Oululainen teknologiayhtiö Bittium on toteuttanut tietoliikenneyhteyksien salaamiseen käytettävään SafeMove Mobile VPN -ohjelmistoonsa ML-KEM-algoritmilaajennuksen, jonka myötä Bittium voi tarjota kvanttiturvalliset yhteydet ja suojata ne tulevilta kvanttilaskennan uhilta.
Siirtymällä kvanttiturvallisten algoritmien käyttöön voidaan välttää tilanne, jossa klassisilla algoritmeilla salattuja tietoja on mahdollista kerätä myöhempää kvanttitietokoneella tehtävää analyysia varten. Klassiset algoritmit ovat haavoittuvia tehokkaalle kvanttilaskennalle, joten niiden korvaamiseksi tarvitaan kvanttiturvallisia algoritmeja.
Kvanttiturvallisten algoritmien toteuttaminen on tullut ajankohtaisemmaksi kvanttitietokoneiden kehityksen edetessä. Suomessakin kansallinen kryptotyöryhmä on linjannut, että NIST:n standardoimat kvanttiturvalliset algoritmit, kuten ML-KEM, tullaan lisäämään salaustuotteiden arvioinnissa hyödynnettävään kansalliseen kryptokriteeristöön.
Bittiumin IPsec-tietoliikenneprotokollaa käyttävässä SafeMove Mobile VPN -ohjelmistossa salaus toteutetaan niin kutsuttuna hybridimenetelmänä eli kahden algoritmin yhdistelmänä; klassisen julkisen avaimen algoritmin ja kvanttiturvallisen algoritmin. Hybridimenetelmän etuna on, että tiedon turvallisuus ei vaarannu, vaikka kvanttiturvallisesta algoritmista löytyisikin haavoittuvuus algoritmitutkimuksen ja kvanttitietokoneiden kehityksen yhä edetessä.
Kvanttiturvallinen SafeMove Mobile VPN -yhteys suojaa myös sellaista käyttäjäorganisaation verkkoliikennettä, jota ei ole vielä päivitetty kvanttiturvalliseksi, esimerkiksi TLS-salattua (Transport Layer Security) sähköpostiliikennettä, johon kvanttiturvan mahdollistavan päivityksen saaminen voi kestää vielä kauan.
SafeMoveMobile VPN on käytössä esimerkiksi NATO Restricted ja TL III -tason tiedon suojaukseen hyväksytyssä Bittium Tough Mobile 2 C -militarikännykässä, ja se on mahdollista ottaa käyttöön muissa Android- ja Microsoft Windows -laitteissa. Uudelle SafeMove Mobile VPN -ohjelmistolle on myönnetty Suomen kansallinen tietoturvaluokitus TL IV ja Espanjan kansallinen tietoturvaluokitus DIFUSIÓN LIMITADA.
Bittiumilla tutkimus- ja kehitystyö toteutusta varten on aloitettu vuonna 2022 Business Finlandin Digital Trust -ohjelman rahoittamassa PQC Finland -hankkeessa.
Lisää: Bittium (LINKKI) ja tuotetiedot SafeMove Mobile VPN (LINKKI)
Kuvituskuva: Bittiumin Tough Mobile 2 C:n turvatasot