ITS-blogi: Uutisia postkvanttisesta salauksesta – maaliskuu 2026

Tervetuloa seuraamaan jälleen säännöllistä katsausta postkvanttikryptografian (PQC) alan tärkeimpiin tapahtumiin. Vauhti, jolla lähestymme kvanttitietokoneiden käyttökelpoisuuden rajaa, pakottaa teknologia-alan johtajat ja tutkijat jatkuviin innovaatioihin. Viimeisen puolentoista kuukauden aikana olemme havainneet paitsi merkittäviä edistysaskeleita lopullisten NIST-standardien laitteisto- ja ohjelmistototeutuksissa, myös huolestuttavia havaintoja nykyisen salauksen murtamisvaatimusten ja kehitystyön haavoittuvuuksien osalta.

Tässä on yhteenveto tärkeimmistä asioista, joita kenenkään IT-strategin tai tietoturva-arkkitehdin ei tulisi jättää huomiotta.

Teolliset ratkaisut ja pilvipalvelujen tietoturva

Google julistaa ”Call to Action” -kampanjan kvanttiaikakauden kunniaksi

Divisioona Google Quantum AI ja emoyhtiö Alphabet ovat julkaisseet yksityiskohtaisen julistuksen, jossa ne raportoivat PQC:n integroinnin nykytilasta kriittiseen verkkoinfrastruktuuriinsa ja pilvipalveluihinsa. Google kehottaa voimakkaasti organisaatioita toimimaan viipymättä niin sanotun kryptoagiliteetin rakentamisessa. Pääargumenttina on edelleen kasvava uhka Harvest Now, Decrypt Later -tyyppisistä hyökkäyksistä, joita vastaan on puolustauduttava jo tänään ottamalla käyttöön hybridi-salausmalleja.

Orange Business ja Cisco tarjoavat maailmanlaajuisen SD-WAN-ratkaisun

Operaattori esitteli merkittävän virstanpylvään verkkoturvallisuuden alalla Orange Business, joka on yhteistyössä Cisco-yhtiön kanssa ottanut käyttöön end-to-end PQC -suojatun liikenteen globaalissa runkoverkossaan. Tämä moderni arkkitehtuuri hyödyntää Cisco 8000 -sarjan reitittimiä ja toteuttaa kvanttiturvallisen salauksen yritysten SD-WAN-yhteyksille. Tämä osoittaa, että PQC:tä voidaan menestyksekkäästi skaalata jopa kaikkein monimutkaisimmissa yritysverkoissa.

Standardointi ja ohjelmistokirjastot

NIST-sertifioidut algoritmit

Suosittu salauskirjastojen tarjoaja wolfSSL on virallisesti julkaissut uuden FIPS 140-3 -sertifikaatin. Tämän päivityksen merkitys on kolmen lopullisen NIST PQC -algoritmin täydellisessä integroinnissa: FIPS 203 (ML-KEM), FIPS 204 (ML-DSA) jaFIPS 205 (SLH-DSA). Järjestelmä tukee nyt täysin hybrid-PQC-tiloja tiukasti NSA CNSA 2.0 -hallitusstandardien mukaisesti. Tämä on ehdottomasti keskeinen rakennuspalikka sulautettujen järjestelmien ja IoT-laitteiden kehittäjille.

Tutkimus, uhat ja käyttöönoton riskit

Mallit osoittavat, että RSA-salauksen murtamisen vaikeusaste on laskenut jyrkästi (13. helmikuuta 2026)

Kryptografinen yhteisö on järkyttynyt uudesta simulaatiosta, jossa tutkitaan optimointitekniikan”lattice surgery”käyttöä kvanttitietokoneiden arkkitehtuurissa. Näiden mallien mukaan parannetun virheenkorjauksen ansiosta 2048-bittisen RSA-avaimen tekijöinti (Shorin algoritmia käyttäen) vaatisi alle 100 000 fyysistä kubittia. Kyseessä on dramaattinen lasku aiemmin arvioituihin teoreettisiin vaatimuksiin verrattuna (jotka olivat miljoonissa), mikä tarkoittaa, että ”Q-Day” saattaa koittaa odotettua aikaisemmin.

Ihmistekijä heikkona kohtana: Haavoittuvuudet PQC:n integroinnissa

Uusien standardien käyttöönotto ei tule olemaan kivutonta. Empiirinen tutkimus nimeltä When Security Meets Usability analysoi, kuinka tavalliset kehittäjät selviävät uusista PQC-sovellusliittymistä. Tulokset ovat varoittavia: tutkimus paljasti, että uusia haavoittuvuuksia syntyy paljon. Syynä ovat ennen kaikkea näiden API-rajapintojen odottamaton monimutkaisuus, kirjastojen välinen terminologian epäjohdonmukaisuus sekä ohjelmoijille aiheutuva suuri kognitiivinen kuormitus. Organisaatioiden tulisi panostaa kehitystiimiensä perusteelliseen koulutukseen ennen kuin kriittiset sovellukset siirretään uusien standardien piiriin.

Teksti: František Kovařík, ITS