DVV: Ei kymmenen vuoden passeja ennen kvanttisalauksen käyttöönottoa
Suomessa on viime aikoina herännyt jälleen keskustelua siitä, pitäisikö maassamme ottaa käyttöön uudestaan 10 vuotta voimassaolevat passit.
Ajatus on edennyt niin pitkälle, että hallitus on tehnyt aiheesta jo esityksen, johon nyt kerätään asiantuntijalausuntoja.
Digi- ja väestötietovirasto eli DVV on antanut oman lausuntonsa aiheesta ja virasto vastustaa 10 vuoden passien myöntämistä nykytilanteessa.
DVV:llä on vastustukselle varsin hyvä perustekin: nykyiset passit on salattu kyllä vahvasti, mutta niissä ei ole käytetty ns. kvanttikestävää salausta. Eli kun paljon pelätty "salauksen maailmanloppu" koettaa jonain päivänä, kenties jo hyvinkin lähitulevaisuudessa, niin nykyisten passien tietoturva on korkattavissa hyvin helposti.
Salauksen maailmanlopulla viitataan tilanteeseen, jossa kvanttilaskenta saavuttaa tietyn laskentatehon. Sen jälkeen kaikki perinteiset salausmekanismit muuttuvat käytännössä turhiksi, sillä kvanttitietokone pystyy suorittamaan brute force-tyyppisen hyökkäyksen perinteisiä salausavaimia vastaan äärettömän nopeasti.
Kvanttitietokoneiden saapumiseen on jo alettu varautumaan, sillä mm. Signalin käyttämään salaukseen lisättiin hiljattain kvanttikestävä salaus. Myös Google on ollut vahvasti mukana kehittämässä kvanttikestäviä salaustekniikoita.
DVV kertoo lausunnossaan (PDF), että Euroopan komission suosituksena on, että EU:n passeissa otettaisiin käyttöön kvanttilaskentaa kestävä salaus viimeistään vuonna 2030-luvun.
Jos nyt siis päätettäisiin ottaa käyttöön 10 vuotta voimassa olevat passit, vanhalla salaustekniikalla, meillä saattaisi olla vuosikausia käytössä turvattomia passeja. DVV:n mukaan passien käyttämää salausta ei voi päivittää mitenkään jälkikäteen, vaan vanhat passit pitäisi mitätöidä ja myöntää uusi.
KOMMENTOI
Haluatko kommentoida tätä artikkelia?
Kirjaudu sisään tai Luo uusi käyttäjätunnus.