Merkittävä edistysaskel Suomen kvanttiturvallisessa verkossa: uusi salaustekniikka vietiin laboratoriosta kaupallisen operaattorin verkkoon

Uutiset, Lehdistötiedote

Telia on ensimmäisenä kaupallisena operaattorina testannut onnistuneesti äärimmäisen turvallista kvanttisalaustekniikkaa omassa verkossaan Helsingissä. Tällä viikolla tehty kokeilu on merkittävä edistysaskel kansallisessa hankkeessa, jonka tavoitteena on rakentaa Suomelle kvanttiturvallinen salausverkko.

Kvanttiavainjakelu (QKD, quantum key distribution) on uusi kvanttimekaniikkaan pohjautuva menetelmä varmistaa äärimmäisen turvallinen tietoliikenne. Suomen hanke kuuluu EU:n EuroQCI-aloitteeseen, jossa luodaan koko unionin kattava kvanttisalausverkko kuluvan vuosikymmenen loppuun mennessä erityisesti kriittisen infrastruktuurin turvaksi.

VTT vetää Suomessa kansallisen kvanttiturvallisen verkon NaQCI.fi-hanketta yhdessä CSC - Tieteen tietotekniikan keskuksen, Cinia Oy:n ja Suomen Erillisverkot Oy:n kanssa. Telian toteuttama testi kuuluu ensimmäiseen vaiheeseen, jossa rakennetaan julkista koeverkkoa pääkaupunkiseudulle. Kansallisia koeverkkoja on tulossa jokaiseen EU-maahan.

”Telian demo on merkittävä askel kohti Suomen kvanttiturvallisen verkon rakentamista ja sen laajempaa hyödyntämistä yrityksissä ja organisaatioissa. Nyt pääsimme näkemään, miten uusi ja vaativa teknologia toimii kaupallisen operaattorin verkossa. Saimme käytännön kokemusta siitä, mitkä ovat operaattoriverkon ominaisuudet ja haasteet kvanttisalauksen toteutuksen kannalta”, VTT:n erikoistutkija Kari Seppänen sanoo.

Demoa varten Telia hyödynsi oman Helsingin datakeskuksensa auditoitua verkkoympäristöä ja laitetiloja. Yhtiö tarjosi myös henkilöstöresurssit ja olemassa olevan verkon resurssit.

”Operaattorina meille on tärkeää olla mukana hankkeessa, joka palvelee niin Suomen kansallisen turvallisuuden kuin liiketoiminnan tarvetta suojata erityisesti huoltovarmuuskriittistä dataa. Ilman kokeilemista emme voi tietää, mitä vaatii kvantti-internetin salausavainten vaihto operaattoriverkon yli. Näemmekin, että meidän täytyy toimia välttämättömänä välikappaleena, jotta turvallisia ratkaisuja kehittävistä hankkeista tulee realismia”, sanoo Telian verkkoinfrastruktuurin pääarkkitehti Tero Maaniemi.

Kvanttisalauksen laitteistot ensi kertaa labran ulkopuolella

VTT ja CSC ovat hankkineet yhdessä kvanttisalatun QKD-yhteyden muodostamiseen tarvittavat laitteet, joita oli tähän mennessä testattu vain laboratorio-olosuhteissa. VTT on myös tehnyt omaa tutkimusta kvanttisalauksen toteutuksesta ja kehittänyt omia ratkaisuja tietoturvallisuuden varmistamiseksi.

”Kvanttisalausverkon tärkein tekninen haaste piilee siinä, että laitteet ovat vielä ennemminkin prototyyppiasteella kuin täysin tuotantokäyttöön valmiita. Sen vuoksi tämä Telian demossa saatu ensikosketus opettaa meille QKD-salauksen toimivuudesta testilaboratorion ulkopuolella Suomessa. Erityisen arvokasta oli nähdä, missä vielä on parantamisen varaa ajatellen teknologian laajempaa käyttöönottoa”, kertoo CSC:n kvanttiteknologioiden päällikkö Mikael Johansson.

Kvanttisalausverkot ovat keino torjua etukäteen kvanttitietokoneiden tulevaisuuden kykyä purkaa tehokkaasti nykyisin käytetty tietoliikenteen salaus. Hyökkääjät voivat jo nyt tallentaa haluamansa kohteen tietoliikennettä ja odottaa hetkeä, jolloin salauksen pystyy purkamaan.

Toinen ennaltaehkäisevä keino QKD:n rinnalla ovat uudet kvanttilaskentaa kestävät PQC-salausalgoritmit (post quantum cryptography). Ne on kehitetty korvaamaan käytössä olevat salausalgoritmit kvanttiturvallisilla vaihtoehdoilla. Uusia PQC-salattuja yhteyksiä on jo käytössä esimerkiksi CSC:n datakeskusten välillä.

”Kvanttiturvallinen tietoliikenne QKD:n, PQC:n tai niiden yhdistelmän avulla on Suomelle tärkeää, jotta pystymme kommunikoimaan turvallisesti jo nyt ilman pelkoa viestien salauksen purkamisesta tulevaisuudessa. Tärkeimpien yhteyksien kvanttisalaus voi myös luoda uutta liiketoimintaa, koska se helpottaa esimerkiksi arkaluontoisen datan käsittelyä Suomeen sijoitetuissa datakeskuksissa”, Johansson sanoo.

EU:n ulkopuolella esimerkiksi British Telecom on rakentanut kvanttisalausta käyttävän testiverkon Lontooseen pankkialan tarpeisiin. Etelä-Koreassa on käytössä valtionhallinnon 800 kilometrin mittainen kvanttiturvallinen tietoliikenneverkko.

Kvanttiavainjakelu on myös ensiaskel kohti kvantti-internettiä, jonka kautta esimerkiksi tulevaisuuden kvanttitietokoneita voidaan yhdistää toisiinsa, mikä kasvattaisi kvanttilaskennan tehoa entisestään.

Lisätietoja:

Kari Seppänen, erikoistutkija, VTT
+358 40 700 6887, kari.seppanen (at) vtt.fi

Jaa
Kari Seppänen
Kari Seppänen