Kvanttiturvalliset salausmenetelmät (PQC) ovat keskeinen keino varautua kvanttitietokoneiden aiheuttamaan uhkaan nykyisille epäsymmetrisille salausmenetelmille.
Kvanttitietokoneet muuttavat kryptografian perusoletuksia
Klassiset kryptografiset menetelmät perustuvat matemaattisiin ongelmiin, joita pidetään käytännössä ratkaisemattomina perinteisillä tietokoneilla. Tällaisia ovat esimerkiksi suurten lukujen tekijöihin jaon ja diskreetin logaritmin ongelmat. Näihin ongelmiin nojaavat monet laajasti käytössä olevat epäsymmetriset salausmenetelmät, kuten RSA ja elliptisten käyrien kryptografia.
Kvanttilaskenta muuttaa tätä lähtökohtaa. Riittävän tehokkaan tulevaisuuden kvanttitietokoneen avulla voidaan ratkaista edellä mainitut matemaattiset ongelmat huomattavasti nykyisiä menetelmiä tehokkaammin, jopa alle vuorokaudessa. Tämän seurauksena monet nykyisin käytössä olevat salausmenetelmät eivät ole pitkällä aikavälillä kestäviä. Erityisesti uhattuina ovat epäsymmetriset salausmenetelmät.
Kvanttitietokoneiden kehityksen nopeudesta on useita erilaisia asiantuntija-arvioita, mutta tutkimuksen ja teknologisen kehityksen suunta on selvä. Tämä tekee kvanttiuhkasta olennaisen varautumiskohteen jo nyt. Keskeiset tieteelliset teoriat kvanttitietokoneiden ja -algoritmien toiminnan taustalla on jo osoitettu käytännössä paikkansapitäviksi. Jäljellä on kuitenkin vielä huomattavan suuri määrä käytännön insinöörityötä riittävän tehokkaiden kvanttitietokoneiden rakentamiseksi. Varautumisessa tehokkaiden kvanttitietokoneiden tuloon on syytä huomioida, että julkisuuteen ei välttämättä heti tule tietoa siitä hetkestä kun kvanttitietokoneella pystytään laskemaan esimerkiksi 2048 bitin RSA-avaimen salainen osa sen julkisen osan perusteella.
Shorin algoritmi ja epäsymmetrisen kryptografian haavoittuvuus
Keskeinen kvanttilaskentaan liittyvä uhka perustuu Peter Shorin 1990-luvulla kehittämään algoritmiin. Shorin algoritmi mahdollistaa epäsymmetrisen kryptografian taustalla olevien matemaattisten ongelmien tehokkaan ratkaisemisen kvanttitietokoneella.
Käytännössä tämä tarkoittaa, että esimerkiksi RSA- ja EC-pohjaiset salaus- ja allekirjoitusjärjestelmät voidaan murtaa, kun käytettävissä on riittävän tehokas kvanttitietokone. Tämä vaikuttaa suoraan muun muassa:
- avaintenvaihtoon salausjärjestelmissä
- digitaalisiin allekirjoituksiin
- julkisen avaimen infrastruktuureihin (PKI)
Kyse ei ole yksittäisestä haavoittuvuudesta, vaan koko epäsymmetrisen kryptografian perustaan kohdistuvasta muutoksesta. Klassisten epäsymmetristen algoritmien kuten RSA tai EC avainpituuksien kasvattaminen ei juuri suojaa tehokkaiden kvanttitietokoneiden uhkalta. Ne murtuvat myös pidemmillä avainpituuksilla pian lyhyempien jälkeen.
Kvanttiuhka ei ala Q-daystä
Kvanttiuhkaa kuvataan toisinaan käsitteellä Q-day, jolla tarkoitetaan ajankohtaa, jolloin kvanttitietokoneet kykenevät murtamaan laajasti käytössä olevat klassiset epäsymmetriset salausmenetelmät käytännössä.
Q-day ei kuitenkaan ole selkeä rajapyykki, jonka jälkeen uhka vasta syntyy. Merkittävä osa kvanttiuhkasta liittyy tilanteeseen, jossa hyökkääjä kerää salattua tietoa jo ennen Q-daytä ja säilyttää sitä myöhempää purkamista varten. Tätä kutsutaan strategiaksi “talleta salattu aineisto nyt, pura salaus myöhemmin” (harvest now, decrypt later).
Tässä skenaariossa hyökkääjä ei tarvitse kvanttitietokonetta heti. Riittää, että salattu aineisto saadaan haltuun ja säilytetään, kunnes kvanttilaskenta mahdollistaa salauksen purkamisen.
Pitkäikäinen tieto erityisessä riskissä
Kvanttiuhka on erityisen merkityksellinen sellaisten tietojen osalta, joiden luottamuksellisuusvaatimukset ulottuvat pitkälle tulevaisuuteen. Tällaisia tietoja voivat olla esimerkiksi:
- henkilötiedot
- terveystiedot
- liikesalaisuudet
- viranomaisten turvaluokiteltu tieto
Näiden tietojen suojaaminen ei voi perustua oletukseen, että nykyiset salausmenetelmät pysyvät turvallisina koko tiedon elinkaaren ajan. Varautuminen kvanttiuhkaan on aloitettava ennen kuin kvanttitietokoneet ovat operatiivisesti laajassa käytössä.
Q-dayn aikajänne ja epävarmuus
Q-dayn tarkkaa ajankohtaa ei tunneta. Arviot vaihtelevat, ja kehitykseen vaikuttavat useat tekijät, kuten teknologiset läpimurrot, kvanttitietokoneiden kehityksen rahoitus, ja geopoliittiset intressit. Tästä huolimatta kansainvälisissä arvioissa toistuu näkemys, että varautuminen on aloitettava hyvissä ajoin.
Aikajänne ei ole kaikille organisaatioille sama. Se riippuu muun muassa käsiteltävien tietojen luonteesta, järjestelmien elinkaaresta ja hyväksyttävästä riskitasosta. Jos tämän hetken luottamuksellinen tieto on arvokasta hyökkääjälle vielä vaikka 10 vuoden päästä, on se nyt suojattava niin, ettei 10 vuoden päästä tehokaskaan kvanttitietokone pysty käytettyä salausta murtamaan.
Miksi kvanttiturvalliset salausmenetelmät ovat keskeinen ratkaisu
Kvanttiturvalliset salausmenetelmät muodostavat keskeisen osan kvanttiuhkaan varautumista. Ne on suunniteltu siten, että niiden turvallisuus perustuu matemaattisiin ongelmiin, joita ei kvanttitietokoneet eivätkä klassiset tietokoneet kykenevät tehokkaasti ratkaisemaan.
PQC-algoritmit tarjoavat laajalla skaalalla hyödynnettävissä olevia ratkaisuja korvata kvanttilaskennalle haavoittuvat epäsymmetriset ratkaisut. Tämän ansiosta kvanttiuhkaan voidaan varautua ilman tarvetta muuttaa tietoliikenteen perusrakenteita tai ottaa käyttöön kvanttimekaniikkaan perustuvia erikoisratkaisuja (QKD, Quantum Key Distribution).
Kvanttiturvalliset salausmenetelmät eivät ole yksittäinen toimenpide, vaan osa laajempaa kokonaisuutta, joka kytkeytyy kryptoketteryuteen (cryptographic agility), riskien arviointiin ja järjestelmien elinkaaren hallintaan.