Ketterästi kohti kvanttiturvallista aikakautta – ja sen yli

Blogit
Markus Rautell,
Mari Muurman

Kilpajuoksu digitaalisen infrastruktuurin suojaamiseksi kvanttiteknologian aiheuttamaa uhkaa vastaan kiihtyy. Hallitukset, standardointiorganisaatiot ja alan johtavat toimijat ovat laatineet strategisia tiekarttoja, jotka ohjaavat siirtymää kohti kvanttiturvallista salausta (post-quantum cryptography, PQC). Tämä on osoitus kansainvälisesti koordinoidusta pyrkimyksestä turvata kriittiset järjestelmät. Nyt, kun ensimmäiset kvanttiturvalliset algoritmit on standardoitu, suunta on selvempi kuin koskaan. Korkean riskin toimialat, kuten julkishallinto, puolustus ja terveydenhuolto, ovat erityisen haavoittuvassa asemassa. Teoreettisesta suunnittelusta siirrytään käytännön toteutukseen kryptoketteryyden periaatteen ohjaamana.

Lue tiivistelmä

- Kryptoketteryys, kuten Yhdysvaltain NIST ja Euroopan komissio korostavat, on tärkeä kvanttiturvallisessa aikakaudessa, sillä se vaatii koko järjestelmän sopeutumisen, ei ainoastaan algoritmien vaihtamisen.
- Kvanttiturvallisten algoritmien kehittäminen on saavuttanut merkittäviä virstanpylväitä, kuten vuonna 2024 standardoidut ensimmäiset algoritmit. Euroopassa on jo luotu yksityiskohtainen tiekartta digi-infrastruktuurin siirtämiseksi kvanttiturvalliseen salaukseen.
- EU ja USA painottavat, että PQC-siirtymä on jo nyt kriittinen, erityisesti korkean riskin aloilla kuten pankkialalla ja julkishallinnoissa, joissa kvanttiuhka vaatii kiireellisiä toimia tietoturvan varmistamiseksi.
- VTT on johtava toimija Suomessa kvanttiturvallisten teknologioiden tutkimuksessa, ja se tukee organisaatioiden siirtymistä kvanttiturvalliseen aikakauteen tarjoamalla asiantuntemusta ja tuotekehitystä.

Tiivistelmä on tekoälyn tekemä ja ihmisen tarkistama.

Useissa tiekartoissa korostettu kryptoketteryys tarkoittaa kykyä mukauttaa kryptografisia järjestelmiä nopeasti uusien uhkien tai standardien mukaan. Yhdysvaltain kansallinen standardisointi- ja teknologiainstituutti (NIST) painottaa, että kyse ei ole pelkästään salausalgoritmien vaihtamisesta. Kyse on myös joustavien ja kestävien järjestelmien rakentamisesta, jotka kehittyvät kryptografisen toimintaympäristön mukana.

Kansainvälisten ohjeistuksien perustana on NIST:n vuonna 2016 käynnistämä PQC-standardisointiprosessi. Sen myötä ensimmäiset kvanttiturvalliset algoritmit standardisoitiin vuonna 2024. Standardisoituja kvanttiturvallisia menetelmiä otetaan nyt käyttöön sekä kansallisissa että kansainvälisissä strategioissa.

PQC-siirtymä ei ole enää tulevaisuudessa siintävä tavoite, vaan tämän päivän välttämättömyys. Sekä Yhdysvalloissa että Euroopan unionissa viesti on selvä: organisaatioiden on toimittava nyt, otettava käyttöön kvanttiturvallisia algoritmeja ja rakennettava kryptoketteriä järjestelmiä. Kyse ei ole hypoteettiseen tulevaisuuteen varautumisesta, vaan sopeutumisesta nopeasti muuttuvaan uhkaympäristöön. Odottelun aika on ohi, nyt on aika toimia.

Julkishallinto, puolustus, rahoituspalvelut, terveydenhuolto, logistiikka sekä energia-, tele- ja ilmailualat ovat kvanttiturvallisuuden kannalta erityisen kriittisiä. Näillä aloilla käsitellään dataa, jonka arkaluonteisuus ja luottamuksellisuus tekevät niistä erityisen alttiita kvanttiuhalle. Siksi niiden tulee nyt tarttua toimeen, aloittaa kattava selvitystyö käytössä olevista kryptografisista järjestelmistä sekä siirtyä ripeästi kohti hybridimalleja tai kvanttiturvallisia ratkaisuja, joilla varmistetaan tietoturva myös tulevina vuosikymmeninä.

Euroopan PQC-tiekartta

Euroopan komissio julkaisi 11. huhtikuuta 2024 suosituksen koordinoidusta tiekartasta, jonka tarkoituksena on ohjata siirtymää PQC-teknologioihin. Tämän jälkeen Verkko- ja tietoturva-alan yhteistyöryhmä (NIS CG) julkaisi kesällä 2025 yksityiskohtaisen tiekartan, jossa määritellään konkreettiset vaiheet Euroopan digitaalisen infrastruktuurin siirtämiseksi kvanttiturvalliseen salaukseen.

Tiekartassa määritellään kolme päävaihetta ja niiden määräajat:

  • Vuoden 2026 loppuun mennessä
    • Kaikki jäsenvaltiot ovat toteuttaneet NIS CG:n määrittelemät ensimmäiset toimenpiteet (First Steps).
    • Kansalliset suunnitelmat PQC-siirtymästä on laadittu.
    • Korkean ja keskitason riskin käyttötapauksien suunnittelu ja pilotointihankkeet on käynnistetty.
  • Vuoden 2030 loppuun mennessä
    • Kaikki jäsenvaltiot ovat toteuttaneet NIS CG:n määrittelemät seuraavat toimenpiteet (Next Steps).
    • PQC-siirtymä korkean riskin käyttötapauksissa on valmis.
    • Keskitason riskin käyttötapausten suunnittelu ja pilotointi ovat valmiita.
    • Kvanttiturvalliset ohjelmisto- ja laiteohjelmistopäivitykset ovat oletusarvoisesti käytössä.
  • Vuoden 2035 loppuun mennessä
    • PQC-siirtymä keskitason riskin käyttötapauksissa on valmis.
    • PQC-siirtymä matalan riskin käyttötapauksissa on valmis (siltä osin kuin se on realistisesti toteutettavissa).

NIS CG:n tiekartassa korostetaan, että määräajat ovat takarajoja: siirtymä tulisi aloittaa mahdollisimman pian pitkäaikaisten riskien minimoimiseksi. Riskiluokat määritellään datan säilytysajan ja arkaluonteisuuden perusteella. Korkean riskin käyttötapaukset liittyvät julkisen avaimen kryptografialla suojattuun tietoon, jonka paljastuminen vielä yli kymmenen vuodenkin jälkeen voisi aiheuttaa merkittävää vahinkoa. Tarkempaa tietoa tästä luokittelusta löytyy NIS CG:n viittaamasta The PQC Migration Handbook -julkaisusta.

Kryptoketteryys käytännössä: kohti kvanttiturvallisia järjestelmiä

17. heinäkuuta 2025 NIST julkaisi toisen luonnosversion ohjeistuksestaan kryptoketteryyteen (Considerations for Achieving Cryptographic Agility). Julkaisussa esitellään, miten organisaatiot voivat valmistella järjestelmiään mukautumaan salausalgoritmien ajoittaiseen vaihtamiseen ilman, että turvallisuus tai toimintakyky vaarantuvat.

Historiallisesti kryptografisten algoritmien vaihtaminen ja käytöstä poistaminen on ollut haastavaa. Kuten NIST:n ohjeistuksessa todetaan, monia järjestelmiä ei ole alun perin suunniteltu muutoksia silmällä pitäen. Tiukasti integroidut järjestelmän osaset tekevät päivityksistä hitaita, kalliita ja häiriöherkkiä. Nyt edessä on historian suurin kryptografinen murros: siirtymä kvanttiturvalliseen aikaan. Tämä tarjoaa samalla mahdollisuuden uudistaa järjestelmät modulaarisiksi, joustaviksi ja ketteriksi.

Kun kvanttiturvallisia salausalgoritmeja aletaan integroida järjestelmiin, on tärkeää ymmärtää, että kyse ei ole yhdestä yksittäisestä muutoksesta, vaan vaiheittaisesta siirtymästä. Ensimmäisessä vaiheessa otetaan käyttöön hybridi- ja dual-mallit, joissa perinteisiä algoritmeja, kuten RSA ja ECDH, yhdistetään uusiin kvanttiturvallisiin algoritmeihin. Tämän jälkeen klassiset algoritmit poistuvat vähitellen käytöstä, kunnes siirtymä puhtaasti kvanttiturvallisiin ratkaisuihin on valmis. 

Vaiheittainen lähestymistapa on tarpeen, koska järjestelmiä päivitetään organisaatioissa eri tahtiin. Samalla se antaa mahdollisuuden perehtyä uusiin algoritmeihin ja vahvistaa luottamusta niihin ennen täysimittaista käyttöönottoa. Eri järjestelmien yhteentoimivuus siirtymän aikana on varmistettava, jotta turvallinen kommunikaatio säilyy häiriöttä.

Siirtymän jälkeen on varauduttava jatkuviin muutoksiin. Ajan myötä uusia haavoittuvuuksia tulee väistämättä paljastumaan, kun laskentateho kasvaa, uudet menetelmät edistyvät ja teknologia kehittyy. Tieteellinen kehitys tuo usein mukanaan myös uusia haasteita, ja tällöin ketteryys on ratkaisevan tärkeää, jotta uuteen tilanteeseen voidaan sopeutua nopeasti ja turvallisesti. Järjestelmissä, jotka on suunniteltu joustaviksi – mitä NIST kutsuu ketteryyttä tukevaksi suunnitteluksi (agility-aware design) – nämä siirtymät pystytään hallitsemaan paremmin ja tietoturvan taso pysyy korkeana.

Ketteryys tuo mukanaan myös monimutkaisuutta, joka voi kasvattaa hyökkäyspintaa, ellei käytännön toteutuksia suunnitella ja tehdä huolellisesti. Turvallisten ja ketterien järjestelmien suunnittelu ei ole helppoa, mutta oikein tehtynä se parantaa järjestelmien pitkän aikavälin kestävyyttä ja hallittavuutta.

NIST:n PQC-standardisointiprosessi jatkuu

Vuonna 2024 NIST julkaisi kolme ensimmäistä PQC-standardia, mikä merkitsi kvanttiturvallisen aikakauden alkua. Turvalliseen avaintenvaihtoon valittu lähestymistapa perustuu matemaattisiin hilaongelmiin, kun taas digitaaliset allekirjoitusmenetelmät sisältävät sekä hiloihin että kryptografisiin tiivistefunktioihin perustuvia ratkaisuja.

Standardisointiprosessi on edelleen käynnissä. 11. maaliskuuta 2025 NIST vahvisti, että seuraavaksi standardisoidaan uusi avaintenvaihtoalgoritmi nimeltä HQC (Hamming Quasi Cyclic). Toisin kuin aiemmat standardit, HQC perustuu koodausteoriaan. Eri matemaattisiin ongelmiin pohjautuvat vaihtoehdot lisäävät joustavuutta ja vahvistavat kestävyyttä siltä varalta, että jossakin algoritmiperheessä havaitaan haavoittuvuuksia.

Samanaikaisesti NIST:llä on käynnissä kilpailu vaihtoehtoisten digitaalisten allekirjoitusten löytämiseksi. Tämä prosessi käynnistyi syyskuussa 2022 ja keskittyy ratkaisuihin, joiden matemaattinen perusta täydentää nykyisiä hilapohjaisia menetelmiä. Tavoitteena on varmistaa laajempi ja kestävämpi pohja tietoturvalle. Lokakuussa 2024 yhteensä 14 ehdokasalgoritmia eteni arvioinnin toiseen vaiheeseen.

Valmistautuminen kvanttihyppyyn: toimenpiteet korkean riskin toimialoilla

Korkean riskin toimialojen tulisi varautua PQC-siirtymään seuraavilla toimilla:

  • Kartoita missä kaikkialla kryptografisia algoritmeja käytetään eri järjestelmissä (mukaan lukien ohjelmistot, laitteistot ja kolmannen osapuolen palvelut).
  • Arvioi, mitkä tietovarannot ovat erityisen alttiita kvanttiuhille. Näitä ovat erityisesti ne, jotka sisältävät arkaluonteista tietoa ja vaativat pitkän aikavälin luottamuksellisuutta.
  • Testaa NIST:n valitsemia PQC-algoritmeja kontrolloiduissa ympäristöissä suorituskyvyn ja yhteensopivuuden arvioimiseksi.
  • Ota käyttöön hybridiratkaisuja, joissa yhdistetään klassisia ja kvanttiturvallisia algoritmeja sujuvan siirtymän tukemiseksi.
  • Tee yhteistyötä toimittajien ja toimitusketjun kumppaneiden kanssa varmistaaksesi, että tulevat tuotteet tukevat PQC-standardeja.
  • Yhdenmukaista sisäiset käytännöt uusien kansallisten ja kansainvälisten ohjeistusten kanssa varmistaaksesi määräysten mukaisen ja kestävän toiminnan myös standardien kehittyessä.

VTT:n osaaminen ja palvelut

VTT on Suomen johtava toimija kvanttiturvallisen kryptografian tutkimuksessa ja johtaa kansallisia projekteja, kuten PQC Finland, sekä käynnissä olevaa Beyond the Limits of PQC -tutkimushanketta. Niiden ohella kryptografiatiimimme edistävät kvanttiturvallisten teknologioiden tutkimusta arvioimalla algoritmeja, tukemalla niiden käyttöönottoa ja tutkimalla algoritmisia ratkaisuja eri toimialojen tarpeisiin.

Osana tätä tehtävää VTT on myös osallistunut Huoltovarmuuskeskuksen julkaiseman kansallisen kvanttivalmiuden ohjeistuksen laatimiseen.

Oletpa sitten laatimassa omaa siirtymäsuunnitelmaasi tai jo pitkällä PQC-siirtymässä, VTT tarjoaa asiantuntemusta ja käytännön tukea, jotta organisaatiosi voi edetä kvanttiturvalliseen aikaan luottavaisin mielin.

Jaa
Markus Rautell
Markus Rautell
Research Scientist
+358505315094
[email protected]
Mari Muurman
Mari Muurman
Research Scientist
+358504798180
[email protected]

Aiheeseen liittyvät palvelut

Palvelu
Kyberturvallisuus

Lisää uutisia ja tarinoita

Uutiset
HyCom Core ja VTT kehittävät skaalautuvaa ja kestävää tietoliikenneyhteyttä sekä laskentaa
Uutiset, Lehdistötiedote
Marko Mäkipää: Älykkäät autonomiset operaatiot vauhdittavat kotimaisia yrityksiä kasvuun
Uutiset, Lehdistötiedote
3 väärää käsitystä tekoälystä – AI-professorit kertovat näkemyksensä