Tälle sivulle on koottu kvanttiturvallisiin salausmenetelmiin ja kvanttilaskentaan liittyvät keskeiset asiantuntijatermit ja niiden määritelmät.
AES-algoritmi (AES algorithm, Advanced Encryption Standard)
AES on yleisimpiä nykyisin käytössä olevia symmetrisiä lohkosalausmenetelmiä. Sen 256-bittinen versio kestää nykytiedon valossa myös kvanttilaskennan mahdollistamat hyökkäykset. Kts. Groverin algoritmi.
Elliptisten käyrien kryptografia (Elliptic curve cryptography, ECC)
Elliptisten käyrien kryptografia on moderni epäsymmetrinen salausmenetelmä, joka perustuu käyrien diskreetteihin logaritmiongelmien ominaisuuksiin. Haavoittuvia kvanttilaskennalle.
Epäsymmetrinen salausalgoritmi (Asymmetric encryption algorithm)
Epäsymmetrinen salausalgoritmi tarkoittaa salausmenetelmää, jossa käytetään kahta toisiinsa liittyvää eri avainta: julkista avainta ja yksityistä avainta. Tätä kutsutaan myös julkisen avaimen kryptografiaksi. Soveltuu muun muassa turvalliseen (symmetrisen) avaimenvaihtoon ja digitaalisiin allekirjoituksiin.
Groverin algoritmi (Grover’s algorithm)
Lov Groverin kvanttitietokoneille kehittämä algoritmi, jota käyttäen voidaan nopeuttaa symmetristen salausjärjestelmien avaimen löytämistä. Groverin algoritmin symmetriselle salaukselle aiheuttamalta heikennykseltä voidaan käytännössä suojautua kaksinkertaistamalla avainpituus. Tämän vuoksi klassiset symmetriset kryptoalgoritmit eivät ole niin haavoittuvia kvanttilaskennalle kuin epäsymmetriset. Vrt. Shorin algoritmi.
Kryptoinventaario (Cryptographic inventory)
Inventaario, jolla kartoitetaan organisaatiossa käytössä olevat kryptografiaa hyödyntävät osat. Näin voidaan tunnistaa kvanttilaskennalle haavoittuvat osat salausjärjestelmissä.
Kryptoketteryys (Crypto agility)
Järjestelmän kyky vaihtaa nopeasti ja joustavasti kryptografisia algoritmeja tai protokollia ilman suuria muutoksia järjestelmän rakenteeseen tai toimintaan. Toivottava ominaisuus moderneissa kryptografiaa hyödyntävissä järjestelmissä.
Kvanttiavaintenjakelu (Quantum Key Distribution, QKD)
Menetelmä, jolla salaisia avaimia voidaan siirtää ei-luotetun fyysisen tiedonsiirtokanavan yli turvallisesti kvanttimekaniikan ilmiöitä hyödyntäen.
Kvanttilaskenta (Quantum computing)
Kvanttilaskenta hyödyntää kvanttimekaniikan periaatteita tavalla, johon perinteiset tietokoneet eivät pysty. Tavallisten bittien (0 tai 1) sijaan kvanttitietokoneet käyttävät kubitteja, joiden tila on luonteeltaan analoginen.
Kvanttitietokone (Quantum computer)
Kvanttimekaniikan ilmiöitä hyödyntävä tietokone, joka mahdollistaa perinteisiä tietokoneita huomattavasti tehokkaamman laskennan tiettyjen matemaattisten ongelmien ratkaisussa, kuten simulaatioissa ja klassisten salausmenetelmien murtamisessa.
Kvanttiturvallinen avaintenvaihto (Quantum-safe key agreement)
Kvanttiturvallinen avaintenvaihto on menetelmä, jolla kaksi osapuolta voivat sopia yhteisestä salaisesta avaimesta niin, että menetelmä kestää myös kvanttitietokoneiden hyökkäykset. Esimerkiksi ML-KEM ja FrodoKEM.
Kvanttiturvalliset salausmenetelmät (Post-quantum cryptography)
Kryptografiset menetelmät, jotka kestävät tehokkaiden kvanttitietokoneiden hyökkäykset.
Kyberkestävyyssäädös (Cyber Resilience Act, CRA)
Euroopan unionin kyberkestävyyssäädös, joka asettaa pakolliset kyberturvallisuusvaatimukset digitaalisia elementtejä sisältäville tuotteille. Tavoitteena on varmistaa, että EU-markkinoille tulevat laitteet ja ohjelmistot ovat turvallisia koko elinkaarensa ajan.
MITRE
Yhdysvaltalainen voittoa tavoittelematon organisaatio, joka tunnetaan erityisesti kyberturvallisuuden tutkimuksesta ja standardeista.
NIST (National Institute of Standards and Technology)
Yhdysvaltain liittovaltion virasto, joka kuuluu kauppaministeriön alaisuuteen. NIST on standardoinut lukuisia kryptografisia algoritmeja, kuten AES, SHA-3 ja ML-KEM.
Q-day, Q-päivä (Q-Day)
Päivä, jolloin kvanttitietokoneet saavuttavat riittävän laskentatehon murtaakseen nykyiset laajasti käytössä olevat epäsymmetriset kryptografiset menetelmät, kuten RSA, ECC ja Diffie–Hellman.
RSA-algoritmi (RSA algorithm, Rivest–Shamir–Adleman)
Epäsymmetrinen salaus- ja allekirjoitusalgoritmi, joka perustuu suurten lukujen tekijöihin jaon vaikeuteen. Haavoittuva kvanttilaskennalle.
Shorin algoritmi (Shor’s algorithm)
Peter Shorin kehittämä algoritmi, jolla voi riittävän tehokasta kvanttitietokonetta hyödyntäen katastrofaalisesti murtaa nykyisen RSA-salauksen ja monet muut laajasti käytössä olevat epäsymmetriset kryptografiset järjestelmät. Vrt. Groverin algoritmi.
STRIDE
Uhkaluokittelumalli, joka tulee sanoista Spoofing, Tampering, Repudiation, Information Disclosure, Denial of Service ja Elevation of Privilege. Käytetään uhkien tunnistamiseen ja luokitteluun.
Symmetrinen salausalgoritmi (Symmetric encryption algorithm)
Symmetrinen salausalgoritmi tarkoittaa salausmenetelmää, jossa samaa avainta käytetään sekä viestin salaamiseen että salauksen purkamiseen. Soveltuu hyvin esimerkiksi tietoliikenteen salaamiseen. Symmetrisiä salausalgoritmeja ovat muun muassa AES, Serpent ja ChaCha20.
TARA-uhka-analyysi (Threat Analysis and Risk Assessment, TARA)
Kyberturvallisuuden uhkien tunnistamiseen, analysointiin ja riskien arviointiin käytetty menetelmä.
“Talleta salattu aineisto nyt, pura salaus myöhemmin” (“Harvest now, decrypt later”)
Strategia, jossa salattua tietoa kerätään jo nyt ja säilytetään kryptattuna. Myöhemmin, kun tehokkaammat menetelmät tai kvanttitietokoneet ovat käytettävissä, salaus voidaan purkaa ja päästä käsiksi selväkieliseen sisältöön.
Yleinen tietosuoja-asetus (General Data Protection Regulation, GDPR)
EU:n tietosuoja-asetus, joka vaikuttaa kaikkeen henkilötietojen käsittelyyn niin julkisella kuin yksityisellä sektorilla. Tietoturvatavoitteena on, että kaikkien EU-organisaatioiden on suojattava henkilötiedot asianmukaisesti.
EU tiekartta PQC-siirtymään (EU PQC roadmap)
EU:n NIS-yhteistyöryhmän laatima yhteinen tiekartta kvanttiturvallisiin salausmenetelmiin siirtymiselle.
EU: EU:n tiekartta kvanttiturvallisiin salausmenetelmiin siirtymisestä (Ulkoinen linkki).