Lægejournaler. Bankkonti. Straffeattester. Der findes et væld af personlig elektronisk information, som vi har tillid til, aldrig vil falde i hænderne på de forkerte. Og sådan som vores computere fungerer i dag, er vi også godt beskyttet. Men sådan bliver det ikke ved med at være.

Allerede tilbage i 1994 præsenterede fysikeren Peter Shor en algoritme, som kan bryde den kryptografi, der beskytter nutidens konventionelle computere. Shors algortime kræver dog en kvantecomputer for at fungere. I dag lyder forsigtige bud, at kvantecomputere kan begynde at løse problemer om cirka 10 år – og så vil det ikke længere være nok at beskytte os med de værktøjer, der bruges i dag, for eksempel kryptering og digital signatur.

»Det vil være meget nemt for en kvantecomputer at bryde igennem vigtige sikkerhedssystemer på konventionelle computere og dermed få adgang til alle dine personfølsomme oplysninger. Truslen er reel,« siger Ruben Niederhagen, adjunkt ved Institut for Matematik og Datalogi på Syddansk Universitet og specialist i kryptografi.

I 2016 opfordrede det amerikanske National Institute of Standards and Technology (NIST) verdens kryptografer til at indmelde deres bud på metoder til kryptering og digital signatur, som kan modstå angreb via en kvantecomputer. Niederhagen er med i et internationalt team, der har udviklet en kryptografisk algoritme til det formål. Den er nu blevet udvalgt af NIST som en af de første fire algoritmer, der er klar til standardisering. Algoritmen kaldes SPHINCS+, og den er valgt som en løsning til digitale signaturer. Dem bruger vi typisk, når vi skal verificere vores identitet under en digital handling, eller når vi underskriver et digitalt dokument.

NIST-standarder spiller en afgørende rolle i it-sikkerhed i hele verden, fordi de i høj grad har indflydelse på, hvilken kryptografi der bruges på internettet, ikke kun når du surfer, online-shopper eller bruger din netbank. Deres indflydelse gælder også for mange andre former for digital kommunikation, herunder kommunikation i biler, tog, fly og endda satellitter.

»Det er spændende at være en del af et forskerhold, der er med til at forme fremtidens standarder. Jeg glæder mig til at se, hvilke domæner og applikationer, som kommer til at bruge den algoritme, som jeg har været med til at lave,« siger Ruben Niederhagen.
NIST kigger i øjeblikket på yderligere fire algoritmer, der kandiderer til at blive inkluderet i standarden. Finalisterne fra næste runde forventes at blive offentliggjort i løbet af 2023 eller 2024. Ruben Niederhagen er også med i udviklingen af en af disse, nemlig algoritmen Classic McEliece. ♦

Af Birgitte Svennevig, SDU