Over 2.000 år gamle algoritmer er med til at sikre vores færden på internettet

Der er ikke meget tilbage af Platons akademi i dag. Et par stensøjler her og der. Olivenlunde og stier, hvor datidens skæggede mænd vitterligt walk-and-talkede løs om filosofi og geometri. “Kun geometrikere må komme herind,” stod der eftersigende ved indgangen til akademiet.

Det er meget passende, for engang gik Euklid efter sigende herigennem. Euklid levede cirka 300 år før vores tidsregning, og han skrev hovedværket Elementer om geometri, hvilket i flere århundreder var den mest populære lærebog og dermed en matematisk bestseller.

“Man ved nærmest ingenting om ham,” siger Hanne Eggert Strand, der er lærer på Helsingør Gymnasium. “Der er mange, der mener, at Euklid må have været på besøg i Athen og talt med folk i Platons Akademi og Aristoteles’ Lykeion. Men vi kan ikke være sikre på det, og det hjælper ikke spor at læse, hvad han selv skriver. Der er ingen regibemærkninger, det er ren matematik,” fortsætter hun.

Euklid skrev på græsk og arbejdede på det dengang største bibliotek i Alexandria, som var datidens videnscentrum eller “datidens Cambridge University”, supplerer hendes kollega Claus Glunk.

Hanne Eggert Strand og Claus Glunk gik sammen med Christian Gorm Tortzen og deres fælles tidligere professor Christian Marinus Taisbak i gang med at nyoversætte Euklids Elementer for tretten år siden. Den tredje og næstsidste bog udkom i september.

Ren matematik

Euklid beviste, at der findes uendeligt mange primtal, det vil sige tal, som kun kan deles med 1 og sig selv.

Euklids algoritme, som er en metode til at finde den største fælles divisor, finder jeg i den anden sætning i Euklids syvende bind: “Lad AB og CD være de to givne ikke indbyrdes primiske tal. Der skal nu findes det største fælles mål for AB og CD”, står der.

At AB og CD ikke er indbyrdes primiske betyder, at de begge er heltal, hvor der findes et tal større end 1, som går op i dem. Det fælles største mål, som i dag kaldes den fælles største divisor, er det største af de positive heltal, som deler AB og CD uden rest. Hvis vi tager tallene 30 og 45, vil divisorerne af 30 være 1, 2, 3, 5, 6, 10, 15 og 30, mens divisorerne af 45 vil være 1, 3, 5, 9, 15 og 45. Der er flere fælles divisorer, men den største af dem er 15.

Indbyrdes primiske tal er derimod tal, der ikke har nogen fælles divisorer udover 1.

Det var ikke Euklid, som opfandt al matematikken, men han samlede og organiserede det i 13 bind, forklarer Hanne Eggert Strand og Claus Glunk. “Den er jo eviggyldig. Den er lige så sand og ægte matematisk nu, som da den blev skrevet for cirka 2325 år siden,” siger Strand. Alligevel ligner det ikke matematik ved første øjekast. “Den største udfordring med at læse den i dag er, at det er ren tekst uden notation, fordi notation slet ikke var opfundet i Euklids tid,” medgiver Glunk.

Efter Euklid fandt den græske astronom og matematiker Eratosthenes en metode til at finde alle primtal. Hans figurative si, Eratosthenes’ si, kan rystes for evigt. Det er kun primtal, der forbliver i sien, mens alle andre tal falder ud gennem hullerne. Han demonstrerede, at hvis man fylder en si op med tal større end 1 og ryster den, så mærkes det mindste tal – tallet to – og alle tallene, der går op heri – altså alle lige tal – drysser ud af sien. Der rystes igen, nu gælder det for det mindste umærkede tal – tallet tre – hvorefter alle tal, der kan deles hermed, drysser ud. Sådan fortsætter det med fem, syv, elleve og så videre, indtil der på et tidspunkt ude i uendeligheden kun er primtal tilbage i sien.

Et par århundreder senere viser idéen bag Eratosthenes’ si sig at være afgørende for at beregne primtal med en computer, fordi den ikke kræver, at nogle tal skal divideres med hinanden, hvilket ville medføre flere skridt og optage mere plads på computerens processor.

Selvom Euklid og Eratosthenes levede længe før internettets opfindelse, er deres gamle, men almengyldige matematik fuldstændig central for, at internettet i dag fungerer, som det gør.

Primtal og indbyrdes primiske tal er nemlig et matematisk grundlag for det, der sidenhen bliver public-key-kryptering, siger Ivan Bjerre Damgård, som er professor ved Aarhus Universitet og en af de førende kryptologer i Danmark.

Det sikre internet

“I dag er kryptering grundlaget for sikkerheden på internettet,” siger Ivan Bjerre Damgård. Selvom det ikke er noget, man umiddelbart tænker over, når man surfer rundt i de digitale bølger. “Det går selvfølgelig ikke, hvis folk kan læse med, når vi færdes og kommunikerer på internettet. Men alt der bliver sendt, kommer ikke direkte fra afsender til modtager, for du kan ikke have et kabel fra dig til hvad og hvem som helst. Det rejser i stedet for via en hel masse mellemstationer. Så undervejs er der rigtig, rigtig mange, som har mulighed for at læse denne besked, og derfor er man nødt til at have noget, der regulerer, hvem der kan se hvad. Den eneste teknologi, vi har, der kan det, er kryptering,” slår han fast.

Uden kryptering ville internettet være umuligt. “På den ene side er det klart, at jeg ikke har lyst til at min kommunikation med og transaktioner i en bank er offentlige, men på den anden side er det også vigtigt for banken at vide, at det er mig, som de taler med og som overfører mine penge. Ellers har vi et problem. Derfor har vi MitID, som giver adgang til et redskab fra kryptologi, der hedder digital signatur. Det er selve grundlaget for, at netbanker fungerer, og at vores elektroniske tinglysningssystem fungerer,” uddyber Ivan. Uden kryptering måtte vi klare det hele med papirpost og brevduer.

“Hvis vi tager et gevaldigt spring fra Euklid og Eratosthenes, frem til 1600-tallet, hvor der lever en mand, der hedder Fermat, som var matematiker i fritiden,” siger Damgård. Egentlig var Pierre de Fermat jurist, men når han gik hjem fra kontoret, en domstol i Sydfrankrig, brugte han tid på at undersøge, hvordan primtal opfører sig. I 1640 formulerede han sin såkaldte lille sætning, der senere blev bevist af den schweiziske matematiker og fysiker Leonhard Euler. Den lille sætning benyttes til at teste, om et tal er et primtal.

Den slags talteori virker umiddelbart afkoblet fra virkeligheden. Som en af historiens mest betydningsfulde talteoretikere Godfrey Harold Hardy selv har udtalt om sit arbejde: “Jeg har aldrig gjort noget ‘nyttigt’. Ingen af mine opdagelser har haft eller vil sandsynligvis have nogen direkte eller indirekte, positiv eller negativ indflydelse på verdens bekvemmelighed.” Men verden ændrer sig, og unyttig talteori kan pludselig vise sig at være meget nyttig.

“I sidste ende viser det sig at være meget relevant for den opfindelse, der meget senere bliver gjort af public-key-kryptering. Det er anvendt matematik, men det er faktisk meget gammel matematik”, forklarer Ivan Bjerre Damgård.

I 1977 opfandt Ron Rivest, Adi Shamir og Len Adleman RSA-kryptering, hvilket er et asymmetrisk krypteringssystem, som stadig benyttes i dag.

RSA afhænger af, at det er let at finde to store primtal, at det er let at gange to store primtal med hinanden, og at det – hvis man ikke kender til primtallene på forhånd – er svært at faktorisere et tal, der er et produkt af to store primfaktorer. Det er altså nemt at lave et meget stort tal ved at gange to primtal sammen, men det er svært at finde ud af hvilke tal, der er blevet ganget sammen. Og det er netop de tal, der skal bruges, hvis man vil bryde et såkaldt asymmetrisk krypteringssystem som RSA.

Man skelner mellem symmetriske og asymmetriske krypteringssystemer, og det asymmetriske af slagsen kaldes også for public-key-kryptering.

I stedet for ovenstående matematiske forklaring bruger Ivan Bjerre Damgård et simpelt billede med en hængelås og en nøgle for at forklare det asymmetriske krypteringssystem: “Du fremstiller en hængelås, og kun du har nøglen til den. Personen, som skal sende noget til dig, får hængelåsen, men den er ikke smækket endnu. De tager beskeden og lægger den i en kasse, som de låser med hængelåsen. Alle kan lukke en hængelås, men det er kun den der har nøglen til hængelåsen, der kan åbne den igen. Så de sender den låste kasse til dig, og selvom nogen prøver at kigge på den undervejs, får de ingenting ud af den, for de kan jo ikke åbne den. Det kan du til gengæld, når du modtager den, fordi du har nøglen.”

Når cybersikkerheden alligevel svigter en gang imellem, er det ifølge Ivan Bjerre Damgård sjældent, fordi krypteringen er blevet brudt. Det skyldes næsten altid en menneskelig fejl, såsom en manglende opdatering, et svagt kodeord eller, at nogen trykker på det forkerte link.

Det betyder imidlertid ikke, at vores nuværende kryptering er fuldstændig ubrydelig. Med vores moderne computere ville det blot kræve, at vi regnede i flere millioner år, og derfor anses den for at være ubrydelig.

Det ændrer sig den dag, hvor der opfindes en kvantecomputer. “Teoretisk set vil man kunne bryde den type public-key-kryptering, som vi bruger i dag, hvis man kan bygge en kvantecomputer, som er stor nok. Computere arbejder med bits, og kvantecomputere arbejder med kvantebits. Man skal op på et rigtig stort antal kvantebits, for at kunne udgøre en trussel, mange, mange flere, end man kan i dag,” forklarer Ivan Bjerre Damgård.

Hvis teorien bliver til virkelighed, så står vi til gengæld pludselig midt i det, som nogle kalder kvanteapokalypsen.