Suomen kansallisen kryptotyöryhmän linjaukset kansallisiin PQC-salaustuotearviointeihin 1.1.2026 alkaen

Suomen kansallinen kryptotyöryhmä on tehnyt seuraavat linjaukset kansallisiin salaustuotearviointeihin liittyen:

• 1.1.2026 ja sen jälkeen arviointiin tulevissa tuotteissa vaaditaan kvanttiturvallisten avaintenmuodostusmenetelmien (PQC KEM) käyttöä. Tämän lisäksi suositellaan vahvasti hybridimenetelmien käyttöä avaintenmuodostuksessa. Tämä tarkoittaa PQC KEM-algoritmin käyttöä yhdessä klassisen avaintenvaihtomenetelmän kanssa ja se voidaan toteuttaa yleisesti käytettyjen standardien mukaisesti. Kyseiset standardit ovat tätä kirjoitettaessa vielä luonnosvaiheessa ja näin ollen ohjeistusta hybridimenetelmien, erityisesti niissä käytettävien avainten yhdistämisalgoritmien osalta tullaan tarkentamaan myöhemmin.
• 1.1.2026 ja sen jälkeen arviointiin tulevissa tuotteissa vaaditaan kvanttiturvallisten allekirjoitusalgoritmien käyttöä tai selvitystä siitä, miten kvanttiturvallisuusriskit on tuotteessa huomioitu. Hybridimenetelmien käyttöä suositellaan. Allekirjoitusten kohdalla hybridisointi voidaan toteuttaa yksinkertaisesti konkatenoimalla eri menetelmien muodostamat allekirjoitukset ja vaatimalla kaikkien allekirjoitusten validiutta, jotta hybridiallekirjoitus hyväksytään. Myös allekirjoitusalgoritmien kohdalla hybridimenetelmien standardointi on vielä kesken ja tarkempaa ohjeistusta tullaan tarjoamaan myöhemmin.

Tämän lisäksi kansallinen kryptotyöryhmä suosittelee, että kansallinen PQC-siirtymä toteutetaan EU:n esittämien aikataulujen mukaisesti:

• Korkean riskin järjestelmissä (siis lähinnä "harvest-now-and-decrypt-later"-uhan alla olevissa) olevat symmetrisen salauksen avaintenmuodostusmenetelmät sekä ohjelmisto- ja järjestelmäpäivitysten autentikointimenetelmät tulisi saattaa kvanttiturvallisiksi vuoteen 2030 mennessä.
• Kaikkien julkisen avaimen menetelmien tulisi olla kvanttiturvallisia vuoteen 2035 mennessä.

Traficom tulee julkaisemaan myöhemmin lisää ohjeistusta PQC-siirtymään.