Aarhus University Seal

Lektor Claudio Orlandi udfordrer kryptografere fra hele verden med en løsning der sikrer os mod angreb fra kvantecomputere

by Marianne Dammand Iversen

Lektor i kryptologi fra Aarhus Universitet, Claudio Orlandi, er med i opløbet når den amerikanske organisation NIST (The National Institute of Standards and Technology) har udfordret kryptografere fra hele verden til at byde ind på, hvordan man kan beskytte kommunikationen mellem enkeltpersoner og organisationer på internettet, hvis eller når kvantecomputere bliver til en virkelighed.

Claudio Orlandi er en del af en gruppe kryptografere, der har udviklet kodenavnet Picnic. Picnic er udviklet i samarbejde med forskere og ingeniører fra Aarhus Universitet, AIT Austrian Institute of Technology GmbH, Graz University of Technology, Microsoft Research, Princeton University og Danmarks Tekniske Universitet.

Picnic er en digital signatur algoritme, der er designet til at give sikkerhed mod angreb fra kvantecomputere i modsætning til angreb fra klassiske computere. Kernen i Picnic er en ny og mere effektiv måde at implementer ”zero-knowledge” (nul viden) beviser, kombineret med klassisk symmetrisk kryptografi, (hashfunktioner og blokcifre).

Et ”zero-knowledge” bevis er en kryptografisk metode som kan bruges til at bevise kendskab til en hemmelighed, uden at afsløre hemmeligheden selv” forklarer Claudio Orlandi. ”Zero-knowledge” protokoller er en af de vigtigste opfindelser i moderne kryptografi, og den første gang du hører om dem, lyder det lidt som magi. ”Zero-knowledge” kan dog bruges til at forbedre sikkerheden i mange it-systemer. Hvis du f.eks. bruger en ”zero-knowledge” protokol, kan du bevise, at du kender et kodeord, uden at oplyse selve kodeordet. Dette kan eksempelvis hjælpe med at bekæmpe phishing”.

Cryptography and Security-gruppen på Aarhus Universitet, hvor Claudio Orlandi og hans forskningsgruppe arbejder, har årtiers erfaring i at studere grundlaget for ”zero-knowledge” protokoller. "Det er dejligt at se, at den grundforskning, vi har været involveret i så længe, har været nyttig på et så vigtigt område" fortsætter Orlandi.

Brian LaMacchia, Distinguished Engineer og chef for Security and Cryptography gruppen i Microsoft Research forklarer: "I bund og grund danner Public key kryptografi grundlaget for alle moderne kryptografiske sikkerhedsprotokoller, herunder dem, der beskytter Microsoft kundedata og forretningsaktiviteter. I mere end fem år har Microsoft Research arbejdet med kvant resistent kryptografi til erstatning for eksisterende algoritmer truet af fremtidige store kvantecomputere. I samarbejde med akademiske og industrielle partnere rundt om i verden indsendte Microsoft fire forslag til US NIST Post Quantum Cryptography Standardization, herunder den digitale Picnic Digital Signature-algoritme, der blev sendt sammen med Lektor Orlandi fra Aarhus Universitet. Vi er meget glade for at Picnic er blevet valgt som en af ni signaturalgoritmer der er kommet videre til runde 2 i NIST’s proces. "

Greg Zaverucha, softwareudvikler og kryptograf hos Microsoft, har arbejdet på at forbedre Picnic i tre år. "Jeg elsker, at designet er meget elegant og modulært, hvordan det samler et sæt velbegrundede krypto primitiver, hvilket giver et signatur system, der fungerer godt i praksis. Med så meget usikkerhed omkring kvantcomputering stoler jeg kun på sikkerheden i blokcifre og hashfunktioner, der er en anden vigtig del af Picnic design. "

Picnic er en af de 9 signaturalgoritmer, der er gået videre til anden runde (ud af 26). Ud over det er 17 krypteringsalgoritmer (ud af 59) også gået videre. I modsætning til tidligere NIST-konkurrencer (som AES- eller SHA-konkurrencen) forventes NIST Post-Quantum-konkurrencen ikke at identificere en enkelt vinder, men snarere identificere et sæt "gode valg", der kan bruges på en sikker måde. Processen forventes at slutte i 2022.