Kvanttiturvallinen salaus

Kvanttiturvallinen salaus (engl. post-quantum cryptography, PQC) tarkoittaa salausmenetelmää, joka tarjoaa tietoturvaa kun tulevaisuuden kvanttitietokoneet yleistyvät. Perinteisille tietokoneille vaikeat algoritmit ovat kvanttitietokoneilla helposti ratkaistavissa, jolloin esimerkiksi julkisen avaimen salaus voidaan murtaa kvanttitietokoneella.^[1]^[2] Esimerkiksi Peter Shorin vuonna 1994 esittelemä Shorin algoritmi olisi tehokas tapa alkulukujen etsimiseen kvanttitietokoneella ja mahdollisesti tehokkaampiakin tapoja on esitetty.^[3]^[4] Symmetrisen salauksen menetelmät eivät ole yleensä alttiita Shorin algoritmilla murtamiselle, mutta ne ovat alttiita Groverin algoritmilla murtamiselle. Groverin algoritmilla etsittäessä avaimen tarjoama suoja on ${2^{n/2}}$ , jolloin 128-bittinen avain ( $2^{128}$ ) tarjoaa vain 64-bittiseen avaimeen ( $2^{64}$ ) verrattavan suojauksen.^[5]^[6] NIST ajaa hanketta kvanttiturvallisen salauksen standardoimisesta ja ilmoitti kolmen FIPS-standardin hyväksynnästä elokuussa 2024.^[7]^[5]^[8]

Vaikka kvanttitietokoneet voivat murtaa menetelmiä kuten RSA, DSA ja ECDSA, on olemassa myös joukko menetelmiä, jotka ovat turvallisia sekä kvanttitietokoneita että perinteisiä tietokoneita vastaan.^[9] Menetelmät, jotka riippuvat suurten lukujen jakamisesta alkutekijöihinsä, tai elliptisen käyrän salaus, ovat heikkoja kvanttitietokoneita vastaan.^[10] Kryptografiseen tiivisteeseen perustuva julkisen avaimen salaus on eräs menetelmä, joka on vahva myös kvanttitietokoneita vastaan. Kvanttitietokoneet eivät vielä ole onnistuneet ratkaisemaan NP-täydellisiä ongelmia. Monen muuttujan salaus on vahva, mutta sisältää hyväksikäytettäviä rakenteita ja heikkouksia löydetään jatkuvasti.^[9]^[10] Eräät tahot ovat aloittaneet siirtymisen hilapohjaisiin salausmenetelmiin, jotka perustuvat joukoille vektoreita.^[3]^[11]

NIST on hyväksynyt kolme FIPS-standardia kvanttiturvalliseen salaukseen:^[8]

FIPS 203 on menetelmä avainten vaihtoon julkisen kanavan yli
FIPS 204 ja FIPS 205 ovat digitaalisen allekirjoituksen menetelmiä

FIPS 203 kuvaa ML-KEM -avaintenvaihtomekanismin (Module-Lattice-Based Key-Encapsulation Mechanism). Menetelmä sisältää algoritmeja, jotka perustuvat aiempaan CRYSTALS-Kyber -ehdotukseen eräillä eroavaisuuksilla. Menetelmässä käytetään tarkoituksella lisättyä häiriötä, jolloin lineaariyhtälön ratkaiseminen on vaikeaa ilman yksityistä avainta.^[12]

Katso myös

Kvanttisalaus

Lähteet

↑ Post-Quantum Cryptography csrc.nist.gov. Viitattu 5.5.2024. (englanniksi)
↑ Kvanttiturvalliset salausmenetelmät Suomessa (PDF) publications.vtt.fi. Viitattu 5.5.2024.
1 2 Anna Kramer: ‘Surprising and super cool.’ Quantum algorithm offers faster way to hack internet encryption science.org. 19.9.2023. Viitattu 5.5.2024. (englanniksi)
↑ Oded Regev: An Efficient Quantum Factoring Algorithm arxiv.org. 12.8.2023. Viitattu 5.5.2024. (englanniksi)
1 2 Post-Quantum Cryptography for Long-Term Security (PDF) pqcrypto.eu.org. 7.9.2015. Viitattu 5.5.2024. (englanniksi)
↑ Daniel J. Bernstein: Grover vs. McEliece (PDF) cr.yp.to. Viitattu 21.4.2026. (englanniksi)
↑ Post-Quantum Cryptography Standardization csrc.nist.gov. Viitattu 5.5.2024. (englanniksi)
1 2 Announcing Approval of Three Federal Information Processing Standards (FIPS) for Post-Quantum Cryptography csrc.nist.gov. 13.8.2024. Viitattu 27.8.2024. (englanniksi)
1 2 Daniel J. Bernstein: Introduction to post-quantum cryptography (PDF) pqcrypto.org. Viitattu 5.5.2024. (englanniksi)
1 2 Q&A With Post-Quantum Computing Cryptography Researcher Jintai Ding spectrum.ieee.org. 1.11.2088. Viitattu 5.5.2024. (englanniksi)
↑ Robert Relyea: Post-quantum cryptography - lattice-based cryptography redhat.com. 30.10.2023. Viitattu 5.5.2024. (englanniksi)
↑ Module-Lattice-Based Key-Encapsulation Mechanism Standard (PDF) nvlpubs.nist.gov. 13.8.2024. Viitattu 29.8.2024. (englanniksi)

Kvantti-informaatiotiede

Yleiset

Kvanttiviestintä

Kvanttialgoritmit

Kvanttilaskennan monimutkaisuusteoria

Kvanttilaskennan mallit

Kvanttisuorittimien suorituskykyindikaattorit

Kvanttitilavuus

Dekoherenssin ennaltaehkäisy

Kvanttivirheenkorjaus

Fyysiset toteutustavat

Kvanttioptiikka	Kaviteetti-QED
Erittäin kylmät atomit	Ioniloukku
Spin-pohjaiset	Ydinmagneettinen resonanssi
Suprajohteisiin perustuva	Varauskubitti Vuokubitti Faasikubitti Transmon Unimon

[1] Post-Quantum Cryptography csrc.nist.gov. Viitattu 5.5.2024. (englanniksi)

[2] Kvanttiturvalliset salausmenetelmät Suomessa (PDF) publications.vtt.fi. Viitattu 5.5.2024.

[sciencecool-3] 1 2 Anna Kramer: ‘Surprising and super cool.’ Quantum algorithm offers faster way to hack internet encryption science.org. 19.9.2023. Viitattu 5.5.2024. (englanniksi)

[4] Oded Regev: An Efficient Quantum Factoring Algorithm arxiv.org. 12.8.2023. Viitattu 5.5.2024. (englanniksi)

[eupqc-5] 1 2 Post-Quantum Cryptography for Long-Term Security (PDF) pqcrypto.eu.org. 7.9.2015. Viitattu 5.5.2024. (englanniksi)

[6] Daniel J. Bernstein: Grover vs. McEliece (PDF) cr.yp.to. Viitattu 21.4.2026. (englanniksi)

[7] Post-Quantum Cryptography Standardization csrc.nist.gov. Viitattu 5.5.2024. (englanniksi)

[nistapproved-8] 1 2 Announcing Approval of Three Federal Information Processing Standards (FIPS) for Post-Quantum Cryptography csrc.nist.gov. 13.8.2024. Viitattu 27.8.2024. (englanniksi)

[springerpqc-9] 1 2 Daniel J. Bernstein: Introduction to post-quantum cryptography (PDF) pqcrypto.org. Viitattu 5.5.2024. (englanniksi)

[ieeepgc-10] 1 2 Q&A With Post-Quantum Computing Cryptography Researcher Jintai Ding spectrum.ieee.org. 1.11.2088. Viitattu 5.5.2024. (englanniksi)

[11] Robert Relyea: Post-quantum cryptography - lattice-based cryptography redhat.com. 30.10.2023. Viitattu 5.5.2024. (englanniksi)

[12] Module-Lattice-Based Key-Encapsulation Mechanism Standard (PDF) nvlpubs.nist.gov. 13.8.2024. Viitattu 29.8.2024. (englanniksi)

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

n k m Kryptografiset algoritmit
Symmetrinen salaus	3-DES AES AES-GCM Blowfish CAST-128 CAST-256 DES GOST IDEA RC2 RC4 RC5 RC6 Salsa20 Skipjack Twofish
Julkisen avaimen salaus	Diffie–Hellman ElGamal RSA
Kryptografiset tiivisteet	MD2 MD4 MD5 SHA-0 SHA-1 SHA-2 SHA-3 BLAKE BLAKE2 BLAKE3
Salausprotokollat	CCMP TKIP TLS WEP WPA
Viestin todennuskoodit	HMAC CMAC GMAC Poly1305 SipHash
Digitaaliset allekirjoituskoodit	DSA ECDSA EdDSA X.509
Lohkosalaus	Feistel-salaus Lai–Massey salaus
Muuta	Elliptisen käyrän salaus Hilapohjainen salaus Kvanttiturvallinen salaus
Luettelo salausalgoritmeista