Kvanttitietokoneiden kehittyminen uhkaa nykyisiä salausmenetelmiä. Laaja tutkimushanke kehittää ja toteuttaa ratkaisuja kvanttiuhkia vastaan sekä auttaa suomalaisyrityksiä varautumisessa.
Lue tiivistelmä
- Tutkimushanke BLimPQC pyrkii kehittämään kvanttiturvallisia salausratkaisuja, valmistautuen kvanttitietokoneiden murtamaan nykyiseen salausteknologiaan.
- Hanke edellyttää laajamittaista päivitystä kaikille digitaalisille sovelluksille, sillä perinteiset salausmenetelmät ovat haavoittuvia kvanttilaskennalle.
- Projekti yhdistää suomalaisyliopistot, yritykset ja viranomaiset kehittämään kvanttisietoisia salausjärjestelmiä ja avaintenhallintaa.
- Tavoitteena on parantaa teollisuuden kilpailukykyä ja varautua lainsäädännöllisiin muutoksiin, jotka mm. kieltävät nykyiset salaustekniikat.
Tiivistelmä on tekoälyn tekemä ja ihmisen tarkistama.
“Vain siirtymällä ajoissa kvanttiturvallisiin suojaratkaisuihin varmistamme, että voimme jatkossakin käyttää digitaalisia palveluita turvallisesti”, sanoo tutkimusryhmän johtaja Visa Vallivaara.
Kvanttitietokoneiden odotetaan murtavan nykyisiä salausmenetelmiä jo 2030-luvulla. Käytännössä tämänhetkiset tietoturvaratkaisut eivät siis enää riitä suojaamaan esimerkiksi arkaluonteisia henkilötietoja, terveystietoja, pankkitunnuksia ja yrityssalaisuuksia. Tilanne muistuttaa vuosituhannen vaihteen Y2K-tietojärjestelmämuutosta, mutta on laajempi ja monimutkaisempi, koska käytännössä kaikki digitaaliset sovellukset ja laitteet pitää päivittää.
VTT on käynnistänyt yhdessä suomalaisten yliopistojen, yritysten ja viranomaisten kanssa Beyond the Limits of Post-Quantum Cryptography (BLimPQC) -tutkimushankkeen, jonka tavoitteena on ratkaista kehittyvien kvanttitietokoneiden aiheuttamia tietoturvahaasteita.
“Hankkeessa tutkitaan kvanttisietoisia salausratkaisuja ja kehitetään salaus- ja tunnistusjärjestelmiä sekä niiden toteuttamiseen tarvittavaa avaintenhallintaa”, kertoo SSH Fellow Suvi Lampila SSH:lta.
Hankkeen tavoitteena on lisätä suomalaisen teollisuuden kilpailukykyä ja varautumisen astetta. Samalla analysoidaan, miten kiristyvä sääntely vaikuttaa eri toimialoihin ja millaisia liiketoimintamahdollisuuksia se tarjoaa.
Kvanttiuhka vyöryy kiihtyvällä voimalla
Bittium tutkii ja kehittää hankkeessa yhdessä muiden kumppaneiden kanssa kvanttiturvallisille salausratkaisuille vaadittavaa salausteknologiaa, joka huomioi tulevat viranomaisvaatimukset.
“Tavoitteenamme on mahdollistaa korkean tietoturvan tuotteillemme viranomaishyväksyntä siinä vaiheessa, kun kvanttiturvallisuus tulee vaatimukseksi. Hankkeen myötä pystymme tarjoamaan asiakkaillemme ajoissa vaatimusten mukaisia kvanttiturvallisia tietoturvaratkaisuja, mikä parantaa kilpailukykyämme”, kertoo Bittiumin tietoturvatuotteista vastaava johtaja Tero Savolainen.
Kvanttitietokoneet kehittyvät juuri nyt vauhdikkaasti. VTT:llä on käytössään maaliskuussa 2025 valmistunut Euroopan tehokkain, 50-kubittinen kvanttitietokone. IBM on puolestaan julkaissut jo tuhannen kubitin koneen.
Kehityksen aikataulua on vaikea ennustaa tarkasti. Uhkatoimijat voivat kuitenkin jo nyt kerätä perinteisin menetelmin suojattua dataa ja murtaa salauksen siinä vaiheessa, kun heillä on käytössään tarpeeksi tehokas kvanttitietokone.
Nykyiset digitaaliset palvelut käyttävät julkisen avaimen salausmenetelmiä, joissa lähettäjä salaa viestin vastaanottajan julkisella avaimella, ja vastaanottaja purkaa sen omalla yksityisellä avaimellaan. Viestien salauksen lisäksi tähän menetelmään perustuvat myös digitaalinen allekirjoittaminen ja varmenteet. Tällä hetkellä nämä algoritmit perustuvat matemaattisiin ongelmiin, jotka on helppo ratkaista kvanttilaskennalla.
Kvanttiuhkaan varaudutaan maailmalla jo lainsäädännöllä. Yhdysvallat ja Iso-Britannia aikovat kieltää nykyisten julkisen avaimen salausmenetelmien käytön vuonna 2035. Yhdysvalloissa liittovaltion järjestelmien on siirryttävä kansallisen standardi- ja teknologiainstituutin (National Institute of Standards and Technology NIST) standardoimiin kvanttiturvallisiin salausalgoritmeihin jo 2030. Haasteeseen pitäisi valmistautua kuitenkin jo aiemmin, sillä siirtymä ei ole yksinkertainen.
“Kvanttiturvallisiin salausmenetelmiin siirtyminen vie aikaa, joten työ on aloitettava heti. Hyvissä ajoin kvanttiajan tietoturvaan siirtymällä organisaatiot vahvistavat myös omaa kilpailukykyään”, Vallivaara korostaa.
VTT vastaa hankkeessa koordinoinnista sekä sääntelyn seuraamisesta ja siihen varautumisesta. Aalto-yliopiston vastuulla on kvanttilaskennan kehityksen seuraaminen ja perehtyminen uusimpiin kvanttialgoritmeja hyödyntäviin hyökkäyksiin sekä kvanttiavaintenvaihtoon. Helsingin yliopiston vetovastuulla puolestaan on uusien kvanttiturvallisten algoritmien toteutusten ja rajoitusten analyysi, ja Oulun yliopiston johdolla pyritään ratkaisemaan rajoituksia ja kokeilemaan uusia käyttötapoja.
Tietoa tutkimushankkeesta
BLimPQC (Beyond the Limits of Post-Quantum Cryptography) on huhtikuussa 2025 käynnistynyt kolmivuotinen tutkimushanke, jonka tavoitteena on kehittää konkreettisia ratkaisuja suomalaisen yhteiskunnan kvanttiturvallisuuden varmistamiseksi. Tutkimuspartnerit hankkeessa ovat VTT, Aalto-yliopisto, Helsingin yliopisto ja Oulun yliopisto. Yrityspartnerit ovat Bittium, SSH Communications Security, Xiphera, Jutel, Icareus ja Ericsson. Lisäksi ohjausryhmässä ovat Traficom, Digi- ja väestötietovirasto ja Puolustusvoimat. Hanke on osa Bittiumin Seamless and Secure Connectivity Ecosystem -projektia Business Finlandin Veturi-ohjelmassa.Hankkeen kokonaiskustannukset ovat 6,3 miljoonaa euroa.
Lisätietoa
Visa Vallivaara
Tutkimusryhmän johtaja, VTT
+358 40 139 8326
visa.vallivaara@vtt.fi
Tero Savolainen, Vice President, Bittium
tero.savolainen@bittium.com
Suvi Lampila, SSH Fellow, SSH
suvi.lampila@ssh.com
