Post Quantum Cryptography

https://access.redhat.com/blogs/766093/posts/3031361?sc_cid=7016000000127ECAAY

The SSL/TLS protocol uses RSA, Diffie-Hellman (DH) or Elliptic Curve Diffie-Hellman (ECDH) primitives for the key exchange algorithm.

RSA is based on the fact that when given a product of two large prime numbers, factorizing the product (which is the public key) is computationally intensive, but a quantum computer could efficiently solve this problem using Shor’s algorithm. Similarly, DH and ECDH key exchanges could all be broken very easily using sufficiently large quantum computers.

For symmetric ciphers, the story is slightly different. It has been proven that applying Grover’s algorithm the strength of symmetric key lengths are effectively halved: AES-256 would have the same security against an attack using Grover’s algorithm that AES-128 has against classical brute-force search. Hashes are also affected in the same way symmetric algorithms are.

Therefore, we need new algorithms which are more resistant to quantum computations. This article introduces you to 5 proposals, which are under study.

263 Comments

  1. Tomi Engdahl says:

    Useimmista VPN-protokollista löytyy lopulta haavoittuvuuksia
    https://etn.fi/index.php/13-news/17543-useimmista-vpn-protokollista-loeytyy-lopulta-haavoittuvuuksia

    Nykyiset VPN-protokollat, vaikka ne tarjoavat vahvaa salausta tämän päivän standardien mukaan, eivät välttämättä kestä tulevaisuuden kvanttitietokoneiden laskentatehoa. Asiantuntijoiden mukaan kvanttilaskennan kehittyessä suurin osa perinteisistä salausmenetelmistä altistuu ennen pitkää murtamiselle. Tämä on johtanut siihen, että VPN-palveluntarjoajat ryhtyvät toimiin uuden sukupolven uhkia vastaan.

    Yksi alan toimijoista on NordVPN, ja se on vastannut haasteeseen ottamalla käyttöön kvanttiturvallisen salauksen kaikissa sovelluksissaan. Teknologia perustuu standardeihin, joita Yhdysvaltain kansallinen standardointi-instituutti (NIST) on kehittänyt tulevia uhkia varten.

    NordVPN aloitti kvanttiturvallisen teknologian käyttöönoton vuonna 2024 Linux-alustalla osana NordLynx-protokollaa, ja laajensi tuen vuonna 2025 myös Windows-, macOS-, iOS- ja Android-käyttöjärjestelmiin – mukaan lukien älytelevisioalustat.

    Käyttäjät voivat ottaa kvanttiturvallisen salauksen käyttöön NordVPN-sovelluksen asetuksista valitsemalla yhteysasetuksista NordLynx-protokollan. Tällöin kvanttiturvallinen salaus aktivoituu automaattisesti.

    Reply
  2. Tomi Engdahl says:

    https://www.uusiteknologia.fi/2025/05/22/tutkimushanke-lupaa-luotsata-suomen-kvanttiturvalliseksi/

    Reply
  3. Tomi Engdahl says:

    Kvanttiuhkaan varaudutaan maailmalla jo lainsäädännöllä. Yhdysvallat ja Iso-Britannia aikovat kieltää nykyisten julkisen avaimen salausmenetelmien käytön vuonna 2035. Yhdysvalloissa liittovaltion järjestelmien on siirryttävä kansallisen standardi- ja teknologiainstituutin (National Institute of Standards and Technology NIST) standardoimiin kvanttiturvallisiin salausalgoritmeihin jo 2030. Haasteeseen pitäisi valmistautua kuitenkin jo aiemmin, sillä siirtymä ei ole yksinkertainen.

    https://www.uusiteknologia.fi/2025/05/22/tutkimushanke-lupaa-luotsata-suomen-kvanttiturvalliseksi/

    Reply
  4. Tomi Engdahl says:

    Autoon tulee tekoäly ja suoja kvanttihyökkäyksiä vastaan
    https://etn.fi/index.php/13-news/17555-autoon-tulee-tekoaely-ja-suoja-kvanttihyoekkaeyksiae-vastaan

    Autojen ohjelmistoistuminen ja jatkuva verkkoyhteys tekevät niistä alttiita yhä kehittyneemmille kyberuhille. NXP:n uusi OrangeBox 2.0 -kehitysalusta vastaa tähän haasteeseen yhdistämällä tekoälypohjaisen kyberturvan, kvanttikestävän salauksen ja ohjelmisto-ohjatun verkkoinfrastruktuurin yhteen järjestelmään.

    Alusta hyödyntää uutta i.MX 94 -sovellusprosessoria, joka sisältää tekoälykiihdyttimen poikkeavien viestintäkuvioiden tunnistamiseen. Kyse on samalla ensimmäisestä NXP:n prosessorista, joka sisältää tuen PQC-salaukselle eli se kestää kvanttitietokoneiden hyökkäykset.

    Sirulla on sisäänrakennettu 2,5 Gbps Ethernet-kytkin, joka mahdollistaa ohjelmallisesti ohjatut verkkoyhteydet. Lisäksi alusta tarjoaa tukea uusimmille Wi-Fi 6E- ja Bluetooth 5.4 -standardeille sekä älykkäille auton pääsyjärjestelmille, mukaan lukien Ultra-Wideband (UWB)-teknologia.

    OrangeBox 2.0 tulee saataville vuoden 2025 toisella puoliskolla ja se esitellään yleisölle Computex-messuilla.

    Reply
  5. Tomi Engdahl says:

    Jose Antonio Lanz / Decrypt:
    Researcher: factoring 2048 bit RSA integers could be done with ~20x fewer noisy qubits than previously estimated, though still far beyond current quantum tech — Google just dropped a new research paper, and Bitcoin maxis may want to do some quick math. The tech giant’s quantum team found …

    It Might Actually Be 20 Times Easier for Quantum Computers to Break Bitcoin, Google Says
    Google researchers found that cracking RSA encryption—the same tech that secures crypto wallets—needs way fewer quantum resources than anyone thought.
    https://decrypt.co/322128/quantum-computers-break-bitcoin-20-times-easier-google

    Reply
  6. Tomi Engdahl says:

    https://etn.fi/index.php/13-news/17576-xiphera-palkittiin-laitepohjaisesta-salauksestaan

    Reply
  7. Tomi Engdahl says:

    MITRE Publishes Post-Quantum Cryptography Migration Roadmap

    The roadmap provides an overview of four key stages of the migration process, namely preparation, baseline understanding, planning and execution, and monitoring and evaluation.

    https://www.securityweek.com/mitre-publishes-post-quantum-cryptography-migration-roadmap/

    Reply
  8. Tomi Engdahl says:

    https://etn.fi/index.php/13-news/17597-nokia-mukana-kehittaemaessae-kvanttiturvallisia-verkkoja

    Reply
  9. Tomi Engdahl says:

    Huippunopea kvanttisuojattu yhteys – 1,2 terabititiä sekunnissa
    https://www.uusiteknologia.fi/2025/06/04/huippunopea-kvanttisuojattu-yhteys-12-terabititia-sekunnissa/

    Tieteen tietotekniikan keskus, hollantilainen Surf ja Nokia ovat onnistuneesti testanneet pitkän matkan kvanttiturvallista valokuituyhteyttä, joka ylsi yli 1,2 terabitin sekuntinopeuteen. Yhteys kulki Amsterdamin ja Kajaanin välillä useita eri reittejä pitkin.

    Kolmen yrityksen yhteistyönä toteuttama kokeilu osoitti, kuinka nopea ja rajat ylittävä verkkoyhteys voi tukea kansainvälistä tutkimusta ja suurteholaskentaa tulevaisuudessa. Testeillä valmistellaan pitkän etäisyyden yhteyksiä tulevaa LUMI-AI-supertietokonetta ja EU:n tukemia tekoälytutkimuksen tehtaita varten.

    Reply
  10. Tomi Engdahl says:

    “What we basically ended up with is less firm direction and less guidance where we already didn’t have much,” said Alex Sharpe, who has 30 years of experience in cybersecurity governance. He and other industry experts caution that the transition to quantum-resistant algorithms will be among the biggest technological challenges the government and private industry have ever undertaken. That, in turn, creates friction and resistance to the job of overhauling entire software stacks, databases, and other existing infrastructure that will be necessary.

    “Now that the enforcement mechanism was taken off, there are going to be a lot of organizations that are less likely to deal with that,” he said.

    Trump also scrapped instructions for the departments of State and Commerce to encourage key foreign allies and overseas industries to adopt NIST’s PQC algorithms.

    https://arstechnica.com/security/2025/06/cybersecurity-take-a-big-hit-in-new-trump-executive-order/?utm_source=facebook&utm_medium=social&utm_campaign=dhfacebook&utm_content=null&fbclid=IwZXh0bgNhZW0CMTEAAR4sBI2LspDV-TME3n_gH37pRCCkKhdT2pKYQGaAyTp9EBo9-prK0FHl7GyKWw_aem_VWEazV9IiMMWuRCsVGXIzA

    Sharpe said that most of the deleted requirements “made a lot of sense.” Referring to Trump, he added: “He talks about the burden of compliance. What about the burden of noncompliance?”

    Reply
  11. Tomi Engdahl says:

    Bitcoin braces for a quantum computing onslaught
    The cryptocurrency community is starting to worry about a new generation of super-powered computers that could turn the digital monetary world on its head
    https://theweek.com/tech/bitcoin-crypto-quantum-computers-dangers

    Reply
  12. Tomi Engdahl says:

    Google’s Quantum Breakthrough Quietly Inches Closer to Breaking Bitcoin: NYDIG
    https://news.bitcoin.com/googles-quantum-breakthrough-quietly-inches-closer-to-breaking-bitcoin-nydig/

    Reply
  13. Tomi Engdahl says:

    Nokia tries to make quantum-safe networks go the distance
    With more and more telecom companies making moves on quantum-safe networks, Nokia is working to make longer-distance quantum-safe links.
    https://www.lightreading.com/digital-transformation/nokia-tries-to-make-quantum-safe-networks-go-the-distance

    Reply

Leave a Comment

Your email address will not be published. Required fields are marked *

*

*