På Aarhus Universitet har en gruppe it-forskere svært ved at få armene ned. Det er nemlig lykkes dem at udvikle en helt ny måde at kryptere vores allermest følsomme data på, så vi roligt kan lade gud og hver mand regne på dem, uden at vores hemmeligheder bliver afsløret.
Med den nye metode kan du for eksempel finde ud af, om vennerne fik det første kys før dig, og om de har kysset flere end dig igennem tiderne – det eneste, det kræver, er, at du og dine venner lægger oplysningerne ind i et særligt online-system, som er tunet til at kryptere oplysningerne med den nye metode. Herefter kan systemet regne på datoer og antal og så sende resultatet til dig per mail.
Det er nu ikke lige den anvendelse, som de århusianske it-forskere har i hovedet, nu hvor de har lagt sidste hånd på krypteringsmetoden.
»Det, der er så fantastisk er, at den nye krypteringsmetode giver virksomheder og samarbejdspartnere lov til at udveksle og regne på hinandens allermest følsomme data uden at tallene bliver afsløret. Det er et stort teknologisk gennembrud, det har aldrig før kunnet lade sig gøre,« siger lektor Ivan Damgård, Datalogisk Institut, Aarhus Universitet, som er lederen af det hold, der har udviklet den nye krypteringsmetode.
Kulmination af årtiers arbejde
Også flere udenlandske topforskere, der ellers plejer at bruge et behersket sprog, er så begejstrede for den nye metode, at de slynger om sig med ekstreme ord som »revolution« og »et historisk vendepunkt«.
Årsagen er at nogle af verdens fremmeste it-forskere og matematikere i årtier har forsøgt at løse problemet siden begyndelsen af 80’erne. Helt tilbage i 80’erne opdagede en gruppe matematikere nemlig, at en sådan krypteringsmetode i teorien burde være mulig at lave, og lige siden har hundredvis af forskere på verdensplan forsøgt at udvikle en løsning, der er anvendelig i praksis.
De vidste, at en sådan metode ville åbne op for at mange parter kunne udveksle og regne på data uden at dataene i sig selv ville blive afsløret. Nøden har været ekstremt svær at knække fordi det er vanskeligt rent matematisk at kryptere data, der på den ene side gør at de forbliver hemmelige, og på den anden side giver alle lov til at regne på dem og se resultatet af beregningerne. Dette dobbelte og tilsyneladende modstridende krav har forskerne hidtil ikke kunnet kringle, men nu er det så endelig lykkes for de danske dataloger. Og den bedrift er det danske hold naturligt stolte over.
»For bare et par år siden kunne vi lige akkurat sammenligne to krypterede tal. Nu kan vi sammenligne i tusindvis, takket være den nye metode. Tænk på hvor mange ressourcer, det sparer og hvilke verdensomspændende handler, det åbner op for,« siger Ivan Damgård.
Første online auktions-system nogen sinde
De danske forskere er allerede gået skridtet videre og har udviklet en konkret anvendelse af metoden: et on-line auktionssystem til den danske sukkerproducent Danisco og alle de landmænd, som sukkerfabrikanten køber sukkerroer af.
Via auktionssystemet kan landmændene købe og sælge kvoter til hinanden, som giver dem ret til at producere en vis mængde sukkerroer. Sukkerroedyrkernes fælles it-system indhenter de enkelte landmænds bud på, hvilke priser de hver især vil købe og sælge til.
Mens køberne opgiver, hvor meget de maksimalt vil betale, noterer sælgerne en minimumspris på, hvor meget de ville sælge deres kvote for.
Landmanden går ind på en webside og indtaster sit bud i et interaktivt felt, en såkaldt java-applet. Når han trykker på ‘send’-knappen, sørger applet’en for at kryptere landmandens bud med den nye krypteringsmetode.
Budene er altså krypterede, når de havner i den fælles database. Når den aftalte deadline er overskredet, kan it-systemet finde en markedspris på sukker ved at regne på tallene, og denne markedspris bliver til sidst meldt ud til landmændene. Men ikke nok med det.
Systemet fortæller også, hvem der skal sælge til hvem og hvem der skal købe af hvem, således at regnskabet til sidst går op. I praksis har det vist sig, at stort set alle de landmænd, der byder ind med en fornuftig pris, får handlet.
Også Danisco har stor glæde af systemet.
»Selv om sukkerfabrikken ikke selv kan se det konkrete tal, kan de i samarbejde med landmændenes organisation regne sig frem til en markedspris alene ved at kigge på de koder, som budene er krypterede med. Ved at samarbejde kan vi altså regne på landmændenes bud uden at kende de konkrete tal, og det er ganske enkelt revolutionerende på auktionsmarkedet,« fortæller Ivan Damgård.
Skjuler deltagernes bud
I Danmark har sukkerfabrikken Danisco monopol på sukkermarkedet, og derfor er de landmænd, som deltager i en sukkerauktion, ikke interesserede i, at fabrikanten finder ud af, hvor meget du er villig til at sælge din vare for. Det ville stille dem meget dårligt i en salgssituation. Har landmændene derfor den mindste bekymring for, om sukkerfabrikken får deres bud at se, byder de anderledes for at beskytte sig selv, og dermed er der stor risiko for, at den beregnede markedspris på sukker er helt forkert.
Hidtil har de enkelte landmænd været nødt til at ringe til hinanden for at aftale en pris, og det var meget dyrt og besværligt, da det krævede mange opkald og lange samtaler, før man var klar til at indgå et kompromis. Nu sker det hele elektronisk. Systemet når frem til en slags middel-markedspris, uden at landmændene behøver at blotte sig og samtidigt sparer du en masse tid.
»Systemet har virket efter hensigten og vi er glade. Det har helt klart generet noget mere handel. Derfor har vi også besluttet at bruge systemet igen til næste auktionsrunde i august,« siger chefkonsulent for sukkerroedyrkerne i Danmark Klaus Sørensen.
Det nye auktionssystem er den første af sin slags i verden – det er første gang nogen sinde at forskere laver et konkret eksperiment i stor skala med den teknologi. Eksperimentet demonstrerer, at der er masser af penge at hente og spare ved at bruge den nye krypteringsmetode i digitale auktionssystemer. Derfor arbejder Ivan Damgård og hans kolleger lige nu på at stable en virksomhed på benene, som udnytter potentialet.
»Der findes nogle opgørelser, som afslører, at hvis man tager det samlede beløb, som bliver omsat på auktioner, som eksempelvis Børsen, er det tal større end hele verdens samlede bruttonationalprodukt. Hvis vi kan få fingrene i en bare en lille brøkdel af det marked, kan vi høste en kæmpe stor gevinst,« understreger Ivan Damgård.
Kun fantasien sætter grænser
Den nye krypteringsmetode og det tilhørende auktionssystem har ekstremt mange anvendelsesmuligheder og Ivan Damgård nævner benchmarking som et godt eksempel: Et firma i en vilkårlig branche vil gerne vide hvordan det klarer dig i forhold til sine konkurrenter. Hvert enkelt firma kan nu sammenligne deres hemmelige værdi med det beregnede gennemsnit, uden at røbe deres egen værdi.
Også unge, der er på jagt efter en flirt eller en partner, kan få gavn af det nye system. Eksempelvis kan det krypterede online-system bruges som en slags datingsservice, der beregner den gennemsnitlige alder for det første kys uden at røbe alderen for hver medlem.
»Mulighederne er uendelige, kun fantasien sætter grænser,« siger lektor Ivan Damgård og smiler.
\ Projektet forhistorie
I 80’erne var professor Ivan Damgård, Datalogisk Institut med til at skabe et kryptologi-teoretisk gennembrud, Han fandt ud af, at det i princippet burde være teknisk muligt elektronisk at dele en hemmelighed med andre uden at røbe den. Derudover spåede han, at man kunne regne på disse hemmeligheder, uden at kigge på dem.
Princippet blev døbt Secure Multiparty Computing, og går stærkt forsimplet ud på at fordele en beregning ud over et antal forskellige computere. Systemet kan sammenlignes med Kapajn Klos skattekort, der kun har værdi når alle dele af kortet er samlet. I mange år var denne teknologi ‘en løsning, der leder efter et problem’. Nu er det så endelig lykkes Ivan Damgård og hans kolleger at udvikle en praksis anvendelse.