Open search

    Tulevaisuuden kyberturvallisuus ja digitaalinen luottamus perustuvat kvanttikestävään kryptologiaan

    Nykyinen kyberturvallisuus rakentuu salausmenetelmien päälle. Kvanttiturvalliset algoritmit ovat edellytys sille, että digitaalinen turvallisuus toteutuu myös kvanttitietokoneiden aikakaudella. Varautuminen on syytä aloittaa nyt, sillä kvanttikoneisiin investoidaan suuria summia ja niiden kehitys on nopeaa.

    Ihmisten, yritysten ja organisaatioiden välisestä kommunikaatiosta yhä suurempi osa tapahtuu verkkoliikenteen välityksellä. Kun kyse ei ole kasvokkaisista tapahtumista, on tiedon suojaamisesta ja vastaanottajan identiteetistä varmistuttava salausteknisin menetelmin. Vain siten voidaan suojata ihmisten yksityisyyttä sekä eri tahojen välisen kommunikaation ja tiedon luottamuksellisuutta sekä eheyttä.

    Tällä hetkellä käytettävät kryptografiset algoritmit perustuvat muutamiin matemaattisiin ongelmiin, joiden murtaminen nykymuotoisilla tietokoneilla on mahdotonta. Kehitteillä olevien kvanttitietokoneiden avulla niiden murtaminen tulee olemaan kuitenkin helppoa.

    Nykyistä kryptologiaa uhkaavia riittävän tehokkaita kvanttitietokoneita ei tiettävästi ole toistaiseksi olemassa, mutta tilannetta ei ole syytä ohittaa olankohautuksella. Vaikka salausten purkaminen ei vielä ole mahdollista, salatun liikenteen nauhoittaminen on. Nauhoitettu liikenne voidaan puolestaan purkaa tulevaisuudessa, kun kvanttikoneiden myötä siihen on saatu kyvykkyys. Näin ollen kvanttiturvallisiin salausmenetelmiin siirtyminen on yksi lähivuosien tärkeimmistä kyberturvallisuuden muutostarpeista.

    Kvanttiturvalliset algoritmit standardoidaan lähiaikoina

    Koska perinteiset kryptografiset algoritmit ovat kvanttitietokoneiden myötä haavoittuvia, täytyy niiden toiminnallisuus korvata uusilla menetelmillä. Tällöin puhutaan kvanttiturvallisista algoritmeista (post quantum cryptography, PQC). PQC-algoritmit perustuvat uudenlaisiin ja erilaisiin matemaattisiin ongelmiin, joita nykyisin tunnetut kvanttikoneella suoritettavat algoritmit eivät pysty ratkaisemaan.

    Kuten nykyiset julkisen avaimen salausratkaisut, myös kvanttiturvallinen salaus tulee perustumaan yhteisesti tunnustettuihin standardeihin. Kansainväliset standardit perustuvat NIST-järjestön (National Institute of Standards and Technology) prosessiin, jonka aikana arvioidaan ja standardoidaan yksi tai useampi PQC-algoritmi.

    Kyberturvallisuuden säilyttäminen edellyttää järjestelmien uudelleen arviointia

    Kvanttiturvallisiin menetelmiin siirtyminen kuten protokollien, laitteiden ja legacy-ohjelmien päivittäminen kestää kauan, joten liikkeellä on hyvä olla hyvissä ajoin. Valmistautuminen kvanttitietokoneiden aikakauteen lähtee siitä, että kvanttiuhka tiedostetaan ja sen merkitys omiin järjestelmiin arvioidaan. Kvanttilaskennan ja kyberturvallisuuden kehitystä on myös seurata säännöllisesti, sillä kvanttikoneiden kehitykseen investoidaan tällä hetkellä miljardeja euroja ja merkittävää kehitystä voi tapahtua nopeastikin. Lisäksi on hyvä arvioida organisaation omat kvanttiriskit ja tunnistaa kriittiset tietovarannot sekä niiden olemassa oleva suojaus.

    Kun kansainväliset ja kansalliset standardit on määritelty, on aika aloittaa kvanttiturvallisiin ratkaisuihin siirtyminen. Se edellyttää kaikkien ratkaisujen, tuotteiden ja järjestelmien arviointia PQC-siirtymässä. Esimerkiksi avainpituudet voivat kasvaa huomattavasti nykyisestä ja myös algoritmien suoritusajat voivat muuttua.

     

    Insta on mukana Business Finlandin Digital Trust -ohjelman rahoittamassa Post Quantum Cryptography -hankkeessa. Hankkeen aikana Insta on tutkinut PQC-algoritmien käyttöä ja soveltuvuutta omissa tuotteissaan sekä tuonut kvanttikestävät CRYSTALS-perheeseen kuuluvat Kyber- ja Dilithium-algoritmit osaksi VPN-ratkaisu Insta SafeLinkiä.

    Lisätietoja

    Tatu Männistö