ITS-blogi: uutisia post-kvantumikryptografiasta - toukokuu 2025

Eurooppalaiset ja tšekkiläiset laitokset tehostavat huomattavasti valmistautumistaan kvanttitietokoneiden aikakauteen. Viime viikkoina on tehty useita keskeisiä aloitteita ja suosituksia, joita tietoturvaryhmien ja IT-päälliköiden ei missään nimessä pitäisi jättää huomiotta. Esittelemme jälleen valikoiman tärkeimpiä kvanttitietokoneisiin liittyviä kehityssuuntauksia linsseidemme läpi.

DigiCert: DigiCert: Tietoisuuden ja toiminnan välinen kuilu

DigiCertin uusi maailmanlaajuinen kyselytutkimus paljastaa hälyttävän epäsuhdan kvanttiuhkia koskevan tietoisuuden ja niiden todellisten toimien välillä, joita organisaatiot todella toteuttavat turvatakseen itsensä.

Vaikka 69 prosenttia yrityksistä odottaa, että kvanttitietokoneet murtavat nykyisen salauksen viiden vuoden kuluessa, vain 5 prosenttia yrityksistä on jo ottanut käyttöön kvanttiturvallisen salauksen. Tämä ero on erityisen huolestuttava logistiikan, esineiden internetin tai älykkäiden kaupunkien kaltaisilla aloilla, joilla pitkäaikainen tieto vaatii suurta luottamuksellisuutta.

Yhdysvalloissa, Yhdistyneessä kuningaskunnassa ja Australiassa toimivien 1042 johtajan keskuudessa tehdyssä tutkimuksessa havaittiin myös, että 46,4 prosenttia vastaajista myöntää, että heidän salatut tietonsa ovat edelleen alttiita kvanttitietohyökkäyksille. DigiCert painottaa siksi kryptoagilityn ja järjestelmällisen siirtymisen kvanttialgoritmien jälkeisiin algoritmeihin tarvetta. Lue koko tutkimus täältä.

Microsoft integroi post-kvantum-algoritmit Windowsiin ja Linuxiin

Toukokuun 2025 lopussa Microsoft teki merkittävän teknologiailmoituksen: post-kvantumikryptografiset algoritmit ML-KEM ja ML-DSA ovat nyt saatavilla Windows Insiderissa (Canary Channel Build 27852+) ja Linuxissa SymCrypt-OpenSSL 1.9.0:n kautta. Tämän päivityksen avulla kehittäjät voivat testata kestävyyttä "harvest now , decrypt later" -skenaariota vastaan ja valmistautua siirtymiseen hybridimalliin, jossa yhdistyvät perinteiset ja kvanttiturvalliset algoritmit (esim. ECDH + ML-KEM).

Microsoft on ottanut käyttöön tuen hybridi-TLS-avaintenvaihdolle Linux-ohjelmoijille IETF:n ehdotusten mukaisesti. Tämä antaa kehittäjille mahdollisuuden analysoida vaikutuksia turvallisen yhteyden kokoon ja viiveeseen ja valmistautua samalla puolustautumaan tulevia kvanttiuhkia vastaan.

China Telecom: kvanttisalattuja puheluita 16 kaupunkiin

China Telecom Quantum Group on ilmoittanut, että se on ottanut kaupallisesti käyttöön hybridi-kvantti-post-kvantti-järjestelmän kaupunkien välistä puhelinliikennettä varten. Ensimmäinen kvanttisalattu puhelu soitettiin 14. toukokuuta 2025 Pekingin ja Hefein välillä 1 000 kilometrin etäisyydellä, mikä osoitti teknologian vakauden todellisessa maailmassa. Järjestelmä suojaa nyt kriittistä infrastruktuuria 16 kaupungissa, mukaan lukien Shanghaissa ja Guangzhoussa.

EU koordinoi siirtymistä kvanttiresistenteihin ratkaisuihin

Euroopan komissio ja CEPS käynnistivät hankkeen huhtikuussa 2025. Työryhmä vahvistamaan EU:n siirtymistä kvanttipohjaiseen maailmaan. Aloitteessa on mukana akateemisia laitoksia, teollisuutta ja viranomaisia, ja siinä keskitytään keskeisiin kysymyksiin:

• Siirtymismallien yhdenmukaistaminen NIST:n (Yhdysvallat) kanssa.
• Alojen priorisointi (rahoitus, energia, julkinen hallinto).
• PQC- ja QKD-hybridimallien käyttö
• Ratkaisuluettelon luominen kutakin alaa varten.

Prahan kansainvälisessä kyberturvallisuuskonferenssissa NCSIB hyväksyi virallisesti 18 EU:n jäsenvaltion yhteisen lähestymistavan, johon sisältyy sitoumus saattaa PKI-infrastruktuurin siirtyminen päätökseen vuoteen 2030 mennessä. PSCS 2025 -tapahtumien yhteenvetoraportti on saatavilla osoitteessa osoitteessa Lue uutiset.

Rahoitusalaa ja elintärkeitä infrastruktuureja koskevat suositukset

Quantum Safe Financial Forum (QSFF) yhteistyössä seuraavien tahojen kanssa Europol, joka on Euroopan unionin virasto, on julkaissut pankeille ja sääntelyviranomaisille suunnatun kattavan raportin, jonka pääkohdat voidaan tiivistää seuraavasti:

• Välitön siirtyminen: pilottihankkeiden käynnistäminen kvanttialgoritmien jälkeisillä algoritmeilla vuoteen 2028 mennessä.
• Kryptojoustavuus: automatisoitujen prosessien toteuttaminen kryptoprotokollien päivittämiseksi.
• Kansainvälinen koordinointi: parhaiden käytänteiden jakaminen eri lainkäyttöalueiden välillä
• Oma-aloitteisesti: Luo omat standardisi odottamatta sääntelyä

Mielenkiinnon vuoksi lisäämme vielä yhden virstanpylvään. Yhdysvaltalainen pankki JP Morgan ilmoitti, että se on ensimmäinen yritys maailmassa, joka on onnistunut luomaan joukon todella satunnaisia numeroita kvanttitietokoneen avulla. Tutkijat ja muut yliopistojen asiantuntijat pystyivät todentamaan, että tuloksena saadut numerot täyttävät "todellisen satunnaisuuden" matemaattisen määritelmän. Tällä seikalla voi olla keskeisiä vaikutuksia ja sovelluksia salakirjoituksessa, vaalitulosten tarkastamisessa ja myös esimerkiksi uhkapeleissä.

Suositukset organisaatioille

Joitakin käytännön suosituksia organisaatioille yleensä:

• Kartoita arkaluonteiset omaisuuserät: pidä silmällä yrityksen omaisuutta. Tunnista järjestelmät ja tiedot, jotka vaativat pitkäaikaista luottamuksellisuutta (esim. sopimukset, sertifikaatit).
• Hybridimallien kokeilu: Testaa PQC:n (esim. CRYSTALS-Kyber) ja QKD:n yhdistelmää eristetyissä ympäristöissä.
• Hyödynnä testausinfrastruktuuria: liity hankkeisiin, kuten Q-SafeLab (CTU) tai CZQCI (Prahan, Brnon ja Ostravan välinen testausverkosto).
• Seuraa lainsäädäntöä: Kyberturvallisuuslain muutoksen valmistelu (tällä hetkellä odotettavissa vuoden 2025 kolmannella neljänneksellä).

Johtopäätös: ei vain tekninen päivitys, vaan järjestelmämuutos.

Valmistautuminen kvanttien jälkeiseen aikakauteen ei ole tekninen innovaatio, vaan se edellyttää systeemistä muutosta. Kuten Bohuslav Rudolf NÚKIB:stä huomautti: "Kvanttiturvallisuus edellyttää lähestymistavan muutosta digitaaliseen luottamukseen."

Tšekkiläisillä yrityksillä ja laitoksilla on ainutlaatuinen tilaisuus olla osa Euroopan johtavia yrityksiä. Jos olet kiinnostunut erityisistä mahdollisuuksista ottaa käyttöön kvanttiresistenttejä teknologioita, älä epäröi ottaa meihin yhteyttä.