Light golden Rlogo of Finnish AI Region (FAIR EDIH). In is written FAIR - FINNISH AI REGION, EDIH
European union flag wth blue background and golden stars.

Kvanttitietokoneet uhkaavat murtaa nykyisen salauksen – asiantuntijoiden mukaan odottelun aika on ohi

Riittävän tehokas kvanttitietokone voisi murtaa tämän päivän salausmenetelmät kuin pähkinänkuoret. Suomi on mukana kansainvälisessä kilpajuoksussa digitaalisen infrastruktuurin suojaamiseksi.

Post-quantum encryption UI concept illustrating advanced cryptographic techniques designed to withstand quantum computing threats.

Teksti: Martti Asikainen, 30.10.2025 | Kuva: Adobe Stock Photos

Nauha, jossa FAIR:in yhteistyökumppanien logot.

Kryptografian maailmassa on käynnissä hiljainen mutta kiireellinen vallankumous. Sama viesti on tavoitanut hallitukset, rahoituslaitokset ja kriittisen infrastruktuurin ylläpitäjät joka puolella maailmaa. Nykyaikaisen digitaalisen elämän perustana olevat salausjärjestelmät on uudistettava perusteellisesti. Aikaa on karkeasti noin kymmenen vuotta.

Uhka ei ole tuntematon, vaan se tulee kvanttitietokoneista, jotka hyödyntävät kvanttimekaniikan erikoisia ominaisuuksia suorittaakseen laskutoimituksia eksponentiaalisesti nopeammin kuin tavalliset tietokoneet. Vaikka nykyiset kvanttikoneet ovat virhealttiita ja kokeellisia, niin asiantuntijoiden mukaan tilanne voi olla hyvin toinen 10–20 vuoden päästä. 

Yhä useammat uskovat, että tuolloin on jo olemassa on kvanttitietokoneita, jotka pystyvät murtamaan nykyaikaisen salauksen. Heidän mukaansa kyse ei ole enää siitä, murtuuko salaus, vaan milloin se murtuu. Samalla pankkitapahtumia, valtion salaisuuksia ja lukemattomia muita turvallisia viestejä suojaava kryptografia muuttuu tarpeettomaksi. Edes kryptovaluutta ei ole turvassa.

Suomi pyrkii vauhdittamaan tutkimusta

Suomen valtion teknillinen tutkimuskeskus VTT on ollut varsin suorasanainen uhan laajuudesta. Tutkimuskeskuksen taannoin julkaisemassaan analyysissä tutkijat Markus Rautell ja Mari Muurman varoittavat, ettei kvanttikoehyökkäyksen kestävä salaus eli PQC-siirtymä ole enää tulevaisuudessa siintävä tavoite, vaan tämän päivän välttämättömyys.

Kiireellisyyden syy on ilmiö, jota kryptografit kutsuvat nimellä kerää nyt, pura salaus myöhemmin. Käytännössä tämä tarkoittaa sitä, että hakkerit sieppaavat ja tallentavat tämän päivän standardeilla hyvin salattua dataa, ja purkavat salauksen, kun kvanttitietokoneet saapuvat kuluttajamarkkinoille. Toisin sanoen vuosikymmeniä turvassa olleen tiedon, kuten valtion salaisuuksien, potilastietojen ja kriittisen infrastruktuurin piirustuksien kello tikittää jo nyt.

VTT:n analyysin mukaan useimmat tänään käytössä olevat julkisen avaimen salausmenetelmät ovat haavoittuvaisia riittävän tehokkaille kvanttitietokoneille. Julkisen avaimen salaus on turvallisten verkkosivustojen, digitaalisten allekirjoitusten ja salatun viestinnän perusta, ja siten myös käytännössä koko internetin tietoturva-arkkitehtuuri.

USA ja EU asettavat määräajat

Elokuussa 2024 Yhdysvaltain kansallinen standardisointi- ja teknologiainstituutti NIST julkaisi kolme ensimmäistä kvanttiturvallista salausmenetelmää. Ne perustuvat matemaattisiin ongelmiin, joita edes kvanttitietokoneet eivät pysty helposti ratkaisemaan. 

Tämä ei kuitenkaan riitä, vaan työ jatku edelleen. Maaliskuussa 2025 NIST lisäsi neljännen menetelmän, ja 14 muuta on tällä hetkellä arvioitavana. Uusien salausmenetelmien etsimisessä monimuotoisuus on tarkoituksellista. Mikäli yhdessä menetelmässä paljastuu kvanttitietokoneen mentävä heikkous, niin tämä ei tarkoita kaiken loppua, koska muut pitävät edelleen.

Samalla kun amerikkalaiset tutkijat luovat tekniset standardit, niin eurooppalaiset pyrkivät asettamaan niille määräajat. EU:n tiekartan mukaan jokaisella jäsenmaalla tulee olla kansalliset suunnitelmat ja käynnissä oleva pilotointi vuoden 2026 loppuun mennessä. Kriittisimpien järjestelmien, kuten puolustuksen ja rahoituksen, on siirryttävä uusiin menetelmiin vuoteen 2030 mennessä. Muiden järjestelmien siirtymä on valmistuttava vuoteen 2035 mennessä.

VTT muistuttaa, että nämä ovat äärimmäisiä takarajoja, ja että siirtymä tulisi aloittaa mahdollisimman pian aikaisemmin mainitun kerää nyt, pura salaus myöhemmin -käytännön vuoksi.

Kriittiset alat erityisen alttiita

VTT:n mukaan organisaatiot, jotka käsittelevät pitkäaikaista luottamuksellisuutta vaativaa dataa, kohtaavat vakavimmat riskit. Analyysin mukaan etenkin kriittiset alat, kuten puolustus,rahoituspalvelut, terveydenhuolto, logistiikka sekä energia-, tele- ja ilmailualat ovat erityisen haavoittuvaisia tulevaisuuden hyökkäyksille.

– Näillä aloilla käsitellään dataa, jonka arkaluonteisuus ja luottamuksellisuus tekevät niistä erityisen alttiita kvanttiuhalle. Siksi niiden tulee nyt tarttua toimeen, aloittaa kattava selvitystyö käytössä olevista kryptografisista järjestelmistä sekä siirtyä ripeästi kohti hybridimalleja tai kvanttiturvallisia ratkaisuja, Rautel ja Muurman kirjoittavat.

Uhka on erityisen akuutti niin sanotuille korkean riskin käyttötapauksille eli järjestelmille, jotka suojaavat tietoa, jonka paljastuminen jopa vuosikymmeniä myöhemmin voisi aiheuttaa merkittävää vahinkoa. Esimerkiksi varastettu potilastietovaranto voisi altistaa asiakkaat kiristykselle. Siepatut infrastruktuurin piirustukset puolestaan mahdollistavat terroriteot.

Ketteryys on avainasemassa

Sekä amerikkalaiset että eurooppalaiset ohjeistukset korostavat kryptoketteryyden merkitystä: organisaatioiden on pystyttävä vaihtamaan salausalgoritmeja nopeasti. Yhdysvaltain NIST:n heinäkuussa 2025 julkaiseman ohjeen mukaan kyse ei ole pelkästä algoritmien vaihdosta, vaan joustavien järjestelmien rakentamisesta.

Historiallisesti salausmenetelmien vaihto on ollut vaikeaa. VTT:n tutkijoiden mukaan monet järjestelmät on rakennettu tiukasti integroituina, mikä tekee päivityksistä hitaita ja kalliita. Kvanttiuhka tarjoaa kuitenkin mahdollisuuden uudistaa järjestelmät modulaarisiksi.

Suositeltu malli on vaiheittainen siirtymä: ensin otetaan käyttöön hybridiratkaisut, joissa yhdistetään perinteiset ja kvanttiturvalliset menetelmät, ja lopulta siirrytään kokonaan uusiin algoritmeihin. Näin organisaatiot voivat edetä omaan tahtiin ja rakentaa luottamusta uusiin menetelmiin.

VTT muistuttaa, ettei työ lopu siirtymään. Uusia haavoittuvuuksia paljastuu väistämättä, kun laskentateho kasvaa ja teknologia kehittyy. Ketteryydestä tulee siten pysyvä vaatimus.

Epävarmuudet säilyvät

Tällä hetkellä kukaan ei voi sanoa tarkasti, milloin kryptografisesti merkityksellinen kvanttitietokone tulee saataville. Arviot vaihtelevat 10–20 vuodesta lyhyempään. Google, IBM ja lukuisat startup-yritykset kurovat kohti kvanttiylivaltaa valtion tukemien hankkeiden rinnalla niin Euroopassa, Kiinassa, Yhdysvalloissa kuin muuallakin maailmassa.

Uudet kvanttiturvalliset algoritmit ovat myös testaamattomampia kuin vuosikymmenien ajan hiotut menetelmät, jotka ovat yhä käytössä. Täten niiden toteutusvirheet voivat tuoda haavoittuvuuksia. Silti konsensus on yhä selvempi: toimiminen nyt on vähemmän riskialtista kuin odottaminen.

PQC-siirtymää ei voi välttää, joten valmistautuminen nyt on paras turva tulevaisuuden varalle. Tämän päivän arkaluontoista dataa suojaavalla salauksella saattaa olla vain vuosia käyttöikää jäljellä. Kysymys kuuluukin, toimivatko organisaatiot riittävän nopeasti pysyäkseen kvanttikäyrän edellä, vai ajautuvatko ne tilanteeseen, jossa ne yrittävät kiireessä turvata kriittisiä järjestelmiään.

Lue VTT:n Markus Rautellin ja Mari Muurmanin kattava artikkeli täältä.

White logo of Finnish AI Region (FAIR EDIH). In is written FAIR - FINNISH AI REGION, EDIH
Euroopan unionin osarahoittama logo

Finnish AI Region
2022-2025.
Media contacts

Follow us on social media

Twitter Facebook-f Youtube Linkedin-in