Abstract
Nykyaikainen digitaalinen yhteiskunta on vahvasti riippuvainen kryptografiasta. Sen avulla suojataan sekä valtionsalaisuuksia että kansalaisten pankkiasiointia. Meillä on käytössä sekä salaisen avaimen että julkisen avaimen kryptografiaa. Salaisen avaimen kryptografia on tehokasta ja soveltuu esimerkiksi suurten datamäärien salaamiseen. Kun kommunikoivien osapuolien lukumäärä kasvaa, on järkevämpi käyttää julkisen avaimen kryptografiaa, jossa lähettää salaa viestin vastaanottajan julkisella avaimella, ja vastaanottaja purkaa sen omalla yksityisellä avaimellaan. Viestien salauksen lisäksi julkisen avaimen kryptografialla voidaan toteuttaa myös digitaalinen allekirjoittaminen.
Kvanttikoneiden kehitys heittää varjon olemassa olevien kryptogafisten ratkaisujen päälle. Niille on jo keksitty algoritmeja, joiden avulla voidaan ratkaista julkisen avaimen kryptografiassa taustalla käytettyjä matemaattisia ongelmia. Sen vuoksi meidän on otettava käyttöön erilaisille matemaattisille rakenteille perustuvia algoritmeja, joita vastaan kvanttikoneella ei ole tehokasta hyökätä. Yhdysvalloissa NIST on käynnistänyt kilpailun uusien PQC-algoritmien standardoimiseksi. Ensimmäiset standardoitavat algoritmit on jo valittu, ja kilpailu jatkunee vielä vuoteen 2024.
Uudet algoritmit vaativat vielä tutkimusta, ja muutamista onkin jo löydetty vakavia heikkouksia. PQC-algoritmit ovat myös teknisiltä ominaisuuksiltaan erilaisia, joten niitä ei voida suoraan liittää olemassaoleviin järjestelmiin. Tässä projektissa olemme kehittäneet suomalaista kryptografian osaamista, verkostoitumista ja varautumista kvanttikoneiden ajalle. Tutkimme myös PQC-algoritmien rajapintoja ja optimointimahdollisuuksia. Suomi on tällä hetkellä eturintamassa niin kvanttiturvallisen kryprografian kuin myös varsinaisten kvanttiteknologioiden suhteen. Aseman säilyttämiseksi tarvitsemme hyvin koulutettua väkeä sekä tutkimukseen ja tuotekehitykseen että uusien teknologioiden toteuttamiseen. Lisäksi meidän on lisättävä tietoisuutta kvanttikoneiden aiheuttamasta uhasta digitaaliselle nyky-yhteiskunnalle. Vanhojen järjestelmien päivittämien tulee olemaan valtava ja aikaavievä urakka. Niin julkisten kuin yksityistenkin organisaatioiden on varaututtava siirtymään PQC-aikaan huolehtimalla järjestelmiensä ketteryydestä ja avainhenkilöidensä koulutuksesta.
Kvanttikoneiden kehitys heittää varjon olemassa olevien kryptogafisten ratkaisujen päälle. Niille on jo keksitty algoritmeja, joiden avulla voidaan ratkaista julkisen avaimen kryptografiassa taustalla käytettyjä matemaattisia ongelmia. Sen vuoksi meidän on otettava käyttöön erilaisille matemaattisille rakenteille perustuvia algoritmeja, joita vastaan kvanttikoneella ei ole tehokasta hyökätä. Yhdysvalloissa NIST on käynnistänyt kilpailun uusien PQC-algoritmien standardoimiseksi. Ensimmäiset standardoitavat algoritmit on jo valittu, ja kilpailu jatkunee vielä vuoteen 2024.
Uudet algoritmit vaativat vielä tutkimusta, ja muutamista onkin jo löydetty vakavia heikkouksia. PQC-algoritmit ovat myös teknisiltä ominaisuuksiltaan erilaisia, joten niitä ei voida suoraan liittää olemassaoleviin järjestelmiin. Tässä projektissa olemme kehittäneet suomalaista kryptografian osaamista, verkostoitumista ja varautumista kvanttikoneiden ajalle. Tutkimme myös PQC-algoritmien rajapintoja ja optimointimahdollisuuksia. Suomi on tällä hetkellä eturintamassa niin kvanttiturvallisen kryprografian kuin myös varsinaisten kvanttiteknologioiden suhteen. Aseman säilyttämiseksi tarvitsemme hyvin koulutettua väkeä sekä tutkimukseen ja tuotekehitykseen että uusien teknologioiden toteuttamiseen. Lisäksi meidän on lisättävä tietoisuutta kvanttikoneiden aiheuttamasta uhasta digitaaliselle nyky-yhteiskunnalle. Vanhojen järjestelmien päivittämien tulee olemaan valtava ja aikaavievä urakka. Niin julkisten kuin yksityistenkin organisaatioiden on varaututtava siirtymään PQC-aikaan huolehtimalla järjestelmiensä ketteryydestä ja avainhenkilöidensä koulutuksesta.
| Original language | Finnish |
|---|---|
| Publisher | VTT Technical Research Centre of Finland |
| Number of pages | 11 |
| ISBN (Electronic) | 978-951-38-8833-6 |
| DOIs | |
| Publication status | Published - 2022 |
| MoE publication type | D4 Published development or research report or study |
Publication series
| Series | VTT Policy Brief |
|---|