Kryptologer i nytt marked

  • ikt

Minnet om den kalde krigen lever ennå sterkt i hukommelsen til det norske datterselskapet i Thales-konsernet, som er resultatet av fisjonen fra franske Alcatel. Denne grenen av det store internasjonale konsernet med 65.000 medarbeidere var selve hoffleverandøren av det som ble kalt den røde telefonen mellom Det hvite hus og Kreml. Noen rød telefon var det riktignok aldri. Derimot var det to sorte bokser, en i hver ende av linjen, som dekrypterte meldinger; alt helt mekanisk.

Den norske grenen av Thales driver fortsatt, men på nye markeder som internett og IP-telefoni. – I dag bekymrer vi oss for at hackere kan manipulere det vi anser som sikker kommunikasjon, men måten vi kommuniserte på den gangen var hundre prosent sikker. Ingen utenforstående kunne dekode meldingene som ble sendt med de norske boksene, sier sivilingeniør Nils Klippenberg, som er direktør for forretningsutvikling i Thales Communication AS.

Fysiske nøkler

Hvis noen skal kunne kommunisere like sikkert som de gjorde den gangen, må begge parter ha en fysisk nøkkel i samme størrelse som meldingen som sendes. Den gangen var nøkkelen på plass i form av et langt hullbånd. Meldingene, som også kom inn på hullbånd, ble dechiffrert ved å sammenholde dem med nøkkelbåndet. Etter hvert som meldingen tikket inn, ble nøkkelen brukt opp, og nye nøkler måtte bringes ut med kurér.

Om det var den norske innsatsen som reddet freden vet ikke vi, men STK, som selskapet het den gangen, etablerte seg som et sterkt internasjonalt miljø innen kryptering av samband.

Sikker telefoni

Selv om matematikeren Shannon (han med teoremet) har fastslått at måten den røde linjen ble kryptert på, er hundre prosent sikker, er det upraktisk å reise rundt med fysiske nøkler. Derfor var kryptologene på Økern tidlig ute med rør og transistorer for å lage utstyr for sikker kommunikasjon. Naturlig nok ble utstyret tungt og lite transportvennlig, men da 4004-prosessoren fra Intel så dagens lys i 1971, ble det fart i sakene.

På Forsvarets forskningsinstitutt (FFI) fant kloke hoder ut at denne nyskapningen var en yppelig plattform for å lage en kryptomaskin, og det gjorde de. Da den var ferdig, viste de den for amerikanerne. De hadde vanskelig for å akseptere at noe som var snekret sammen like ved Nordpolen, kunne fungere skikkelig. Men det gjorde den.

Rundt 1980 var fire land anerkjent for sin ekspertise på kryptoteknikk: USA, Storbritannia, Nederland og Norge.

Allerede i 1975 produserte STK en telefon som krypterte talen. Det gjorde den ved å konvertere stemmen til et digitalt format og legge kodingen på bitnivå. Det norske miljøet klarte, som eneste leverandør, å produsere en bærbar modell.

Den første modellen av kryptotelefonen hadde et modem på 2400 bit/s, som var superhightech på den tiden, selv om det ser puslete ut i våre dager, når vi modulerer 56 kbit inn på en analog telefonlinje hvert sekund. Senere modeller av kryptotelefonen, som ennå er i salg, har fått et talemodem opp til 7,2 kbit/s modem.

– Mer trengs ikke for å gi god talekvalitet, sier Klippenberg. En slik lettvektsmodell, som kan puttes inn i alle telefonkontakter i hele verden, er et yppelig verktøy for folk som trenger avlyttingsfrie samband fra hoteller eller ambassader.

Kontrakt med Nato

Selv om det fremdeles eksisterer et lite marked for kryptotelefonen, er det internett og IP-trafikken som er utfordringen i dag. Sikkerhetsmarkedet på datasiden er i sterk vekst, og en rekke selskaper konkurrerer intenst. Den norske delen av Thales er allerede en ledende aktør på militærmarket. Nylig vant de en stor kontrakt med Nato for å sikre IP-nettet med produktet Cryptel-IP, i tøff konkurranse med amerikanere.

– Problemet med de fleste sikkerhetsløsningene i markedet er at brukerne må holde seg oppdatert med de siste patchene og oppgraderingene, og slik er det jo ikke i praksis. Etter hvert som kompleksiteten tiltar, så øker risikoen, sier Klippenberg.

Han mener all IT-arkitektur må tilrettelegges slik at det er enkelt å beskytte seg mot uønskede angrep. Det må være enkelt for de individuelle brukerne uansett hvor de er i verden, og enkelt å administrere for IT-avdelingen.

Ingen bakdør

Thales i Norge har nå kastet sine øyne på det sterkt voksende VPN-markedet. VPN står for virtuelle private nett, og gjør det mulig for brukere som primærhelsetjenesten, folk på reise, eller med de med hjemmekontor, å koble seg opp mot en server via internett.

Den første versjonen av Thales nye VPN vil bli lansert som et PCMCIA-kort. Dette kortet skal ta seg av all kommunikasjon med utenverdenen, enten det er snakk om infrarød overføring til mobiltelefonen, vanlig modem eller til Ethernet. De løsningene som er vanlige i dag, bruker ofte meget god programvare, men de baserer seg på PC-ens egen IR- eller modem- eller ethernetport. Det fungerer dermed som en bakdør som inntrengere kan komme seg inn i PC-en gjennom.

I tillegg til å ta seg av kommunikasjonen, krypterer kortet informasjonen. Det fungerer som en brannmur og stopper uønskede gjester som prøver seg via nettet.

Thales begynner å produsere det nye VPN-kortet i Norge mot slutten av på nyåret, og de tror volumet vil øke til rundt 25.000 i løpet av et par år. Kortet vil koste rundt 5000 kroner.