Teknologia23-messujen rinnalla muutama viikkoa sitten järjestetyssä Cyber Security Nordicissa puhuttiin tulevaisuuden kvanttitason tietoturvahaasteista sekä keinoista, joilla ne tullaan hoitamaan. Vaikka kvanttisalauksien uskottiin yleistyvän vasta tulevaisuudessa niin valtiollisille toimijoille tekniikka voi olla käytössä jopa muutaman vuoden sisään.

Amerikkalaisen tietoturvallisuuden standardointijärjestön NIST:n matemaatikko Angela Robinsonin kertoi Cyber Security -tapahtuman avauspuheenvuorossaan tulevaisuuden kvanttitekniikoiden luomasta uhkasta salaustekniikoille ja kehitteillä olevista suojauskeinoista sekä alan standardoinnista. Hänen työnantajansa, National Institute of Standards and Technology (NIST) aloitti kvanttiresistenttien julkisen avaimen salausalgoritmien valintaprosessin jo 2016.

Robinson kertoi esityksessään uusimmalle neljännelle kierrokselle valitusta neljästä algoritmista sekä uusista lisävaatimuksista digitaalisten allekirjoitusten standardointia varten. Ensimmäiset heidän  käsittelyssä olevat kvanttiturvalliset algoritmit ovat nimeltään CRYSTALS-KYBER, CRYSTALS-Dilithium, FALCON ja SPHINCS+. Uusien standardien odotetaan valmistuvan jo vuoden 2024 aikana ja lisää tulisi lähivuosina.

Milloin standardit otetaan laajemmin käyttöön ei ole kuitenkaan vielä varmaa näkemystä, sillä asiantuntijoidenkin arviot kvanttiuhkien suuruuksista ja milloin uhkat vaihtelevat vielä suuresti. NIST:n Angela Robinsonin mukaan kvanttiturvalliset salaukset tulevat kuitenkin tärkeiksi tai välttämättömiksi 5-30 vuoden kuluessa.

Uudet kvanttiturvalliset salaukset (PQC = Post-quantum cryptography) voivat tulla tarjolle ensi vaiheessa parin vuoden sisään.  Silloin ainakin valtiollisille toimijoille nykyiset tietoturvasalaukset voivat olla vain kevyt este. Siksi alueen toimijoita suositeltiin ottamaan  käyttöön kvanttisalaukset hetimiten, kun ne nähdään tarpeelliseksi. Alueen asioita kannattaa myös  ottaa selvitellä jo nyt,  jos aikoo olla mukana myös tulevaisuuden salaustekniikoiden parissa.

Tämän hetken saatavilla olevissa kvanttitietokoneissa on suurimmillaan noin 1000 kubittia, kun  tämän hetken vahvimpien yleisten salausten purkamiseen tarvittaisiin noin 10 miljoona kubittia. Silti Yhdysvalloilla voi olla Robinsonin mukaan keinot ottaa kvanttiturvalliset salaukset käyttöön valtionhallinnossa kymmenen vuoden aikana.

Tietoturvan standardointi on tapahtunut perinteisesti ensin USA:ssa, ja muut maat seuraavat perässä soveltaen samoja tekniikoita mahdollisesti hiukan eri tavoilla. Varsinkin kun Euroopassa ja Suomessakin tehdään alan vahvaa tutkimustyötä erityisesti kvanttitietokoneiden, mutta myös kvanttiturvallisten salausten alueilla. Esimerkiksi espoolainen Xiphera kehittää jo kvanttiturvallisia salaustekniikoita.

Lisää: Cyber Cecurity Nordic 2023 (LINKKI),  NIST-kvanttiturvallisuuden standardointi (LINKKI) sekä Wikipedian artikkeli (LINKKI) ja aiemmat Uusiteknologia.fi:n artikkelit uusimmasta kvanttitietotekniikasta ja -salauksista (LINKKI).