Visainen arvoitus
Kvanttitietokoneet murtavat perinteiset salaukset, mutta salaamisen perustaa ne eivät muuta.
Mikä kävelee aamulla neljällä, päivällä kahdella ja illalla kolmella jalalla? Jos tämä antiikin aikainen arvoitus ei ole sinulle tuttu, mieti vastausta. Palataan siihen pian.
Keväällä on kirjoitettu paljon perinteisten salausmenetelmien haavoittuvuudesta. Muun muassa VTT valmistautuu isojen yritysten, viranomaisten ja Puolustusvoimien kanssa suojaamaan kriittiset tiedot kvanttiturvallisin menetelmin 2030-luvulla.
Kvanttitietokoneet murtavat perinteiset salausmenetelmät arviolta 5–15 vuoden päästä.
Viime syksynä Yhdysvaltojen standardivirasto julkaisi ensimmäiset standardoidut algoritmit, joilla data ja tietoliikenne voidaan suojata kvanttilaskennalta. Nämä standardit toimivat ohjenuorana todennäköisesti myös muualla maailmassa.
Vaikka algoritmit muuttuvat, pohjimmiltaan salaus muistuttaa esihistoriallisia arvoituksia. Alun kysymyksessä esitetty kävelevä olento viittaa ihmiseen: nuorena hän konttaa, aikuisena kävelee ja vanhuksena nojaa kävelykeppiin.
Arvoitus on vaikea, mutta kun vastauksen kuulee, se tuntuu itsestään selvältä. Tällaiseen epätasapainoon salauskin perustuu, vaikka siinä on kysymys matemaattisista eikä sanallisista arvoituksista.
Vastaanottaja luo avaimen
Yksi salauksen matemaattisista ongelmista perustuu kertolaskun ja tekijöinnin väliseen epäsuhtaan. Alkuluvuista tehdyn kertolaskun tulos on nopea laskea, mutta se, mistä osatekijöistä lopputulos syntyy, on suhteettoman hidasta selvittää. Kun laskenta vie paljon aikaa ja energiaa, salaisuudet pysyvät turvassa.
Lukujen tekijöinnin vaikeutta hyödyntää esimerkiksi epäsymmetrinen RSA-salaus. Siinä tiedon vastaanottaja lähettää tiedon lähettäjälle etukäteen julkisen avaimen, jolla lähettäjä salaa datan. Kun vastaanottaja saa salatun datan, hän purkaa salauksen omalla yksityisellä avaimellaan.
Vastaanottaja laskee itse yksityisen avaimensa. Hän laskee julkisen avaimensa luomisessa käyttämistään luvuista määrätyllä kaavalla modulaarisen käänteisluvun jakojäännöksen.
Ulkopuolisen hyökkääjän on käytännössä mahdotonta arvata tätä lukua ja murtaa salausta.
Tätä salausta käytetään arkisiin palveluihin, kuten internetyhteyden, langattoman verkon, sähköpostin, internetselailun ja vaikkapa verkkopankin salaamiseen. RSA:lla vaihdetaan myös muiden salausmenetelmien käyttämiä salausavaimia turvallisesti.
Menetelmät toimivat päällekkäin
Muutkin perinteiset salausmenetelmät perustuvat matemaattisiin ongelmiin, kuten diskreettiin logaritmiin ja hiloihin. Diskreetti logaritmi on käänteinen funktio potenssille, ja perustuu siihen, että potenssilaskun osien laskeminen jakojäännöksen perusteella on vaikeaa.
Hila taas on moniulotteinen ruudukko, joka muodostuu vektoreiden lineaarisista yhdistelmistä. Salauksen purkaminen vaatii lyhimmän mahdollisen vektorin tuntemista, mikä saattaa olla vaikeaa jopa kvanttitietokoneille.
Kun tavallinen käyttäjä kirjautuu verkkopalveluun, tietoa liikkuu käyttäjän, palvelimen ja useiden välikäsien, kuten tunnistautumispyynnön aitouden takaavan sertifikaatin varmentajan välillä. Liikenne on lopulta salattu päällekkäin usealla menetelmällä.
Kaikissa menetelmissä on sama perusidea: salausavain, jolla salaus tehdään tai jolla se avataan, on helppo tarkistaa mutta vaikea arvata.
Kvanttiongelmat turvaavat
Kvanttilaskenta pystyy ennen pitkää ratkaisemaan ainakin kertolaskun tekijöitä ja logaritmiongelmia. Siksi tulevaisuudessa tarvitaan kvanttiturvallisia PQC-algoritmeja. Ne perustuvat matemaattisiin ongelmiin, joiden laskemiseen kvanttitietokoneet eivät rakenteensa puolesta pysty.
Visaisia ongelmia ovat esimerkiksi ristitulomatriisit, virheenkorjauskoodit ja hajautusfunktiot. Niissä pitää tuntea moniulotteisen ruudukon lyhin vektori, viestiin upotetut tahalliset virheet tai viestin sisältö monimutkaisen laskutoimituksen tuloksen perusteella.
Kvanttisalausmenetelmiä tulee käyttöön jo ennakolta. Osin syynä on pelko, että hyökkääjät voivat tallentaa salattua liikennettä nyt ja purkaa sen myöhemmin. Lisäksi kvanttimenetelmät tepsivät myös perinteisiä murtoyrityksiä vastaan.
Netin käyttäjää salausmenetelmien kehitys ei sikäli hetkauta, että hän käyttää tekniikan vaihtuessakin tuttua käyttöliittymää kuten käyttäjätunnusta ja salasanaa, sormenjälkeä, kasvoja tai toista laitetta. Jos salasana on vaarantunut tai laite tai ohjelmisto on vanhentunut, ne kannattaa toki päivittää.
Sen sijaan matemaatikoilla ja tietojenkäsittelijöillä käyvät päät kuumina. Jatkuvasti on keksittävä uusia arvoituksia, etsittävä niihin ratkaisuja – ja toivottava, ettei niitä koskaan löydy.
Salausmenetelmät valitaan käyttötarkoituksen mukaan | |||
Nimi | Tyyppi | Matemaattinen perusta | Käyttökohteet |
AES | Symmetrinen | Lohkoketju, korvaus- ja permutaatioverkko | Tietojen salaus, verkkoliikenne (TLS/SSL), VPN |
RSA | Epäsymmetrinen | Suurten alkulukujen tekijöinti | Tietojen salaus, avaintenvaihto, digitaalinen allekirjoitus |
ECC | Epäsymmetrinen | Elliptisten käyrien diskreetti logaritmi | Tietojen salaus, avaintenvaihto, digitaalinen allekirjoitus |
Kyber | Kvanttiturvallinen | Hilaongelma | Avaintenvaihto, tietojen salaus |
Dilithium | Kvanttiturvallinen | Hilaongelma | Digitaalinen allekirjoitus |
McEliece | Kvanttiturvallinen | Virheenkorjauskoodit | Tietojen salaus |