Petteri Pyyny
4. maaliskuuta, 2026 17:02
Suomen Kyberturvallisuuskeskus on julkaissut nyt viralliset varautumisohjeensa tulevaisuudessa häämöttävää ns. salauksen maailmanloppua varten.
Kyseessä on siis tiedostettu uhka, jonka laskentatehoaan jatkuvasti kasvattavat kvanttitietokoneet aiheuttavat nykyisin käytössä oleville salaustekniikoille.
Ongelmana on siis se, että käytännössä kaikki nykyisin käytössä olevat salausteknologiat pohjautuvat tiettyihin matemaattisiin malleihin. Niihin on ollut helppo tukeutua, koska nykyisillä tietokoneilla "arvaamalla kokeilemisen" kautta (brute force) salauksen murtaminen kestäisi vuosia, jopa vuosisatoja.
Suomeksi tästä käytetään myös termiä kvanttiuhka ja sitä hetkeä, kun kvanttitietokoneet pystyvät käytännössäkin murtamaan nykyaikaiset salaukset, kutsutaan Q-Dayksi.
Kvanttitietokoneet muuttavat tilanteen täysin, koska kvanttilaskennassa tällaiset matemaattisiin ongelmiin pohjautuvat salaukset pystytään murtamaan hyvin nopeasti, jopa vuorokaudessa.
Vaikka pahantahtoisilla toimijoilla (vihamieliset valtiot, rikolliset ja yritysvakoilua harrastavat toimijat) ei vielä olekaan käytössä salaukset nopeasti murtavia kvanttitietokoneita, on asiantuntijoiden mielestä syytä varautua tulevaan jo nyt.
Käytännössä tänä päivänä vahvalla salauksella talletetut tiedot, pystytään kenties jo lähivuosina murtamaan todella helposti. Eli jo talletettujen salaisten tietojenkin salaustapa pitäisi muuttaa jo nyt sellaiseksi, että niihin ei päästä käsiksi kvanttitietokoneiden yleistyttyä.
Malliesimerkki ovat vaikkapa nykyaikaisilla tekniikoilla vahvasti salatut sähköpostiviestit. Niiden osalta luotetaan nyt siihen, että niiden salausta ei saada avattua. Mutta salatut viestit voidaan kaapata siitä huolimatta "talteen", odottamaan sitä hetkeä, kun kvanttilaskenta kehittyy eteenpäin. Tällöin viestit itselleen kopioinut taho saakin ne avattua hyvin yksinkertaisesti.
Eli uhkaan pitäisi varautua jo nyt, vaikka kvanttitietokoneet eivät nykyisiä salauksia vielä tällä hetkellä pystykään murtamaan.
Tähän liittyen esimerkiksi pikaviestisovellus Signal otti jo hiljattain käyttöön kvanttiturvallisen salausmenetelmän, eli jo nyt Signalin lähettämät viestit pitäisi olla salattu niin, että niitä ei saada avattua tulevaisuuden kvanttitietokoneillakaan.
Suomessa Digi- ja väestötietovirasto on päättänyt vastustaa ajatusta 10 vuoden passeista siksi, että passien käyttämä salaus ei ole kvanttiturvallinen. Eli DVV:n mielestä on riskinä, että lähivuosina passien salaus saataisiin murrettua hyvin helposti - ja ajatus vuosikymmenen ajan voimassa olevista turvattomista passeista ei saa DVV:ltä kannatusta.
Suomalaisten yritysten ja organisaatioiden herättelemiseksi asiaan, Kyberturvallisuuskeskus on julkaissut laajan ohjesivuston kavnttiturvallisuuteen liittyen. Lisäksi Kyberturvallisuuskeskus järjestää keväällä infotilaisuuden aiheesta IT-alan asiantuntijoille.