Cyber-Salaus

Vuonna 1994 amerikkalainen matemaatikko Peter Shor pystyi osoittamaan, että kvanttitietokoneet, jotka olivat vielä hypoteettisia tuolloin, voivat nopeuttaa merkittävästi salausavainten ratkaisemista. Siten epäsymmetrisen salauksen turvallisuutta ei voi enää taata. On kehitettävä uusia salausmenetelmiä, jotka kestävät kvanttitietokoneita: Tarvitaan kvantin jälkeistä salausta.

Ei voida odottaa, että uudet tietokoneet ovat käyttövalmiita, ja sitten ratkaista niiden aiheuttamia turvallisuusongelmia.

  1. Ensinnäkin, salaustoimintojen kehittäminen vie aikaa.
  2. Toisaalta tiedoilla on joskus pitkä käyttöikä.

    Jos tietojen luottamuksellisuus on taattava vuosikymmenien ajaksi, on välttämätöntä ratkaista jo tänään kysymys siitä, mitä työkaluja hyökkääjän käytettävissä voi olla kymmenen tai kahdenkymmenen vuoden kuluttua.

  3. Lisäksi. On aivan selvää, että haitalliset toimijat keräävät jo nyt salattuja tietoja avatakseen niiden salauksen sitten, kun kvanttitietokoneet ovat käytössä.

Se, että kvanttitietokoneiden vaara digitaaliselle salaukselle on ollut keskustelun aiheena jo kauan ja että näiden vaarojen realisoitumiseen voi kulua kauan, vähentää kiinnostusta ongelman ratkaisemiseen. Nämä epämääräiset käsitteet “pitkä aika” ja “ei pitkään aikaan” antavat monille väärän turvallisuuden tunteen. Kvanttikoneiden jälkeisen ajan salausongelmien käsittelyä voida enää lykätä.

Vaara on akuutti, sanotaan amerikkalaisen konsulttiyrityksen Rand Corp:n huhtikuussa julkaiseman raportin 3 johdannossa. Kvanttitietokoneet ovat uhka kaikille valtion virastoille, kaikille kriittisille infrastruktuureille ja kaikille teollisuudenaloille.

Tämä on uudentyyppinen uhka, jota ei voida verrata tavanomaisiin turvallisuusongelmiin. Vaara kohdistuu aivan Internetin perusrakenteisiin. Siitä uhkaa tulla “kvanttikatastrofi”, kertoi tutkimuksen kirjoittaja toimittajille.

Saksan liittovaltion tietoturvavirasto 4 näkee myös akuutin tarpeen toimia 5 kvantinjälkeisen salauksen suhteen.

Viitteet