Open search

    Insta ja Bittium kehittävät kvanttiturvallista teknologiaa

    Bittium ja Insta ovat mukana kansallisesti merkittävässä Business Finlandin Digital Trust -ohjelman rahoittamassa Post Quantum Cryptography (PQC) -hankkeessa, jossa kehitetään kvanttiturvallista salausteknologiaa ja tuodaan sitä osaksi tuotteita ja ratkaisuja. Hankkeen tavoitteena on kiihdyttää digitaaliseen luottamukseen perustuvien innovaatioiden syntyä ja liiketoiminnan kasvua. Bittium ja Insta yhdistävät hankkeessa osaamisensa kvanttiturvallisessa avaintenvaihdossa ja autentikaatiossa tarjoten siten entistä vahvempaa kyvykkyyttä asiakkaiden tiedon suojaamiseksi.

    Hankkeen yhteistyön tuloksena on toteutettu toiminnallisuus Post Quantum Cryptography -pohjaiselle avaintenvaihdolle sekä varmennepohjaiselle autentikaatiolle. Turvakriittisissä tietojärjestelmissä käytetyt salaustuotteet Bittium SafeMove® ja Insta SafeLink vastaavat näin tuleviin kvanttiaikakauden tietoturvavaateisiin. Yhteistyössä on todennettu, että tuotteet pystyvät kommunikoimaan keskenään hyödyntäen CRYSTALS-perheen PQC-algoritmeja Kyber (Key Encapsulation Mechanism, KEM) ja Dilithium (Signature Mechanism), jotka ovat suunniteltu kestämään suurten kvanttitietokoneiden hyökkäyksiä.

    Alun perin National Institute of Standards and Technology (NIST) käynnisti kansainvälisen prosessin yhden tai useamman kvanttikestävän avaimen salausalgoritmin hankkimiseksi, arvioimiseksi ja standardoimiseksi ja lähiaikoina NIST valitsee PQC-algoritmit, joista työstetään kansainväliset standardit seuraavan vuoden aikana. Myöskään kansallista algoritmivalintaa ei vielä ole tehty. Bittium ja Insta ovat mukana kansallisessa valintaprosessissa PQC-hankkeen kautta. Hankkeessa toteutettujen ratkaisujen algoritmit on mahdollista vaihtaa mihin tahansa muuhun prosessissa mukana olevaan vaihtoehtoon, kun kansallinen suositus selviää. Nyt käytetyt CRYSTALS-perheen Kyber ja Dilithium -algoritmit on valittu turvallisuuden, suorituskykymittausten ja -arvioiden pohjalta.

    – Yhteistyö tutkimushankkeessa auttaa varmistamaan turvakriittisten asiakkaidemme tiedon suojauksen myös tulevaisuuden kvanttitietokoneiden tuomaa uhkaa vastaan, sanoo Tatu Männistö, teknologiajohtaja Instalta.

    – Huoltovarmuuden kannalta ennakointi ja tietoturvainfrastruktuurin päivitys on tärkeää, ja suomalaisilla tuotteilla voidaan jo vastata muuttuviin tietoturvauhkiin, kertoo Anton Gyllenberg, Bittiumin tietoturvaohjelmistoista vastaava johtaja.

    Tietoturva- ja viranomaismarkkinoille suunnattu Bittium SafeMove® Mobile VPN -ohjelmisto mahdollistaa kaikkien IP-pohjaisten sovellusten ja verkkojen hyödyntämisen turvaamalla mobiililaitteen ja palveluiden väliset yhteydet heti laitteen käynnistämisestä alkaen. Tuotteen avulla viranomaiset pääsevät tietoturvallisella etäyhteydellä käsiksi samoihin kriittisiin tietojärjestelmiin kuin kiinteässäkin verkossa ja luokiteltua aineistoa voidaan siirtää salattuna myös ei-luotetussa verkossa. Bittium SafeMove® on käytössä TL III -hyväksytyissä Bittium Tough Mobile™ 2 C -älypuhelimissa, ja on mahdollista ottaa käyttöön muissa Android- ja Windows -laitteissa. Bittium SafeMove® -ohjelmistolle on myönnetty myös Espanjan kansallinen turvaluokitus.

    TEMPEST Level A -tasolle ja turvaluokkaan III asti hyväksytty VPN-ratkaisu Insta SafeLink on vahva suoja turvakriittisten organisaatioiden yksiköiden ja toimipisteiden väliseen tietoliikenteeseen. Se on laajennettava, päivitettävä ja kehittyvä pitkän elinkaaren ratkaisu, jonka tietoturvahyväksyntää on vuoden 2012 ensimmäisestä hyväksynnästä eteenpäin ylläpidetty jatkuvasti. Instalta tuodaan mukaan myös kokonaisratkaisu digitaalisten varmenteiden hallintaan. Insta Certifier soveltuu pitkää elinkaarta ja korkeaa turvatasoa edellyttäviin käyttötarkoituksiin. Insta kehittää parhaillaan seuraavan sukupolven Certifier-tuotetta, jossa otetaan huomioon myös varmenteiden käyttötarpeet tulevaisuudessa.

    Lisätietoja

    Mika Joutsenvirta