Post Quantum Cryptography

https://access.redhat.com/blogs/766093/posts/3031361?sc_cid=7016000000127ECAAY

The SSL/TLS protocol uses RSA, Diffie-Hellman (DH) or Elliptic Curve Diffie-Hellman (ECDH) primitives for the key exchange algorithm.

RSA is based on the fact that when given a product of two large prime numbers, factorizing the product (which is the public key) is computationally intensive, but a quantum computer could efficiently solve this problem using Shor’s algorithm. Similarly, DH and ECDH key exchanges could all be broken very easily using sufficiently large quantum computers.

For symmetric ciphers, the story is slightly different. It has been proven that applying Grover’s algorithm the strength of symmetric key lengths are effectively halved: AES-256 would have the same security against an attack using Grover’s algorithm that AES-128 has against classical brute-force search. Hashes are also affected in the same way symmetric algorithms are.

Therefore, we need new algorithms which are more resistant to quantum computations. This article introduces you to 5 proposals, which are under study.

259 Comments

  1. Tomi Engdahl says:

    Useimmista VPN-protokollista löytyy lopulta haavoittuvuuksia
    https://etn.fi/index.php/13-news/17543-useimmista-vpn-protokollista-loeytyy-lopulta-haavoittuvuuksia

    Nykyiset VPN-protokollat, vaikka ne tarjoavat vahvaa salausta tämän päivän standardien mukaan, eivät välttämättä kestä tulevaisuuden kvanttitietokoneiden laskentatehoa. Asiantuntijoiden mukaan kvanttilaskennan kehittyessä suurin osa perinteisistä salausmenetelmistä altistuu ennen pitkää murtamiselle. Tämä on johtanut siihen, että VPN-palveluntarjoajat ryhtyvät toimiin uuden sukupolven uhkia vastaan.

    Yksi alan toimijoista on NordVPN, ja se on vastannut haasteeseen ottamalla käyttöön kvanttiturvallisen salauksen kaikissa sovelluksissaan. Teknologia perustuu standardeihin, joita Yhdysvaltain kansallinen standardointi-instituutti (NIST) on kehittänyt tulevia uhkia varten.

    NordVPN aloitti kvanttiturvallisen teknologian käyttöönoton vuonna 2024 Linux-alustalla osana NordLynx-protokollaa, ja laajensi tuen vuonna 2025 myös Windows-, macOS-, iOS- ja Android-käyttöjärjestelmiin – mukaan lukien älytelevisioalustat.

    Käyttäjät voivat ottaa kvanttiturvallisen salauksen käyttöön NordVPN-sovelluksen asetuksista valitsemalla yhteysasetuksista NordLynx-protokollan. Tällöin kvanttiturvallinen salaus aktivoituu automaattisesti.

    Reply
  2. Tomi Engdahl says:

    Kvanttiuhkaan varaudutaan maailmalla jo lainsäädännöllä. Yhdysvallat ja Iso-Britannia aikovat kieltää nykyisten julkisen avaimen salausmenetelmien käytön vuonna 2035. Yhdysvalloissa liittovaltion järjestelmien on siirryttävä kansallisen standardi- ja teknologiainstituutin (National Institute of Standards and Technology NIST) standardoimiin kvanttiturvallisiin salausalgoritmeihin jo 2030. Haasteeseen pitäisi valmistautua kuitenkin jo aiemmin, sillä siirtymä ei ole yksinkertainen.

    https://www.uusiteknologia.fi/2025/05/22/tutkimushanke-lupaa-luotsata-suomen-kvanttiturvalliseksi/

    Reply
  3. Tomi Engdahl says:

    Autoon tulee tekoäly ja suoja kvanttihyökkäyksiä vastaan
    https://etn.fi/index.php/13-news/17555-autoon-tulee-tekoaely-ja-suoja-kvanttihyoekkaeyksiae-vastaan

    Autojen ohjelmistoistuminen ja jatkuva verkkoyhteys tekevät niistä alttiita yhä kehittyneemmille kyberuhille. NXP:n uusi OrangeBox 2.0 -kehitysalusta vastaa tähän haasteeseen yhdistämällä tekoälypohjaisen kyberturvan, kvanttikestävän salauksen ja ohjelmisto-ohjatun verkkoinfrastruktuurin yhteen järjestelmään.

    Alusta hyödyntää uutta i.MX 94 -sovellusprosessoria, joka sisältää tekoälykiihdyttimen poikkeavien viestintäkuvioiden tunnistamiseen. Kyse on samalla ensimmäisestä NXP:n prosessorista, joka sisältää tuen PQC-salaukselle eli se kestää kvanttitietokoneiden hyökkäykset.

    Sirulla on sisäänrakennettu 2,5 Gbps Ethernet-kytkin, joka mahdollistaa ohjelmallisesti ohjatut verkkoyhteydet. Lisäksi alusta tarjoaa tukea uusimmille Wi-Fi 6E- ja Bluetooth 5.4 -standardeille sekä älykkäille auton pääsyjärjestelmille, mukaan lukien Ultra-Wideband (UWB)-teknologia.

    OrangeBox 2.0 tulee saataville vuoden 2025 toisella puoliskolla ja se esitellään yleisölle Computex-messuilla.

    Reply
  4. Tomi Engdahl says:

    Jose Antonio Lanz / Decrypt:
    Researcher: factoring 2048 bit RSA integers could be done with ~20x fewer noisy qubits than previously estimated, though still far beyond current quantum tech — Google just dropped a new research paper, and Bitcoin maxis may want to do some quick math. The tech giant’s quantum team found …

    It Might Actually Be 20 Times Easier for Quantum Computers to Break Bitcoin, Google Says
    Google researchers found that cracking RSA encryption—the same tech that secures crypto wallets—needs way fewer quantum resources than anyone thought.
    https://decrypt.co/322128/quantum-computers-break-bitcoin-20-times-easier-google

    Reply
  5. Tomi Engdahl says:

    MITRE Publishes Post-Quantum Cryptography Migration Roadmap

    The roadmap provides an overview of four key stages of the migration process, namely preparation, baseline understanding, planning and execution, and monitoring and evaluation.

    https://www.securityweek.com/mitre-publishes-post-quantum-cryptography-migration-roadmap/

    Reply
  6. Tomi Engdahl says:

    Huippunopea kvanttisuojattu yhteys – 1,2 terabititiä sekunnissa
    https://www.uusiteknologia.fi/2025/06/04/huippunopea-kvanttisuojattu-yhteys-12-terabititia-sekunnissa/

    Tieteen tietotekniikan keskus, hollantilainen Surf ja Nokia ovat onnistuneesti testanneet pitkän matkan kvanttiturvallista valokuituyhteyttä, joka ylsi yli 1,2 terabitin sekuntinopeuteen. Yhteys kulki Amsterdamin ja Kajaanin välillä useita eri reittejä pitkin.

    Kolmen yrityksen yhteistyönä toteuttama kokeilu osoitti, kuinka nopea ja rajat ylittävä verkkoyhteys voi tukea kansainvälistä tutkimusta ja suurteholaskentaa tulevaisuudessa. Testeillä valmistellaan pitkän etäisyyden yhteyksiä tulevaa LUMI-AI-supertietokonetta ja EU:n tukemia tekoälytutkimuksen tehtaita varten.

    Reply

Leave a Comment

Your email address will not be published. Required fields are marked *

*

*