RIA krüptouuring – ID-kaart ja plokiahelad

Kaur Virunurm, RIA arendus- ja uurimistegevuse osakonna juhataja

Allikas: pixabay.com

Moodne maailm seisab paaril nähtamatul tehnoloogilisel vaalal. Need kannavad meid nii vaikselt ja rahulikult, et me ei taju nende olemasolu. Aga kui neid poleks, ei töötaks mitte miski. Ükski arvuti ei leiaks teist omasugust üles; üksi tviit ega kassipilt ei jõuaks ühest ilma otsast teise; muusikat saaks kuulata vaid kontserdisaalis ja filmi näeks vaid kinos.

Mõnikord jääb mõni “vaal” tõbiseks. Osad haigused on aeglased ja kroonilised. IPv4 surma on ennustatud pikki aastaid, aga vanake võtab vapralt tablette ja jätkab teenistust. Mõni tõbi tabab aga järsult. Siis lükatakse terve suurriik internetist välja (Jaapan 2017) või peab terve maailm kiirkorras oma arvuteid lappima ja süsteeme taastama.

Üks selline „vaal“ on krüptograafia. Krüptograafia on andmete turvaomaduste tagamine matemaatika kaudu. Krüptograafia võimaldab arvutisüsteemides öelda, kes on kes ja mis on mis; millisest allikast on andmed pärit; kes võib neid andmeid näha, kes muuta ja kes kustutada. Krüptograafia loob süsteemide ja nende kasutajate vahele tugeva, matemaatilise usalduse.

Interneti algusaegadel polnud sel usaldusel suuremat tähtsust. Internet ei olnud äri, andmetel polnud veel majanduslikku väärtust, keegi ei tahtnud neid varastada ega valeks muuta või “pantvangi võtta”. Enam nii ei saa – ükski ettevõte ega teenus ei saa leppida sellega, et nende andmed on „lahti“ või et nende kliendid autendivad end ausõna abil. Krüptograafia kasutamisest on sisuliselt saanud hea äritava. Lisaks on hulk valdkondi, kus krüptograafiat nõuab seadus või valdkondlik regulatsioon. Terviseandmeid või krediitkaartide numbreid üle krüpteerimata kanali vahetada enam lihtsalt ei tohi.

Viimasel paari aastal on “krüpto” sõna jõudnud igapäevasesse kasutusse, ajalehtede esikaantele. Kõigepealt tulid krüptoviirused. Need tõid arusaama, et “krüpto” on ohtlik; eile olid sul perepildid, täna mitte, ja süüdi on “krüpto”. Siis tuli “krüptoraha”. Sel oli kõigepealt kiire rikastumise meelitav hõng, siis sai see külge lihtsameelsete lõksu sildi. Ja 2017 sügisel sai kogu Eesti teada, et “ID kaardi krüpto” on mingil viisil katki ja meie vabariik on ohus.

Kui meil on või tehnoloogia, mis riiki nii oluliselt mõjutab, tuleb seda tunda.
RIA on selle jaoks alates 2011. aastast tellinud regulaarset krüptouuringut.

Krüptouuringu eesmärgid on:

  • saada ja anda ülevaade valdkonna hetkeseisust,
  • käsitleda mõnda hetkel maailmas olulist krüptograafia teemat,
  • analüüsida või kirjeldada mõnda Eesti jaoks eriti olulist või aktuaalset krüptograafiaga seotud probleemi.

Õnneks ei ole meil vaja igal aastal kogu krüptograafia valdkonda uuesti üle analüüsida, sest suured muutused on üldiselt aeglased. Kuid diagnostilist ülevaatust on siiski vaja. Peame teadma, kas meie “vaal” vajab tablette või pensioni.

Värske krüptouuring

Sel aastal tellime ja avaldame krüptouuringut osade kaupa. Krüptouuringu esimene osa on nüüd teie ees.

Esimene ja kõige tähtsam peatükk annab ülevaate krüptograafiliste algoritmide hetkeseisust.
Kõik krüptograafilised algoritmid ja protokollid “vananevad” – nende vastu leitakse uusi ründeid, arvutustehnika ja meetodid arenevad. Seega muutuvad olemasolevad krüptosüsteemid “nõrgaks”. Uute infosüsteemide disainimisel peab seda teadma ja sellega arvestama. Ja seda teadmist vajame pikalt ette. Mõni täna krüpteeritud fail peab püsima saladuses ka 10 aasta pärast, täna lepingule antud allkiri peab kehtima ka aastal 2030.

Esimene peatükk vaatabki kõige olulisemaid, kõige rohkem kasutatavaid krüptoalgoritme ja kirjeldab nende tugevust nii lühikeses kui pikas perspektiivis. Eraldi tähelepanu all on kvantarvutus, sest krüptograafia tulevik sõltub kõige rohkem just sellest.

Teine peatükk kirjeldab eelmise sügise ID-kaardi kriisi krüptograafilist poolt.
Meie ID-kaardi probleem oli ühe ülemaailmse krüptovea järsk väljatulek. Uuring kirjeldab, mis juhtus, mida tehti ning kuidas ID-kaartide uue lahenduse (elliptkõverad) krüptograafiline pool töötab.

Kolmas peatükk annab ülevaate plokiahelate (blockchain) tehnoloogiast.
See on hetkel krüptograafia kõige kurikuulsam rakendus. Avalikkuse jaoks on see eelkõige “bitcoin”, kuid IT-kogukonna sees tahetakse kõik süsteemid alates muusika jagamisest kuni rakettide tootmiseni plokiahelatele “üle viia”. Sellest loodetakse järgmist “vaala”, mis kogu maailma kandma hakkab.

Krüptouuring kirjeldab eri plokiahelate erinevaid omadusi ja pakub välja skeemi, mille abil otsustada, milline tehnoloogia mis ülesande jaoks sobib. Lisaks on uuringu käigus välja töötatud plokiahelate eestikeelne terminoloogia.

Krüptouuringu kirjutasid RIA tellimusel Cybernetica teadurid Ahto Buldas, Jan Willemson ja Arne Ansper.

Loodame, et meie krüptouuringud on Eesti IT-kogukonna jaoks hea õppematerjal.

Head lugemist!

***

Lisainfo:

4 thoughts on “RIA krüptouuring – ID-kaart ja plokiahelad

  1. vaba

    Isikukood võiks olla silmaga arusaamatu näiteks 011002304405560776650544
    ID-kaardi tarkvara võiks varjata ühendusel ip ja isp’si ning liiklus võiks olla üle p2p, et interneti ühenduse katkestus liiklust ei häiriks.
    Siis veel võiks olla ID-kaardil endal pilt loetav-nähtav ainult masinkeeles (mingi käsiskanneriga ainult) ning nime ja aadressi asemel võiks olla samuti mingi käsiskanneriga loetav märk. ET SIIS KÕRVALSEISJA EI NÄEKS ja tal pole asja.

    SIIS võiks olla eesti.ee-l olla ikka oma e-posti server id-kaardi klientidele ja puuduks reklaam.

    Reply
    1. Toomas Mölder

      > Isikukood võiks olla silmaga arusaamatu näiteks 011002304405560776650544

      Üks oluline isikukoodi omadus on see, et ta peab inimesele endale ka meelde jääma. Ning olema inimese enda poolt taas-esitatav.

      > ID-kaardi tarkvara võiks varjata ühendusel ip ja isp’si

      Miks? Ei ole ID-kaardi tarkvara oma ühenduste avalikustamisel ega varjamisel mitte midagi erilist ega teistest erinevat. Kasutusel on ikka seesama interneti protokoll, mis igal pool mujalgi. Varjamine tekitaks kindlasti ja koheselt terve hulga lisaküsimusi – miks varjatakse, mida varjatakse?

      > liiklus võiks olla üle p2p, et interneti ühenduse katkestus liiklust ei häiriks

      Enne ettepaneku tegemist võiks ennast pisut rohkem harida / kurssi viia p2p ja interneti tehnolooogiaga.

      > Siis veel võiks olla ID-kaardil endal pilt loetav-nähtav ainult masinkeeles (mingi käsiskanneriga ainult)

      Tooohh! Milleks? ID-kaardil nähaolev pilt ei ole teadlikult sellise kvaliteediga, et võimaldaks masin-tuvastust, küll aga piisava kvaliteediga, et võimaldada lisa-aspekti inimtuvastuseks.

      > nime ja aadressi asemel võiks olla samuti mingi käsiskanneriga loetav märk

      Milleks? ID-kaardil on inimloetav aga on ka masinloetav info. Milleks eemaldada inimloetav, tegu on ju isikut tõendava dokumendiga, nii (teise) isiku kui ka masina jaoks.

      > SIIS võiks olla eesti.ee-l olla ikka oma e-posti server id-kaardi klientidele ja puuduks reklaam.

      On olemas. isikukood@eesti.ee, registrikood@eesti.ee
      Riik sinna reklaami ei saada, keegi teine reklaami saata ei saa.

      Reply

Leave a Reply

Your email address will not be published. Required fields are marked *