Kvanttiturvallinen salaus
Kvanttiturvallinen salaus (engl. post-quantum cryptography, PQC) tarkoittaa salausmenetelmää, joka tarjoaa tietoturvaa kun tulevaisuuden kvanttitietokoneet yleistyvät. Perinteisille tietokoneille vaikeat algoritmit ovat kvanttitietokoneilla helposti ratkaistavissa, jolloin esimerkiksi julkisen avaimen salaus voidaan murtaa kvanttitietokoneella.[1][2] Esimerkiksi Peter Shorin vuonna 1994 esittelemä Shorin algoritmi olisi tehokas tapa alkulukujen etsimiseen kvanttitietokoneella ja mahdollisesti tehokkaampiakin tapoja on esitetty.[3][4] Symmetrisen salauksen menetelmät eivät ole yleensä alttiita Shorin algoritmilla murtamiselle, mutta ne ovat alttiita Groverin algoritmilla murtamiselle. Groverin algoritmilla etsittäessä avaimen tarjoama suoja on , jolloin 128-bittinen avain (AES-128, ) tarjoaa vain 64-bittiseen avaimeen () verrattavan suojauksen.[5] NIST ajaa hanketta kvanttiturvallisen salauksen standardoimisesta ja ilmoitti kolmen FIPS-standardin hyväksynnästä elokuussa 2024.[6][5][7]
Vaikka kvanttitietokoneet voivat murtaa menetelmiä kuten RSA, DSA ja ECDSA, on olemassa myös joukko menetelmiä, jotka ovat turvallisia sekä kvanttitietokoneita että perinteisiä tietokoneita vastaan.[8] Menetelmät, jotka riippuvat suurten lukujen jakamisesta alkutekijöihinsä, tai elliptisen käyrän salaus, ovat heikkoja kvanttitietokoneita vastaan.[9] Kryptografiseen tiivisteeseen perustuva julkisen avaimen salaus on eräs menetelmä, joka on vahva myös kvanttitietokoneita vastaan. Kvanttitietokoneet eivät vielä ole onnistuneet ratkaisemaan NP-täydellisiä ongelmia. Monen muuttujan salaus on vahva, mutta sisältää hyväksikäytettäviä rakenteita ja heikkouksia löydetään jatkuvasti.[8][9] Eräät tahot ovat aloittaneet siirtymisen hilapohjaisiin salausmenetelmiin, jotka perustuvat joukoille vektoreita.[3][10]
NIST on hyväksynyt kolme FIPS-standardia kvanttiturvalliseen salaukseen:[7]
- FIPS 203 on menetelmä avainten vaihtoon julkisen kanavan yli
- FIPS 204 ja FIPS 205 ovat digitaalisen allekirjoituksen menetelmiä
FIPS 203 kuvaa ML-KEM -avaintenvaihtomekanismin (Module-Lattice-Based Key-Encapsulation Mechanism). Menetelmä sisältää algoritmeja, jotka perustuvat aiempaan CRYSTALS-Kyber -ehdotukseen eräillä eroavaisuuksilla. Menetelmässä käytetään tarkoituksella lisättyä häiriötä, jolloin lineaariyhtälön ratkaiseminen on vaikeaa ilman yksityistä avainta.[11]
Katso myös
[muokkaa | muokkaa wikitekstiä]Lähteet
[muokkaa | muokkaa wikitekstiä]- ↑ Post-Quantum Cryptography csrc.nist.gov. Viitattu 5.5.2024. (englanniksi)
- ↑ Kvanttiturvalliset salausmenetelmät Suomessa (PDF) publications.vtt.fi. Viitattu 5.5.2024.
- ↑ a b Anna Kramer: ‘Surprising and super cool.’ Quantum algorithm offers faster way to hack internet encryption science.org. 19.9.2023. Viitattu 5.5.2024. (englanniksi)
- ↑ Oded Regev: An Efficient Quantum Factoring Algorithm arxiv.org. 12.8.2023. Viitattu 5.5.2024. (englanniksi)
- ↑ a b Post-Quantum Cryptography for Long-Term Security (PDF) pqcrypto.eu.org. 7.9.2015. Viitattu 5.5.2024. (englanniksi)
- ↑ Post-Quantum Cryptography Standardization csrc.nist.gov. Viitattu 5.5.2024. (englanniksi)
- ↑ a b Announcing Approval of Three Federal Information Processing Standards (FIPS) for Post-Quantum Cryptography csrc.nist.gov. 13.8.2024. Viitattu 27.8.2024. (englanniksi)
- ↑ a b Daniel J. Bernstein: Introduction to post-quantum cryptography (PDF) pqcrypto.org. Viitattu 5.5.2024. (englanniksi)
- ↑ a b Q&A With Post-Quantum Computing Cryptography Researcher Jintai Ding spectrum.ieee.org. 1.11.2088. Viitattu 5.5.2024. (englanniksi)
- ↑ Robert Relyea: Post-quantum cryptography - lattice-based cryptography redhat.com. 30.10.2023. Viitattu 5.5.2024. (englanniksi)
- ↑ Module-Lattice-Based Key-Encapsulation Mechanism Standard (PDF) nvlpubs.nist.gov. 13.8.2024. Viitattu 29.8.2024. (englanniksi)