Kvanttiaikaan on varauduttava uudistamalla kryptografiaa, arvioi VTT uusimmassa selvityksessään. Tulevaisuudessa kvanttiteknologian kehitys mullistaa digitaalista yhteiskuntaa ja vaikuttaa väistämättä tietoja suojaavien salausmenetelmien tehoon.
Nykyaikainen digitaalinen yhteiskunta on vahvasti riippuvainen kryptografiasta eli salausmenetelmistä, joilla suojataan yhtä lailla valtionsalaisuuksia kuin kansalaisten pankkiasiointia. Viime aikaiset ongelmat S-pankin tietoturvassa pitäisi soittaa hälytyskelloja paremman tietoturvan saamiseksi.
Perinteiset salausmenetelmät eivät riitä turvaamaan tietoja tulevien kvanttikoneiden aikana, vaan tähän tarvitaan uusia kvanttiturvallisia suojausmenetelmiä (PQC, Post-Qvantum Cryptography). VTT selvitti asiaa tutkimushankkeessaan. Samalla kehitettiin myös suomalaista kryptografian osaamista, verkostoitumista ja varautumista kvanttikoneiden ajalle.
Onneksi ensimmäiset kvanttiturvalliset salausmenetelmät etenevät jo kohti standardointia. Hilapohjaiset salaus- ja allekirjoitusmenetelmät ovat selkeästi kilpailijoitaan parempia ja niistä parhaat on jo valittu standardoitavaksi.
Toistaiseksi ei kuiteenkaan tunneta kvanttialgoritmia, jolla voitaisiin ratkaista hilaongelmia nopeammin kuin klassisella tietokoneella. Uusien salausmenetelmien käyttöönotto edellyttää suunnittelua, ja niiden valintaan on kiinnitettävä huomiota. Menetelmät vaativat myös lisätutkimuksia, ja osasta niistä on löydetty vakavia heikkouksia.
Lisähaastetta aiheuttaa se, että monilla organisaatioilla on velvollisuus suojella dataa kymmeniä vuosia. Tällöin uusia algoritmejä on otettava käyttöön perinteisten menetelmien rinnalla jo ennen kuin PQC-algoritmit on standardoitu. Osa uusista salausmenetelmistä soveltuu hybridiratkaisuihin toisia paremmin.
Kvanttikoneita kehitetään jo täyttä päätä, mutta koneiden laskentatehoa voidaan käyttää hyödyllisten sovellusten lisäksi myös rikollisiin tai vihamielisiin tarkoituksiin. Tämä altistaa yhteiskunnan uusille riskeille. Onneksi Suomi on kvanttiteknologioiden kehittämisen lisäksi vahvasti mukana kvanttiturvallisen kryptografian kehittämisessä.
Kotimaiselle salaustuoteteollisuudelle on merkittävää markkinapotentiaalia niin EU:n hyväksymien viranomaistuotteiden markkinoilla kuin NATO-markkinoilla. Viranomaistuotteiden kehittäminen on hyvin suljettu ja suojeltu markkina, jolla menestyminen vaatii tiivistä yhteistyötä turvallisuusviranomaisten kanssa.
Suuressa roolissa on VTT:n selvityksen mukaan myös salaustuotteiden toteutusturvallisuus, jonka tutkimukseen ja kehittämiseen on panostettava Suomessa myös jatkossa.
Lisää: Kvanttiturvalliset salausmenetelmät, VTT 2022 (LINKKI, pdf) ja PQC Finland-tutkimushanke 2020-2022 (LINKKI)
Kuvituskuva: VTT