förlorade på vägen till detektorn. Vid vanlig klassisk optisk kommunikation i fibrer är det inget stort problem, då varje etta eller nolla bärs fram av mängder av fotoner. Man kan därför placera ut repeterare som förstärker signalen.
I kvantkryptografi är det enskilda fotoner som ska bära informationen och det ställer till problem.
Repeteraren är begränsad på samma sätt som vid tjuvlyssning. Repeteraren vet inte vad den ska sända vidare, eftersom informationen förstörs i mätögonblicket. Just nu görs försök att utveckla speciella kvantrepeterare som skickar vidare fotoner utan att bryta mot kvantmekanikens lagar.
63 kilometer rekord
Rekordet för nyckelöverföring över kommersiell optisk fiber har universitetet i Genève. År 2002 klarade man 63 kilometer och gränsen går i dag vid ett fåtal ytterligare kilometer. En möjlighet att nå längre är att konstruera sammanhängande system med mellanliggande säkra stationer. En annan möjlighet är att kombinera optiska fibrer med satelliter. Om satelliten är säker kan den på sin väg runt jorden transportera nycklar från en sändare till en detektor. Ett tecken på att området håller på att mogna är att de första företagen dykt upp som producerar kvantkryptosystem. Även de stora underrättelsetjänsterna är mycket intresserade. Det finns också misstankar om att Pentagon och Vita huset redan har en kvantkryptoförbindelse, vilket inte är helt omöjligt med tanke på att avståndet är cirka tio kilometer.
Henrik Carlsen, Henrik Christiansson och Lars Falk arbetar på avdelningen för försvarsanalys.
Kvantmekanik
Kvantmekanik och relativitetsteori är den moderna fysikens två hörnpelare. Kvantmekanik skapades ursprungligen för att beskriva mikroskopiska fenomen. Senare har det visat sig att vissa kvantfenomen inte begränsar sig till mikrovärlden, en sanning som fått tillämpning inom kvantinformationsteorin. Kvantmekanik är experimentellt mycket väl bekräftad teori. Ingen annan teori har testats så många gånger och alltid visat sig korrekt.
Lästips:
Simon Singh: The Code Book, Fourth Estate (1999)
N Gisin, G Ribordy, W Tittel och H Zbinden:
Reviews of Modern Physics, vol. 74, 145 (2002)
C H Bennett, G Brassard och A Ekert:
Scientific American, vol. 267, 50 (1992)
Physics World, mars 1998:
Temanummer om kvantinformationsteori.
Bengt Beckman:
Svenska kryptobedrifter, Albert Bonniers förlag (1996).
6 reaktioner till “Kvantkrypto”