Etusivu: Kyberturvallisuuskeskus
Etusivu: Kyberturvallisuuskeskus
Valikko

Tietoturva Nyt!

Klassiset julkisen avaimen salausmenetelmät ovat haavoittuvia riittävän tehokkaalle kvanttilaskennalle. Tämä tarkoittaa sitä, että näillä menetelmillä salattuja tietoja voidaan kerätä talteen nyt ja purkaa myöhemmin, kun riittävän tehokas kvanttikone on saatavilla. Haavoittuvien menetelmien korvaamiseksi on käynnissä useita kvanttiturvallisten algoritmien standardointiin tähtääviä hankkeita, ja ensimmäisten standardien odotetaan valmistuvan tänä vuonna. Kvanttiturvallisia toteutuksia (esim. Signal-viestisovellus) on jo tehty standardiluonnosten perusteella.

Uudet toteutukset tulevat vaatimaan laajoja järjestelmäpäivityksiä monessa organisaatiossa, ja maailmanlaajuisesti päivitykset voivat jatkua monta vuotta. Mitä pidempään päivittäminen kestää, sitä suuremman riskin kvanttilaskenta muodostaa. Monet tahot ovatkin tehneet omia ohjeistuksiaan siirtymälle ja esim. Yhdysvallat edellyttää valtionhallinnossa käytettyjen CNSA-salaustuotteiden  päivityksiä viimeistään 2030 alussa.

Myös Liikenne- ja viestintävirasto Traficom suosittelee organisaatioita aloittamaan kvanttiturvallisten algoritmien käyttöönottoon liittyvät valmistelut. Traficom on laatinut kvanttisiirtymisestä ohjeistuksen, jossa kuvataan lyhyesti askeleet siirtymän toteuttamiseksi. Askeleet perustuvat muiden viranomaisten laatimiin ohjeistuksiin, joihin organisaatioita kehotetaan myös tutustumaan.