Austraalia ametkond kuulutab tavakrüptograafia peatset hukku
Kui suure mõjuga viie ingliskeelse riigi julgeolekupakti "Five Eyes" liikmed kavandasid muutusi 2035. aastaks, siis Austraalia signaalide direktoraadi hinnangul tuleb praegu turvaliseks peetavad krüptoalgoritmid välja vahetada selle kümnendi lõpuks, vahendab R2 tehnikakommentaaris Kristjan Port.
Achilleusel oli nõrgaks kohaks kand, mis jäi puutumata Styxi jõe kaitsvast veest. Supermani ohustas krüptoniit. Tema oli kaitsetu rohelise aine eriline kiirguse suhtes. Styxi ja krüptoniidiga kaasnevat jutustust millestki vägevast kasutatakse tänapäeval toodete turundamisel. Krüptoniiti kohtab sagedamini. Võimalik, et uuema aja koomiksi värskuse ja ka kahemõttelise sisu tõttu.
Ühes mõttes ühendab see Supermani Achilleuse saatusega väikseks peetava, kuid saatusliku ohu kaudu. Krüptoniiti leidus Supermani teadmata kauguses asuval koduplaneedil, aga tema tegeles Maa elanike abistamisega. Meil krüptoniiti pole, vaid pelgalt selle nime kandvad tooted. Teises tähenduses tähistab krüptoniit midagi nii erakordselt tugevat, et see saab jagu isegi Supermanist.
Üks kuulsaks saanud maise kürptoniidi näide seostub sama nimega jalgrattalukuga. Kõnealuses lukus kasutati silindrilist lukutrumli mehhanismi. Asetades luku sisse ümmarguse kujuga võtme, joondusid selle sälgud luku muukidega ja see avanes. Luku muukimine või keeruka võtme järgi tegemine oli nii raske, et tootja julges panna lukule vägeva nime Krüptoniit. Selle kaitsvasse võimesse uskusid lugematud rattaomanikud.
Aastal 2004 pistis keegi luku sisse aga kuuekandilise Bic pastaka, mida keerates lukk avanes. Lukuvalmistajad võitlesid nimelt erinevate muukraudadega varustatud nähtamatute nutikate varastega ega arvestanud, et mõni loll võib pista lukuaukku hoopis pastaka ja seda keerata.
Kuna juhtunu leidis aset juba modernsel infoajastul, pälvis uudis klientidelt ning nende kindlustajatelt praktiliselt muukimatuks peetud luku haavatavusest laialdast tähelepanu. Bic-pastakaga luku avamist demonstreerinud kulutulena levinud video šokeeris tuhandeid rattaomanikke ja teisi turvateadlikke inimesi. Kaotatud usaldus ja lukkude väljavahetamine läks ettevõttele maksma miljoneid dollareid.
Infoajastu digitaalseid väärtusi kaitsevad digitaalsed lukud. Need ei kanna õnneks krüptoniidi nime, vaid krüptilisi lühendeid, nagu ECC, ECDH, RSA, SHA jne. Neid võib tabada aga Krüptoniidi nime kandnud luku saatus. Turvamaailm peab ohtu reaalseks ja teeb ettevalmistusi.
Digitaalse infovahetuse turvamise põhimõttest on palju räägitud. Olgu lühikese meenutusena näide, milles saatja edastab üle interneti vastuvõtjale kodeeritud kirja nii, et kirja pole keegi avanud ega muutnud ning vastuvõtja on kindel saatja autentsuses. Ainult talle kuuluva salajase võtmega koostab saatja digitaalse allkirja.
Vastuvõtjal on selle võtme avalik paariline. Sellega saab kindlaks teha, et allkiri on loodud ainult saatja võtmega. Nii tagatakse, et kiri pärineb saatjalt ja seda pole vahepeal muudetud. Süsteem kasutab elliptiliste kõverate matemaatilisi omadusi rakendavat krüptograafiat (siit ka lühend ECC). Võtmete vahetamise süsteemi lühendi ECDSA võib dešifreerida "elliptilise kõvera digitaalse allkirja algoritm".
Lisades juurde lühendid RSA ja SHA saame kokku põhimõtteliselt neli meetodit, mida kasutatakse peaaegu iga meie loodud veebiühenduse puhul. Lisaks on veebiühendustes kasutatava elliptilise kõvera võtmete meetod võrreldav Bitcoinis kasutavate võtmepaaride genereerimiseks ja tehingute allkirjastamiseks kasutava algoritmiga. Lisaks on samad meetodid kasutusel riiklikes tundlikku teavet saatvates ja vastuvõtvates eriseadmetes.
Seoses viimase aja kiirenevate sammudega kvantarvutite vallas teatas eelmisel nädalal Austraalia julgeoleku-ametkond, täpsemalt Austraalia signaalide direktoraat, et selle kümnendi lõpuks tuleb praegu turvaliseks peetavad krüptoalgoritmid välja vahetada. Avalikkuse tähelepanu vältiv ametkond ja ka teema äratas mitmel põhjusel tähelepanu.
Julgeolekumaailmas kasutatavate krüptoalgoritmide kvantarvutite suhtes kindlamaks muutmist on kavandatud mujalgi. Viie suure mõjuga inglisekeelse riigi julgeolekupaktis "Five Eyes" oli seni kavandatud muutuseid 2035. aastaks. Austraallaste otsus tuua keeruline protsess viis aastat varasemaks kõneleb ilmselt neile teadaolevast pakilisusest. Selle kokkulangemine Google'i erakordselt võimsa kvantarvuti uudisega toidab täiendavaid spekulatsioone.
Selle sügavam tähendus veebimaailmale ja Bitcoinile inspireerib peagi lugusid, millest mõnest võib kujuneda tuhandetes aastates edasikantud õpetlik legend.
Esmaspäevast neljapäevani võib Kristjan Porti tehnoloogiakommentaari kuulda Raadio 2 saates "Portaal".
Toimetaja: Jaan-Juhan Oidermaa
Allikas: "Portaal"