Kvanttiuhka tarkoittaa sitä, että kvanttikoneilla pystyy helposti murtamaan nykyiset asymmetriset salaukset. Pahimmillaan tämä tarkoittaa koko internetin tietoturvan kaatumista. Aivan näin paha tilanne ei ole, mutta jo lähivuosina saamme käyttöömme hybridisalauksen, sanoi Xpheran teknologiajohtaja Kimmo Järvinen eilen Embedded Conference Finland -tapahtumassa.
ECF22 keräsi yhteen toistasataa sulautettujen järjestelmien ammattilaista ja niistä kiinnostunutta. Tietoturva oli koko tapahtuman kantama teema ja esillä monessa esityksessä. Xipheran Järvinen käsitteli kvanttiuhkaa omassa esityksessään.
Aihe on ajankohtainen, sillä amerikkalainen NIST-standardointijärjestö julkaisi heinäkuussa ensimmäiset ehdokkaansa PQC-algoritmeiksi. PQC viittaa salaukseen, joka kestää kvanttikoneiden laskentatehon (post-quantum cryptography). Tehtävän hankaluutta kuvaa sekin, että yksi NIST:n voittajaksi julistamista algoritmeista ehdittiin jo murtaa.
Yksi kisassa mukana olleista (SIKE) osoittautui heikoksi. - Sen pystyy murtamaan viikonloppuna tavallisella läppärillä, Järvinen sanoi. Lisäksi jo kisan 3-vaiheessa yksi finalisteista murrettiin.
NIST:n tavoitteena on, että 2023-2024 saadaan ensimmäiset standardit valmiiksi. Standardiin on päätymässä yksi KEM-algoritmi (key encapsulation mechanism) ja kolme allekirjoitusalgoritmia. Järjestö on lisäksi avaamassa uuden kilpailun PQC-allekirjoituksen algoritmeiksi, koska ensimmäisiin ehdokkaisiin ei oltu tyytyväisiä.
https://etn.fi/index.php/72-ecf/13970-ecf22-kvanttiuhka-tuo-hybridisalauksen
https://etn.fi/images/ecf/ecf22-presentations/ecf22_jarvinen_kimmo_pqc.pdf
Kvanttitietokoneiden kehityksen vuoksi perinteiset salausmenetelmät eivät enää kestä valtiotason toimijoiden hyökkäyksiä. Peruskäyttäjä on vielä jonkin aikaa turvassa, koska kvanttitietokoneita ei ole kovinkaan montaa vielä.
Ei kommentteja:
Lähetä kommentti