Teksti Kemia-lehti, kuva VTT
Kvanttitietokoneiden kehittyminen uhkaa nykyisiä salausmenetelmiä. Suomessa käynnistettiin laaja varautumishanke.
Kvanttitietokoneet edistyvät nopeasti nykyisten salausmenetelmien murtajina. Tämänhetkiset tietoturvaratkaisut eivät enää riitä suojaamaan esimerkiksi arkaluonteisia henkilötietoja, terveystietoja, pankkitunnuksia ja yrityssalaisuuksia.
Haaste on laaja ja monimutkainen, koska kaikki digitaaliset sovellukset ja laitteet pitää nyt päivittää.
Mukana myös Puolustusvoimat
Kvanttiuhkaa torjumaan on käynnistynyt Beyond the Limits of Post-Quantum Cryptography (BLimPQC) -tutkimushanke.
”Vain siirtymällä ajoissa kvanttiturvallisiin suojaratkaisuihin varmistamme, että voimme jatkossakin käyttää digitaalisia palveluita turvallisesti”, sanoo tutkimusryhmän johtaja Visa Vallivaara.
BLimPQC-hankkeen taustalla on iso joukko toimijoita: VTT, suomalaiset yliopistot, yritykset ja viranomaisista Traficom, Digi- ja väestötietovirasto ja Puolustusvoimat. Kokonaiskustannukset ovat 6,3 miljoonaa euroa.
“Hankkeessa tutkitaan kvanttisietoisia salausratkaisuja ja kehitetään salaus- ja tunnistusjärjestelmiä sekä niiden toteuttamiseen tarvittavaa avaintenhallintaa”, kertoo SSH Fellow Suvi Lampila SSH:lta.
Uhkatoimijat voivat jo kerätä dataa murrettavaksi
VTT:llä on käytössään maaliskuussa 2025 valmistunut Euroopan tehokkain 50-kubittinen kvanttitietokone. Se kehitettiin suomalaisin voimin. IBM on puolestaan julkaissut jo tuhannen kubitin koneen.
Kehityksen aikataulua on vaikea ennustaa tarkasti. Uhkatoimijat voivat kuitenkin jo nyt kerätä perinteisin menetelmin suojattua dataa ja murtaa salauksen siinä vaiheessa, kun niillä on käytössään tarpeeksi tehokas kvanttitietokone.
Nykysalausten algoritmit on helppo ratkaista kvanttilaskennalla.
Nykyiset digitaaliset palvelut käyttävät julkisen avaimen salausmenetelmiä, joissa lähettäjä salaa viestin vastaanottajan julkisella avaimella, ja vastaanottaja purkaa sen omalla yksityisellä avaimellaan.
Viestien salauksen lisäksi tähän menetelmään perustuvat myös digitaalinen allekirjoittaminen ja varmenteet.
Tällä hetkellä nämä algoritmit perustuvat matemaattisiin ongelmiin, jotka on helppo ratkaista kvanttilaskennalla.
Muualla lainsäädäntöä
Kvanttiuhkaan varaudutaan maailmalla jo lainsäädännöllä. Yhdysvallat ja Iso-Britannia aikovat kieltää nykyisten julkisen avaimen salausmenetelmien käytön vuonna 2035.
Yhdysvalloissa liittovaltion järjestelmien on siirryttävä kansallisen standardi- ja teknologiainstituutin (National Institute of Standards and Technology NIST) standardoimiin kvanttiturvallisiin salausalgoritmeihin jo 2030.
Tietoa tutkimushankkeesta
BLimPQC (Beyond the Limits of Post-Quantum Cryptography) on huhtikuussa 2025 käynnistynyt kolmivuotinen tutkimushanke, jonka tavoitteena on kehittää konkreettisia ratkaisuja suomalaisen yhteiskunnan kvanttiturvallisuuden varmistamiseksi.
Tutkimuspartnerit hankkeessa ovat VTT, Aalto-yliopisto, Helsingin yliopisto ja Oulun yliopisto. Yrityspartnerit ovat Bittium, SSH, Xiphera, Jutel, Icareus ja Ericsson.
Lisäksi ohjausryhmässä ovat Traficom, Digi- ja väestötietovirasto ja Puolustusvoimat.
Hanke on osa Bittiumin Seamless and Secure Connectivity Ecosystem -projektia Business Finlandin Veturi-ohjelmassa.
