ITS-blogi: Uutisia postkvanttikryptografiasta – huhtikuu 2026
4 min
Tervetuloa seuraamaan jälleen säännöllistä katsausta postkvanttikryptografian (PQC) alan tärkeimpiin tapahtumiin. Nopea vauhti, jolla lähestymme kvanttitietokoneiden käytännön rajoja ja tekoälyn kehitystä, pakottaa teknologia-alan johtajat ja tutkijat jatkuvasti innovoimaan. Viimeisen puolentoista kuukauden aikana olemme nähneet paitsi merkittävää edistystä hyväksyttyjen standardien laitteisto- ja ohjelmistototeutuksissa, myös huolestuttavia havaintoja nykyisen salauksen haavoittuvuuksista.
Esittelemme teille yhteenvedon tärkeimmistä kohdista, joita kenenkään IT-strategin tai tietoturva-arkkitehdin ei tulisi jättää huomiotta.
Teolliset sovellukset ja laitteistoturva
Microsoft integroi PQC:n täysin Windowsiin – Microsoft on julkaissut kattavan oppaan siirtymisestä PQC:hen ja ilmoittanut integroivansa kvanttikestävät algoritmit (FIPS 203:n mukainen ML-KEM ja FIPS 204:n mukainen ML-DSA) suoraan omaan natiiviin SymCrypt-salauskirjastoonsa. Lisäksi Windows Insider -ohjelmassa Windows Server 2025- ja Windows 11 -järjestelmille on julkaistu tuki TLS-hybridinäppäinvaihdolle Schannel-pino-tasolla. Tämä on täysin ratkaiseva askel niin sanotun kryptoagiliteetin rakentamisessa yritysasiakkaille.
SEALSQ integroi PQC:n suoraan piihin – laitteistoteknologiayritys SEALSQ esitteli PQC-algoritmien integroinnin suoraan sirutasolle (laitteistomikro-ohjaimiin). Tämän suojauksen siirtämisen fyysiselle tasolle (Hardware Root of Trust) tarkoituksena on suojata yritysinfrastruktuuria luvattomalta manipuloinnilta ja yhä älykkäämmiltä tekoälytyökaluilta, jotka pystyvät nopeasti tunnistamaan haavoittuvuuksia ohjelmistotasolla.
Standardointi ja lainsäädäntö
ENISA kehittää kvanttiturvallista digitaalista identiteettiä – ENISA-virasto on käynnistänyt julkisen kuulemisen ehdotuksesta, joka koskee uutta varmennusjärjestelmää EU:n digitaaliselle lompakolle (EU Digital Wallet). Uudessa ehdotuksessa keskitytään suoraan arkaluonteisten tietojen ja pilvipalveluiden suojaamiseen kvanttiuhkilta PQC-standardien avulla.
Paineet kriittiseen infrastruktuuriin kasvavat: länsimaiset sääntelyviranomaiset (mukaan lukien CISA ja EU:n NIS2-direktiivi) ovat kevään loppupuolella alkaneet virallisesti painostaa kriittistä infrastruktuuria siirtymään valmisteluvaiheesta suoraan toteutukseen. Uusimpien suositusten mukaan kriittisen infrastruktuurin operaattoreiden ja pilvipalveluntarjoajien on aloitettava siirtymäprosessit vuoden 2026 loppuun mennessä, mukaan lukien säännöllisten edistymisraporttien käyttöönotto (kuten esimerkiksi Kanadan uusi malli vaatii huhtikuusta lähtien).
Tutkimus, uhat ja käyttöönoton riskit
Google alentaa dramaattisesti arviotaan ECC-salauksen murtamisesta. Google Quantum AI:n tutkimusryhmä on julkaissut käänteentekevän kryptoanalyyttisen raportin, joka alentaa arviota eliptisten käyrien salauksen (ECC) murtamiseen tarvittavien kubittien määrästä jopa kaksikymmentäkertaisesti. Tämä löytö siirtää konsensuksen mukaisen ”Q-Day”-käyrän (nykyisten salakirjoitusten murtamispäivä) huomattavasti lähemmäksi nykyhetkeä ja muuttaa kvanttiriskien arviointimalleja sekä kaupallisella että rahoitusalalla.
Tekoäly tehostaa salattujen tietojen keräämistä ja lyhentää perinteisen salaustekniikan käyttöikää. Anthropic-yritys on esitellyt tekoälymallin nimeltä ”Claude Mythos Preview”, jolla on tietoturva-asiantuntijoiden mukaan yllättävän vahvat kyvyt automatisoida pitkäaikaisten ja monimutkaisten ohjelmisto- ja salausvirheiden havaitseminen. Tämä älykkyyden taso muuttaa hyökkäysten dynamiikkaa kahdella keskeisellä tavalla. Ensinnäkin se tehostaa huomattavasti itse ”Harvest”-vaihetta (tietojen keräämistä) – tekoäly mahdollistaa hyökkääjille helpomman ja nopeamman haavoittuvuuksien (ns. zero-day-haavoittuvuuksien) löytämisen sekä vieraan salatun datan massiivisen lataamisen varastoon. Toiseksi se siirtää uhan pitkän aikavälin ”Decrypt Later” -mallista paljon ajankohtaisempaan ”Decrypt Sooner” -malliin paljastamalla nykyisten salausmenetelmien piileviä matemaattisia heikkouksia.
Kerättyjä tietoja ei todennäköisesti tarvitse "purkaa" vasta kymmenen vuoden kuluttua täysimittaisen kvanttitietokoneen avulla, vaan se onnistuu paljon aikaisemmin tekoälyn ohjaaman edistyneen kryptoanalyysin ansiosta.
Voitte varmasti tehdä omat johtopäätöksenne viime viikkojen tapahtumista. On enemmän kuin selvää, että postkvanttisten uhkien aihe nousee yhä enemmän esiin ja avaa uusia keskusteluja turvallisuudesta.
teksti: František Kovařík, ITS
Mitä muuta luettavaa
Katso lisää uutisia IT- ja ITS-maailmasta.
