Uhkakuvista kvanttiturvalliseen kryptografiaan – miten digitaalinen luottamus rakentuu?

Blogit
Kimmo Halunen
Valokuvassa ihmisiä kokoontuneena älypöydän ympärillä.

Yhteiskuntamme digitalisoituu vauhdilla ja digitaalinen maailma edellyttää kykyä luottaa tuntemattomaan. Käytämme jatkuvasti enemmän digitaalisia palveluita. Kun pankki- terveys- ja verotietomme siirtyvät fyysisten lukkojen takaa digitaalisiin säilöihin, on meidän voitava luottaa siihen, että tietomme on suojattu, vaikka turvana on yhä useammin kassakaapin sijaan kryptografia.

Eräänlainen luottamuksen puute näkyy tällä hetkellä esimerkiksi 5G -verkkojen kauppapolitiikassa, kun maat muodostavat uutta infrastruktuuria koskevia uhka-arvioita. Tämä on johtanut joidenkin yritysten sulkemiseen pois tiettyjen maiden markkinoilta joko kokonaan tai osittain. Lisäksi huolta aiheuttaa – ja osin syystä – esimerkiksi kasvojentunnistusteknologia, sen käyttökohteet ja mihin käyttöön omat tunnisteet voivat päätyä. Erilaisia kasvojentunnistusta rajoittavia toimenpiteitä on jo toteutettu ja uusia pohditaan jatkuvasti niin EU:ssa kuin Yhdysvalloissakin.

Onko digitaalisessa maailmassa lupa luottaa?

Ilman luottamusta on vaikea rakentaa toimivia palveluita ja parempia yhteisöjä digitaaliseen ympäristöön. Tällä hetkellä luottamus rakentuu osaltaan avoimuuden ja toisaalta tuttujen brändien, kuten Googlen tai F-Securen varaan. Yksittäisen ihmisen on kuitenkin vaikea varmistua digitaalisen ympäristön luotettavuudesta ja kyberturvallisuudesta. Lisäksi valinnanvara palveluiden ja tuotteiden suhteen on usein hyvin rajallinen. Silti moni meistä luottaa salasanan taakse tietoja, joita emme jakaisi edes parhaan ystävän kanssa. Emmekä usein pysty varmistumaan siitä, miten tiedot on suojattu ja keille kaikille tietoja saatetaan loppujen lopuksi jakaa.

Yksi avainteknologioista luottamuksen luomiseksi on kryptografia. Hieman yksinkertaistaen voidaan sanoa, että kryptografia kattaa kaiken sellaisen toiminnan, jossa luodaan turvallisia järjestelmiä digitaaliseen ympäristöön. Tämä voi tarkoittaa muun muassa viestinnän sisällön salaamista kuten pikaviestipalvelu Whatsappissa. Lisäksi kryptografia kattaa valtavan määrän muita tiedon varmentamiseen liittyviä menetelmiä kuten digitaaliset allekirjoitukset sekä käyttäjän tunnistamiseen liittyviä ratkaisuja, esimerkiksi salasanojen suojaamisen.

Analogisessa maailmassa turvallisuuden tunne syntyy monen pienen varotoimen yhdistelmästä: lukitsemme ovet ja ikkunat, kiinnitämme turvalukon ja jos sekään ei riitä, saatamme asentaa tontin nurkalle vielä valvontakameran. Myös digitaalisessa maailmassa luottamus on monen tekijän summa, eikä kryptografia yksin riitä takaamaan turvallisuutta. Salausmenetelmien lisäksi tarvitaan myös turvallisia toteutuksia ohjelmistoista ja laitteista sekä ihmisten toiminnan ymmärtämistä eri tilanteissa. Mutta ilman kryptografisia menetelmiä juuri mitään digitaalista palvelua ei voida edes yrittää toteuttaa turvallisesti. Näin ollen salausmenetelmät ovat välttämättömiä digitaalisen yhteiskuntamme kehitykselle.

Turvallisuus edellyttää tulevan ennakointia

Alkaneella vuosikymmenellä tulemme kohtaamaan muutamia suuria teemoja salausmenetelmiin liittyen. Kvanttiturvallinen kryptografia on aihe, jossa ratkaisuja odotetaan ja tarvitaan jo piakkoin. Mahdollisesti jo lähitulevaisuudessa siintävät kvanttitietokoneet pystyvät nimittäin purkamaan tehokkaasti nykyiset salausmenetelmät, joilla tehdään digitaalisia allekirjoituksia ja jaetaan salausavaimia verkossa. Vaikka vielä tällä hetkellä moisia koneita ei ole, salausmenetelmien tulee voida turvata tietomme myös pitkällä aikavälillä ja tähän nykymenetelmät eivät ehkä pysty. Onneksi uusia menetelmiä on jo kehitetty ja niiden standardointi aloitettu. Uudet standardit valmistuvat tämän vuosikymmenen alkupuoliskolla ja niiden käyttöönotto on loppuvuosikymmenen suuri ponnistus.

Toinen kiehtova, mutta vähälle huomiolle jäänyt aihe on ihmisille ymmärrettävän kryptografian kehittäminen. Tällä hetkellä kryptografia perustuu laskennallisesti vaikealle matematiikalle, jota ihmiset eivät pysty ilman koneita tekemään. Kuitenkin luottamuksen rakentaminen ja varmentaminen olisi tärkeä ulottaa myös ihmisiin. Tulevaisuuden digitaalinen luottamus voisi uusien teknologioiden kautta muodostua ihmisten oman kokemuksen ja ymmärryksen avulla. Näin meidän ei tarvitsisi luottaa lähes sokeasti eri laitteisiin, ohjelmistoihin ja näiden valmistajiin.

Ihmisille selkeästi avautuvia salausmenetelmiä, kuten näköaistia hyödyntävää visuaalista kryptografiaa, on kuitenkin tutkittu hyvin vähän ja niiden sovellukset ovat marginaalisia. Tämä johtuu osaltaan siitä, että nämä menetelmät eivät pysty toteuttamaan samanlaista toiminnallisuutta kuin tietokoneille suunnatut ratkaisut. Esimerkiksi julkisen avaimen kryptografiaa ihmisaisteille ei ole tutkittu juuri ollenkaan eikä ratkaisuja tähän ole saatavilla.

Toimiva yhteiskunta perustuu luottamukselle sen perustavanlaatuisiin instituutioihin, eikä digitaalinen infra palveluineen ole poikkeus. Digitaalisen luottamuksen rakentaminen vaatii tulevaisuutta ennakoivan, monialaisen teknologian jatkuvaa kehittämistä erityisesti salausmenetelmien alalla, mutta myös empatiaa ja ymmärrystä luottamuksen inhimillistä puolta kohtaan.

Jaa