Kvanttitietokoneet kehittyvät merkittävin harppauksin ja muodostavat vakavan uhan nykyisille vahvoille salausmenetelmille lähitulevaisuudessa – toimiin onkin ryhdyttävä nyt

Vuoden 2023 ensimmäisen FISC Open Mike -tilaisuuden teemana oli salaus ja kvanttikoneet. Kvanttikoneiden aiheuttamasta uhasta käytössä oleville salausalgoritmeille on keskusteltu paljon ja aihe herättää huolta maailmanlaajuisesti.

Tilaisuudessa puhuneen kvanttitietokonevalmistajan IQM:n Juha Vartiaisen mukaan kvanttitietokoneita pidetään tällä hetkellä Yhdysvalloissa suurempana uhkana kuin perinteisiä sotilaallisia uhkia. Tämä johtuu siitä, että koneita voi käyttää esimerkiksi verkon yli liikkuvien henkilö- ja pankkitietojen salausalgoritmien purkamiseen. Yhdysvallat panostaakin alaan vahvasti ja haluaa alan johtavaa teollisuutta maahan.

– Kiinan 25 miljardin dollarin julkinen rahoitus sähköisti alaa. Maailma on myös blokkiutunut ja Yhdysvaltojen johtama 12 maan joukko on asettanut kvanttiteknologian vientikieltoja muun muassa Venäjälle ja Kiinaan. Suomessa VTT:llä ja IQM:llä on yhteinen 20 miljoonan arvoinen kvanttikoneprojekti, jossa otetaan käyttöön Suomen ensimmäinen kvanttitietokonejärjestelmä. Sen ensimmäinen vaihe valmistui viime vuonna, Vartainen kertoi.

Kvanttiosaaminen osa turvallisuuspolitiikkaa

Kvanttikoneet kehittyvät vauhdilla sekä laskentatehon (eli kubittien) että virheiden korjauskyvyn suhteen. Suomeen on muodostunut uniikki kvanttiekosysteemi VTT:n, CSC:n, IQM:n, Blueforsin ja muiden toimijoiden ympärille. Alaa on kehitetty massamme jo 1960-luvulta lähtien.

Vartiaisen mukaan Suomen tulee pyrkiä säilyttämään asemansa yhtenä kvanttiteknologia-alan johtavana maana. Tähän tarvitaan kansallinen kvanttistrategia, joka tukee sekä tutkimusta että kaupallista puolta. Samalla kansallista hanketta kvanttitietokoneen kehittämiseksi tulee jatkaa, jotta riippumattomuus muista maista saadaan varmistettua.

– Lisäksi pitää ottaa vakavasti tulossa oleva salaukset murtamaan kykenevä teknologia, vaikka se olisi vasta 10 vuoden päässä. Tämän vuoksi pitäisi jo nyt siirtyä käyttämään kvanttiturvallisia salausmenetelmiä, Vartiainen painotti.

Vartiaisen jälkeen Kimmo Järvinen Xipherasta kertoi muun muassa Post-Quantum -kryptografiasta (PQC), eli salausratkaisuista, joita ei voi murtaa kvanttitietokoneilla. Näille teknologioille kehitetään standardeja parhaillaan. Uusia tuotteita ja ratkaisuja on jo markkinoilla. Hänen mukaansa menee kuitenkin aikaa, että näihin uusiin menetelmiin saavutetaan vahva luottamus, sillä menetelmiä tukitaan ja ”haastetaan” edelleen. Suositus onkin käyttää rinnakkain uusia (PQC) ja nykyisiä käytössä olevia menetelmiä. Tämän vuoksi kaikissa uusissa tietojärjestelmissä pitäisi ollaki valmius ottaa käyttöön PQC-salausmenetelmiä.

Seuraavaksi Visa Vallivaara VTT:ltä kertoi kiinalaisten tekemästä salausten murtamistutkmuksesta, joka on osoittautunut kuitenkin puhuttua heikommaksi. Tutkimus julkaistiin, vaikka se ei ole käynyt lainkaan läpi vertaisarviomenettelyä, eikä sitä siten voida pitää uskottavana tutkimusjulkaisuna. Ns. Shorin algoritmi (verrattuna tutkimuksessa väitettyyn ns. Schorrin algoritmiin) on hänen mukaansa edelleen parempi ja on mahdollista, että sen avulla RSA-salaukset saadaan murrettua seuraavien vuosien aikana. Vallivaara painotti, että joku saattaa kuitenkin keksiä paremman menetelmän koska tahansa, ja lisäksi on tosiasia, että kaikkea alan tutkimusta – varsinkaan pahantahtoisiin tarkoituksiin tähtäävää – ei julkaista.

FISC Open Mike on konsepti, jossa Kyberala ry tarjoaa yrityksille ja kaikille kiinnostuneille mahdollisuuden saada ja jakaa tietoa kyberturvallisuuden ajankohtaisista aiheista. Tapahtumien punainen lanka liittyy toimintaympäristön tapahtumiin, kehityskulkuihin sekä tieteen ja teknologian de-mystifiointiin digi- ja kyberturvallisuuden alueella. Tapahtumat järjestetään etäyhteyden välityksellä ja niihin osallistuminen on tehty mahdollisimman helpoksi.

Katso tilaisuuden tallenne tästä: