Örugg dulritun gagna og samskipta er grunnstoð trausts í stafrænum heimi, verndun upplýsinga og netöryggis í viðskiptum. Í ljósi þróunar skammtatölva og skammtafræðilegra reiknirita, hafa vaknað áhyggjur um framtíð hefðbundinna dulritunarkerfa, þar sem skammtatölvur gætu ógnað núverandi dulritunaralgrímum.

Þessi grein fjallar um hvernig þróun skammtatölva og reiknirita eins og þeirra sem Peter Shor og Lov Grover settu fram, gæti haft áhrif á dulritunarkerfi okkar í náinni framtíð og hvers vegna og hvernig við verðum að undirbúa okkur fyrir þann veruleika með skammtaöruggri dulritun (e. post-quantum cryptography, PQC).

Turing-vélar og skammtafræði
Alan Turing, brautryðjandi á hinu fræðilega sviði sem tölvunarfræðin byggir á, setti árið 1936 fram líkan sem á formlegan hátt sýndi hvernig tæki gæti leyst skilgreind verkefni. Líkanið hefur verið kallað Turing-vél. Turing setti einnig fram líkan að því sem er kallað hin almenna Turing-vél en öll þau verkefni sem tölvur geta leyst er hægt að setja fram í slíkri vél¹.

Turing-vélar og tölvur almennt vinna með upplýsingar í formi bita, sem geta haft tvær mögulegar stöður, 0 eða 1. Skammtatölvur hins vegar nota skammtabita (e. quantum bits), sem geta einnig verið í svokallaðri samlagningarstöðu (e. superposition) eða ofurstöðu, þar sem þeir geta verið samtímis í blöndu af báðum stöðum með ákveðnum líkum á hvorri stöðu fyrir sig. Þetta gerir það að verkum að skammtatölva getur unnið með marga möguleika samtímis, á meðan hefðbundin tölva getur aðeins unnið með einn möguleika í einu.

Skammtabitar geta síðan tengst hver öðrum með ferli er kallast samflækja (e. entanglement), þar sem ástand eins skammtabita er háð ástandi annars. Þetta eykur enn frekar afkastagetu skammtatölva, því þær geta unnið flóknari útreikninga með því að nýta samtímis upplýsingar frá mörgum samtengdum skammtabitum. Þessir eiginleikar – ofurstaða og samflækja – gera skammtatölvum kleift að leysa vissar tegundir vandamála miklu hraðar og um leið flóknari vandamál en hefðbundnar tölvur².

Skammtafræðin kom fram á fyrstu þremur áratugum tuttugustu aldar en það var svo árið 1959 sem eðlisfræðingurinn og nóbelsverðlaunahafinn Richard Feynman kom fram með hugmyndir um hvernig hægt væri að nota skammtafræðileg áhrif til að búa til öflugri tölvur³. Það var hins vegar Paul Benioff sem síðan tengdi saman Turing-vélar og skammtafræðina í grein sem birtist árið 1980 þar sem hann kom fram með hugmyndina um skammtafræðilega útgáfu af Turing-vél⁴.

Í grein sem birtist árið 1982 fjallaði Feynman síðan um hvernig hin flóknu skammtafræðilegu fyrirbrigði í náttúrunni væri aðeins hægt að herma nægilega vel með skammtatölvum⁵ og árið 1985 birti David Deutsch grein þar sem hann setti fram hugmyndina um að hægt væri að smíða hina almennu skammtatölvu sem gæti framkvæmt öll þau reikniverk sem  

Turing-vél gæti framkvæmt. Slík almenn skammtatölva hefði einnig ýmsa eiginleika sem Turing-vélin hefur ekki, m.a. skammtafræðilega samhliðni (e. quantum parallelism). Deutsch kom að auki með dæmi um reiknirit sem myndi vinna hraðar á skammtatölvu heldur en hefðbundinni tölvu vegna skammtafræðilegra eiginleika hennar⁶. Það má segja að þessar þrjár greinar eftir Benioff, Feynman og Deutsch marki upphaf skammtatölvunar (e. quantum computing).

Dulritun og reiknirit Peter Shor og Lov Grover
Árið 1994 kom stærðfræðingurinn Peter Shor fram með skammtafræðilegt reiknirit sem útfærði prímþáttun⁷. Reiknirit Shors sýndi að hægt væri að nota skammtatölvur til að brjóta ósamhverf dulritunaralgrím eins og RSA og lyklaskiptiaðferðir eins og Diffie-Hellman⁸.

Tveimur árum síðar, árið 1996, kom tölvunarfræðingurinn Lov Grover sömuleiðis fram með skammtafræðilegt reiknirit sem finnur líklegt inntak fyrir fall eða svartan kassa (e. black box – ekkert vitað um innri virkni kassans) sem skilar ákveðinni niðurstöðu. Reiknirit Grovers sýndi að hægt væri að nota skammtatölvur til að minnka tímann umtalsvert sem þarf til að brjóta samhverf dulritunaralgrím eins og AES og DES með jarðýtuárás (e. brute-force attack)⁹.

Koma skammtatölva undirbúin
Bandaríska staðlaráðið (e. National Institute of Standards and Technology, NIST) hóf árið 2016 leit að skammtaöruggri dulritun og í ágúst síðastliðnum tilkynnti NIST um þrjú dulritunaralgrím sem stofnunin telur að styðji skammtaörugga dulritun. NIST hefur óskað eftir frekari rýni og endurgjöf varðandi þessi þrjú dulritunaralgrím en heldur jafnframt áfram leitinni að skammtaöruggri dulritun fyrir hin mismunandi afnot og ef til kæmi að eitthvert þessara þriggja algríma bregðist¹⁰.

Framkvæmdastjórn ESB hefur í yfir áratug stutt rannsóknir á skammtaöruggri dulritun. Þann 11. apríl síðastliðinn gaf framkvæmdastjórnin út tilmæli til aðildarríkja sambandsins um samræmda framkvæmd á vegvísi fyrir yfirfærslu yfir í skammtaörugga dulritun, með það að markmiði að draga úr netöryggisáhættu sem stafar af þróun skammtatölva. Tilmæli framkvæmdastjórnarinnar leggja áherslu á mikilvægi þess að aðildarríki sambandsins vinni saman að þróun og innleiðingu nýrra dulritunarkerfa sem séu ónæm fyrir skammtatölvuárásum, til að tryggja áframhaldandi öryggi gagna og samskipta, enda sé það mikilvægt fyrir samfélagið, efnahaginn, öryggi og hagsæld.

Framkvæmdastjórnin mælist til þess að aðildarríki sambandsins íhugi að flytja núverandi stafræna innviði og þjónustu fyrir opinbera stjórnsýslu og aðra mikilvæga innviði yfir í skammtaörugga dulritun eins fljótt og auðið er. Framkvæmdastjórnin hvetur jafnframt aðildarríkin til þess að þróa heildstæða stefnu um innleiðingu á skammtaöruggri dulritun til að tryggja samræmda og samstillta yfirfærslu meðal hinna mismunandi aðildarríkja og opinberra geira þeirra. Samræmdur vegvísir (e. coordinated implementation roadmap) hvers aðildarríkis sambandsins að skammtaöruggri dulritun ætti að innihalda lista yfir tímasettar aðgerðir sem ríkin þurfa að framkvæma, þar á meðal ætti að vera val á skammtaöruggum dulritunaralgrímum sem ætti að nota. Vegvísinn væri síðan hægt að nota sem fyrirmynd fyrir innlenda yfirfærslu hvers ríkis til skammtaöruggrar dulritunar¹¹.

Mikilvægir innviðir og skammtaörugg dulritun
Lög nr. 78/2019, um öryggi net- og upplýsingakerfa mikilvægra innviða, og reglugerð nr. 866/2020, um öryggi net- og upplýsingakerfa rekstraraðila nauðsynlegrar þjónustu, setja fram kröfur um öryggisstefnu, áhættumat og viðbúnað í rekstri mikilvægra innviða. Þrátt fyrir að ekki sé nefnt sérstaklega að undirbúningur fyrir skammtaörugga dulritun sé krafa í núverandi löggjöf, enda er hún tæknilega hlutlaus, þá eru tilgreindar kröfur um að rekstraraðilar nauðsynlegrar þjónustu verði að innleiða viðeigandi tæknilegar öryggisráðstafanir á grundvelli áhættumats. Samkvæmt 11. og 18. gr. reglugerðarinnar er rekstraraðilum gert skylt að framkvæma áhættumat og innleiða tæknilegar öryggisráðstafanir, þar á meðal notkun dulritunar, til að tryggja vernd upplýsinga í net- og upplýsingakerfum. Þó að núverandi reglugerð nefni ekki berum orðum skammtaörugga dulritun, er ljóst að aðilar geta, og ættu mögulega að, undirbúa sig fyrir þessa tegund dulritunar ef áhættumat þeirra bendir til þess að ógnir sem tengjast skammtatölvum séu líklegar í framtíðinni.

Skammtaörugg dulritun gæti verið hluti af því að framfylgja þessari kröfu reglugerðarinnar á viðeigandi ráðstafanir til að tryggja öryggi gagna, sérstaklega ef talið er að núverandi dulritunarkerfum verði ógnað vegna framþróunar í gerð skammtatölva.

Fyrstu skrefin í vegferð að skammtaöruggri dulritun ætti að felast í ítarlegri áhættugreiningu sem innihéldi skráningu á núverandi dulritunarkerfum og hversu viðkvæm þau séu fyrir skammtatölvuárásum. Slík áhættugreining fæli í sér greiningu á hvaða kerfi og gögn eru vernduð með dulritun og myndu verða mest fyrir áhrifum af mögulegri skammtatölvuárás. Það ætti einnig að kortleggja hvaða dulritunaralgrím eru notuð og meta hversu viðkvæm þau eru fyrir skammtatölvuógnum. Raða ætti kerfum og gögnum eftir mikilvægi þeirra og áhrifum af skammtatölvuárás til að ákveða hvar leggja skuli mesta áherslu á fyrst. Að lokum ætti að útbúa heildstætt yfirlit á innviðum dulritunar fyrirtækis sem innihéldi öll kerfi, forrit og þjónustur þriðja aðila sem nýta sér dulritun. Slíkt yfirlit getur hjálpað fyrirtækjum að átta sig á umfangi þeirra breytinga sem þarf að gera við yfirfærslu til skammtaöruggrar dulritunar.

Lokaorð
Að brjóta sterka dulritun með reiknigetu hefðbundinna tölva er ekki fýsilegt, en með tilkomu skammtatölva og reiknirita eins og þeirra frá Shor og Grover gæti það orðið raunhæft í framtíðinni. Slíkt væri mikil ógn fyrir núverandi dulritunarkerfi og um leið ógn við áðurnefnt traust í stafrænu samfélagi, verndun upplýsinga og öryggi í netviðskiptum. Þegar hefur verið sýnt fram á útfærslu reiknirita Shors og Grovers á skammtatölvum – í tilfelli reiknirits Shors var það skammtatölva sem hafði sjö skammtabita og í tilfelli reiknirits Grovers var það skammtatölva sem hafði einungis þrjá skammtabita – þetta voru afmarkaðar prófanir en gefa vísbendingar um möguleika framtíðarinnar^12,13.

Til að bregðast við þessari ógn er nauðsynlegt að þróa ný dulritunaralgrím sem eru ónæm fyrir skammtatölvuárásum. Stofnanir eins og NIST, Netöryggisstofnun Evrópusambandsins (ENISA) og framkvæmdastjórn ESB hafa hafið aðgerðir til að staðla ný dulritunaralgrím og hvetja ríki og fyrirtæki til að undirbúa yfirfærslu yfir í skammtaörugga dulritun. Þó að skammtatölvur séu í dag bara til á rannsóknarstofum er þarft fyrir fyrirtæki að fara að huga að þessum málum, m.a. til að fyrirtæki séu tímanlega tilbúin fyrir komu skammtatölva og jafnvel til að verja upplýsingar fyrir árás þar sem ógnaraðili safnar dulrituðum gögnum til afkóðunar síðar (e. harvest now, decrypt later attack). Það tekur síðan langan tíma að innleiða ný dulritunarkerfi og því nauðsynlegt að huga tímanlega að vörnum áður en öflugar skammtatölvur verða að raunveruleika.

Þrátt fyrir að núverandi íslensk löggjöf tilgreini ekki sérstaklega skammta- örugga dulritun, þá leggja lög og reglugerðir áherslu á að rekstraraðilar nauðsynlegrar þjónustu innleiði viðeigandi öryggisráðstafanir á grundvelli áhættumats. Fyrirtæki og stofnanir ættu strax að hefja undirbúning til að tryggja öryggi gagna og samskipta í ljósi þeirrar ógnar sem skammtatölvur kunna að bera með sér í framtíðinni. Í slíkum undirbúningi fælist ítarleg áhættugreining á núverandi dulritunarkerfum og kortlagning á innviðum dulritunar fyrirtækis til að undirbúa yfirfærsluna til skammtaöruggrar dulritunar.

 Höfundur: Arnar Freyr Guðmundsson, fagstjóri netvarna og prófana netöryggis á sviði stafræns öryggis hjá Fjarskiptastofu

1. https://visindavefur.is/svar.php?id=58605
2. https://visindavefur.is/svar.php?id=57
3. https://www.britannica.com/technology/quantum-computer
4. https://link.springer.com/article/10.1007/BF01011339
5. https://visindavefur.is/svar.php?id=80696
6. https://royalsocietypublishing.org/doi/10.1098/rspa.1985.0070
7. Sjá umfjöllun um prímþáttun og dulritun í grein Kristínar Bjarnadóttur „Hvaða gagn er að prímtölum?“, https://visindavefur.is/svar.php?id=75039
8. https://en.wikipedia.org/wiki/Shor%27s_algorithm
9. https://en.wikipedia.org/wiki/Grover's_algorithm
10. https://www.nist.gov/news-events/news/2023/08/nist-standardize-encryption-algorithms-can-resist-attack-quantum-computers
11. https://digital-strategy.ec.europa.eu/en/library/recommendation-coordinated-implementation-roadmap-transition-post-quantum-cryptography
12. https://www.ibm.com/quantum/blog/factor-15-shors-algorithm
13. https://www.technologyreview.com/2017/04/05/106085/quantum-computing-now-has-a-powerful-search-tool/