Kvanttihyppy vaatii isoa loikkaa myös tietoliikenteen salaamisessa
Tik tak, tik tak, kvanttikello tikittää. Internet täytti tämän vuoden alussa 40 vuotta. Samaan aikaan sen synnyn kanssa toisaalla ideoitiin täysin uusi tietokonetyyppi: kvanttitietokone. Alussa näillä ei juuri ollut yhtymäkohtia, mutta tänä päivänä nämä kaksi eri tietotekniikan ihmettä ovat kietoutuneet tiukasti toisiinsa.
Internet on tänä päivänä meille kaikille itsestäänselvyys, monelle ehkä jopa siinä määrin, ettei sitä edes enää tiedosta.
Kvanttitietokone sen sijaan ei ole vielä arkipäivää, itse asiassa kunnolla toimivaa kvanttikonetta ei vielä edes ole rakennettu. Tämä ei johdu yrityksen puutteesta, sillä kvanttilaskentaa kohtaan on valtavat odotukset. Toimivalla kvanttikoneella voidaan kiihdyttää supertietokoneilla tehtävää tutkimusta ja tuotekehitystä ennen näkemättömiin innovaatioharppauksiin.
Shorin kvanttialgoritmi murtaa tietoliikenteen nykyiset salausavaimet
Kvanttikoneet soveltuvat myös muuhun kuin tutkimukseen ja tuotekehitykseen. Yksi syy tähän on Peter Shorin 1994 esittelemä kvanttialgoritmi, joka jakaa kokonaislukuja alkulukutekijöihinsä. Se siis kertoo, että vaikkapa luku 15 saadaan kertomalla 3 x 5. Merkittävää on, että algoritmi toimii tehokkaasti myös suurilla luvuilla. Tämä liittyy nykyinternettiin ratkaisevalla tavalla.
Suuri osa tietoliikenteestä on salattu julkisiin avaimiin perustuvalla salauksella. Tämän perustana on oletus, että kahden suuren kokonaisluvun kertominen on nopea laskutoimitus. Sen sijaan käänteinen lasku, jossa jonkun annetun suuren kokonaisluvun alkulukutekijät selvitetään, on käytännössä mahdotonta.
Tavallisilla tietokoneilla tämä pitääkin paikkansa. Nykyisin käytössä olevien salausavainten murtaminen vaatisi maailman tehokkaimmilta supertietokoneilta miljardeja ja taas miljardeja vuosia laskenta-aikaa. Shorin kvanttialgoritmi sen sijaan vaati ainoastaan tunteja, ehkä jopa minuutteja avainten murtamiseen. Luonnollisesti salauksen murtamiseen tarvitaan myös tehokas ja toimiva kvanttitietokone.
Tehokas kvanttitietokone on kuitenkin vain ajan kysymys. Viime vuosina on nähty huimia harppauksia niiden kehityksessä. Tämä tarkoittaa, että myös tietoliikenteen salaus on päivitettävä kvanttiresistenttiin muotoon. Meillä ei myöskään ole aikaa odottaa tehokkaan kvanttikoneen ilmestymistä ennen salausmenetelmien lujittamista. Tietoliikennettä voidaan salakuunnella jo nyt, ja tiedot voidaan tallettaa tulevaisuuden kvanttikoneiden murrettavaksi.
Kvanttiturvallista salausta Funet-verkkoon
Nyt on myös Funet-verkon aika siirtyä kvanttiturvalliseen aikakauteen ja työ tavoitteen eteen edistyy vauhdilla. Kvanttiturvallisuutta lisätään kahdella toisiaan täydentävällä ratkaisulla.
Ensimmäinen perustuu olemassa olevien salausalgoritmien korvaamiseen kvanttiturvallisilla vaihtoehdoilla (Post-Quantum Cryptography, PQC). Tässä tieto siirtyy edelleen perinteisellä tavalla kaapeleita ja mobiiliverkkoa hyödyntäen, mutta tiedon salauksen tapa muuttuu.
Toinen tapa perustuu kvanttiavainjakeluun (Quantum Key Distribution, QKD). Tässä salausavaimet vaihdetaan lähettäjän ja vastaanottajan välillä yksittäisiä fotoneja eli valohiukkasia käyttäen. Kvanttimekaniikan luonnonlaeista johtuen tätä avaintenvaihtoa ei voi salakuunnella huomaamattomasti. Näin voidaan varmistaa, että salausavain on ainoastaan lähettäjän ja vastaanottajan tiedossa. QKD:n toiminta vaatii uusia laitteita, minkä takia sen käyttöönotto on PQC:tä vaativampaa.
Ensimmäinen kvanttiturvauskeino on jo käytössä Funetin sisällä. QKD-salausverkkoa sen sijaan ollaan rakentamassa kansallisessa NaQCI.fi-projektissa. Se kuuluu EU:n laajuiseen hankkeeseen, jonka tavoitteena on koko unionin kattava kvanttiturvallinen tietoliikenneverkko. CSC ja Funet johtavat työtä julkisen verkon puolella. Tavoitteena on, että jo ensi vuonna pääsemme kokeilemaan kvanttiturvallista tiedonsiirtoa yhteistyössä asiakkaidemme kanssa.
Tietoturva-asiantuntijat ovat seuranneet huolella kvanttilaskennan muodostamia riskejä käytössä oleville salausprotokollille, ja uhkiin on varauduttu. Salausasetuksia on ryhdytty vaihtamaan sellaisiin, jotka antavat jo nyt parempaa turvaa salauksen murtamiseen kvanttilaskennan avulla.
Standardointia tarvitaan
Yksi hidaste kvanttiturvalliseen salaukseen siirtymisessä on virallisten standardien puute. Viimeistään ensi vuonna Yhdysvaltain standardisointi- ja teknologiainstituutti NIST julkaissee omat suosituksensa uusille salausalgoritmeille. Tämä varmasti kiihdyttää uusien algoritmien käyttöönottoa merkittävästi.
Kvanttiavainsiirron osalta standardit ovat vielä tätäkin keskeneräisemmät. Toisaalta itse teknologiakin on aivan alkutaipaleella, joten lopullisten standardien lukkoon lyöminen voisi olla jopa haitallista. Käytännön testaamista ja tutkimusta tarvitaan siis vielä.
Kvanttisalaus on tehtävissä
On muistettava, että tulevaisuuden kvanttikoneet ovat pääasiassa yhteiskunnalle hyödyllisiä vekottimia. Kun tehokkaat kvanttitietokoneet saadaan yhdistettyä perinteisiin supertietokoneisiin, yhdistelmä mullistaa tiedettä ja innovaatiota, ja laskennallinen mallinnus ottaa ison kvanttihypyn.
Kvanttitietokoneiden tietoliikenteelle muodostamat uhat ovat olleet hyvin tiedossa jo 30 vuotta. Jo julkisiin avaimiin perustuvien salausmenetelmien vaihto uusiin kvanttiresistentteihin algoritmeihin suojaa digitaalista minäämme tehokkaasti. Siirtyminen on mahdollista, kunhan tähän vain ryhdytään yhteiskunnan kaikilla tasoilla.
Erittäin vahvaa salausta varten voidaan samanaikaisesti käyttää QKD-avainvaihtoa. Tästä päästäänkin sitten jo kvantti-internetin äärelle. Senkin kehitystä olemme aktiivisesti mahdollistamassa CSC:llä.
Mikael Johansson
Manager, Quantum Technologies