Kvanttiturvalliset salausmenetelmät Suomessa

Outi-Marja Latvala; Visa Vallivaara; Jorma Mellin

doi:10.32040/2022.978-951-38-8833-6

Kvanttiturvalliset salausmenetelmät Suomessa

SSH Communications Security Oyj

Research output: Book/Report › Report

Abstract

Nykyaikainen digitaalinen yhteiskunta on vahvasti riippuvainen kryptografiasta. Sen avulla suojataan sekä valtionsalaisuuksia että kansalaisten pankkiasiointia. Meillä on käytössä sekä salaisen avaimen että julkisen avaimen kryptografiaa. Salaisen avaimen kryptografia on tehokasta ja soveltuu esimerkiksi suurten datamäärien salaamiseen. Kun kommunikoivien osapuolien lukumäärä kasvaa, on järkevämpi käyttää julkisen avaimen kryptografiaa, jossa lähettää salaa viestin vastaanottajan julkisella avaimella, ja vastaanottaja purkaa sen omalla yksityisellä avaimellaan. Viestien salauksen lisäksi julkisen avaimen kryptografialla voidaan toteuttaa myös digitaalinen allekirjoittaminen.

Kvanttikoneiden kehitys heittää varjon olemassa olevien kryptogafisten ratkaisujen päälle. Niille on jo keksitty algoritmeja, joiden avulla voidaan ratkaista julkisen avaimen kryptografiassa taustalla käytettyjä matemaattisia ongelmia. Sen vuoksi meidän on otettava käyttöön erilaisille matemaattisille rakenteille perustuvia algoritmeja, joita vastaan kvanttikoneella ei ole tehokasta hyökätä. Yhdysvalloissa NIST on käynnistänyt kilpailun uusien PQC-algoritmien standardoimiseksi. Ensimmäiset standardoitavat algoritmit on jo valittu, ja kilpailu jatkunee vielä vuoteen 2024.

Uudet algoritmit vaativat vielä tutkimusta, ja muutamista onkin jo löydetty vakavia heikkouksia. PQC-algoritmit ovat myös teknisiltä ominaisuuksiltaan erilaisia, joten niitä ei voida suoraan liittää olemassaoleviin järjestelmiin. Tässä projektissa olemme kehittäneet suomalaista kryptografian osaamista, verkostoitumista ja varautumista kvanttikoneiden ajalle. Tutkimme myös PQC-algoritmien rajapintoja ja optimointimahdollisuuksia. Suomi on tällä hetkellä eturintamassa niin kvanttiturvallisen kryprografian kuin myös varsinaisten kvanttiteknologioiden suhteen. Aseman säilyttämiseksi tarvitsemme hyvin koulutettua väkeä sekä tutkimukseen ja tuotekehitykseen että uusien teknologioiden toteuttamiseen. Lisäksi meidän on lisättävä tietoisuutta kvanttikoneiden aiheuttamasta uhasta digitaaliselle nyky-yhteiskunnalle. Vanhojen järjestelmien päivittämien tulee olemaan valtava ja aikaavievä urakka. Niin julkisten kuin yksityistenkin organisaatioiden on varaututtava siirtymään PQC-aikaan huolehtimalla järjestelmiensä ketteryydestä ja avainhenkilöidensä koulutuksesta.

Original language	Finnish
Publisher	VTT Technical Research Centre of Finland
Number of pages	11
ISBN (Electronic)	978-951-38-8833-6
DOIs	https://doi.org/10.32040/2022.978-951-38-8833-6
Publication status	Published - 2022
MoE publication type	D4 Published development or research report or study

Publication series

Series	VTT Policy Brief

Access to Document

10.32040/2022.978-951-38-8833-6

https://publications.vtt.fi/julkaisut/muut/2022/Kvanttiturvalliset-salausmenetelm%c3%a4t-Suomessa.pdf

Cite this

@book{730ab1525a4a4ac597bde9ea7ebfc00e,

title = "Kvanttiturvalliset salausmenetelm{\"a}t Suomessa",

abstract = "Nykyaikainen digitaalinen yhteiskunta on vahvasti riippuvainen kryptografiasta. Sen avulla suojataan sek{\"a} valtionsalaisuuksia ett{\"a} kansalaisten pankkiasiointia. Meill{\"a} on k{\"a}yt{\"o}ss{\"a} sek{\"a} salaisen avaimen ett{\"a} julkisen avaimen kryptografiaa. Salaisen avaimen kryptografia on tehokasta ja soveltuu esimerkiksi suurten datam{\"a}{\"a}rien salaamiseen. Kun kommunikoivien osapuolien lukum{\"a}{\"a}r{\"a} kasvaa, on j{\"a}rkev{\"a}mpi k{\"a}ytt{\"a}{\"a} julkisen avaimen kryptografiaa, jossa l{\"a}hett{\"a}{\"a} salaa viestin vastaanottajan julkisella avaimella, ja vastaanottaja purkaa sen omalla yksityisell{\"a} avaimellaan. Viestien salauksen lis{\"a}ksi julkisen avaimen kryptografialla voidaan toteuttaa my{\"o}s digitaalinen allekirjoittaminen. Kvanttikoneiden kehitys heitt{\"a}{\"a} varjon olemassa olevien kryptogafisten ratkaisujen p{\"a}{\"a}lle. Niille on jo keksitty algoritmeja, joiden avulla voidaan ratkaista julkisen avaimen kryptografiassa taustalla k{\"a}ytettyj{\"a} matemaattisia ongelmia. Sen vuoksi meid{\"a}n on otettava k{\"a}ytt{\"o}{\"o}n erilaisille matemaattisille rakenteille perustuvia algoritmeja, joita vastaan kvanttikoneella ei ole tehokasta hy{\"o}k{\"a}t{\"a}. Yhdysvalloissa NIST on k{\"a}ynnist{\"a}nyt kilpailun uusien PQC-algoritmien standardoimiseksi. Ensimm{\"a}iset standardoitavat algoritmit on jo valittu, ja kilpailu jatkunee viel{\"a} vuoteen 2024. Uudet algoritmit vaativat viel{\"a} tutkimusta, ja muutamista onkin jo l{\"o}ydetty vakavia heikkouksia. PQC-algoritmit ovat my{\"o}s teknisilt{\"a} ominaisuuksiltaan erilaisia, joten niit{\"a} ei voida suoraan liitt{\"a}{\"a} olemassaoleviin j{\"a}rjestelmiin. T{\"a}ss{\"a} projektissa olemme kehitt{\"a}neet suomalaista kryptografian osaamista, verkostoitumista ja varautumista kvanttikoneiden ajalle. Tutkimme my{\"o}s PQC-algoritmien rajapintoja ja optimointimahdollisuuksia. Suomi on t{\"a}ll{\"a} hetkell{\"a} eturintamassa niin kvanttiturvallisen kryprografian kuin my{\"o}s varsinaisten kvanttiteknologioiden suhteen. Aseman s{\"a}ilytt{\"a}miseksi tarvitsemme hyvin koulutettua v{\"a}ke{\"a} sek{\"a} tutkimukseen ja tuotekehitykseen ett{\"a} uusien teknologioiden toteuttamiseen. Lis{\"a}ksi meid{\"a}n on lis{\"a}tt{\"a}v{\"a} tietoisuutta kvanttikoneiden aiheuttamasta uhasta digitaaliselle nyky-yhteiskunnalle. Vanhojen j{\"a}rjestelmien p{\"a}ivitt{\"a}mien tulee olemaan valtava ja aikaaviev{\"a} urakka. Niin julkisten kuin yksityistenkin organisaatioiden on varaututtava siirtym{\"a}{\"a}n PQC-aikaan huolehtimalla j{\"a}rjestelmiens{\"a} ketteryydest{\"a} ja avainhenkil{\"o}idens{\"a} koulutuksesta.",

author = "Outi-Marja Latvala and Visa Vallivaara and Jorma Mellin",

year = "2022",

doi = "10.32040/2022.978-951-38-8833-6",

language = "Finnish",

series = "VTT Policy Brief",

publisher = "VTT Technical Research Centre of Finland",

address = "Finland",

}

TY - BOOK

T1 - Kvanttiturvalliset salausmenetelmät Suomessa

AU - Latvala, Outi-Marja

AU - Vallivaara, Visa

AU - Mellin, Jorma

PY - 2022

Y1 - 2022

N2 - Nykyaikainen digitaalinen yhteiskunta on vahvasti riippuvainen kryptografiasta. Sen avulla suojataan sekä valtionsalaisuuksia että kansalaisten pankkiasiointia. Meillä on käytössä sekä salaisen avaimen että julkisen avaimen kryptografiaa. Salaisen avaimen kryptografia on tehokasta ja soveltuu esimerkiksi suurten datamäärien salaamiseen. Kun kommunikoivien osapuolien lukumäärä kasvaa, on järkevämpi käyttää julkisen avaimen kryptografiaa, jossa lähettää salaa viestin vastaanottajan julkisella avaimella, ja vastaanottaja purkaa sen omalla yksityisellä avaimellaan. Viestien salauksen lisäksi julkisen avaimen kryptografialla voidaan toteuttaa myös digitaalinen allekirjoittaminen. Kvanttikoneiden kehitys heittää varjon olemassa olevien kryptogafisten ratkaisujen päälle. Niille on jo keksitty algoritmeja, joiden avulla voidaan ratkaista julkisen avaimen kryptografiassa taustalla käytettyjä matemaattisia ongelmia. Sen vuoksi meidän on otettava käyttöön erilaisille matemaattisille rakenteille perustuvia algoritmeja, joita vastaan kvanttikoneella ei ole tehokasta hyökätä. Yhdysvalloissa NIST on käynnistänyt kilpailun uusien PQC-algoritmien standardoimiseksi. Ensimmäiset standardoitavat algoritmit on jo valittu, ja kilpailu jatkunee vielä vuoteen 2024. Uudet algoritmit vaativat vielä tutkimusta, ja muutamista onkin jo löydetty vakavia heikkouksia. PQC-algoritmit ovat myös teknisiltä ominaisuuksiltaan erilaisia, joten niitä ei voida suoraan liittää olemassaoleviin järjestelmiin. Tässä projektissa olemme kehittäneet suomalaista kryptografian osaamista, verkostoitumista ja varautumista kvanttikoneiden ajalle. Tutkimme myös PQC-algoritmien rajapintoja ja optimointimahdollisuuksia. Suomi on tällä hetkellä eturintamassa niin kvanttiturvallisen kryprografian kuin myös varsinaisten kvanttiteknologioiden suhteen. Aseman säilyttämiseksi tarvitsemme hyvin koulutettua väkeä sekä tutkimukseen ja tuotekehitykseen että uusien teknologioiden toteuttamiseen. Lisäksi meidän on lisättävä tietoisuutta kvanttikoneiden aiheuttamasta uhasta digitaaliselle nyky-yhteiskunnalle. Vanhojen järjestelmien päivittämien tulee olemaan valtava ja aikaavievä urakka. Niin julkisten kuin yksityistenkin organisaatioiden on varaututtava siirtymään PQC-aikaan huolehtimalla järjestelmiensä ketteryydestä ja avainhenkilöidensä koulutuksesta.

AB - Nykyaikainen digitaalinen yhteiskunta on vahvasti riippuvainen kryptografiasta. Sen avulla suojataan sekä valtionsalaisuuksia että kansalaisten pankkiasiointia. Meillä on käytössä sekä salaisen avaimen että julkisen avaimen kryptografiaa. Salaisen avaimen kryptografia on tehokasta ja soveltuu esimerkiksi suurten datamäärien salaamiseen. Kun kommunikoivien osapuolien lukumäärä kasvaa, on järkevämpi käyttää julkisen avaimen kryptografiaa, jossa lähettää salaa viestin vastaanottajan julkisella avaimella, ja vastaanottaja purkaa sen omalla yksityisellä avaimellaan. Viestien salauksen lisäksi julkisen avaimen kryptografialla voidaan toteuttaa myös digitaalinen allekirjoittaminen. Kvanttikoneiden kehitys heittää varjon olemassa olevien kryptogafisten ratkaisujen päälle. Niille on jo keksitty algoritmeja, joiden avulla voidaan ratkaista julkisen avaimen kryptografiassa taustalla käytettyjä matemaattisia ongelmia. Sen vuoksi meidän on otettava käyttöön erilaisille matemaattisille rakenteille perustuvia algoritmeja, joita vastaan kvanttikoneella ei ole tehokasta hyökätä. Yhdysvalloissa NIST on käynnistänyt kilpailun uusien PQC-algoritmien standardoimiseksi. Ensimmäiset standardoitavat algoritmit on jo valittu, ja kilpailu jatkunee vielä vuoteen 2024. Uudet algoritmit vaativat vielä tutkimusta, ja muutamista onkin jo löydetty vakavia heikkouksia. PQC-algoritmit ovat myös teknisiltä ominaisuuksiltaan erilaisia, joten niitä ei voida suoraan liittää olemassaoleviin järjestelmiin. Tässä projektissa olemme kehittäneet suomalaista kryptografian osaamista, verkostoitumista ja varautumista kvanttikoneiden ajalle. Tutkimme myös PQC-algoritmien rajapintoja ja optimointimahdollisuuksia. Suomi on tällä hetkellä eturintamassa niin kvanttiturvallisen kryprografian kuin myös varsinaisten kvanttiteknologioiden suhteen. Aseman säilyttämiseksi tarvitsemme hyvin koulutettua väkeä sekä tutkimukseen ja tuotekehitykseen että uusien teknologioiden toteuttamiseen. Lisäksi meidän on lisättävä tietoisuutta kvanttikoneiden aiheuttamasta uhasta digitaaliselle nyky-yhteiskunnalle. Vanhojen järjestelmien päivittämien tulee olemaan valtava ja aikaavievä urakka. Niin julkisten kuin yksityistenkin organisaatioiden on varaututtava siirtymään PQC-aikaan huolehtimalla järjestelmiensä ketteryydestä ja avainhenkilöidensä koulutuksesta.

U2 - 10.32040/2022.978-951-38-8833-6

DO - 10.32040/2022.978-951-38-8833-6

M3 - Report

T3 - VTT Policy Brief

BT - Kvanttiturvalliset salausmenetelmät Suomessa

PB - VTT Technical Research Centre of Finland

ER -