Pretty Good Privacy. Det ligger i navnet. Krypteringsprogrammet, som til hverdags går under forkortelsen PGP, skulle sikre utveksling av data på en mer sikker måte enn ellers.
Men en nylig publisert forskningsrapport viser at PGP-krypterte e-poster er enormt sårbare.
En gruppe forskere fra blant annet Fachhochschule Münster i Tyskland, har offentliggjort flere teknikker som kan gjøre det mulig for en angriper å lese innholdet av e-poster som er kryptert via OpenPGP og S/Mime-standardene. Angrepsteknikkene har fått betegnelsen EFAIL og er nærmere beskrevet på nettsiden efail.de.
- Norge blir mer og mer sårbart: Dette er de tre hovedutfordringene
To typer angrep
Det er i bunn og grunn snakk om to typer angrep. Felles for angrepene er at angriperen på den en eller annen måte må ha adgang til de krypterte e-postene som han eller hun vil lese innholdet av. Det kan for eksempel skje hvis angriperen kontrollerer en epost-server.
Begge angrepsteknikkene går ut på at angriperen manipulerer innholdet av e-poster med kryptert innhold. Når offeret dekrypterer innholdet, vil det bli sendt til angriperen i klartekst.
På kort sikt foreslår forskerne at man helt unnlater å dekryptere epost via epost-klienten sin. I stedet bør man bruke en separat applikasjon utenfor epost-klienten.
På litt lengre sikt forteller forskerne om at noen leverandører vil frigi patcher som enten stenger for EFAIL-sårbarhetene, eller gjør dem langt vanskeligere å utnytte.
Men er ikke det sikkert nok for deg, og er du stadig bekymret for at noen leser over skulderen din, så er det grunn til å se nærmere på de siste årenes forskning innen kvante-teleportering. Ganske nøyaktig tre gode grunner.
- Nytt eksperiment gir håp om å finne bevis: Astrofysikere er overbevist om at mørk materie utgjør en stor del av den totale massen i universet
1. Alle krypteringsmekanikker er matematikk som vil bli knekt
Krypteringsverktøy er alle totalt avhengige av «et matematisk problem som er en hard nøtt å knekke».
Slik lød det for to år siden fra professor i matematikk og medstifter av University of Waterloos Institutt for Kvantedatamaskiner, Michele Mosca, da han snakket med til Vice Motherboard.
Så det som er vanskelig for en superdatamaskin i dag – eller for et kodegeni – å knekke, vil altså antakelig være en jobb som krever få sekunder som en kvantedatamaskin bare trenger få sekunder for å knekke.
Det store forbeholdet er at ingen egentlig vet når en vaskeekte kvantedatamaskin er tilgjengelig (Innen 2023, sa sjefen for Microsoft Quantum for ikke så lenge siden).
Men når den tiden kommer, er det utbredt enighet om at kvantedatamaskiner vil underminere både mange av de allerede sendte krypterte beskjedene – hvis man lagrer disse for å knekke dem med kvanteteknologi senere – og flere av de nåværende, populære PGP-verktøyene. Ifølge Michele Mosca vil halvparten av dagens krypteringsverktøy være foreldede og frynsete innen 2031.
Så hva gjør du hvis du enten er paranoid eller har god grunn til å være sikker på ikke å utsette andre for en risiko ved at delte data blir lest av en tredjepart? Jo, du gleder deg til en mulig snarlig framtid med kvante-teleportering.
- Det første selvkjørende skipet får det første autonome løfteutstyret: Nå skal også kran- og løfteutstyr bli autonomt
2. Kvante-teleportering er vrien å knekke
Kvante-kryptering kan gjøre internett og fildelinger sikkert igjen (hvis det da noensinne har vært det i utgangspunktet). Et springende punkt er kvante-teleportering. Her har vi i løpet av de siste årene kunne lese om kvante-teleportering gjennom mer enn 100 kilometer lange optiske fibre.
Med fare for å snevre oss inn i et tunnelsyn, har et av de mest spennende kvante-teleporterings-eksperimentene foregått i kjellerne under Niels Bohr Instituttet i København.
Eksperimentet er viktig, fordi avstanden var irrelevant, og at det enkelt viser potensialet for kvante-teleportering, samt fordi det tok et oppgjør med andre og mer dårlige forsøk på å gjennomføre kvante-teleportering. Det skyldtes at det lyktes å teleportere informasjon mellom to skyer av gassatomer og utføre teleporteringen vellykket gjentatte ganger.
I kjelleren er det to glassbeholdere som hver inneholder milliarder av cesium-gassatomer omgitt av et magnetfelt. Beholderne er ikke sammenkoblet, men ved å sende laserlys inn i den første beholderen oppstår kvantefenomenet hvor lys og gass blir «entangled» (sammenfiltret). Sammenfiltringen innebærer at det oppstår en kvantelenke.
Når lyset treffer gassatomene, vil de ytterste elektronene reagere som magnetnåler og peke i en bestemt retning. Nå inneholder gassen fotoner (lyspartikler) med kvanteinformasjon. Ved å sende lyset videre til den andre gassbeholderen kan informasjonen leses av.
Kvanteinformasjon
I realiteten har det bare lyktes forskerne å overføre informasjon. Men det vesentlige er at det er kvanteinformasjon som blir overført. Kvanteinformasjon er nemlig helt annerledes enn vanlig informasjonsoverføring i form av for eksempel bits.
Kvanteinformasjon har potensial til å skape superdatamaskiner med enorm regnekraft, og sende krypterte beskjeder som er umulige for hackere å åpne.
Avstanden mellom de to beholderne var bare en halv meter, men i prinsippet er det irrelevant om det er en halv meter mellom beholderne eller flere tusen meter.
«Vi kunne ha teleportert kvante-informasjoner til en satellitt,» har professor Eugene Polzik for eksempel uttalt til Ingeniøren.
- Birk (19) tar universitetsfag på masternivå: Samtidig med sisteåret på videregående
3. Kvantemekanikken byr på en moderne sperre
Men hva så hvis erkefienden din er på sporet av kvante-teleporteringen din, eller har lagt en sinnrik plan som for eksempel omfatter nedskyting av en satellitt, og at han deretter snapper opp dataene dine i en annen satellitt mens han samtidig, iført en trøye med turtleneck, klapper katten på fanget sitt og drømmer om alle de tingene han kan bruke den oppsnappede fortrolige infoen til?
Frykt ikke, for i så fall er kvantemekanikkens grunnregler din allierte når det gjelder utveksling av hemmelig kommunikasjon.
For akkurat som at kvantedatamaskiner er et angrepsvåpen overfor dagens former for kryptering, kan kvantedatamaskiner også brukes som en forsvarsmekanisme. Charles H. Bennett fra IBM og Gilles Brassard fra Université de Montreal utviklet i 1984 den første protokollen for kvantekryptografi, som i dag kalles BB84.
Det finnes i dag mere avanserte protokoller, men BB84 illustrerer på en grei måte hovedprinsippene i kvantekryptering, slik det vises av grafikken under.
- Nye algoritmer og data fra Sentinel-satellitter: Skal forbedre både flom- og skredvarslingen
Alice og Bob – og Eva
Den tar utgangspunkt i at det i alle kvanteeksperimenter verden over opptrer to personer, Alice og Bob, som vil utveksle informasjon. I visse tilfeller vil de unngå at Eva følger med. Den overordnede problemstillingen er at Alice har en partikkel – la oss si et foton – med en kvantetilstand som hun vil overføre til Bob.
Alice og Bob ønsker å skape en krypteringsnøkkel som bare de to kjenner, og som en avlytter (Eva) ikke kan få kjennskap til. I tillegg skal de bruke en kvantekanal og en klassisk kommunikasjonskanal som en helt vanlig internettforbindelse.
Alice produserer en rekke fotoner som kan ha en polarisering i fire mulige retninger: loddrett, vannrett, diagonal i en vinkel på 45 grader og diagonal i en vinkel på 135 grader.
I tillegg må hun bruke en rekke tilfeldige bits og en tilfeldig rekkefølge for innstilling av polarisasjonsretningen til enten å være rektilineært (loddrett, vannrett) eller diagonalt (45 grader, 135 grader).
Hun sender disse fotonene over kvantekanalen til Bob, som måler dem i sin tilfeldig valgte rekkefølge av polariseringsfiltre satt til enten å være rektilineære eller diagonale.
Et ekstra element ved kvante-teleportering er at kvantemekanikkens grunnregel sier at et system som blir observert, også blir endret. Den begrensningen – eller funksjonen om du vil – kan i tilfellet med krypterte beskjeder fungere som en slags sperre som ikke må bli brutt.
«Det finnes altså ingen metode for å observere det overførte uten å endre det. Mottakeren vil altså kunne se og vite det dersom noen har vært inne og tuklet med noe,» har Wolfgang Tittel, som er fysiker hos University of Calgarys avdeling for kvantekryptering, uttalt til Vice Motherboard.
- Artikkelen ble først publisert på Ing.dk