Kvanttitietokone (Lähde: wikipedia) ” on kehitteillä oleva tietokone, joka hyödyntää kvanttitilojen superpositiota ja sen tarjoamia erityisiä mahdollisuuksia. Mikäli suurempien kvanttitietokoneiden rakentaminen onnistuu, niillä voidaan ratkaista tiettyjä ongelmia huomattavasti klassisia tietokoneita nopeammin. Esimerkkejä ovat salausavainten tekijöihin jako ja erityisesti kvantimekaniikan mallintaminen[1] ”
Nostan hattua niille henkilöille, jotka tuon edellisen kappaleen ymmärtävät kuin vettä vaan. Se mikä tästä tekee ammatillisesti mielenkiintoista, on kvanttitietokoneiden kyky käsitellä tietoa nykyisiä tietokoneita huimasti nopeammin. Tänä päivänä kvanttitietokoneet ovat vielä suurelta osin science fictionia, vaikka niitä onkin jo olemassa. Nykyiset tiedossa olevat koneet ovat pieniä ja herkkiä esim. ympäristön vaikutuksille laskennassa. Häiriöt kubittien (Lähde: Wikipedia) energiassa voivat muuttaa sen suhteellista tilaa ja pienikin häiriö voi aiheuttaa koko laskutoimituksen pilaantumisen.
Miksi aihe sitten on kiinnostava?
Jos jokin taho rakentaa suuremman, vakaamman kvanttitietokoneen, sen laskentateho voi riittää rikkomaan HTTPS protokollan asymmetrisen kryptauksen. Tämä mahdollisuus voi vaarantaa tietoturvamme tulevaisuudessa. Toisaalta mahdollisuus rakentaa tällainen laite edellyttää mittavia investointeja, joihin kykenevät tällä hetkellä vain suurimmat ja rikkaimmat organisaatiot. Salausavaimen koon kasvattaminen ei enää turvaakaan näitä teholtaan ylivoimaisia kvanttitietokoneita vastaan. Avaimen koon kasvattamisen haittana on tänäkin päivänä sen vaikutus kryptauksen purkamiseen: Mitä pidempi avain, sitä hitaampi purku. Tähän tosin on kehitetty ECC varmenteet (Elliptic curve cryptography), jonka algoritmi on perinteistä nopeampi.
Google panostaa post-quantum teknologian tutkimiseen ja testaa post-quantum kryptausta (Lähde: Wikipedia) Chrome canary selaimen sekä Googlen palvelinten välillä. Tämä on täysin kokeellinen toiminto, eikä Google ainakaan tällä hetkellä ole kehittämässä siitä ”de-facto” standardia. Tämä kokeellinen kryptaus toimii siten, että ensisijaisesti yhteydessä käytetään post-quantum kryptausmenetelmää, mutta jos tämä pettää siirrytään ECC menetelmään joka tänä päivänä on kaikkein turvallisin vaihtoehto. Entrustin varmenteet tukevat ECC standardeja. Jos post-quantum kryptaus osoittautuu toimivaksi vaihtoehdoksi, tulevaisuuden surffaaminen lienee turvattuna, ainakin toistaiseksi. 🙂
Lähteet:
https://fi.wikipedia.org/wiki/Kvanttitietokone
https://en.wikipedia.org/wiki/Post-quantum_cryptography
https://security.googleblog.com/2016/07/experimenting-with-post-quantum.html
https://www.entrust.com/elliptic-curve-cryptography-simplified/
https://www.google.com/chrome/browser/canary.html