Jotta data olisi vain sen käytössä, jolle data on tarkoitettu, se pitää tiedonsiirron ajaksi salata. Jotkut pelkäävät, että tulevaisuuden kvanttikoneet siirtävät kerralla kaiken asymmetrisen salauksen romukoppaan. Onneksi näin ei ole, ja kvanttiturvallisen salauksen toteutusta kehitetään Suomessa.
Asialla on Espoossa vuonna 2017 perustettu startup Xiphera. Elokuun ensimmäisellä viikolla se julkisti Intelin FPGA-piirille integroitavan TLS 1.3 -salauslohkon. Käytännössä Xiphera tuo kriittisen infran puolelta tutun laitetason salauksen teollisuuden automaatiojärjestelmiin.
Salauksen – vaikkapa nyt TLS 1.3 -protokollan – voi toteuttaa myös ohjelmistopohjaisesti, mutta raudalla se tapahtuu merkittävästi tehokkaammin. Tarkkoja lukuja on Xipheran toimitusjohtajan Matti Tommiskan mukaan mahdotonta tyhjentävästi kertoa, mutta FPGA-pohjainen salaus on parhaimmillaan jopa ”kymmeniä kertoja tehokkaampaa”. Tämä vaikuttaa suoraan siihen, kuinka nopeasti data menee suojattuna teollisuuden laitteisiin, ja kuinka tehokkaasti automaatiojärjestelmä toimii.
Xiphera on IP-yritys eli käytännössä se toimittaa toiminnallisia lohkoja, jotka laitevalmistajat voivat istuttaa osaksi omia piirisuunnittelujaan. Yhtiön tuotevalikoima koostuu eri salausalgoritmeista (AES, SHA-variantit, elliptisten käyrien salaukset sekä kaiken salauksen perustana oleva satunnaislukugenerointi) sekä MACsec- ja TLS-protokollaratkaisuista.
Moni IP-yritys päätyy esimerkiksi yrityskaupan muodossa lopulta osaksi suuremman yrityksen omaa IP-kirjastoa. Tommiskan mukaan Xipheran tavoitteena on laajentaa tuotekirjoa, työllistää ja kasvaa. Tällä hetkellä yhtiö työllistää puolentusinaa osaajaa. – Emme esimerkiksi hae aktiivisesti riskipääomaa, Tommiska kertoo.
Entäpä se salaus kvanttikoneiden aikana? Tai PQC-aikakaudella (post-quantum cryptography), kuten termi kuuluu? Osin pelot salauksen murtumisesta kvanttitietokoneiden takia ovat aiheellisia. Matti Tommiska viittaa alalla hyvin tunnettuihin tutkimustuloksiin, joiden mukaan lukuisat nykyiset asymmetriset eli julkiseen avaimeen perustuvat salaustekniikat kuten RSA-salaus murtuvat.
Kuten tähänkin asti, myös kvanttiturvallinen salaus tulee perustumaan standardeihin. - Tällä hetkellä NIST-järjestöllä (National Institute of Standards and Technology) on alle kymmenen ehdokasta PQC-salausalgoritmiksi. Työ voi valmistua kahden vuoden kuluessa, Tommiska kertoo.
Kvanttiturvalliset salausalgoritmit voivat perustua muun muassa koodeihin, mutta lupaavammat tekniikat perustuvat kokonaisluvuilla kerrottujen kantavektoreiden muodostamiin rakenteisiin eli hiloihin. NIST-arvioinnissa loppusuoralla on pääasiassa hilapohjaisia salaus- ja allekirjoitusmenetelmiä.
Maailmalla on itse asiassa aika vähän yrityksiä, jotka työstävät tulevia uusia salausalgoritmeja. Kryptografia on siitä erityinen ala, että kaupalliset ratkaisut perustuvat julkisiin standardeihin, mutta itse toteutukset ovat yritysten omia liikesalaisuuksia.
Xipheran FPGA-pohjaiset tuotteet ovat lähtökohtaisesti alusta- ja ohjelmistoriippumattomia. TLS 1.3 -lohkon Xiphera on optimoinut mahdollisimman pieneksi ja demonnut sitä Intelin Cyclone-V SoC -piirillä, eli kyse ei ole kalliimmista ja suurimmista, eniten logiikkaelementtejä sisältävistä jättipiireistä. Tulevaisuudessa Xipheran IP voisi olla mukana vaikkapa mobiiliverkon tukiasemassa salaamassa dataa lennossa.
Kuva: Unsplash
Kun suurteholaskennan (HPC) työkuormat monimutkaistuvat, generatiivinen tekoäly sulautuu yhä tiiviimmin moderneihin järjestelmiin ja lisää kehittyneiden muistiratkaisujen tarvetta. Vastatakseen näihin muuttuviin vaatimuksiin ala kehittää uuden sukupolven muistiarkkitehtuureja, jotka maksimoivat kaistanleveyden, minimoivat latenssin ja parantavat energiatehokkuutta.
