Artiklen er en del af DTU's tema om cybersikkerhed og publiceret på dtu.dk. Journalist Sole Bugge Møller. Foto: Thomas Steen Sørensen.
Kryptering er som stålskelettet i en bygning: usynligt, men holder det hele sammen. I vores digitale tidsalder er kryptering en fuldstændig essentiel byggeklods, og selv hvis man tænker, at man ikke har nogen skeletter, der kan rasle ud af skabet, så er det en god idé at holde sine data hemmelige.
”Alle mennesker har noget at skjule og det er der en god grund til. For information er værdifuld, så det er vigtigt, at vi har mulighed for selv at bestemme, hvem der kan se den information, vi ejer. Det hjælper kryptering med,” siger adjunkt Tyge Tiessen fra DTU Compute.
Man plejer at sige, at hvis man ikke krypterer sin kommunikation, så svarer det til at sende et åbent postkort, hvor alle der håndterer beskeden undervejs, kan læse med. Krypterer du derimod, er det som en lukket konvolut, hvor kun modtageren kan læse beskeden efter at have åbnet konvolutten.
”Store dele af vores kommunikationssystem er baseret på evnen til at kryptere, så uden det ville vi blive kastet tilbage til den digitale middelalder,” siger Tyge Tiessen.
Du ville skulle betale med kontanter overalt, tage fysisk på Borgerservice for at ændre adresse, ikke kunne handle ind på nemlig.com eller andre netbutikker, og uvedkommende ville nemt kunne læse dine mails. Kort sagt ville hele vores trådløse, digitale hverdag langsomt smuldre.
Elektromekanisk kryptering
I dag foregår det meste kryptering digitalt med en masse nuller og ettaller, men tidligere var kryptering mere besværlig. Historiens vel nok mest kendte krypteringsmaskine er Enigma, som tyskerne benyttede til at sende hemmelige beskeder under 2. verdenskrig, og den krypterede ved på elektromekanisk vis at ændre hvert bogstav, man tastede, til et andet. Det menes, at der kun er omkring 300 eksemplarer af Enigma-maskinen tilbage i verden og en af dem står på DTU.
Enigmaen fungerede ved hjælp af nogle valser, der roterede, når man trykkede på en af maskinens taster og gennem et elektrisk kredsløb ændrede bogstavet til et andet, der så lyste op på Enigma-maskinen. Ved at kende startindstillingen for valserne kunne modtageren nemt aflæse beskeden.
”Rent krypteringsmæssigt var Enigmaen ikke unik, der fandtes andre lignende krypteringsapparater, men den måde den blev knækket på, har haft stor betydning for os,” siger Tyge Tiessen.
For det britiske hold anført af Alan Turing, som knækkede Enigmaen, udviklede en særlig maskine kaldet The Bombe, der automatiserede kodeknækningen, så briterne mod slutningen af 2. verdenskrig kunne afkode stort set alle tyskernes krypterede meddelelser. Det menes, at det forkortede 2. verdenskrig med op mod to år og reddede millioner af menneskeliv, og Turings arbejde lagde fundamentet til den moderne computer.
”Det gav os en helt anden forståelse af, hvordan man kan angribe kryptering,” siger Christian Majenz, adjunkt i kryptologi på DTU Compute.
”Moderne kryptologi er både nemmere og mere kompliceret. Den er meget sværere at knække end Enigmaen, men samtidig meget nem at implementere i computere.”
Mange andre fjender i dag end militæret
Hvor kryptering tidligere primært blev brugt militært, så når den i dag ud til alle hjørner af samfundet og det giver udfordringer.
”Der er mange flere fjender i dag, fordi vi bruger kryptografi i flere sammenhænge. Fjenden kan være din nabo, der har fundet ud af, at dit netværk er usikkert og så hacker det for at finde ud af, hvad du laver.”
Derfor har alt fra private virksomheder til offentlige myndigheder, banker, forsyningsselskaber og privatpersoner brug for kryptering som bolværk mod, at uvedkommende kigger med. Og det omfatter måske endda efterretningstjenester; som whistlebloweren Edward Snowdens afsløringer har vist, risikerer selv lovlydige borgere at blive overvåget, og derfor er kommunikationstjenester begyndt at bruge kryptering, som er stort set umulig at overvåge.
Myndighederne i lande som USA, Storbritannien og Australien har tidligere forsøgt at presse techgiganter som Facebook til at oprette digitale bagdøre i deres kryptering, så de kan få adgang til brugernes data i deres efterforskning. Sikkerhedseksperter advarer dog om, at det fundamentalt er umuligt at begrænse en sådan bagdør til kun at bruges af myndighederne og derfor har teknologifirmaerne indtil videre nægtet at lave smuthuller i deres kryptering.
Kvantecomputeren ændrer spillereglerne
I fremtiden kan al vores kryptering dog blive gennemhullet, når vi først har kvantecomputere, der kan løse komplicerede problemer, som selv de hurtigste supercomputere må give fortabt på. Det er en bombe under vores digitale samfund.
”Det her er omstillingsperioden til kvantesikker kryptering,” siger adjunkt Christian Majenz, der forsker i netop kvantekryptering på DTU Compute.
”Vi forsøger at udvikle kryptografien inden kvantecomputeren kommer, for ellers vil den kunne bruges til at få adgang til alt vores eksisterende data. Men når vi først har fundet kvantesikre algoritmer, så er det lidt som en Legoklods, man kan bygge videre med.”
Se DTU-video på YouTube om enigma på Youtube.