Post Quantum Cryptography

https://access.redhat.com/blogs/766093/posts/3031361?sc_cid=7016000000127ECAAY

The SSL/TLS protocol uses RSA, Diffie-Hellman (DH) or Elliptic Curve Diffie-Hellman (ECDH) primitives for the key exchange algorithm.

RSA is based on the fact that when given a product of two large prime numbers, factorizing the product (which is the public key) is computationally intensive, but a quantum computer could efficiently solve this problem using Shor’s algorithm. Similarly, DH and ECDH key exchanges could all be broken very easily using sufficiently large quantum computers.

For symmetric ciphers, the story is slightly different. It has been proven that applying Grover’s algorithm the strength of symmetric key lengths are effectively halved: AES-256 would have the same security against an attack using Grover’s algorithm that AES-128 has against classical brute-force search. Hashes are also affected in the same way symmetric algorithms are.

Therefore, we need new algorithms which are more resistant to quantum computations. This article introduces you to 5 proposals, which are under study.

265 Comments

  1. Tomi Engdahl says:

    Useimmista VPN-protokollista löytyy lopulta haavoittuvuuksia
    https://etn.fi/index.php/13-news/17543-useimmista-vpn-protokollista-loeytyy-lopulta-haavoittuvuuksia

    Nykyiset VPN-protokollat, vaikka ne tarjoavat vahvaa salausta tämän päivän standardien mukaan, eivät välttämättä kestä tulevaisuuden kvanttitietokoneiden laskentatehoa. Asiantuntijoiden mukaan kvanttilaskennan kehittyessä suurin osa perinteisistä salausmenetelmistä altistuu ennen pitkää murtamiselle. Tämä on johtanut siihen, että VPN-palveluntarjoajat ryhtyvät toimiin uuden sukupolven uhkia vastaan.

    Yksi alan toimijoista on NordVPN, ja se on vastannut haasteeseen ottamalla käyttöön kvanttiturvallisen salauksen kaikissa sovelluksissaan. Teknologia perustuu standardeihin, joita Yhdysvaltain kansallinen standardointi-instituutti (NIST) on kehittänyt tulevia uhkia varten.

    NordVPN aloitti kvanttiturvallisen teknologian käyttöönoton vuonna 2024 Linux-alustalla osana NordLynx-protokollaa, ja laajensi tuen vuonna 2025 myös Windows-, macOS-, iOS- ja Android-käyttöjärjestelmiin – mukaan lukien älytelevisioalustat.

    Käyttäjät voivat ottaa kvanttiturvallisen salauksen käyttöön NordVPN-sovelluksen asetuksista valitsemalla yhteysasetuksista NordLynx-protokollan. Tällöin kvanttiturvallinen salaus aktivoituu automaattisesti.

    Reply
  2. Tomi Engdahl says:

    https://www.uusiteknologia.fi/2025/05/22/tutkimushanke-lupaa-luotsata-suomen-kvanttiturvalliseksi/

    Reply
  3. Tomi Engdahl says:

    Kvanttiuhkaan varaudutaan maailmalla jo lainsäädännöllä. Yhdysvallat ja Iso-Britannia aikovat kieltää nykyisten julkisen avaimen salausmenetelmien käytön vuonna 2035. Yhdysvalloissa liittovaltion järjestelmien on siirryttävä kansallisen standardi- ja teknologiainstituutin (National Institute of Standards and Technology NIST) standardoimiin kvanttiturvallisiin salausalgoritmeihin jo 2030. Haasteeseen pitäisi valmistautua kuitenkin jo aiemmin, sillä siirtymä ei ole yksinkertainen.

    https://www.uusiteknologia.fi/2025/05/22/tutkimushanke-lupaa-luotsata-suomen-kvanttiturvalliseksi/

    Reply
  4. Tomi Engdahl says:

    Autoon tulee tekoäly ja suoja kvanttihyökkäyksiä vastaan
    https://etn.fi/index.php/13-news/17555-autoon-tulee-tekoaely-ja-suoja-kvanttihyoekkaeyksiae-vastaan

    Autojen ohjelmistoistuminen ja jatkuva verkkoyhteys tekevät niistä alttiita yhä kehittyneemmille kyberuhille. NXP:n uusi OrangeBox 2.0 -kehitysalusta vastaa tähän haasteeseen yhdistämällä tekoälypohjaisen kyberturvan, kvanttikestävän salauksen ja ohjelmisto-ohjatun verkkoinfrastruktuurin yhteen järjestelmään.

    Alusta hyödyntää uutta i.MX 94 -sovellusprosessoria, joka sisältää tekoälykiihdyttimen poikkeavien viestintäkuvioiden tunnistamiseen. Kyse on samalla ensimmäisestä NXP:n prosessorista, joka sisältää tuen PQC-salaukselle eli se kestää kvanttitietokoneiden hyökkäykset.

    Sirulla on sisäänrakennettu 2,5 Gbps Ethernet-kytkin, joka mahdollistaa ohjelmallisesti ohjatut verkkoyhteydet. Lisäksi alusta tarjoaa tukea uusimmille Wi-Fi 6E- ja Bluetooth 5.4 -standardeille sekä älykkäille auton pääsyjärjestelmille, mukaan lukien Ultra-Wideband (UWB)-teknologia.

    OrangeBox 2.0 tulee saataville vuoden 2025 toisella puoliskolla ja se esitellään yleisölle Computex-messuilla.

    Reply
  5. Tomi Engdahl says:

    Jose Antonio Lanz / Decrypt:
    Researcher: factoring 2048 bit RSA integers could be done with ~20x fewer noisy qubits than previously estimated, though still far beyond current quantum tech — Google just dropped a new research paper, and Bitcoin maxis may want to do some quick math. The tech giant’s quantum team found …

    It Might Actually Be 20 Times Easier for Quantum Computers to Break Bitcoin, Google Says
    Google researchers found that cracking RSA encryption—the same tech that secures crypto wallets—needs way fewer quantum resources than anyone thought.
    https://decrypt.co/322128/quantum-computers-break-bitcoin-20-times-easier-google

    Reply
  6. Tomi Engdahl says:

    https://etn.fi/index.php/13-news/17576-xiphera-palkittiin-laitepohjaisesta-salauksestaan

    Reply
  7. Tomi Engdahl says:

    MITRE Publishes Post-Quantum Cryptography Migration Roadmap

    The roadmap provides an overview of four key stages of the migration process, namely preparation, baseline understanding, planning and execution, and monitoring and evaluation.

    https://www.securityweek.com/mitre-publishes-post-quantum-cryptography-migration-roadmap/

    Reply
  8. Tomi Engdahl says:

    https://etn.fi/index.php/13-news/17597-nokia-mukana-kehittaemaessae-kvanttiturvallisia-verkkoja

    Reply
  9. Tomi Engdahl says:

    Huippunopea kvanttisuojattu yhteys – 1,2 terabititiä sekunnissa
    https://www.uusiteknologia.fi/2025/06/04/huippunopea-kvanttisuojattu-yhteys-12-terabititia-sekunnissa/

    Tieteen tietotekniikan keskus, hollantilainen Surf ja Nokia ovat onnistuneesti testanneet pitkän matkan kvanttiturvallista valokuituyhteyttä, joka ylsi yli 1,2 terabitin sekuntinopeuteen. Yhteys kulki Amsterdamin ja Kajaanin välillä useita eri reittejä pitkin.

    Kolmen yrityksen yhteistyönä toteuttama kokeilu osoitti, kuinka nopea ja rajat ylittävä verkkoyhteys voi tukea kansainvälistä tutkimusta ja suurteholaskentaa tulevaisuudessa. Testeillä valmistellaan pitkän etäisyyden yhteyksiä tulevaa LUMI-AI-supertietokonetta ja EU:n tukemia tekoälytutkimuksen tehtaita varten.

    Reply
  10. Tomi Engdahl says:

    “What we basically ended up with is less firm direction and less guidance where we already didn’t have much,” said Alex Sharpe, who has 30 years of experience in cybersecurity governance. He and other industry experts caution that the transition to quantum-resistant algorithms will be among the biggest technological challenges the government and private industry have ever undertaken. That, in turn, creates friction and resistance to the job of overhauling entire software stacks, databases, and other existing infrastructure that will be necessary.

    “Now that the enforcement mechanism was taken off, there are going to be a lot of organizations that are less likely to deal with that,” he said.

    Trump also scrapped instructions for the departments of State and Commerce to encourage key foreign allies and overseas industries to adopt NIST’s PQC algorithms.

    https://arstechnica.com/security/2025/06/cybersecurity-take-a-big-hit-in-new-trump-executive-order/?utm_source=facebook&utm_medium=social&utm_campaign=dhfacebook&utm_content=null&fbclid=IwZXh0bgNhZW0CMTEAAR4sBI2LspDV-TME3n_gH37pRCCkKhdT2pKYQGaAyTp9EBo9-prK0FHl7GyKWw_aem_VWEazV9IiMMWuRCsVGXIzA

    Sharpe said that most of the deleted requirements “made a lot of sense.” Referring to Trump, he added: “He talks about the burden of compliance. What about the burden of noncompliance?”

    Reply
  11. Tomi Engdahl says:

    Bitcoin braces for a quantum computing onslaught
    The cryptocurrency community is starting to worry about a new generation of super-powered computers that could turn the digital monetary world on its head
    https://theweek.com/tech/bitcoin-crypto-quantum-computers-dangers

    Reply
  12. Tomi Engdahl says:

    Google’s Quantum Breakthrough Quietly Inches Closer to Breaking Bitcoin: NYDIG
    https://news.bitcoin.com/googles-quantum-breakthrough-quietly-inches-closer-to-breaking-bitcoin-nydig/

    Reply
  13. Tomi Engdahl says:

    Nokia tries to make quantum-safe networks go the distance
    With more and more telecom companies making moves on quantum-safe networks, Nokia is working to make longer-distance quantum-safe links.
    https://www.lightreading.com/digital-transformation/nokia-tries-to-make-quantum-safe-networks-go-the-distance

    Reply
  14. Tomi Engdahl says:

    China breaks RSA encryption with a quantum computer, threatening global data security
    https://www.earth.com/news/china-breaks-rsa-encryption-with-a-quantum-computer-threatening-global-data-security/#google_vignette

    If you logged onto your bank account this morning, the security protocols still seem secure – but things are changing quickly in the tech world. A team in China just showed that the math behind RSA encryption is starting to bend to the will of the quantum realm.

    Using a quantum annealing processor built by D‑Wave Systems, the researchers say they factored a 22‑bit RSA integer that had resisted earlier attempts on the same class of hardware. Wang Chao and colleagues at Shanghai University carried out the experiment.

    When RSA encryption debuted in 1977 it was lauded for tying security to the difficulty of splitting a large semiprime into its two prime factors .

    Classic computers still need sub‑exponential time to break today’s 2048‑bit keys, and the largest key so far cracked with conventional methods is only 829 bits (RSA‑250) after weeks on a supercomputer.

    “Using the D‑Wave Advantage, we successfully factored a 22‑bit RSA integer, demonstrating the potential for quantum machines to tackle cryptographic problems,” the authors wrote.

    Reply
  15. Tomi Engdahl says:

    EU Presses for Quantum-Safe Encryption by 2030 as Risks Grow
    https://thequantuminsider.com/2025/06/30/eu-presses-for-quantum-safe-encryption-by-2030-as-risks-grow/

    Insider Brief

    The European Union has called on member states to transition to quantum-safe encryption by 2030, citing urgent cybersecurity risks posed by future quantum computers.
    The EU plan promotes Post-Quantum Cryptography (PQC) for most sectors and explores Quantum Key Distribution (QKD) for high-security applications, outlining a phased roadmap that begins in 2026 with risk assessments and awareness campaigns.
    Technical and logistical challenges—including limited QKD range, integration issues, and lack of standards—underscore the need for coordinated action among governments, industry, and researchers.
    The quickly emerging quantum technology space is causing policymakers to take notice — note recent coverage of Canada and U.S. — and are driving action to mitigate potential hazards of the potentially transformative technology.

    The European Union urged its member states last week to adopt quantum-safe encryption methods by the end of the decade, warning that current encryption standards could soon be outdated in the face of rapid advances in quantum computing.

    Reply

Leave a Comment

Your email address will not be published. Required fields are marked *

*

*