Kvanttitietokoneiden kehittyminen uhkaa nykyisiä salausmenetelmiä. Siksi VTT on käynnistänyt suomalaisten yliopistojen, yritysten ja viranomaisten kanssa uudenlaisen Beyond the Limits of Post-Quantum Cryptography (BLimPQC) -tutkimushankkeen, jonka tavoitteena on ratkaista kehittyvien kvanttitietokoneiden aiheuttamia tietoturvahaasteita. 

Kvanttitietokoneiden odotetaan murtavan nykyisiä salausmenetelmiä jo 2030-luvulla. Käytännössä tämänhetkiset tietoturvaratkaisut eivät siis enää riitä suojaamaan esimerkiksi arkaluonteisia henkilötietoja, terveystietoja, pankkitunnuksia ja yrityssalaisuuksia.

Tilanne muistuttaa vuosituhannen vaihteen Y2K-tietojärjestelmämuutosta, mutta on laajempi ja monimutkaisempi, koska käytännössä kaikki digitaaliset sovellukset ja laitteet pitää päivittää. “Vain siirtymällä ajoissa kvanttiturvallisiin suojaratkaisuihin varmistamme, että voimme jatkossakin käyttää digitaalisia palveluita turvallisesti”, sanoo VTT:n tutkimusryhmän johtaja Visa Vallivaara.

Uusi tutkimushanke kehittää ja toteuttaa ratkaisuja kvanttiuhkia vastaan sekä auttaa suomalaisyrityksiä varautumisessa. “Hankkeessa tutkitaan kvanttisietoisia salausratkaisuja ja kehitetään salaus- ja tunnistusjärjestelmiä sekä niiden toteuttamiseen tarvittavaa avaintenhallintaa”, kertoo Suvi Lampila tietoturvayhtiö SSH:lta, joka on mukana tutkimushankkeessa.

Uuden kvanttiturva-hankkeen tavoitteena on lisätä suomalaisen teollisuuden kilpailukykyä ja varautumisen astetta. Samalla analysoidaan, miten kiristyvä sääntely vaikuttaa eri toimialoihin ja millaisia liiketoimintamahdollisuuksia se tarjoaa.

Mukana olevista yritystahoista oululainen Bittium tutkii ja kehittää hankkeessa yhdessä muiden kumppaneiden kanssa kvanttiturvallisille salausratkaisuille vaadittavaa salausteknologiaa, joka huomioi tulevat viranomaisvaatimukset. “Tavoitteenamme on mahdollistaa korkean tietoturvan tuotteillemme viranomaishyväksyntä siinä vaiheessa, kun kvanttiturvallisuus tulee vaatimukseksi. Hankkeen myötä pystymme tarjoamaan asiakkaillemme ajoissa vaatimusten mukaisia kvanttiturvallisia tietoturvaratkaisuja, mikä parantaa kilpailukykyämme”, kertoo Bittiumin tietoturvatuotteista vastaava johtaja Tero Savolainen.

Kvanttiuhkaan varaudutaan maailmalla jo lainsäädännöllä. Yhdysvallat ja Iso-Britannia aikovat kieltää nykyisten julkisen avaimen salausmenetelmien käytön vuonna 2035. Yhdysvalloissa liittovaltion järjestelmien on siirryttävä kansallisen standardi- ja teknologiainstituutin (National Institute of Standards and Technology NIST) standardoimiin kvanttiturvallisiin salausalgoritmeihin jo 2030. Haasteeseen pitäisi valmistautua kuitenkin jo aiemmin, sillä siirtymä ei ole yksinkertainen.

Suomen BLimPQC (Beyond the Limits of Post-Quantum Cryptography) on vasta huhtikuussa käynnistynyt kolmivuotinen tutkimushanke, jonka tavoitteena on kehittää konkreettisia ratkaisuja suomalaisen yhteiskunnan kvanttiturvallisuuden varmistamiseksi.  Siinä VTT vastaa hankkeessa koordinoinnista sekä sääntelyn seuraamisesta ja siihen varautumisesta. Aalto-yliopiston vastuulla on kvanttilaskennan kehityksen seuraaminen ja perehtyminen uusimpiin kvanttialgoritmeja hyödyntäviin hyökkäyksiin sekä kvanttiavaintenvaihtoon. Ja Helsingin yliopiston vetovastuulla puolestaan on uusien kvanttiturvallisten algoritmien toteutusten ja rajoitusten analyysi, ja Oulun yliopiston johdolla pyritään ratkaisemaan rajoituksia ja kokeilemaan uusia käyttötapoja.

Yrityspartnerit ovat edellä mainittujen Bittiumin ja SSH:n lisäksi Xiphera, Jutel, Icareus ja Ericsson. Lisäksi mukana ovat viranomaistahoista Traficom, Digi- ja väestötietovirasto ja Puolustusvoimat. Hanke on osa Bittiumin Seamless and Secure Connectivity Ecosystem -projektia Business Finlandin Veturi-ohjelmassa. Hankkeen kokonaiskustannukset ovat 6,3 miljoonaa euroa.

Lisää: Kvanttiturvahanke (LINKKI).

Kuvituskuva: VTT kvanttitietokone 50