Kvanttiturvallinen salaus

testwikistä
Versio hetkellä 7. maaliskuuta 2025 kello 14.23 – tehnyt imported>Ipr1
(ero) ← Vanhempi versio | Nykyinen versio (ero) | Uudempi versio → (ero)
Siirry navigaatioon Siirry hakuun

Kvanttiturvallinen salaus (Malline:K-en, PQC) tarkoittaa salausmenetelmää, joka tarjoaa tietoturvaa kun tulevaisuuden kvanttitietokoneet yleistyvät. Perinteisille tietokoneille vaikeat algoritmit ovat kvanttitietokoneilla helposti ratkaistavissa, jolloin esimerkiksi julkisen avaimen salaus voidaan murtaa kvanttitietokoneella.[1][2] Esimerkiksi Peter Shorin vuonna 1994 esittelemä Shorin algoritmi olisi tehokas tapa alkulukujen etsimiseen kvanttitietokoneella ja mahdollisesti tehokkaampiakin tapoja on esitetty.[3][4] Symmetrisen salauksen menetelmät eivät ole yleensä alttiita Shorin algoritmilla murtamiselle, mutta ne ovat alttiita Groverin algoritmilla murtamiselle. Groverin algoritmilla etsittäessä avaimen tarjoama suoja on 2n/2, jolloin 128-bittinen avain (AES-128, 2128) tarjoaa vain 64-bittiseen avaimeen (264) verrattavan suojauksen.[5] NIST ajaa hanketta kvanttiturvallisen salauksen standardoimisesta ja ilmoitti kolmen FIPS-standardin hyväksynnästä elokuussa 2024.[6][5][7]

Vaikka kvanttitietokoneet voivat murtaa menetelmiä kuten RSA, DSA ja ECDSA, on olemassa myös joukko menetelmiä, jotka ovat turvallisia sekä kvanttitietokoneita että perinteisiä tietokoneita vastaan.[8] Menetelmät, jotka riippuvat suurten lukujen jakamisesta alkutekijöihinsä, tai elliptisen käyrän salaus, ovat heikkoja kvanttitietokoneita vastaan.[9] Kryptografiseen tiivisteeseen perustuva julkisen avaimen salaus on eräs menetelmä, joka on vahva myös kvanttitietokoneita vastaan. Kvanttitietokoneet eivät vielä ole onnistuneet ratkaisemaan NP-täydellisiä ongelmia. Monen muuttujan salaus on vahva, mutta sisältää hyväksikäytettäviä rakenteita ja heikkouksia löydetään jatkuvasti.[8][9] Eräät tahot ovat aloittaneet siirtymisen hilapohjaisiin salausmenetelmiin, jotka perustuvat joukoille vektoreita.[3][10]

NIST on hyväksynyt kolme FIPS-standardia kvanttiturvalliseen salaukseen:[7]

  • FIPS 203 on menetelmä avainten vaihtoon julkisen kanavan yli
  • FIPS 204 ja FIPS 205 ovat digitaalisen allekirjoituksen menetelmiä

FIPS 203 kuvaa ML-KEM -avaintenvaihtomekanismin (Module-Lattice-Based Key-Encapsulation Mechanism). Menetelmä sisältää algoritmeja, jotka perustuvat aiempaan CRYSTALS-Kyber -ehdotukseen eräillä eroavaisuuksilla. Menetelmässä käytetään tarkoituksella lisättyä häiriötä, jolloin lineaariyhtälön ratkaiseminen on vaikeaa ilman yksityistä avainta.[11]

Katso myös

Lähteet

Malline:Viitteet

Malline:Kryptografiset algoritmit

  1. Malline:Verkkoviite
  2. Malline:Verkkoviite
  3. 3,0 3,1 Malline:Verkkoviite
  4. Malline:Verkkoviite
  5. 5,0 5,1 Malline:Verkkoviite
  6. Malline:Verkkoviite
  7. 7,0 7,1 Malline:Verkkoviite
  8. 8,0 8,1 Malline:Verkkoviite
  9. 9,0 9,1 Malline:Verkkoviite
  10. Malline:Verkkoviite
  11. Malline:Verkkoviite
Noudettu kohteesta ”https://fi.wiki.beta.math.wmflabs.org/w/index.php?title=Kvanttiturvallinen_salaus&oldid=3124