Salauksen maailmanloppu lähenee - Google aikaisti arviotaan, aikaa enää muutama vuosi
Google on julkaissut uuden, merkittävästi aikaistetun aikataulun ns. salauksen maailmanlopulle. Yhtiön mukaan nykymuotoiset salausteknologiat muuttuvat turvattomiksi jo vuonna 2029.
Kyseessä on siis ns. Q-Day (Q-päivä, kvanttihetki tai kvanttipäivä), jota kuvataan hetkenä, jolloin kvanttitietokoneiden laskentateho on sillä tasolla, että julkisiin avaimiin perustuvat salausalgoritmit (kuten RSA) ja elliptisiin käyriin perustuvat salausalgoritmit pystytään murtamaan.
Aiemmin salausammattilaiset ovat arvioineet, että hetki koittaisi vasta 2040-luvulla, mutta nyt Google arvioi, että tuo hetki koittaa jo muutaman vuoden päästä. Nopeampi aikataulu johtuu Googlen mukaan siitä, että kvanttilaskennan rauta on kehittynyt viime aikoina nopeaa tahtia ja lisäksi kvanttilaskentaan liittyviä ongelmia, kuten virheenkorjausta, on kehitetty vauhdilla eteenpäin.
Tilanne on vakava, sillä vihamieliset valtiot ja rikolliset ovat hyvin todennäköisesti keränneet jo vuosien ajan itselleen talteen salattua tietoliikennettä, viestejä, sähköposteja ja salattuja dokumentteja. Ne vain odottavat jossain kovalevyn nurkassa hetkeä, jolloin kvanttilaskenta saavuttaa tuon pelätyn "salauksen maailmanlopun" hetkensä - ja silloin kaikki aiemmin talteen kerätyt salaisuudet saadaankin avattua varsin näppärästi. Käytäntöä kutsutaan tietoturvapiireissä Harvest now, Decrypt later -metodiksi ("kerää nyt, pura salaus myöhemmin").
Asiaan on toki jo herätty: Suomessa Kyberturvallisuuskeskus on julkaissut viralliset ohjeet julkisille organisaatioille kvanttilaskennan tulevista vaaroista ja pikaviestisovellus Signal ryhtyi salaamaan käyttäjiensä viestit ns. kvanttiturvallisella salauksella, jota kvanttitietokoneet eivät voi murtaa.
Aihe aiheuttaa myös heijastumia arkisiin asioihin, sillä DVV on asettunut vastustamaan ajatusta 10 vuoden passeista, koska Suomen passien salaus on toteutettu teknologialla, joka pystytään murtamaan kvanttilaskennan avulla. Eli DVV haluaa, että passit voitaisiin uusia kvanttiturvalliseen salaukseen pohjautuvalla teknologialla mahdollisimman pian, kun sellainen saadaan hyväksyttyä Euroopan unionin tasolla.
KOMMENTOI
Haluatko kommentoida tätä artikkelia?
Kirjaudu sisään tai Luo uusi käyttäjätunnus.