Tag Archives: krüptouuring

RIA krüptouuring – ID-kaart ja plokiahelad

Kaur Virunurm, RIA arendus- ja uurimistegevuse osakonna juhataja

Allikas: pixabay.com

Moodne maailm seisab paaril nähtamatul tehnoloogilisel vaalal. Need kannavad meid nii vaikselt ja rahulikult, et me ei taju nende olemasolu. Aga kui neid poleks, ei töötaks mitte miski. Ükski arvuti ei leiaks teist omasugust üles; üksi tviit ega kassipilt ei jõuaks ühest ilma otsast teise; muusikat saaks kuulata vaid kontserdisaalis ja filmi näeks vaid kinos.

Mõnikord jääb mõni “vaal” tõbiseks. Osad haigused on aeglased ja kroonilised. IPv4 surma on ennustatud pikki aastaid, aga vanake võtab vapralt tablette ja jätkab teenistust. Mõni tõbi tabab aga järsult. Siis lükatakse terve suurriik internetist välja (Jaapan 2017) või peab terve maailm kiirkorras oma arvuteid lappima ja süsteeme taastama.

Üks selline „vaal“ on krüptograafia. Krüptograafia on andmete turvaomaduste tagamine matemaatika kaudu. Krüptograafia võimaldab arvutisüsteemides öelda, kes on kes ja mis on mis; millisest allikast on andmed pärit; kes võib neid andmeid näha, kes muuta ja kes kustutada. Krüptograafia loob süsteemide ja nende kasutajate vahele tugeva, matemaatilise usalduse.

Interneti algusaegadel polnud sel usaldusel suuremat tähtsust. Internet ei olnud äri, andmetel polnud veel majanduslikku väärtust, keegi ei tahtnud neid varastada ega valeks muuta või “pantvangi võtta”. Enam nii ei saa – ükski ettevõte ega teenus ei saa leppida sellega, et nende andmed on „lahti“ või et nende kliendid autendivad end ausõna abil. Krüptograafia kasutamisest on sisuliselt saanud hea äritava. Lisaks on hulk valdkondi, kus krüptograafiat nõuab seadus või valdkondlik regulatsioon. Terviseandmeid või krediitkaartide numbreid üle krüpteerimata kanali vahetada enam lihtsalt ei tohi.

Viimasel paari aastal on “krüpto” sõna jõudnud igapäevasesse kasutusse, ajalehtede esikaantele. Kõigepealt tulid krüptoviirused. Need tõid arusaama, et “krüpto” on ohtlik; eile olid sul perepildid, täna mitte, ja süüdi on “krüpto”. Siis tuli “krüptoraha”. Sel oli kõigepealt kiire rikastumise meelitav hõng, siis sai see külge lihtsameelsete lõksu sildi. Ja 2017 sügisel sai kogu Eesti teada, et “ID kaardi krüpto” on mingil viisil katki ja meie vabariik on ohus.

Kui meil on või tehnoloogia, mis riiki nii oluliselt mõjutab, tuleb seda tunda.
RIA on selle jaoks alates 2011. aastast tellinud regulaarset krüptouuringut.

Krüptouuringu eesmärgid on:

  • saada ja anda ülevaade valdkonna hetkeseisust,
  • käsitleda mõnda hetkel maailmas olulist krüptograafia teemat,
  • analüüsida või kirjeldada mõnda Eesti jaoks eriti olulist või aktuaalset krüptograafiaga seotud probleemi.

Õnneks ei ole meil vaja igal aastal kogu krüptograafia valdkonda uuesti üle analüüsida, sest suured muutused on üldiselt aeglased. Kuid diagnostilist ülevaatust on siiski vaja. Peame teadma, kas meie “vaal” vajab tablette või pensioni.

Värske krüptouuring

Sel aastal tellime ja avaldame krüptouuringut osade kaupa. Krüptouuringu esimene osa on nüüd teie ees.

Esimene ja kõige tähtsam peatükk annab ülevaate krüptograafiliste algoritmide hetkeseisust.
Kõik krüptograafilised algoritmid ja protokollid “vananevad” – nende vastu leitakse uusi ründeid, arvutustehnika ja meetodid arenevad. Seega muutuvad olemasolevad krüptosüsteemid “nõrgaks”. Uute infosüsteemide disainimisel peab seda teadma ja sellega arvestama. Ja seda teadmist vajame pikalt ette. Mõni täna krüpteeritud fail peab püsima saladuses ka 10 aasta pärast, täna lepingule antud allkiri peab kehtima ka aastal 2030.

Esimene peatükk vaatabki kõige olulisemaid, kõige rohkem kasutatavaid krüptoalgoritme ja kirjeldab nende tugevust nii lühikeses kui pikas perspektiivis. Eraldi tähelepanu all on kvantarvutus, sest krüptograafia tulevik sõltub kõige rohkem just sellest.

Teine peatükk kirjeldab eelmise sügise ID-kaardi kriisi krüptograafilist poolt.
Meie ID-kaardi probleem oli ühe ülemaailmse krüptovea järsk väljatulek. Uuring kirjeldab, mis juhtus, mida tehti ning kuidas ID-kaartide uue lahenduse (elliptkõverad) krüptograafiline pool töötab.

Kolmas peatükk annab ülevaate plokiahelate (blockchain) tehnoloogiast.
See on hetkel krüptograafia kõige kurikuulsam rakendus. Avalikkuse jaoks on see eelkõige “bitcoin”, kuid IT-kogukonna sees tahetakse kõik süsteemid alates muusika jagamisest kuni rakettide tootmiseni plokiahelatele “üle viia”. Sellest loodetakse järgmist “vaala”, mis kogu maailma kandma hakkab.

Krüptouuring kirjeldab eri plokiahelate erinevaid omadusi ja pakub välja skeemi, mille abil otsustada, milline tehnoloogia mis ülesande jaoks sobib. Lisaks on uuringu käigus välja töötatud plokiahelate eestikeelne terminoloogia.

Krüptouuringu kirjutasid RIA tellimusel Cybernetica teadurid Ahto Buldas, Jan Willemson ja Arne Ansper.

Loodame, et meie krüptouuringud on Eesti IT-kogukonna jaoks hea õppematerjal.

Head lugemist!

***

Lisainfo:

Räsist ja räsimisest

Anto Veldre, RIA analüütik

rsz_anto_hash

Allikas: erakogu

Eesti ühiskond on maailmale teinud huvitava teene. Kui varemalt oli krüptograafia (teisisõnu: salakiri) enamkaolt kasutusel käsuahelate turvamiseks (Command’n’Control) valitsustes ja sõjavägedes, siis meil käib tädi Maali ringi, kiipkaart taskus.

Selle muudatuse tagajärjed juba paistavad – omaealiste juhuslikult tekkivates vestlusringides, kus varem arutati naabrite tervist ja pere-elu, tõusevad nüüd jutuks hoopis akadeemilisemad teemad nagu “digi-“, “küber-“, “algoritm”, “moodul”, “räsi” ja muud säärast. Sõnaga, meie tädi Maali ja onu Valdek on digilõhest (kenasti) üle saanud ja muudkui räsivad.

Räsi on põline eestikeelne sõna. Kui võtta kolikambrist mõni tarbetu raamat, näiteks “NLKP XXV kongressi materjalid” ning anda see oma koerale toimetamiseks, siis väljundisse tekib hulk (mõttetuid) paberiribasid. See, mis järel raamatulehtedest, moodustab nüüd paraja pusa, kust pole enam võimalik esialgset sisu taastada. Vahel juhtub, et tuul räsib ära viljapõllu – talumees sealt siis enam saaki ei saa.

paper-shredder-free-vector

Allikas: http://www.dailyfreepsd.com/wp-content/uploads/2013/06/paper-shredder-free-vector.png

Veel paremini hakib paberilehti paberipurustaja. Hea kvaliteediga paberipurustaja räsib paberit alul pikuti ja siis risti, nii et tekivad lühikesed ribad, igaühe peal umbes viis tähte. Töö on kindlasti koera tehtavast kvaliteetsem, algse teksti taastamine on (küllalt) võimatu.

Räsimisel on kübermaailmas oluline tähtsus – võib öelda, et räsi (inglise keeles hash) on digitaalne sõrmejälg, mis on matemaatiliselt tuletatud allkirjastatava dokumendi bitijadast. Kuid e-räsimisel on koera räsimisega võrreldes üks (tähtis) erinevus – kui räsida üht ja sama dokumenti mitu korda järjest (bitid kopeeruvad ju vigadeta), siis igal räsimisel saadakse ühesugune tulemus.

Räside kasutamisest: näiteks pole kuigi tark hoida serveris paroole (sest keegi võib need sealt ära varastada). Samas, server peab ju teadma, kas siseneva isiku parool on õige – muidu ei saaks otsustada, keda sisse lubada ja keda mitte. Selles olukorras tuleb appi räsi. Räsimine tähendab ühesuunalist tehet, kus samast sõnast (paroolist, dokumendist) moodustub alati ühesugune räsi, kuid teistpidi tegevus on võimatu – räsist pole võimalik tuletada algset sõnumit.

Nii näiteks, kui minu parool on “qwerty” ning see lasta räsimiseks läbi e-koera, siis moodustuv räsi näeb välja selline: “d8578edf8458ce06fbc5bb76a58c5ca4“. Kui nüüd mõni küberkurjategija serverist selle räsijupi pihta paneb, siis ei õnnestu tal algset parooli tagasi tuletada. Sama nipiga räsitakse e-dokumente – sel juhul on algne dokument räsist oluliselt pikem. Seega hoiab sõrmejälg tõestamisel (kõvasti) salvestusruumi kokku.

Räside põhimure – teoreetiliselt võib kusagil looduses leiduda mingi tekstijupp, mida räsides saadakse täpselt samasugune räsi nagu on minu paroolil. Matemaatikud teavad, et säärased “kloonid” on tegelikult olemas ja  neid nimetatakse kollisioonideks. Isik, kes saab kätte minu parooli räsi ning kel on tagatoas tohutu arvutipark, võib lõpuks välja leiutada mingi hoopis teise sõna, fraasi või dokumendi, mille räsi aga langeb täpselt kokku minu parooli räsiga ja seejärel proovida esineda serverile minuna. Kloonide leiutamine on raske – selleks on vaja tohutut arvutusvõimsust.

2000px-Rainbow_table1.svg

Allikas: https://commons.wikimedia.org/wiki/File:Rainbow_table1.svg

Kui räsi on liiga lühike, siis võib kõik variandid ammendavalt läbi proovida ning teha neist tabeli, nn vikerkaaretabeli (Rainbow Tables). Nii näiteks teab meie galaktikas iga koer, et räsile “d8578edf8458ce06fbc5bb76a58c5ca4” vastab parool “qwerty”. See on ühtlasi põhjus, miks paroolide puhul tarvitatakse mingigi turvalisuse tagamiseks mõningaid lisatrikke – näiteks soolamist.

Räsialgoritme on erinevaid. Siit aga jõuame peamise juurde – millised tuntud  räsialgoritmidest on täna ja praegu turvalised (mittemurtavad) ja millised enam mitte? RIA tellitud ning AS Cybernetica kirjutatud krüptouuringust (“Krüptograafiliste algoritmide kasutusvaldkondade ja elutsükli uuring“) selgub, et MD5, mida me oma paroolinäites kasutasime, pole tegelikult enam ammu turvaline. SHA-1 on seni kasutusel, kuid turvameeste näod on juba murelikud – päris varsti muutub murdmine (ja kollisiooni moodustamine) liiga lihtsaks. Seevastu SHA2 perekonna algoritmid (ehk siis need, mille number algab kahega – SHA224, SHA256) on täna piisavalt turvalised. SHA512 on täna nii ülearu turvaline, et kokkuhoiu mõttes teda eriti veel ei kasutatagi.

Kokkuvõttes ei pääse me räsist e-riigis ei üle ega ümber. Räsisid kasutatakse nii digiallkirjastamisel kui isikule ID-kaardi sisse sertifikaatide genereerimisel. Digiallkirjastatud dokumendi puhul tähendaks kollisiooni avastamine, et keegi teine marsib uksest sisse dokumendiga, millel on sama räsi, kuid teistsugune sisu. Sertifikaadi puhul tähendaks kollisioon võimalust teise isiku nimel andmetele ligi saada.  Tuleb aru saada ka sellest, et “lihtsalt kollisioon” ei tähenda veel õiges formaadis ega mõistliku sisuga dokumenti. Säärane hüperkollisioon, mis säilitaks ka algse dokumendi väljanägemise, oleks oluliselt võimatum kui superarvutiga leiutatud “lihtkollisioon”. E-riigi käigushoidmiseks tuleb algoritme seega uuendada kiiremini kui pätid neid murdma õpivad.

Praktika mõttes moodustame nüüd räsi sellestsamast krüptouuringu dokumendist. Erinevate räsialgoritmide puhul oleksid tulemused umbes säärased:

midapikem

Täiesti arusaadavalt: mida pikem räsi, seda keerulisem on tagatoas arvutiga kloone leida, järelikult turvalisem. Kuivõrd arvutid muutuvad üha kiiremaks ja programmid targemaks, siis muutub ammendav läbiproovimine üha odavamaks. See ongi põhjuseks, miks vanemad krüptoalgoritmid (räsialgoritmid sealhulgas) osutuvad ühel heal (või pigem halval) päeval murtavateks ning nad tuleb välja vahetada uute – pikemate ja keerukamate vastu.

Elasid kord … krüptograafid ehk kuidas me Eesti e-edulugu kaitsma peame

Asymmetric_cryptography_-_step_2.svg

Allikas: Wikimedia Commons, autor: odder.

Priit Roosimägi, RIA arendus- ja uurimistegevuse osakonna juhataja

Ajalugu

Elasid kord Whitfield Diffie ja Martin Hellman. Muidu ontlikke mehi vaevas üks ränkraske probleem – kuidas teha nii, et Bob ja Alice võiksid omavahel turvaliselt tutvuda ning seejärel veel ka turvaliselt suhelda, ilma et suvaline Mike või Jane neid pealt kuulata saaks. Aasta siis oli seitsekümmend kuus.

Vaid aasta varem oli sõjameeste viljakas rüpes tärganud Interneti otsene eelkäija ARPANET, kompuutrimälu oli pesumasinatest suurem ning rohi oluliselt rohelisem kui tänavu Hiiumaal. Reklaamfilme e-valimistest, digiretseptist, „täiustatud reaalsust“ pakkuvast HoloLens’ist ja elektrooniliste andmete krüpteerimise kaudu väljapressimisega tegelevast CryptoLockerist oli seks ajaks ehk näidatud vaid ekstsentriliste ulmekirjanike unenägudes. Kuid Whitfield ja Martin olid tulevikku näinud ning sünnitasid seetõttu 1976. aastal teadusarendustegevuse tulemusel Diffie-Hellmani nimelise võtmevahetusprotokolli, mis Bobi ja Alice’i mure lahendas.

Tänapäev

Nüüd, ligi 40 aastat hiljem, põhineb sellel protokollil meie tänapäev – seda kasutab pea kogu Interneti teel toimuv turvatud andmevahetus. Teisalt pole aga arvutusvõimsuse kasvu tõttu Diffie-Hellmani võtmevahetuses pruugitava krüptograafia aluseks olevad rasked probleemid  enam nii rasked kui aastal 1976. Kas see tähendab, et interneti vahendusel saadetavad sõnumid (nt pangaülekanded, e-valimised) pole enam turvalised?! Kui salastuse tagamiseks kasutataks samu krüptoalgoritme, mis 40 aastat tagasi, siis tõesti poleks need turvalised. Õnneks nii see pole ja aega mööda on rakendustes algoritme üha uuendatud selleks, et need oleksid pidevalt eespool kasvava arvutusvõimsusega saavutatavast murdmisvõimekusest.

Sõnumisaladus

Sõnumisaladus on üks potentsiaalselt ohtlik asi. Selle abil saab küll internetis turvaliselt rahvasaadikuid valida, pangas käia, Amazonist raamatuid tellida ja e-koolis oma rübliku õpitulemustega tutvuda, kuid teisest küljest saab seda ära kasutada ka kurjadel eesmärkidel: planeerida terroriakte, äritseda illegaalsete narkootikumidega ja pidada sõnumivahetust, mis muul moel ei allu kas seaduste või ühiskonna kõlblusnormidele. Mõistagi tundub seetõttu eri osapooltele, et neil on õigustatud huvi sõnumisaladust väärata. Lubagu seda siis Bob, Jumal või riigiaparaat.

“Aga Whitfield ja Martin koos Roni, Adi ja Leonardiga, kes leiutasid avaliku võtme krüptosüsteemi, millele panid kõrgelennulist fantaasiat rakendades oma perekonnanimede esitähtede järgi nimeks RSA, on ju juba pea 40 aastat meie sõnumisaladust edukalt kaitsnud?” Jah, on küll, aga…

40 aastat on pikk aeg. IT-maailmas pea igavik. Vahepeal on mõnedest krüptograafiliselt ränkraskeks peetud probleemidest saanud lahendatavad probleemid (slaid 66). Samuti osatakse tarkvara arendamisel tehtud vigu järjest tõhusamalt ära kasutada selliste eesmärkide saavutamiseks, mida tarkvara looja ette ei näinud – näiteks sõnumisaladuse vääramiseks. Rääkimata riiklikest huvidest, mis on samuti eri intensiivsusega mõjutanud tugevate krüptoalgoritmide kasutamist.

Katkised kastid

Üldiselt ei jää haavatavaid krüptoteostusi aja jooksul vähemaks, vaid neid luuakse üha juurde. Sageli mitte pahatahtlikult ega isegi teadlikult. Krüptograafiliste funktsioonide programmeerimine nii, et lõpptulemus oleks tõesti turvaline, on keeruline. Paraku on suur osa tänasest infotöötlusest ja andmevahetusest seotud ühel või teisel moel krüptograafiaga, mis tähendab, et seda tuleb moel või teisel rakendada pea kõigil riist- ja tarkvaraliste lahenduste loojatel. Arvestades seda, kui palju on erinevaid tootjaid ning kui suur on konkurents, ei ole vist kuigi suur üllatus see, et krüptograafias ja selle rakendatuses tõeliselt pädevaid spetsialiste lihtsalt ei jätku kõikjale ja/või on nende teenuse kasutamine oma rakenduste loomisel liiga kallis. Nii luuakse lahendusi, mis on kombinatsioonina teadmatusest, kulude kontrolli all hoidmisest ja kiirustamisest (ning teatud määral ka hoolimatusest) auklikud.

Nagu 2014. ja 2015. aasta on näidanud, pole peamine probleem krüptoalgoritmide matemaatilises tugevuses, vaid selles, kuidas need on reaalsuses rakendatud. Heartbleed, FREAK, LogJam – vaid mõned näited sellest, kuidas rakendused on katki, kuigi selle aluseks oleval krüptoalgoritmil pole iseenesest suurt viga midagi. Nii tulebki pidevalt hoida silmad ja kõrvad lahti ning käed tegutsemisvalmis, et kui järjekordne „haartbliid“ välja kargab, asuda aktiivselt süsteeme paikama ning uusimaid rakendusversioone installeerima.

Valmis peab olema ka selleks, et teatud haavatavuste parandamine võib mõnedes seadmetes olla kas väga keeruline või isegi võimatu. Sellisel juhul aga tuleb vastu võtta raske otsus ja taoliste seadmete kasutamisest loobuda. Katkiste kastide kasutamine on võimalik ainult juhul, kui selle omanikku ei häiri asjaolu, et andmed kastist pidevalt väljapoole lekivad, mis võib tähendada teistpidi seda, et leket pealt kuulaval pahalasel tekib võimalus ka kastis sees olevaid andmeid muuta. Sisuliselt on väga keeruline ette kujutada Internetti ühendatud masinat, mille puhul omanikul oleks täiesti ükskõik, kes ja kuidas seda enda huvides kasutab. Ei tasu endale luua pettekujutelmi: katkiste kastide puhul just selline olukord valitseb. Infosüsteemide haldajad peavad harjuma olukorraga, kus nende vahendid on alati haavatavad, aga samas peavad nad oma kasutajaid kaitsma paremini kui seni.

Tervikluskadu >> teenus on maas

Tarkvaras võidakse selliseid vigu leida sisuliselt üleöö. Tagajärjeks on vähemalt konfidentsiaalsuse kadu, aga teatud juhtudel ka kontrolli kaotamine kastide ja nendes olevate andmete üle (käitluskadu, tervikluskadu). Kõige lihtsam on, kui mõni kast lihtsalt lakkab töötamast ehk teenus kukub maha. See on kohe silmaga näha ja käega katsutav, mis tähendab, et küllalt kiiresti on viga teada ja saab hakata seda parandama. Palju keerulisem lugu on aga siis, kui löögi alla on sattunud andmete terviklus. Sellisel juhul on viga palju varjatum: kast ju töötab, kõik teenused on püsti. Aga see, millise aja jooksul keegi suudab avastada, et andmed, mida kastis käideldakse, pole päris õiged, sõltub juba sellest, kui kavalalt on pahard osanud nendega manipuleerida.

Jõhkraid näiteid saab konstrueerida meditsiinivaldkonnas: kui patsiendi andmed pole kättesaadavad (käitluskadu), tuleb arstidel, õdedel uuesti võtta vereproovid ja teha patsiendiga muid toiminguid ning raviks vajalikud andmed suudetakse üldjuhul taastada. Kui patsiendi andmed (näiteks veregrupp, analüüside tulemused, arsti määratud ravidoosid vm) on aga salaja muudetud, võib see välja tulla alles siis, kui patsiendi tervislik seisund on oluliselt halvenenud. Sama analoogiat saab üle kanda aga paljudele teistelegi valdkondadele: elektritootmine ja -ülekanne, veevarustus, kanalisatsioon, liiklusfoorid, radari- ja relvajuhtimissüsteemid jms. Katkised kastid on probleem pea igal pool, kuhu IKT oma kombitsad laiali on ajanud. Ja nagu me teame, on ta need Eesti-suguses infoühiskonnas ajanud praktiliselt kõikjale…

Liiga tugev krüptograafia?

Krüptograafiliste algoritmide puhul aga ei leita vigu üldiselt ootamatult. Nende murenemine käib vaikselt, tasahilju, kuid mitte magamistoas teki all, vaid heledalt valgustatud kontorihoonetes, kus toimetavad nimetud kavalpead, kel ülesandeks terrorismi või muu kuritegevusega võidelda. Ja tõesti, suure ressursiga saab liigutada mägesid ning murda krüptot (vähemasti teatud maani). See, kas pingutused (ja kulutatud raha) ka siis midagi väärt on, kui tehtud töö tulemusi on mõni kaasosaline valmis mingil põhjusel avalikustama ja/või mõnele muule suurvõimule üle andma, on eraldi teema.

Väidetavalt Edward Joseph Snowdeni varastatud ning viimase kahe aasta jooksul poliitiliselt sobivatel hetkedel eri allikate avaldatud teave on ühiskonnas tekitanud uusi küsimusi, millele maailmas selgeid avalikke vastuseid veel pole. Kuivõrd Eesti on aga digiarengutelt avangardis, võib juhtuda, et vähemalt osad vastused neile küsimustele peavadki tulema meilt.

Kuidas mõjub sõnumisaladuse tagamiseks ning digitaalallkirjade tervikluse tõestamiseks kasutatavate meetodite usaldusväärsuse kangutamine demokraatiale, meie e-ühiskonnale üldisemalt? Põhineb me e-eluviis ju sõnumisaladusel, andmete terviklusel ning elektrooniliste kanalite usaldatusel. On väga kaheldav, kas Eesti riik on jätkusuutlik juhul, kui kodanike usaldus e-eluviisi vastu peaks lakkama. E-eluviis tagab efektiivsuse ja kulude kokkuhoiu, mis võimaldab riigil pakkuda avalikke teenuseid selle kõige laiemas mõttes. Avalikud teenused on aga ainus riigi olemasolu põhjus ja põhjendus. E-eluviisi suhtes langeva usalduse tagajärjel peaksime tagasi minema paberi ja pliiatsi, büroohoonete ja letiteeninduse juurde. See kõik on aga väga kallis ning vajab kogu seni ehitatu lammutamist ja hoopis teisel moel ümber ehitamist. Kui riik ei suuda kodanikele õigeaegselt kõiki vajalikke avalikke teenuseid pakkuda, langeb kodanike usaldus riigi vastu ning suureneb vastuvõtlikkus võõrvõimu suhtes, kes on valmis ise avalikke teenuseid tulema osutama. Usaldusega ei tohi seega mängida!

Nõrk krüpto pole Eesti huvides

Siin- ja sealpool suurt lompi esitatakse viimasel ajal üha enam mõttekäikusid, mille kohaselt võiksid kasutatavad krüptolahendused sisaldada teatud nõrkusi või tagauksi. See tagaks justkui riigiaparaadi võimekuse võidelda terrorismi ja muu kuritegevusega, kuna võimaldab pealt kuulata pahalaste omavahelist suhtlust. Taoline käsitlus ei sobi kuidagi kokku Eesti e-eluviisiga, kuna õõnestab selle aluseks olevat usaldust e-lahenduste vastu. Ka riiklikult sanktsioneeritud nõrkused ja tagauksed on kokkuvõttes sellised, mis muudavad lahendused väheturvaliseks tervikuna. Pole mõtet petta end lootusega, et kontroll mingisuguse nõrkuse üle jääb ainult riigi valdusesse. Paraku võib kohe, kui tagauks avaneb võõrvõimule või kurjategijatele, kogu senise e-eluviisi korstnasse kirjutada. See tähendaks sisuliselt kogu Eesti riikluse küsimuse alla sattumist.

Samuti pole mõtet loota, et need, kelle tõttu üldse vastavaid nõrkusi tuleb justkui juurutada (kurjategijad, terroristid, üldiselt halvad inimesed), vastavaid nõrkasid krüptolahendusi kasutaks. Me ei ela enam 20. sajandil, kui info liikumist oli võimalik suhteliselt hõlpsalt ohjata ja seega oli ka võimalik omada teatud ulatuses riiklikku kontrolli selle üle, kes millist krüptolahendust on võimeline kätte saama ja seda kasutama. Võib olla täiesti kindel, et tegelikult ühiskonnale ohtlikud inimesed on piisavalt organiseeritud selleks, et leida krüptolahendused, millel poleks riigi poolt sokutatud tagaust sees ning nagu kipub kõiksugu piirangute puhul juhtuma, on peamiseks kannatajaks ikka tavaline keskmine seadusekuulekas kodanik.

Eesti riigi ja Eesti kodanike vahel on tänaseni kokkulepe, et üksteist usaldatakse ja e-eluviisi aluseks olevate rakenduste turvalisust tagatakse heas usus nii hästi kui võimalik. Kodanikud usaldavad riiki ja riik kodanikke. Kurjategijate tabamiseks ei seata ohtu kõigi kodanike heaolu ega omariiklust. Vastastikuse usalduse murd(u)misel muutuks meie riik. Ja seda üsna drastiliselt – elektrooniline identiteet, X-tee, turvalised pangateenused, i-valimised, hõlbus tulude deklareerimine ja kõik muu, mida me ise enam tähelegi ei pane, on nagu kõrge viskoossusega õli väga hästi timmitud ralliauto mootoris. Ja selle õlita me rallit ei sõida. Võib-olla teised riigid, kellel taolist ralliautot e-ühiskonna näol veel arendatud pole, saavad endale ühiskondlikku madalamat usaldust lubada, aga meie ei saa.

Krüptouuring

Õnneks tegeletakse krüptograafiliste algoritmide aluseks olevate raskete probleemide lahendamisega ka mitte-salajastes uurimisasutustes. Nendelt uurijatelt pärineva teabe põhjal saame ennustada, millal mõne krüptograafilise algoritmi eluaeg lõpeb, et siis selle teabe põhjal e-riigi usaldusväärsuse aluseks olevates süsteemides õigeaegselt muudatusi teha. Kui me krüpto murenemisega sammu ei pea ning ID-kaarte, seotud seadmeid, tarkvara jms õigeaegselt välja ei vaheta, võib meie e-riik oma e-eesliite kaotada ka tehnilistel põhjustel.

Seetõttu peame riigina lisaks rahvusvahelistele poliitilistele tõmbetuultele hoolikalt jälgima ka krüptograafia enda arenguid ning krüptograafiliste algoritmide ja nende teostuste uurimise tulemusel selguvaid nõrkusi ning vajadusel tegema selle teabe põhjal Eesti jaoks oluliste infosüsteemide puhul kiireid ja radikaalseid otsuseid. Kui peaks selguma, et mõni krüptoalgoritm on murdumisohus, peame suutma selle kasutamise lõpetada enne, kui seda nõrkust meie riigi või meie kodanike vastu ära kasutatakse.

Just selliste probleemide avalikuks teadvustamiseks ja võimalike probleemide ennetamiseks koostasime juba kolmandat korda (varem 2011 ja 2013) krüptograafiliste algoritmide elutsükli uuringu, mida soovitame kõigil huvilistel kindlasti lugeda.