Mobiilivarmenteen tietoturva vahvassa
tunnistautumisessa
Turun yliopisto
Tietotekniikan laitos
TkK-tutkielma
Tietotekniikka
Maaliskuu 2026
Juho Kauti
Turun yliopiston laatujärjestelmän mukaisesti tämän julkaisun alkuperäisyys on tarkastettu Turnitin
OriginalityCheck -järjestelmällä.
TURUN YLIOPISTO
Tietotekniikan laitos
Juho Kauti: Mobiilivarmenteen tietoturva vahvassa tunnistautumisessa
TkK-tutkielma, 25 s.
Tietotekniikka
Maaliskuu 2026
Nykyaikaisessa yhteiskunnassa kaikki kriittiset palvelut toimivat digitaalisessa ym-
päristössä. Tällöin ne ovat saavutettavissa nopeasti ja silloin, kun ihmiselle sopii.
Kuluttaminen, terveydenhuolto, työpaikkojen haku, opintoasiat ja kaikki muukin
tapahtuvat lisääntyvissä määrin digitaalisessa maailmassa. Tämä on johtanut tilan-
teeseen, jossa tarvitaan luotettavia keinoja tunnistaa henkilö digitaalisessa ympä-
ristössä. Tähän tarkoitukseen on luotu järjestelmiä, jotka perustuvat ihmisten yksi-
tyisiin resursseihin. Nämä järjestelmät auttavat rajoittamaan arkaluontoisten tieto-
jen näkemistä siten, että tietojen saatavuus ei hankaloidu merkittävästi. Suomessa
tähän on kehitetty monia vaihtoehtoja, kuten esimerkiksi mobiilivarmenne.
Tämän työn tarkoituksena oli perehtyä mobiilivarmenteen tekniikkaan ja sen tieto-
turvan todelliseen tasoon. Lisäksi tarkasteltiin sitä, millainen osuus käyttäjän tie-
doilla ja taidoilla voi olla tietoturvan ylläpidossa. Mobiilivarmennetta tarkasteltiin
tutkimalla esimerkiksi siihen liittyvien protokollien teknisiä dokumentteja sekä pe-
rehtymällä kryptografisiin menetelmiin. Tutkimusmenetelmiin palataan tarkemmin
johdannon Menetelmät-osiossa.
Tutkimuksessa mobiilivarmenne osoittautui tekniikaltaan vahvaksi, erityisesti sen
toteutuksessa käytettävien kryptografisten menetelmien vahvuuden ansiosta. Jatku-
vasti kehittyvän tekniikan takia nyt vallitsevaan hyvään tilanteeseen ei saada kui-
tenkaan tyytyä. Tämän tiedostaminen on erityisen tärkeää siinä tapauksessa, jos nyt
kehitteillä olevat kvanttitietokoneet lyövät läpi, sillä niiden laskentateholla nykyiset
algoritmit ovat murrettavissa.
Asiasanat: mobiilivarmenne, tietoturva, kryptografia, kvanttitietokoneet
Sisällys
1 Johdanto 1
1.1 Työn tavoite . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2
1.2 Tiedonhaku . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
2 Vahva sähköinen tunnistautuminen 5
2.1 SIM-pohjainen tunnistautuminen . . . . . . . . . . . . . . . . . . . . 6
2.2 eIDAS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
2.2.1 Sähköinen allekirjoitus . . . . . . . . . . . . . . . . . . . . . . 7
2.2.2 Kehittynyt sähköinen allekirjoitus . . . . . . . . . . . . . . . . 8
2.2.3 Hyväksyttyyn varmenteeseen perustuva sähköinen allekirjoitus 8
2.2.4 Kvalifioitu sähköinen allekirjoitus . . . . . . . . . . . . . . . . 8
3 Sähköisen tunnistautumisen protokollat ja tekniikat 11
3.1 RSA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
3.2 Elliptisen käyrän salausmenetelmä . . . . . . . . . . . . . . . . . . . . 13
3.3 Julkisen avaimen infrastruktuuri . . . . . . . . . . . . . . . . . . . . . 14
3.4 Mobiilivarmenne . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
4 Mobiilivarmenteen hyödyt ja uhat 18
4.1 Tulevaisuuden kehitys . . . . . . . . . . . . . . . . . . . . . . . . . . 20
4.1.1 Koodipohjainen menetelmä . . . . . . . . . . . . . . . . . . . 21
i
4.1.2 Hajautuspohjainen menetelmä . . . . . . . . . . . . . . . . . . 21
4.1.3 Isogeniapohjainen menetelmä . . . . . . . . . . . . . . . . . . 21
4.1.4 Hilapohjainen menetelmä . . . . . . . . . . . . . . . . . . . . 22
4.1.5 Moneen muuttujaan perustuva menetelmä . . . . . . . . . . . 22
5 Yhteenveto 24
Lähdeluettelo 26
ii
1 Johdanto
Ihmiskunnan historiassa ensimmäiset nykyaikaisiin tietokoneisiin etäisesti verratta-
vat koneet kehitettiin 1940-luvulla toisen maailmansodan aikana. Ne olivat nimel-
tään ENIAC sekä Colossus. ENIAC kehitettiin Yhdysvaltain armeijan käyttöön, ja
sen tehtävä oli avustaa ohjusten maalitaulujen laskemisessa [1]. Colossus kehitet-
tiin Isossa-Britanniassa saksalaisten salakirjoituskoodin (Lorenz-salaus) murtami-
seen [2]. 1960-luvulla Yhdysvalloissa heräsi tarve kehittää kommunikointitekniikoi-
ta. Erityisesti yhdysvaltalaiset yliopistot sekä korkean puolustusteknologian toimi-
jat haluttiin yhdistää. Tästä tarpeesta syntyi idea rakentaa ARPANET (Advanced
Research Projects Agency Network) [3].
1970 -luvulla ARPANETin suosio kasvoi merkittävästi, erityisesti sen yhteyteen
kehitetyn sähköpostiohjelman ansiosta. Suosion kasvaessa heräsi erityisesti Yhdys-
valloissa huoli siitä, että hallituksen ja armeijan salaiset tiedot, jotka myös liikkuivat
ARPANETissä, voisivat vuotaa muiden tietoon. Tästä syystä ARPANET jaettiin
kahdeksi verkoksi, joista toinen, MILNET, oli tarkoitettu hallitukselle ja armeijalle,
ja toisesta kehittyi Internet [3].
Internetin laajamittaiseen käyttöönottoon tarvittiin kuitenkin vielä uutta tek-
nologiaa. Alusta lähtien ideana oli, että Internet rakentuu useista pienemmistä ver-
koista. ARPANETissä datan siirtoa varten oli kehitetty NCP (Network Control Pro-
tocol). Se pystyi kuitenkin operoimaan vain yhtä verkkoa, jonka laitteisto oli kont-
rolloitavissa. Niinpä vuodesta 1972 ARPANETin parissa työskennellyt Robert E.
1.1 TYÖN TAVOITE 2
Kahn päätti kehittää yhdessä Vinton G. Cerfin kanssa TCP-protokollan (Transmis-
sion Control Protocol) [4]. Näin luotiin perusta pakettikytkentäiselle verkolle, jossa
tieto liikkuu datagrammeina eli niin sanottuina IP-paketteina.
Vähitellen TCP-protokolla jakautui kahdeksi erilliseksi protokollaksi, koska sen
uudelleenlähetysominaisuus koettiin joissain yhteyksissä jopa haitalliseksi. TCP-
protokollan tehtäväksi määritettiin luoda luotettava yhteydellinen tiedonsiirtopro-
tokolla, jota käytetään segmenttien lähettämiseen. TCP hoitaa myös segmenttien
uudelleenlähetyksen [4]. IP-protokollan (Internet Protocol) tehtäväksi määritettiin
TCP-segmenttien paketoiminen datagrammeiksi, datagrammien osoitteistaminen se-
kä lähettäminen ja reititys [5]. Merkittävä osa nykyaikaisesta verkkoteknologiasta
rakentuu TCP/IP:lle [3] [6].
Internetin käyttö yleistyi voimakkaasti 1990-luvulla. Tähän suuri vaikutus oli
World Wide Webillä (WWW) [7], joka on Tim Berners-Leen Cernissä vuonna 1989
kehittämä hypertekstin siirtojärjestelmä. Sen ideana on yhdistää dokumentteja toi-
siinsa hyperlinkkien välityksellä [8]. Näin navigointi dokumenttien välillä onnistuu
helpommin.
Toinen 1990-luvulla Internetin levinneisyyttä edistänyt asia oli verkkoselainten
ilmestyminen markkinoille [9]. Ensimmäisiä selaimia olivat muun muassa NCSA Mo-
saic sekä Netscape Navigator. Vähitellen kaiken datan siirtyessä verkkoon, kasvoi
myös tarve luotettaville tunnistautumiskeinoille. Nykyään vahva sähköinen tunnis-
tautuminen on käytännössä välttämätön edellytys esimerkiksi pankkiasioiden hoita-
misessa ja viranomaisten kanssa asioimisessa.
1.1 Työn tavoite
Tämän työn tarkoituksena on tutkia mobiilivarmenteen luotettavuutta vahvan säh-
köisen tunnistautumisen välineenä. Työssä tutkitaan sitä, kuinka vaikeaa mobiili-
varmenteen tekniikka on murtaa ja kuinka paljon se kestää käyttäjän virheitä.
1.2 TIEDONHAKU 3
Työn on tarkoitus perehdyttää siihen, miten mobiilivarmenne teknisesti toimii
ja mitä protokollia sen taustalla on. Lisäksi perehdytään teorioihin, jotka toimivat
näiden protokollien perustana.
Tutkimus aloitetaan tutustumalla siihen, mitä tunnistautuminen ja sähköinen
tunnistautuminen käsitteinä tarkoittavat sekä miten ne on toteutettu aikana ennen
mobiilivarmennetta. Näitä asioita käsitellään luvussa 2. Luvussa 3 käsitellään mo-
biilivarmenteen tekniikkaa ja sitä, kuinka murtovarma se on. Luvussa 4 tehdään
yhteenveto tutkimuksen tuloksista ja pohditaan, mitä mahdollisia kehityskohteita
mobiilivarmenteella voisi tulevaisuudessa olla. Työn tutkimuskysymykset ovat:
TK1:Miten SIM-kortille tallennettu mobiilivarmenne teknisesti toteu-
tetaan ja miten se mahdollistaa vahvan tunnistautumisen?
TK2:Mitkä ovat mobiilivarmenteen keskeiset uhat sekä teknisesti että
käyttäjän näkökulmasta?
1.2 Tiedonhaku
Tiedonhaku toteutettiin useassa vaiheessa kirjoitustyön aikana. Lähteitä etsittiin
työn edistymisen myötä. Aluksi tiedonhaussa keskityttiin hakemaan tietoa muodos-
tamalla hakulauseita aiheeseen liittyvistä keskeisistä käsitteistä. Tälläisiä käsitteitä
olivat esimerkiksi julkisen avaimen infrastruktuuri (eng. Public Key Infrastructu-
re, PKI), kryptografia (cryptography), uhat (threats), tietojen kalastelu (phishing)
sekä kvanttilaskenta (quantum computing). Lisäksi käytettiin näihin käsitteisiin liit-
tyvien asioiden nimiä, esimerkiksi kryptografiasta hakiessa käytettiin algoritmien
nimiä kuten SHA-256. Loppuvaiheessa työssä siirryttiin käyttämään hakuja, joissa
ei ollut varsinaista hakulauseketta (lause ei sisältänyt esimerkiksi operaattoreita),
kuten esimerkiksi "rfc 791 internet protocol Jon Postel".
Tietokantoina käytettiin pääasiassa Volteria sekä IEEE Xplorea. Tuloksena saa-
tuja artikkeleita seulottiin tutkimalla ensiksi sitä, ovatko ne työhön sopivia lähtei-
1.2 TIEDONHAKU 4
tä ja toisena painotettiin vertaisarviointia. Joitakin lähteitä on haettu tietokantojen
ulkopuolelta, mutta ne ovat luotettavista lähteistä (Finlex, Suomi.fi), ja niiden ajan-
tasaisuus on voitu varmistaa. Lähteenä on myös käytetty vuodelta 2009 olevaa opin-
näytetyötä. Se valikoitui mukaan, koska tarkoituksena oli kertoa aiheen historiasta.
Lisäksi valitussa työssä oli useita luotettuja ja vertaisarvioituja lähteitä pohjana.
Tekoälyä käytettiin tuottamaan hakulauseke-ehdotuksia, mutta niitä ei lopulta
työssä hyödynnetty. Lisäksi tekoälyä pyydettiin tekemään tiivistelmät joistakin löy-
detyistä artikkeleista, jolloin saatiin nopea käsitys siitä, ovatko artikkelit tutkielman
aiheeseen sopivia. Artikkelien sisältö on kuitenkin tarkastettu, eikä tekoälyä pidetty
missään kohtaa luotettavana tiedonlähteenä. Tekoälyä käytettiin antamaan nopeaa
palautetta työstä aina silloin, kun se oli tarpeellista. Lisäksi työtä läpikäydessä teko-
älyä käytettiin antamaan mielipide väitteiden oikeellisuudesta suhteessa lähteisiin,
mutta tässäkään kohdassa tekoälyä ei pidetty luotettavana lähteenä, vaan lähteiden
teksti tarkistettiin kirjoittajan toimesta ennen kuin mahdollisia korjauksia tehtiin.
Yhteenveto
Tässä kappaleessa tutustuttiin TCP/IP -protokollapinon historiaan, Internetin syn-
tymiseen ja kasvuun sekä palveluiden digitalisoitumiseen. Tästä päästiin siihen, mik-
si vahvaa sähköistä tunnistautumista tarvitaan nykyään. Tämän jälkeen esiteltiin
tutkielman aihe, näkökulma sekä tutkimuskysymykset. Lisäksi käytiin läpi tiedon-
hakuprosessi, tekoälyn rooli ja arvioitiin lähteiden luotettavuutta.
2 Vahva sähköinen
tunnistautuminen
Tunnistautuminen käsitteenä tarkoittaa henkilön tunnistamista luotettavasti käyt-
täen perinteisiä, lain sallimia keinoja. Tällaisia keinoja ovat esimerkiksi henkilön
passin, henkilökortin tai henkilötunnuksen tarkistaminen. Ideana on siis käyttää
tunnistukseen jotain sellaista resurssia, jonka voidaan perustellusti olettaa olevan
vain tämän kyseisen henkilön hallussa.
Sähköinen tunnistautuminen käsitteenä tarkoittaa samaa kuin edellä mainit-
tu tunnistautuminen, mutta se tehdään sähköisissä asiointiympäristöissä. Vahvas-
sa sähköisessä tunnistautumisessa henkilökohtaisina todentamistekijöinä toimivat
esimerkiksi pankkitunnusten tai mobiilivarmenteen PIN-koodit [10]. Vahva tunnis-
tautuminen on käytännössä aina kaksi- tai useampivaiheinen prosessi. Esimerkiksi
pankkitunnuksilla annetaan ensin käyttäjätunnus tunnistautumissivulle, ja sen jäl-
keen pankin omassa ID-sovelluksessa tunnistustapahtuma hyväksytään ja syötetään
PIN-koodi. Kun tunnukset annetaan, järjestelmä tunnistaa luotettavasti, kuka tä-
mä henkilö on, ja - olettaen, että tunnukset ovat oikein - näyttää seuraavaksi tiedot,
jotka vain tämä kyseinen henkilö saa nähdä [10]. Poikkeuksena tästä ovat eri amma-
tit ja niitä suorittavien henkilöiden oikeus nähdä esimerkiksi potilastietoja, mutta
niitä ei tässä tutkimuksessa käsitellä.
Laki määrittää vahvalle tunnistautumiselle erittäin tiukat ehdot. Tunnistusvä-
2.1 SIM-POHJAINEN TUNNISTAUTUMINEN 6
lineen haltija on voitava tunnistaa yksiselitteisesti niin, että EU-komission tasolla
asiasta annetut vaatimukset täyttyvät. Lisäksi on saavutettava riittävä varmuus sii-
tä, että ainoastaan tunnistusvälineen haltija voi käyttää tunnistusmenetelmää [11].
Tunnistautumisessa käytettävät välineet ovat myös tarkasti Liikenne- ja vies-
tintävirasto Traficomin sekä lain määrittämiä. Niiden on sisällettävä tietyt tiedot
(esimerkiksi varmenteen yksilöivä tunnus ja varmenteen haltijan yksilöivä tunnus),
oltava voimassa sekä hyväksytty. Traficom jaottelee tunnistusvälineet korkean ta-
son (henkilökortti, sotealan toimikortti, organisaatiokortit) ja korotetun tason tun-
nistusvälineisiin (pankkitunnukset, hightrust.id, mobiilivarmenne) [11] [12]. Mobiili-
varmenne ei ole keksintönä täysin uusi, vaan monia siinä olevia ratkaisuja, kuten esi-
merkiksi julkisen avaimen infrastruktuuria (jäljemäpänä PKI) on käytetty jo ennen
sitä. Yleisimpiä Suomessa käytettyjä protokollia vahvaan tunnistautumiseen 2000-
luvulla olivat: TUPAS-palvelu (pankit), Katso-tunniste (Kela ja Verohallinto) sekä
sähköinen henkilökortti (Väestörekisterikeskus) [13].
2.1 SIM-pohjainen tunnistautuminen
SIM-pohjaisessa tunnistautumisessa käyttäjä autentikoidaan (tunnistetaan) kryp-
tografisten avainten ja hänen itse luomansa PIN-koodin avulla. Menetelmässä yk-
sityinen avain tallennetaan SIM-kortille. Avainten luojina toimiviin algoritmeihin
palataan tarkemmin seuraavassa luvussa.
Suomessa on kehitetty tunnistautumisen helpottamiseksi Suomi.fi -palvelu. Se
voidaan liittää moniin digitaalisiin palveluihin. Palvelu, johon yritetään tunnistau-
tua, saa tunnistuksen yhteydessä käyttäjän tiedot esimerkiksi tunnistusvälinettä tar-
joavan palvelun asiakasrekisteristä, ja pyytää Suomi.fi:tä vertaamaan niitä väestötie-
tojärjestelmässä oleviin tietoihin. Jos palvelu tarvitsee lisätietoja käyttäjästä, Suo-
mi.fi hakee pyydetyt lisätiedot väestötietojärjestelmästä ja välittää ne eteenpäin [12].
Suomi.fi:n rooli tunnistautumisessa havainnollistetaan kuvassa 2.1.
2.2 EIDAS 7
Kuva 2.1: Suomi.fi-palvelun rooli vahvassa sähköisessä tunnistautumisessa, esimerk-
kinä kirjautuminen Kanta.fi-palveluun.
2.2 eIDAS
Sähköinen tunnistautuminen on ottanut kehitysaskelia myös maailmanlaajuisesti.
Esimerkiksi Euroopan unioni on säätänyt sähköisestä tunnistautumisesta eIDAS -
asetuksen, jonka myötä EU-valtioiden välinen sähköinen tunnistautuminen on hel-
pottunut merkittävästi. eIDAS määrittelee neljä erilaista sähköisen allekirjoituksen
tyyppiä, joita ovat: sähköinen allekirjoitus, eng. Electronic signature, kehittynyt säh-
köinen allekirjoitus, eng. Advanced electronic signature, hyväksyttyyn varmenteeseen
perustuva kehittynyt sähköinen allekirjoitus, eng. Advanced electronic signature ba-
sed on a qualified certificate sekä kvalifioitu sähköinen allekirjoitus, eng. qualified
electronic signature [14].
2.2.1 Sähköinen allekirjoitus
Sähköinen allekirjoitus on sähköisen tunnistautumisen perusmuoto. Sähköinen alle-
kirjoitus tarkoittaa käytännössä allekirjoitusta, jonka yhteydessä allekirjoittajan ei
2.2 EIDAS 8
tarvitse tunnistautua luotettavasti voidakseen allekirjoittaa. Esimerkiksi kuva käsin
tehdystä allekirjoituksesta luetaan tähän tyyppiin kuuluvaksi [14].
2.2.2 Kehittynyt sähköinen allekirjoitus
Kehittynyt sähköinen allekirjoitus on perustason allekirjoitustyypistä korotettu, luo-
tettavampi sähköisen tunnistamisen tyyppi. eIDAS asettaa sille seuraavat vaatimuk-
set [14]:
• Allekirjoituksella on oltava sellainen yhteys allekirjoittajaan, että sen voidaan
riittävällä varmuudella olettaa olevan juuri hänen tekemänsä
• Allekirjoittaja on voitava tunnistaa luotettavasti. Allekirjoitus tulee luoda
käyttämällä sellaisia sähköisen allekirjoituksen luontitietoja, joiden voidaan
luotettavasti olettaa olevan ainoastaan allekirjoittajan hallussa
• Allekirjoitus on linkitettävä allekirjoitettuun dataan niin, että kaikki allekir-
joituksen jälkeen tehdyt muutokset voidaan havaita
2.2.3 Hyväksyttyyn varmenteeseen perustuva sähköinen al-
lekirjoitus
Hyväksyttyyn varmenteeseen perustuva sähköinen allekirjoitus on 3. sähköisen tun-
nistautumisen tyyppi. Siinä allekirjoituksen yhteydessä edellytetään allekirjoittajan
henkilöllisyyden todentamista kasvokkain, joko paikan päällä tai etäyhteyden väli-
tyksellä [14].
2.2.4 Kvalifioitu sähköinen allekirjoitus
Kvalifioitu sähköinen allekirjoitus on luotettavin eIDAksen tunnistautumisen tyyppi.
Siinä vaatimuksena on, että allekirjoitus luodaan siihen tarkoitetulla, hyväksytyllä
2.2 EIDAS 9
allekirjoituksen luontilaitteella. Allekirjoituksen tulee myös perustua hyväksyttyihin
elektronisiin sertifikaatteihin. Lain edessä tämän tyypin allekirjoitus on yhtä vahva
kuin perinteinen, paperille tehty allekirjoitus [14].
Yhteenveto
Tässä kappaleessa perehdyttiin siihen, mitä tunnistautuminen sekä sähköinen tun-
nistautuminen käsitteinä tarkoittavat ja mitä Suomen laki säätää niistä. Kappa-
leessa esiteltiin Suomessa luotu Suomi.fi -palvelu, ja käytiin läpi Euroopan unionin
säätämä, sähköistä tunnistautumista säätelevä eIDAS-asetus sekä sen määrittelemät
neljä sähköisen tunnistautumisen tasoa.
Vahva sähköinen tunnistautuminen on kriittinen osa nykyaikaista yhteiskuntaa.
Se mahdollistaa turvallisen asioinnin esimerkiksi terveyspalveluiden sivuilla tai verk-
kopankissa. Esimerkiksi monet pankit tarjoavat mahdollisuutta hakea asuntolainaa
verkko- tai mobiilipankissa, mikäli henkilö tunnistautuu vahvasti.
Lakien ja säädösten asettamat vaatimukset ovat yksi vahvimmista yhteiskunnan
keinoista valvoa tunnistusmenetelmien laatua. Huijauksia ja identiteettivarkauksia
voidaan ehkäistä vain laadukkailla menetelmillä. Lait luovat esimerkiksi mobiilivar-
menteelle tietyt ehdot, jotka sen on täytettävä voidakseen toimia. Laeilla ja säädök-
sillä on myös luottamuksen kannalta merkittävä vaikutus tunnistuspalveluille: kun
tunnistuspalveluiden tarjoajat ovat lain vaatimissa rekistereissä, käyttäjät luottavat
niihin enemmän. Tämä puolestaan parantaa verkossa olevien palveluiden laatua ja
monipuolisuutta.
Jotta mobiilivarmenne täyttää sille asetetut ehdot, sen tekniikan tulee perus-
tua monimutkaisiin kryptografisiin menetelmiin, jotka ovat jopa tietokoneille riittä-
vän haastavia murrettaviksi. Laadukkaat menetelmät ehkäisevät merkittävästi myös
käyttäjän virheestä aiheutuvia ongelmia. Mobiilivarmenteen tekniseen toteutukseen
palataan tarkemmin luvussa 3.
2.2 EIDAS 10
Koska mobiilivarmenteen asema on edelleen kasvamassa vahvassa tunnistautu-
misessa, turvallisuuden takaaminen on sille erittäin tärkeää. Jotta mobiilivarmenne
voi myös tulevaisuudessa toimia, sen tulee lakien ja säädösten täyttämisen lisäk-
si saavuttaa mahdollisimman laaja käyttäjien luottamus. On erittäin tärkeää, että
vahvan tunnistautumisen voi suorittaa muilla tavoin kuin pankkitunnuksilla, sillä
kuten aiemmin todettiin, niiden joutuessa rikollisten haltuun, voivat vahingot olla
todella suuret.
3 Sähköisen tunnistautumisen
protokollat ja tekniikat
Mobiilivarmenne perustuu merkittäviltä osin kryptografiaan. Kryptografia määritel-
lään tekniikkana, jonka avulla viestejä voidaan välittää luotettavasti. Kryptografia
tutkii ja kehittää keinoja, joilla lähettäjä voi salata viestejä siten, että vastaanotta-
ja voi purkaa salauksen ja nähdä viestin. Tätä tekniikkaa kutsutaan päästä päähän
salaamiseksi (eng. end-to-end encryption, E2EE). Usein kryptografiaa käytetään sa-
laamaan viestejä, joiden lähettämiseen käytettävä kanava olisi turvaton ilman kryp-
tografisia menetelmiä [15]. Yleisesti ottaen kryptografiset menetelmät jaetaan kah-
teen alaluokkaan: symmetriseen ja asymmetriseen salaukseen. Asymmetrisen salauk-
sen ideana on, että valitaan jokin tietty salausalgoritmi, jota käytetään. Sen jälkeen
luodaan tälle algoritmille sopivat, erilaiset mutta matemaattisesti toisiinsa linkitetyt
avaimet salauksen luomiseen (yksityinen avain) sekä purkamiseen (julkinen avain).
Yksityistä avainta on käytännössä mahdotonta johtaa julkisesta avaimesta, johtuen
yksityisen avaimen laskennallisesta monimutkaisuudesta. Vastaanottaja käyttää sa-
lauksen purkuun julkista avainta [15] [16]. Symmetrisessä salauksessa lähettäjä ja
vastaanottaja joko käyttävät samaa salaista avainta keskenään, tai salaisia avain-
pareja, joissa kumpikin avain voidaan helposti johtaa toisesta avaimesta [16]. Näitä
avaimia ei voida toimittaa osapuolille julkisia kanavia pitkin, vaan ne pitää toimittaa
jollakin luotettavalla menetelmällä.
3.1 RSA 12
Kryptografian roolia viestien turvallisessa välittämisessä voisi kuvailla seuraaval-
la esimerkillä: henkilöt Alice ja Bob ovat hyviä ystäviä keskenään. Tällä hetkellä he
ovat kuitenkin maantieteellisten sijaintiensa vuoksi tilanteessa, jossa kommunikointi
onnistuu vain verkkoyhteyksien välityksellä. Bob haluaisi juuri nyt kertoa Alicelle
eräästä isosta salaisuudestaan, eikä hän halua kenenkään muun saavan tietää si-
tä. Bob on tietoturva-alan asiantuntija, ja hän päättää käyttää viestin välittämi-
seen Whatsapp-sovellusta. Miksi? Whatsapp on laajalti tunnettu, vahvan suojauk-
sen omaava viestintäsovellus, joka käyttää E2EE -tekniikkaa (end-to-end encryption)
viestien salaukseen [17]. Whatsapp ei siis luota pelkkään TLS-salaukseen, joka suo-
jaa vain yhteyden esim. asiakkaan ja palvelimen välillä, vaan viesti pysyy salattuna
myös yhteyden ulkopuolella, ja vain oikean avaimen haltija voi purkaa salauksen
[17]. Näin Bob saa kerrottua asiansa turvallisin mielin tietoisena siitä, että teknii-
kan puolesta kukaan muu ei pääse lukemaan hänen viestiään. Seuraavaksi esitellään
kolme keskeistä kryptografian alan menetelmää.
3.1 RSA
RSA tunnetaan ensimmäisenä julkisen avaimen infrastruktuurin salausmenetelmä-
nä. Lyhenne tulee algoritmin kehittäjien nimistä; Ronald Rivest, Adi Shamir ja Len
Adleman kehittivät menetelmän vuonna 1978.
RSA toimii seuraavasti: Valitaan kaksi isoa päälukua (joilla on sama bittikoko)
p ja q, joista lasketaan N = pq (vaihe 1). Seuraavaksi määritetään julkinen ekspo-
nentti e, joka on keskenään jaoton Eulerin funktiosta saatavan luvun kanssa (vaihe
2). Jaottomuus tässä tarkoittaa, että näiden kahden luvun ainoa yhteinen tekijä on
1. Sitten lasketaan yksityinen eksponentti d. d:n arvo määräytyy siten, että se ker-
rottuna e:llä tuottaa tulon, jonka jakaminen luvulla ϕ(N) tuottaa jakojäännöksenä
luvun 1. ϕ(N) tarkoittaa sellaisten lukujen lukumäärää, jotka ovat pienempiä kuin N
itse sekä keskenään jaottomia N:n kanssa. Saaduista arvoista muodostetaan julkinen
3.2 ELLIPTISEN KÄYRÄN SALAUSMENETELMÄ 13
avainpari (N,e) sekä yksityinen avainpari (N,d) (vaihe 4). Kun viesti m halutaan sa-
lata, se korotetaan potenssiin e ja jaetaan sitten N:llä. Saadusta tuloksesta otetaan
jakojäännös, joka on salatun viestin arvo kokonaislukuna (vaihe 5). Kun taas salattu
viesti, nyt c, halutaan purkaa salaamattomaksi viestiksi m, korotetaan c potenssiin
d ja saatu tulos jaetaan N:llä. Saadusta tuloksesta otetaan jakojäännös, joka on sa-
laamattoman viestin arvo kokonaislukuna (vaihe 6) [18]. Kuva 3.1 näyttää RSA:n
matemaattisen toteutuksen.
Kuva 3.1: RSA:n matemaattinen teoria
3.2 Elliptisen käyrän salausmenetelmä
Elliptisen käyrän salausmenetelmä (eng. Elliptic Curve Cryptography, ECC) toimii
tiivistettynä seuraavasti: ensin valitaan matemaattinen, äärellinen kunta, jonka ylit-
se valitaan sopiva elliptinen käyrä E. Sitten lasketaan E:n kertaluku, joka on kaikkien
E:n pisteiden lukumäärä. Seuraavaksi tarkistetaan, ettei E:llä ole pisteitä, jotka ei-
vät toteuta sen yhtälöä. Etsitään E:ltä tietty piste P, joka tuottaa merkittävän osan
E:n muista pisteistä yhteenlaskuoperaation kautta, ja määritetään P:n kertaluku.
Tämän jälkeen tulee tarkistaa, ettei nk. MOV-ehto toteudu. MOV-ehto tarkoittaa,
että E:n matemaattinen vaikeus ei saa olla muutettavissa tavalliseksi diskreetin lo-
garitmin ongelmaksi, jolloin se voitaisiin murtaa tehokkailla algoritmeilla [18].
3.4 MOBIILIVARMENNE 14
3.3 Julkisen avaimen infrastruktuuri
Yksi mobiilivarmenteen tärkeimmistä mahdollistajista on julkisen avaimen infra-
struktuuri (public key infrastructure, PKI). Tässä tekniikassa ideana on luoda avain-
pareja käyttäen avuksi matematiikan yhtälöitä. Nämä yhtälöt takaavat, että niistä
luotuja avaimia voi käyttää vain, jos kumpikin avain on käyttäjällä hallussa. Ai-
noastaan nämä kaksi nimenomaista avainta toimivat yhdessä. [19]. PKI:n toiminta
perustuu avainpareihin, julkiseen ja yksityiseen avaimeen. Avainten luomisessa käy-
tetään esimerkiksi ECC:ä. Myös muita menetelmiä on olemassa, kuten RSA. ECC:n
merkittävä etu on siinä, että se tarjoaa esimerkiksi juuri RSA:n kanssa samantasoi-
sen suojauksen paljon lyhyemmillä avaimilla, jolloin se vaatii vähemmän laskenta-
tehoa ja sopii näin myös kevyempiin ympäristöihin. 160-bittinen ECC-avain tarjoaa
samantasoisen suojauksen kuin 1024-bittinen RSA-avain [18].
3.4 Mobiilivarmenne
Tunnistusprosessi mobiilivarmenteella etenee siten, että ensiksi käyttäjä valitsee tun-
nistautumistavaksi mobiilivarmenteen, jonka jälkeen hän syöttää oman puhelinnu-
meronsa ja lähettää sen tunnistuspalvelun tarjoajalle (jäljempänä "palveluntarjoa-
ja"). Kun tämä on tehty, palveluntarjoaja lähettää käyttäjän SIM-kortille haasteen,
josta SIM:in tulee laskea tiiviste. Haaste on palveluntarjoajan luoma satunnainen
merkkijono, josta lasketaan tiiviste käyttäen matemaattisia tiivistefunktioita, ku-
ten esimerkiksi SHA-256:a, joka tuottaa annetusta haasteesta 256-bittisen tiivisteen
[20]. Kun tiiviste on laskettu, kysytään käyttäjältä PIN-koodi. Koodin syöttämisen
jälkeen tiiviste allekirjoitetaan PKI:n yksityisellä avaimella. Sitten tiiviste ja haas-
te lähetetään takaisin palveluntarjoajalle, joka tarkistaa tiivisteen allekirjoituksen
omalla julkisella avaimellaan ja vertaa tiivistettä itse laskemaansa tiivisteeseen. Jos
tiivisteet täsmäävät, on varmistettu kaksi asiaa: data ei ole korruptoitunut siirret-
3.4 MOBIILIVARMENNE 15
täessä sitä laitteelta toiselle, joten yhteyttä ei ole kaapattu, ja käyttäjällä on oikea
yksityinen avain, joten hänen voidaan luotettavasti olettaa olevan se taho, joksi hän
itseään väittää. Kuva 3.2 havainnollistaa tämän prosessin yksinkertaistettuna. Avai-
met luodaan käyttäjän SIM-kortilla hänen ottaessaan mobiilivarmenteen käyttöön.
Julkinen avain lähetetään palveluntarjoajalle, kun taas yksityinen avain ei koskaan
poistu SIM-kortin niin kutsulta Secure Element alueelta.
Kuva 3.2: Mobiilivarmenteen toiminta.
Olennaista on ymmärtää, että PKI ja mobiilivarmenne eivät ole toistensa syno-
nyymeja, vaan mobiilivarmenne on PKI:n päälle rakennettu teknologia, joka hyö-
dyntää avainpareja tunnistaututumiseen. PKI tarkoittaa avainten infrastruktuuria,
joka käsittää ratkaisut aina avainten luomisesta niiden tuhoamiseen asti. Käytän-
nössä se siis tarkoittaa kaikkia olemassa olevia menetelmiä avainten luomiseksi, säi-
lyttämiseksi, julkisen avaimen lähettämiseksi, sekä avainparien tuhoamiseksi. Kuva
3.3 havainnollistaa PKI:n ja mobiilivarmenteen suhdetta.
3.4 MOBIILIVARMENNE 16
Kuva 3.3: Mobiilivarmenteen ja PKI:n ero.
Yhteenveto
Tässä kappalessa vastattiin TK1:een tutustumalla mobiilivarmenteen taustalla ole-
viin tekniikoihin, sen toimintaan sekä siihen, kuinka tunnistautuminen mobiilivar-
menteella teknisesti tapahtuu. Tutustuttiin kryptografian alaan PKI:n, ECC:n ja
RSA:n kautta sekä tarkasteltiin sitä, kuinka kryptografia liittyy mobiilivarmenteen
toimintaan.
Mobiilivarmenteen tietoturva ja toiminta perustuvat näille asioille, joten niiden
ymmärtäminen on ratkaisevan tärkeää arvioitaessa sen turvallisuutta. Esimerkiksi
käyttäjien luotettava autentikointi on mahdollista vain vahvojen kryptografisten me-
3.4 MOBIILIVARMENNE 17
netelmien kautta. Tällä hetkellä menetelmät toimivat, mutta tulevaisuudessa tilanne
saattaa muuttua. Tähän palataan tarkemmin luvussa 4.
4 Mobiilivarmenteen hyödyt ja uhat
Mobiilivarmenteella on monia hyötyjä, joista merkittävin lienee se, että se vähentää
huomattavasti niitä kertoja, jolloin käyttäjän pitää syöttää pankkitunnuksensa. Täl-
löin ehkäistään merkittävästi sitä riskiä, että tunnukset ja siten myös käyttäjän rahat
päätyisivät rikollisten haltuun. Pankkitunnuksilla voidaan tehdä myös muunlaista
vahinkoa, kuten esimerkiksi ottaa lainoja käyttäjän nimissä, jos hän ei tajua sulkea
tunnuksia tarpeeksi ajoissa. Maailmanlaajuisesti pankkitunnukset olivat kohteena
27,7 prosentissa kaikista kalasteluhyökkäyksistä vuoden 2022 4. neljänneksellä [21].
Mobiilivarmenne ei erikseen tarjoa lisäsuojaa kalastelu-uhkaa vastaan, sillä kalastelu
perustuu sellaiselle tekniikalle, jota varten mobiilivarmennetta ei ole suunniteltu.
Yksi mobiilivarmenteen mahdollisista heikkouksista on, että se ei vaadi esimer-
kiksi näytön lukituksen avaamista, mikäli näyttö on jo valmiiksi auki tunnistuspyyn-
nön saapuessa. Tällöin on mahdollista, että ulkopuolinen voi vahvistuskoodin tie-
täessään tunnistautua palveluun käyttäjän puhelimella, jos se on esimerkiksi jäänyt
hetkellisesti auki toisen ulottuville käyttäjän käydessä esimerkiksi tilan ulkopuolella.
Tällöin toinen ihminen voi nähdä arkaluontoisia tietoja, kuten vaikkapa terveystie-
toja. Tämä voisikin olla yksi kehityksen kohde tulevaisuudessa.
Mobiilivarmenteelle on olemassa muitakin hyökkäystekniikoita kuin kalastelu,
joista tutkimuksessa perehdyttiin MITMO -tekniikkaan (man-in-the-mobile). MIT-
MO toimii siten, että siinä käytettävä palvelin sieppaa kahden laitteen välisen kom-
munikointiyhteyden, katkaisee sen, ja ryhtyy välittämään yhteyttä itsensä kautta.
LUKU 4. MOBIILIVARMENTEEN HYÖDYT JA UHAT 19
Päästyään tähän asemaan palvelin voi napata datasta tärkeää tietoa, kuten esimer-
kiksi puhelinnumeron ja purkaa sen salauksen. Tämän jälkeen palvelin salaa tiedot
ja lähettää ne kohdesivustolle. Viimeisenä vaiheena kohdesivusto lähettää istuntoe-
västeen palvelimelle, joka kaappaa sen itselleen. Tässä on tärkeää huomata, että
mobiilivarmenteen kannalta olennainen SIM-kortti ja sillä oleva yksityinen avain ei-
vät missään vaiheessa siirry hyökkääjän haltuun. Hyökkääjä voi kuitenkin kiertää
tämän esimerkiksi manipuloimalla käyttäjää hyväksymään hänelle lähetetyn tunnis-
tuspyynnön [22]. Jos manipulointi onnistuu, hyökkääjä pääsee käsiksi uhrin henki-
lökohtaisiin tietoihin.
Huomattava osa mobiilivarmenteen mahdollisista tietoturvauhkista liittyy vah-
vasti käyttäjän toimintaan. Näihin uhkiin voidaan lukea esimerkiksi puhelimen näy-
tön vakoilu haittaohjelman kautta sekä peittokuvahyökkäykset, joissa hyökkääjä piir-
tää haittaohjelman välityksellä saastuneen laitteen ruudulle esimerkiksi väärenne-
tyn tunnistautumissivun, jota käyttäjä sitten klikkaa [23]. Molemmissa tavoissa uhri
luovuttaa tietämättään tunnuksensa ulkopuoliselle. Käyttäjä voi ehkäistä kumpaa-
kin näistä uhista myöntämällä sovelluksille vain niiden toiminnan kannalta välttä-
mättömät luvat, lataamalla sovellukset ainoastaan virallisista sovelluskaupoista sekä
pitämällä laitteensa päivitettynä [23].
On tärkeää, että vahva tunnistautuminen tehdään mahdollisimman yksinker-
taiseksi. Jos tunnistuprosessit sisältävät esimerkiksi monta eri vaihetta, käyttäjät
saattavat tehdä tietoturvaa heikentäviä ratkaisuja, kuten esimerkiksi luoda heikkoja
salasanoja tai PIN-koodeja.
Kaiken kaikkiaan, kuten yleisestikin tietoturvassa, yhteiskunnan tulee panostaa
huijaustapojen tutkimiseen ja niistä raportoimiseen mahdollisimman tehokkaasti.
Näin voimme parhaiten varmistaa, että ihmisillä on mahdollisuus pitää itsensä ajan
tasalla, sillä tietoturva on ala, joka muuttuu koko ajan. Vastauksena kysymykseen
TK2: Tällä hetkellä merkittävimmät uhat ja haavoittuvuudet mobiilivarmenteessa
4.1 TULEVAISUUDEN KEHITYS 20
ovat siis se, että näytön lukitusta ei välttämättä tarvitse avata, sekä tietojen kalas-
telu ja siitä seuraavat, väärät tunnistuspyynnöt. Vielä ollaan kuitenkin tilanteessa,
jossa käyttäjä pystyy estämään mobiilivarmenteen murtamisen, koska tunnistuk-
seen tarvittava yksityinen avain pysyy käyttäjän omalla SIM-kortilla. Toistaiseksi
mobiilivarmenne kestää siis käyttäjän virheitä hyvin. Käyttäjään voidaan kuitenkin
kohdistaa sosiaalista manipulointia, esimerkiksi uhkailua, jotta hän erehtyisi anta-
maan koodin. Uusia hyökkäystekniikoita kehitetään, joten tekniikan päivittämistä
ei saada unohtaa yhteiskunnassa eikä yksilötasolla, vaikka se tällä hetkellä vahva
onkin. Tietoturvan kehityksessä ei voida koskaan pysähtyä.
4.1 Tulevaisuuden kehitys
Vaikka mobiilivarmenne tarjoaa tällä hetkellä erittäin vahvaa suojaa teknisiä uhkia
vastaan, se saattaa silti kohdata tulevaisuudessa useita merkittäviä uhkakuvia, joihin
meidän on vastattava.
Yksi mahdollinen uhka ovat kvanttitietokoneet. Kvanttitietokoneet ovat koneita,
joiden toiminta nojaa kvanttimekaniikan periaatteisiin. Merkittävänä erona nykyai-
kaisiin tietokoneisiin on, että kvanttitietokoneiden perusyksiköitä ovat kubitit [24],
kun taas nykyajan tietokoneissa tieto tallennetaan bitteihin. Kubitit ovat huomat-
tavasti tehokkaampia tietojen käsittelyssä niiden superpositioksi kutsutun ominai-
suuden ansiosta. Superpositio tarkoittaa sitä, että yhden kubitin arvo voi samanai-
kaisesti olla sekä 0 että 1, kun taas bitin arvo voi olla yhdellä kertaa vain 0 tai 1
[24].
Nykyaikaisen mobiilivarmenteen perustana olevat ECC ja RSA nojaavat siis sii-
hen, että tietokoneilla menee niiden murtamiseen mielettömän paljon aikaa. On
kuitenkin ennustettu, että kvanttietietokoneet ja niihin soveltuvat algoritmit tule-
vat muuttamaan tilannetta lähivuosikymmeninä. ECC:n ja RSA:n matemaattiset
ongelmat saattavatkin yhtäkkiä olla murrettavissa järjellisessä ajassa [25]. Nykyään
4.1 TULEVAISUUDEN KEHITYS 21
on kuitenkin jo olemassa matemaattista teoriaa siitä, miten näitä ongelmia voitaisiin
torjua. Tätä paradigmaa kutsutaan kvanttiturvalliseksi salaukseksi, (post quantum
cryptography, PQC). PQC:ssä keskeisenä ajatuksena on kehittää algoritmeja, jotka
ovat matemaattisesti niin haastavia, että ne voitaisiin teoriassa murtaa kvanttilas-
kennalla, mutta se vie liikaa resursseja. PQC-algoritmit jaetaan 5 ryhmään, jotka
esitellään seuraavaksi [25].
4.1.1 Koodipohjainen menetelmä
Tähän ryhmään luetaan kuuluvaksi sellaiset salausmenetelmät, joiden koodi on bit-
tipohjainen ja suorittaa virheenkäsittelyä. Nämä salausmenetelmät ovat saaneet ni-
mensä siitä, että ne pystyvät ratkaisemaan rajallisen määrän virheitä yhdessä bitti-
sekvenssissä [25].
4.1.2 Hajautuspohjainen menetelmä
Hajautuspohjaisessa kryptografiassa ideana on, että kertakäyttöiseen kirjautumiseen
käytettäviin instansseihin yhdistetään hajautusfunktiot. Tämän idean esitti alunpe-
rin yhdysvaltalainen tietojenkäsittelytieteilijä Ralph C. Merkle. Merkle myös kehitti
tähän pohjautuvan tekniikan, jossa suuresta määrästä avaimia lasketaan tiivisteet
yksitellen. Saadut tiivisteet yhdistetään puuksi (kryptografinen tietorakenne), jota
voidaan käyttää julkisena avaimena. Tämä tunnetaan Merklen allekirjoitusjärjestel-
mänä (Merkle Signature Scheme, MSS) [25].
4.1.3 Isogeniapohjainen menetelmä
Isogeniapohjainen kryptografia perustuu kahden elliptisen käyrän välisen isogenian
löytämisen vaikeuteen [25]. Isogenia on kuvaus siitä, kuinka jonkin elliptisen käyrän
E pisteitä voidaan kuvata toiselle elliptiselle käyrälle siten, että käyrien ryhmäraken-
ne säilyy. Käytännössä pisteelle luodaan kuvapiste toiselle käyrälle. Ryhmärakenteen
4.1 TULEVAISUUDEN KEHITYS 22
säilymisellä tarkoitetaan puolestaan sitä, että kahdelle pisteelle tehdyn laskutoimi-
tuksen tulos on sama riippumatta siitä, suoritetaanko lasku ennen vai jälkeen niiden
kuvaamisen [26]. Tämän menetelmän etu on siinä, että tuloksena saadut avaimet
ovat kooltaan huomattavasti pienempiä kuin esimerkiksi hila- tai koodipohjaisessa
menetelmässä.
4.1.4 Hilapohjainen menetelmä
Hilapohjainen menetelmä perustuu matematiikasta tuttuihin hilarakenteisiin. Tässä
hila määritellään käytössä olevien kantavektorien kaikkien mahdollisten painotettu-
jen summien joukoksi. Menetelmän ideana on löytää n-ulotteisesta hilasta lyhyin
vektori s. Tässä menetelmässä julkisen avaimen vektori b saadaan laskettua, kun
tiedetään julkinen matriisi A, vektori s, sekä laskussa käytettävän häiriön arvo e.
Toisin sanoen b = As + e. Tästä nähdään, että vaikka A ja e ovat tiedossa, on
yksityisen avaimen (vektori s) laskeminen hyvin haastavaa. Tyypillisesti käytettävä
matriisi A on hyvin suuri, joka puolestaan vaatii käytettävältä koneelta huomattavan
määrän muistia. [25]
4.1.5 Moneen muuttujaan perustuva menetelmä
Moneen muuttuujaan perustuva menetelmä rakentuu monimuuttujaisten toisen as-
teen yhtälöiden ratkaisemisen vaikeudelle. Funktio, josta julkinen avain muodostuu,
on joukko polynomifunktioita. Tälläinen ongelma on jopa toisen asteen polynomeil-
la erittäin haastava murtaa. Menetelmän vaikeutta lisää se, että yksityisen avaimen
johtaminen julkisesta avaimesta on vielä erikseen tehty vaikeaksi [25].
Yhteenveto
Tässä kappaleessa tarkasteltiin sitä, millaisia hyötyjä mobiilivarmenne tarjoaa käyt-
täjilleen. Todettiin, että sen tekniikka on vaikea murtaa, ja sen avulla pankkitunnus-
4.1 TULEVAISUUDEN KEHITYS 23
ten käyttöä tunnistautumisessa voidaan vähentää. Kappaleessa tarkasteltiin myös
mobiilivarmenteen tekniikkaa vastaan kohdistettuja hyökkäystekniikoita sekä sitä,
kuinka käyttäjää voidaan hämätä hyväksymään väärä tunnistustapahtuma. Samal-
la kuitenkin todettiin, että mobiilivarmenne kestää käyttäjän virheitä hyvin.
Lisäksi pohdittiin, millainen tulevaisuus mobiilivarmenteella on; mitä uhkia esi-
merkiksi kvanttitietokoneet luovat sille? Minkälaisia keinoja kehittäjillä on suojau-
tua näiltä uhilta? Näitä kysymyksiä varten esiteltiin 5 erilaista kvanttikestävien sa-
lausmenetelmien alaluokkaa. Kappaleessa vastattiin TK2:een toteamalla, että suu-
rin puute mobiilivarmenteelle lienee tällä hetkellä se, että se ei välttämättä pyydä
avamaan näytön lukitusta. Suurimpana uhkana puolestaan nähtiin tietojen kalaste-
lu. Tällä hetkellä varmennetta on erittäin haastavaa murtaa ilman PIN-koodia. Tä-
hän hyökkääjät voivat käyttää sosiaalista manipulointia, ja sitä vastaan tulee tais-
tella jakamalla informaatiota liikkeellä olevista huijaustavoista. Tälläinen käyttäjien
informointi on ratkaisevan tärkeää, sillä käyttäjä on mobiilivarmenteen heikoin lenk-
ki, eikä tekniikka auta, jos huijausta ei tunnisteta ja käyttäjä syöttää PIN-koodinsa.
5 Yhteenveto
Tutkielmassa tarkasteltiin mobiilivarmenteen tietoturvaa vahvassa tunnistautumi-
sessa. Alussa perehdyttiin siihen, miksi vahva sähköinen tunnistautuminen ja sitä
myöten mobiilivarmenne nykyään ovat tarpeellisia. Kappaleessa 2 perehdyttiin sii-
hen, mitä tunnistautuminen ja sähköinen tunnistautuminen käsitteinä tarkoittavat,
miten tunnistautuminen on kehittynyt sekä mitä laissa säädetään niiden vaatimuk-
sista. Kappaleessa 3 perehdyttiin kryptografiaan, sekä siihen miten mobiilivarmen-
ne on teknisesti toteutettu. Lisäksi vastattiin TK1:een. Kappaleessa 4 vastattiin
TK2:een, käsiteltiin mobiilivarmenteen mahdollisia uhkia nyt ja tulevaisuudessa se-
kä sitä, kuinka käyttäjät voivat itse vaikuttaa sen turvallisuuteen. Lisäksi perehdyt-
tiin kvanttilaskennan maailmaan.
Johtopäätöksenä tutkimuksessa todettiin, että mobiilivarmenne on tekniikaltaan
hyvin turvallinen. Sen suurimmat uhat liittyvät tällä hetkellä käyttäjän manipu-
lointiin, eivätkä siihen, että tekniikka murrettaisiin. Esimerkiksi yksityinen avain on
lähes mahdoton varastaa SIM-kortin Secure Elementiltä, eikä varmenteen murta-
minen täysin hyökkääjän toimesta onnistu ilman sitä. Mobiilivarmenteen tekniikal-
la todettiin kuitenkin olevan myös omat heikkoutensa, mutta näiden heikkouksien
täydellinen hyödyntäminen edellyttää aina käyttäjän huijaamista. Tärkeintä on siis
olla itse tarkkana, asentaa päivitykset ja varmistaa aina, että tietää, minkä tapah-
tuman tunnistuspyynnön hyväksyy. Huolimatta tämän hetken tilanteesta todettiin
myös, että tulevaisuudessa mobiilivarmenteen murtaminen ilman PIN-koodia voi
LUKU 5. YHTEENVETO 25
tulla mahdolliseksi kvanttilaskennan ja -tietokoneiden kehittyessä. Tämä uhka vai-
kuttaa kuitenkin tällä hetkellä olevan hallussa, perustuen esimerkiksi siihen, että
kvanttiturvallisten algoritmien kehitys on edennyt jo merkittävästi. Mobiilivarmen-
teen tulevaisuus riippuu merkittävästi näiden algoritmien kehityksestä, sillä mikäli
ne eivät ole tarpeeksi turvallisia, kvanttitietokoneet voivat tulevaisuudessa murtaa
ne.
Lähdeluettelo
[1] A. W. Burks, ”The invention of the universal electronic computer—how the
Electronic Computer Revolution began”, Future generation computer systems,
vol. 18, nro 7, s. 871–892, 2002.
[2] J. Bowen ja R. Wilson, ”Bletchley Park: The Home of Codebreaking: Edited
by Robin Wilson”, The Mathematical intelligencer, 2026.
[3] N. Packard, ”INTERNET Prehistory: ARPANET Chronology”, Cogent social
sciences, vol. 9, nro 2, s. 1–47, 2023.
[4] Information Sciences Institute, RFC 793: Transmission Control Protocol, Uni-
versity of Southern California, Marina del Rey, CA, U.S.A., 1981.
[5] Information Sciences Institute, RFC 791: Internet Protocol, University of Sout-
hern California, Marina del Rey, CA, U.S.A., 1981.
[6] B. M. Leiner, V. G. Cerf, D. D. Clark, R. E. Kahn, L. Kleinrock, D. C. Lynch,
J. Postel, L. G. Roberts ja S. Wolff, ”A brief history of the internet”, Special
Interest Group On Data Communication Compututer Commununication Re-
view, vol. 39, nro 5, s. 22–31, 2009.
[7] V. Schafer ja B. G. Thierry, ”The 90s as a turning decade for Internet and the
Web”, Internet histories (2017), vol. 2, nro 3-4, s. 225–229, 2018.
[8] T. Berners-Lee, R. Cailliau, J. Groff ja B. Pollermann, ”World-Wide Web: The
Information Universe”, Internet research, vol. 2, nro 1, s. 52–58, 1992.
LÄHDELUETTELO 27
[9] S. J. Shackelford ja S. O. Bradner, ”The Web for Free”, teoksessa Forks in the
Digital Road, New York, NY, U.S.A.: Oxford University Press, 2024.
[10] Kyberturvallisuuskeskus, Vahva sähköinen tunnistaminen,
https://www.kyberturvallisuuskeskus.fi/fi/toimintamme/saantely-ja-valvonta/sahkoinen-tunnistaminen,
Vierailtu: 2026-01-26.
[11] Suomen valtio, "Laki vahvasta sähköisestä tunnistamisesta ja sähköisistä luot-
tamuspalveluista 617/2009", 2009.
[12] Digi- ja väestötietovirasto, Palvelukuvaus - Suomi.fi-tunnistus - Suomi.fi kehit-
täjille, https://kehittajille.suomi.fi/palvelut/tunnistus/palvelukuvaus, Vierailtu: 2025-11-06.
[13] T. Mikkola, ”Henkilön vahva sähköinen tunnistaminen”, Opinnäytetyö, Laurea-
ammattikorkeakoulu, Suomi, 2009.
[14] D. Gregusova, Z. Halasova ja T. Peracek, ”eIDAS regulation and its impact on
national legislation: The case of the Slovak Republic”, Administrative sciences,
vol. 12, nro 4, s. 1–18, 2022.
[15] A. M. Qadir ja N. Simmons, ”A Review Paper on Cryptography”, teoksessa
2019 7th International Symposium on Digital Forensics and Security (ISDFS),
Barcelos, Portugal, 2019, s. 1–6.
[16] G. J. Simmons, ”Symmetric and Asymmetric Encryption”, ACM Computing
Surveys, vol. 11, nro 4, s. 305–330, 1979.
[17] S. Ramraj ja G. Usha, ”Signature identification and user activity analysis on
WhatsApp Web through network data”, eng, Microprocessors and microsys-
tems, vol. 97, s. 104 756–, 2023.
[18] W. J. Caelli, E. P. Dawson ja S. A. Rea, ”PKI, elliptic curve cryptography,
and digital signatures”, Computers & security, vol. 18, nro 1, s. 47–66, 1999.
[19] V. Lozupone, ”Analyze encryption and public key infrastructure (PKI)”, In-
ternational journal of information management, vol. 38, nro 1, s. 42–44, 2018.
LÄHDELUETTELO 28
[20] National Institute of Standards and Technology, ”Secure hash standard”, Na-
tional Institute of Standards and Technology (U.S.), Washington, D.C., tek-
ninen raportti, 2015, NIST FIPS 180–4.
[21] R. Jayaprakash, K. Natarajan, J. A. Daniel, C. V. Chinnappan, J. Giri, H. Qin
ja S. Mallik, ”Heuristic machine learning approaches for identifying phishing
threats across web and email platforms”, Frontiers in Artificial Intelligence,
vol. 7, 2024.
[22] Z. Čekerevac, P. Cekerevac, L. Prigoda ja F. Al-Naima, ”Security risks from
the modern man-in-the-middle attacks”, MEST Journal, vol. 13, nro 1, s. 34–
51, 2025.
[23] P. Laka ja W. Mazurczyk, ”User perspective and security of a new mobile
authentication method”, Telecommunication systems, vol. 69, nro 3, s. 365–
379, 2018.
[24] K. S. Balamurugan, A. Sivakami, M. Mathankumar, Yalla Jnan Devi Satya
prasad ja I. Ahmad, ”Quantum computing basics, applications and future
perspectives”, Journal of molecular structure, vol. 1308, s. 137–917, 2024.
[25] A. Shaller, L. Zamir ja M. Nojoumian, ”Roadmap of post-quantum cryptograp-
hy standardization: Side-channel attacks and countermeasures”, Information
and computation, vol. 295, s. 105–112, 2023.
[26] J. Hoffstein, J. Pipher ja J. H. Silverman, An introduction to mathematical
cryptography (Undergraduate texts in mathematics). New York, NY, U.S.A:
Springer, 2008.