Tietoturva Nyt!
Klassiset julkisen avaimen salausmenetelmät ovat haavoittuvia riittävän tehokkaalle kvanttilaskennalle. Traficom suosittelee organisaatioita siirtymään mahdollisimman pian kvanttiturvallisten algoritmien käyttöön.
Traficom on päivittänyt kansallista kryptografista vahvuusvaatimusdokumenttia kvanttiturvallisten algoritmien osalta. Kansalliseen käyttöön hyväksytään NISTin standardoimat avaintenmuodostusalgoritmi ML-KEM ja allekirjoitusalgoritmit ML-DSA ja SLH-DSA. Dokumentissa esitetään vastaavuudet algoritmien eri versioiden ja kansallisten turvallisuusluokkien välillä. Traficom noudattaa vaatimuksissaan eurooppalaista linjaa eli vaatii kvanttiturvallisten algoritmien käyttöä hybridimoodissa, siis yhdistettynä johonkin kansallisesti hyväksyttyyn, klassiseen (ei-kvanttiturvalliseen) algoritmiin. Hybiridimenetelmät määritellään tietoturvaprotokollien yhteydessä ja tämä määrittelytyö on käynnissä eri tahoilla (mm. TLS ja IPsec). Traficom tulee tarjoamaan ohjeistusta hybridimenetelmien käyttöön myöhemmin.
Kvanttiturvallisten algoritmien käyttöön kannattaa siirtyä mahdollisimman pian. Mahdollisia takarajoja tälle siirtymälle esitetään tarvittaessa myöhemmin.