Etusivu: Kyberturvallisuuskeskus
Etusivu: Kyberturvallisuuskeskus
Valikko

Post-Quantum Crypto -aikaan valmistautuminen on käynnissä myös Suomessa

Tietoturva Nyt!

Yhdysvaltalainen matemaatikko Peter Shor esitti vuonna 1994 kvanttitietokoneille algoritmin, jolla voidaan tehokkaasti jakaa isoja kokonaislukuja tekijöihinsä. Kvanttitietokoneiden kehitys on kovassa vauhdissa ja kun riittävän tehokas kvanttitietokone saadaan rakennettua, voidaan Shorin algoritmia käyttäen murtaa nykyiset julkisen avaimen salausalgoritmit, jotka ovat välttämättömiä mm. internetin turvalliselle toiminnalle.

Valmistautuminen kvanttitietokoneiden tuomaan uhkaan julkisen avaimen salausalgoritmeja kohtaan on käynnissä. Yhdysvaltain standardointiviranomainen NIST käynnisti vuonna 2016 prosessin [1] uusien kvanttiturvallisten algoritmien standardoimiseksi. Ensimmäiset valinnat standardoitaviksi algoritmeiksi on nyt tehty ja itse standardeja odotetaan ilmestyvän vuoden 2024 aikana.

Suomen kansallinen kryptotyöryhmä, jossa Traficomin CAA-viranomainen on mukana on linjannut, että kansallisissa salaustuotearvioinneissa tullaan hyväksymään NISTin PQC-prosessin tuloksena standardoidut algoritmit. Kansallista kryptokriteeristöä [2] tullaan päivittämään sitä mukaan kun NISTin standardeja julkaistaan.

Myös muita prosessin finalistialgoritmeja saatetaan hyväksyä kansallisesti, eräänä mahdollisena esimerkkinä Classic McEliece. Näiden ei-standardoitujen algoritmien osalta Traficomin CAA-toiminto ottaa mielellään vastaan ehdotuksia ja käyttötapauskuvauksia mahdollisen kansallisen hyväksyntäpäätöksen tueksi.

Hybridiratkaisujen osalta tilanne on vielä epäselvä eikä tässä vaiheessa aseteta vaatimuksia niiden suhteen vaan seurataan standardien kehitystä. Todennäköisesti hybridiratkaisujen tukemisen tarve tulee selviämään eri tietoliikenneprotokollien päivittyessä PQC-aikaan jo yhteensopivuudenkin kautta.

PQC-aikaan siirryttäessä on erittäin tärkeää kiinnittää huomiota kryptoketteryyteen (crypto agility). Tämä tarkoittaa sitä, että salaustuotteissa pitäisi voida helposti siirtyä jonkin toisen algoritmin käyttöön, jos nyt standardoitavissa algoritmeissa ilmenisi heikkouksia. Standarointiprosessissa olevat algoritmit perustuvat suurilta osin täysin uudenlaisiin matemaattisiin ongelmiin, eikä niihin sen takia ole vielä ehtinyt kehittyä ajan mukanaan tuomaa luottamusta.

Lisätietoja

NCSA-toimintomme toimii kansallisena salaustuotteiden hyväksyntäviranomaisena (CAA, Crypto Approval Authority). CAA-viranomaisen tehtäviin kuuluu turvaluokiteltua tietoa suojaamaan tarkoitettujen salaustuotteiden arvioinnit ja hyväksynnät. Salaustuotteiden arviointi- ja hyväksyntäpalvelua tarjotaan viranomaisille ja yrityksille.

Lisätietoja saa tarvittaessa Traficomin CAA-toiminnolta: caa@traficom.fi.