Kvanttisalauksen koeverkon rakentaminen käynnistyy

Pääkaupunkiseudulle rakennetaan uudenlainen kvanttisalausta hyödyntävä koeverkko, joka mahdollistaa uusien teknologioiden esittelyn ja tarjoaa käytännön alustan kehittää ja testata kvanttisalaukseen perustuvia uusia palveluita ja tuotteita. Tutkimuskeskus VTT:n vetämässä projektissa ovat mukana myös Suomen Erillisverkot, Cinia ja Tieteen tietotekniikan keskus CSC.

Tuleva verkko hyödyntää kvanttimekaniikkaan pohjautuvaa menetelmää, joka mahdollistaa turvallisen tiedon siirron tulevaisuudessa. Uusi verkko tarjoaa alustan myös kvanttiteknologian esittelyyn ja testaamiseen. Tulevaisuudessa kansallinen kvanttisalausverkko yhdistetään koko EU:n kattavaan verkkoon. jonka pitäisi olla valmiina kuluvan vuosikymmenen loppuun mennessä.

”Kvanttisalaus on uutta teknologiaa, jossa tieto lähetetään pienimpinä mahdollisina osina – kvantteina – joita ei pystytä kopioimaan. Myös niiden puuttuminen havaitaan heti, mikä paljastaisi mahdollisen murtoyrityksen”, kertoo NaQCI.fi -hankkeen vetäjä, erikoistutkija Kari Seppänen VTT:ltä.

Pääkaupunkiseudun kvanttisalauskoeverkon rakentamisesta vastaavat VTT ja CSC ja se toteutetaan valmiiden kaupallisten laitteiden avulla. Julkisen koeverkon lisäksi projektissa rakennetaan myös koeverkko viranomaisten käyttöön, jonka toteutuksesta vastaavat Cinia ja Suomen Erillisverkot. Suomen koeverkot valmistuvat vuoden 2024 alkupuoliskolla.

Verkoissa voidaan kehittää ja kokeilla uusia komponentteja, kvanttisalausmenetelmiä ja erilaisia tietoturva-analyyseja. Lisäksi kehittää kvanttisalausohjelmistoja ja kouluttaa uusia osaajia. Järjestelmä rakennetaan yksittäisistä komponenteista ja VTT:llä kehitettävistä ohjelmistoista.

”Kvanttisalauksen liittäminen moderneihin tietoverkkopalveluihin lisääntyy tulevaisuudessa. Cinia näkee tärkeänä olla mukana kehittämässä ja tarjoamassa sellaisia huipputurvallisia tietoverkkopalveluita, joita yhteiskunnan kriittisimmät toimijat tulevaisuudessa tarvitsevat”, kertoo liiketoiminnan kehitysjohtaja Pertti Hyvärinen Ciniasta.

Suomen lisäksi EU:n EuroQCI-aloitteella halutaan suojella eurooppalaisia kriittisiä infrastruktuureja kuten hallinnollisia toimintoja, datakeskuksia, sairaaloita ja energiaverkkoja. Hankkeen alkuvaiheessa tavoitteena on rakentaa jokaiseen EU-maahan kansalliset koeverkot ja luoda tätä kautta tarvittava osaaminen operatiivisten verkkojen rakentamiseksi.

”Suomen Erillisverkot Oy haluaa toimia aktiivisesti suomalaisen yhteiskunnan turvaamisessa myös tulevaisuuden kyberturvallisuuden uhkia vastaan. On hienoa olla mukana tässä VTT:n vetämässä yhteisprojektissa”, toteaa toimitusjohtaja Timo Lehtimäki.

Suomen hanke on osa kokonaisuutta, jossa EU-maihin pystytetään kansalliset kvanttisalausverkot. Tavoitteena on, että seuraavassa vaiheessa verkot yhdistetään rajat ylittävillä linkeillä. Tätä tarkoitusta varten selvitetään olemassa olevien maiden välisten kuituyhteyksien saatavuutta ja suunnitellaan alustavasti koejärjestelyjä.  Lisäksi selvitetään, kuinka satelliittipohjainen kvanttisalausjärjestelmä soveltuu Suomen oloihin.  Lisäksi selvitetään kvanttisalauksen avaintenhallintajärjestelmien ja kvanttisalaustestiverkkojen ohjaus- ja hallintamekanismien yhteensovittamista tarvittavien rajapintojen avulla sekä tähän liittyviä tietoturva- ja vastuuhaasteita.

Hankkeen tavoitteena on myös kasvattaa tietoisuutta kvanttisalausmenetelmien sovelluskohteista sekä kouluttaa lisää aihepiiriin perehtyneitä tutkijoita ja teknisiä asiantuntijoita seminaarien ja työpajojen avulla. Koulutuksissa hyödynnetään julkista koeverkkoa ja kokeilujärjestelmää. Tulevaisuuden osaajien määrää pyritään kasvattamaan yhteistyössä kotimaisten oppilaitosten kanssa.

Taustaa: Tulevaisuudessa kvanttilaskenta on luomassa uudenlaista uhkaa salausmekanismeille, koska se mahdollistaa tehokkaat hyökkäykset useita klassisen laskennan kannalta murtovarmoina pidettyjä salausmekanismeja vastaan. Kvanttisalaus tarjoaa näihin ongelmiin ratkaisun – kvanttimekaniikkaan pohjautuvan salausavainten vaihdon, jota on periaatteessa mahdoton murtaa.

Kvanttisalauksessa salausavainten vaihto perustuu yksittäisten fotonien välittämiseen lähettäjän ja vastaanottajan välillä. Koska välitettävä avaintieto on koodattu näihin yksittäisiin fotoneihin, mahdollinen salakuuntelu pystytään havaitsemaan tarkkailemalla avaintenvälityksessä tapahtuvia virheitä. Näin voidaan varmistua, etteivät tällä menetelmällä välitetyt avaimet ole päässeet siirron aikana vaarantumaan. Avaimia voidaan käyttää nykyisten salausalgoritmien kanssa, mutta vieläkin korkeampi turvallisuustaso saavutetaan yhdistämällä kvanttiavainjakelu ja kvanttiturvalliset salausmekanismit (Post-Quantum Cryptography, PQC), joiden kehityksessä Suomi on eturintamassa. Äärimmäistä turvallisuutta vaadittaessa voidaan luoda kertakäyttöisiä avaimia.

Lisää: Naqci-hanke (LINKKI)

Kuvituskuva