LEHDISTÖTIEDOTE: SSH Communications Security liittyy NIST:n post-kvanttikryptografian (PQC) siirtymäkonsortioon


Helsinki, Suomi - 1. syyskuuta 2023 - SSH Communications Security on liittynyt Yhdysvaltain kansallisen standardointi- ja teknologiainstituutin (NIST) Post-Quantum Cryptography Building Block -siirtymäkonsortioon, jota hallinnoi National Cybersecurity Center of Excellence (NCCoE). NCCoE on NIST:n yhteydessä toimiva yhteistyökeskittymä, joka työskentelee teollisuuden, valtionhallinnon ja korkeakoulujen kanssa kyberturvallisuushaasteiden ratkaisemiseksi. Tämä innovatiivinen yhteistyö tasoittaa tietä kvanttiturvallisille ratkaisuille Yhdysvalloissa ja sen ulkopuolella.

Konsortion tehtävä on kasvattaa tietoisuutta post-kvanttikryptografisiin algoritmeihin siirtymisestä sekä kehittää käytäntöjä, jotka helpottavat siirtymistä nykyisistä julkisen avaimen algoritmeista korvaaviin algoritmeihin. NIST ei arvioi kaupallisia tuotteita tämän konsortion puitteissa eikä tue mitään käytettyä tuotetta tai palvelua.

SSH Communications Security ja NIST ovat allekirjoittaneet virallisen CRADA-yhteistyösopimuksen (National cybersecurity center of excellence migration to post-quantum cryptography building block consortium cooperative research and development agreement), joka vahvistaa entisestään SSH:n ja NIST:n välistä kumppanuutta. Sopimus allekirjoitettiin 31. heinäkuuta 2023, mikä merkitsee yhtiön virallista liittymistä NIST:n PQC-siirtymäkonsortioon.

NIST:n PQC-algoritmikilpailu tuottaa FIPS-standardit kvanttiturvallisille algoritmeille
Vastauksena kriittiseen tarpeeseen parantaa kyberturvallisuutta kvanttiuhkia vastaan NIST julkaisi 24. elokuuta 2023 ensimmäisen FIPS-luonnoksen ensisijaisista PQC-algoritmeista, mukaan lukien CRYSTALS-KYBER ja CRYSTALS-DILITHIUM. Nämä algoritmit valittiin standardointiin jo viime vuonna, ja niiden odotetaan valmistuvan vuonna 2024. SSH on tyytyväinen standardointiin ja on erityisen innostunut CRYSTALS-KYBER Key Encapsulation Mechanism (KEM) -avaimen kapselointimekanismin laajemmasta käyttöönotosta ja tulevasta siirtymisestä ensisijaisiin PQC-allekirjoitusalgoritmeihin.

"Takautuvat hyökkäykset avaintenvaihtoa vastaan verkkoviestintäprotokollissa, kuten TLS:ssä, SSH-protokollassa ja IPsec:ssä, edellyttävät pikaisesti siirtymistä PQC:hen turvallisella tavalla, jotta avainsopimus voidaan suojata kvanttiuhalta", sanoo SSH:n johtava tutkija (Fellow) Suvi Lampila. "Olemme iloisia, että voimme osallistua NIST:n PQC-siirtymäkonsortioon. Odotamme myös innolla seuraavaa vaihetta, joka on siirtyminen kvanttiturvallisiin allekirjoitusalgoritmeihin. Tämä vaatii vielä enemmän alan laajaa yhteistyötä", Lampila toteaa.

Uraauurtavia kvanttiturvallisia ratkaisuja
SSH:lla on yli 28 vuoden kokemus salausosaamisesta, ja sen osallistuminen NIST:n PQC-siirtymäkonsortioon on tärkeä virstanpylväs matkalla kohti digitaalisen maailman turvaamista kvanttiuhkia vastaan.

"Olen erittäin ylpeä siitä, että SSH Communications Security on kvanttiturvallisten ratkaisujen eturintamassa. Asiantuntijamme eivät ole ainoastaan mukana kvanttilaskennan kestävien ratkaisujen ensimmäisinä toteuttajina, mutta myös edistävät entistä vahvempien algoritmien tutkimusta, jotta voimme aidosti varmistaa asiakkaidemme ja yhteiskunnan kommunikaation kyberturvallisuuden. Osallistumalla NIST:n PQC-siirtymäkonsortioon lähdemme matkalle, jonka tarkoituksena on rakentaa kvanttiturvallinen maailma tuleville sukupolville", kiteyttää SSH:n toimitusjohtaja, tohtori Teemu Tunkelo.

Lisätietoja konsortiosta: https://www.nccoe.nist.gov/projects/building-blocks/post-quantum-cryptography

Lisätietoja SSH:n kvanttiturvallisista ratkaisuista: Quantum Safe Cryptography (QSC) Security Solutions | SSH

Lisätietoja saat ottamalla yhteyttä:
Teemu Tunkelo, toimitusjohtaja, puh. +358 40 5499605, sähköposti Teemu.Tunkelo@ssh.com
Suvi Lampila, SSH Fellow, sähköposti Suvi.Lampila@ssh.com

Jakelu:
Media
www.ssh.com

SSH lyhyesti

SSH auttaa yrityksiä turvamaan niiden liiketoiminnan kannalta kriittiset digitaaliset resurssit, kun ne ovat levossa, liikkeessä ja käytössä. Meillä on maailmanlaajuisesti yli 5000 asiakasta, joihin kuuluu 40 % Fortune 500 -listan yrityksistä sekä suuria organisaatioita rahoituksen, valtionhallinnon, jälleenmyynnin ja teollisuuden toimialoilta. Autamme asiakkaitamme turvaamaan heidän liiketoimintansa hybridin pilven, hajautetun IT:n ja teollisuusautomaation aikakaudella. Zero Trust -pohjaiset ratkaisumme tarjoavat turvallista sähköistä viestintää ja suojatun pääsyn sekä palvelimiin että palvelimien välillä. Asiantuntijamme Pohjois-Amerikassa, Euroopassa ja Aasiassa toimivat yhteistyössä maailmanlaajuisen kumppaniverkostomme kanssa ja takaavat asiakasprojektien onnistumisen. Yrityksen osakkeet (SSH1V) on listattu Helsingin pörssissä. www.ssh.com.