Mis on kvantkrüptograafia?

Kvantkrüptograafia sarnaneb tavalisele andmete turvalisuse eest hoolitsevale krüptograafiale, ent siin on appi võetud kvantmehhaanika. Põnev on see, et kvantmehhaanika muudab krüptograafiat kahel viisil. Üks pool on see, et kvantmehhaanikat kasutades saame ühel hetkel tõenäoliselt ehitada kvantarvuti. See aga suudaks lahti muukida enamiku täna kasutatavatest krüpteerimisvõtetest. Teisalt aitab kvantmehhaanika luua seadmeid kvantkrüptograafia jaoks, mis muudab senise krüptograafia turvalisemaks ja laseb saavutada asju, mis varem polnud võimalikud.

Kas kvantkrüptograafia on kuskil juba praegu kasutusel?

Seda kasutatakse piiratud moel. Mõned firmad ehitavad kvantkrüptograafia jaoks seadmeid, mida kasutades saab kindlustada erinevates asukohtades paiknevate osapoolte vahelist sidet. Täna on kvantkrüptograafia praktiline tasand veel üsna värske ja paljudest tehnilistest küsimustest tuleb alles jagu saada. Samas usun, et tulevikus muutuvad seadmed üha usaldusväärsemaks ning odavamaks ja kättesaadavamaks ka laiemale publikule. See võib viia suurte muutusteni krüptograafia kasutamise osas, ent lähiajal see veel ei juhtu.

Olete avaldanud mitmeid kvantkrüptograafiale keskenduvaid artikleid. Üks teema on igavesti kestev turvalisus – mis see on ja kuidas seda saavutatakse?

Termin “igavesti kestev turvalisus” osutab ühe probleemi lahendusele. Kui võtame praegu tippklassi kuuluva krüptotehnoloogia ja saadame üle võrgu sõnumi, siis täna ilmselt ei suudaks keegi seda sõnumit veel lugeda, sest kasutame ju hetkel kehtivaid krüptosüsteeme. Aga mis siis, kui ründaja lihtsalt säilitab kõik läbi võrgu käivad sõnumid?

Kaasajal on andmete talletamine ju väga odav. Seega on häkkeril võimalik säilitada kogu info, mis teda huvitab ning oodata 10-20 aastat, kuni täna kasutatavad krüptograafilised skeemid on lahti murtud. Seejärel saab ta juba dekrüpteerida kogu salvestatud info.

Päris palju üle võrgu liikuvast datast võib olla huvitav ka 10 või 20 aasta pärast, eriti, kui tegu on raviandmete või riigisaladusega, samuti käib siia alla väljapressimist võimaldav tundlik teave.

Igavesti kestev turvalisus tähendab seda, et me püüame luua krüptograafilisi süsteeme, mis kasutavad infot nii, et selle tagantjärele lahtimuukimine poleks võimalik. Ainus viis rünnata igavesti turvalist krüptosüsteemi on muukida koheselt lahti kõik asjasse puutuvad šifrid. Kui seda krüpteeritud sõnumit püütakse lahti murda päev hiljem, siis on selleks juba liiga hilja.

Teil on mitmeid uusi ideid ka kvantprotokollide kasutamiseks?

Kui kasutame kvantmehhaanikat ja krüptograafiat, siis on meil turvalisuse tagamiseks hoopis suurem hulk võimalusi. Ilma kvantmehhaanikata võime erinevate juhtumite puhul matemaatiliselt ära näidata, et turvalisust ei saa garanteerida, kvantkrüptograafiaga on see aga võimalik. Minu teadustöö osaks on uurida, kuidas kvantmehhaanika abil tagada kaitstus näiteks turvalise ühisarvutuse puhul.

See on krüptograafiline rakendus, mis ulatub lihtsast isikutevahelisest andmevahetusest kaugemale. Üks näide turvalisest ühisarvutusest oleks see, kui haiglad soovivad leida statistilisi andmeid oma patsientide terviseriskide kohta. Haiglad ei saa seda infot lihtsalt otse jagada, sest mängus on ka küsimus privaatsusest. Samas lubab turvaline ühisarvutus töödelda eri osapoolte andmeid nõnda, et privaatsusega seotud turvariske ei teki. Siin võimaldabki kvantkrüptograafia kasutada tunduvalt turvalisemaid protokolle.

Kuidas paistab teile laiem pilt ehk kas tundlike andmete pealtkuulamine on maailmas suur probleem?

Ma usun, et see tõesti on üks murekohti. Suurim probleem on aga selles, et me ei tea, kui laialt levinud nähtusega on tegu. Muude kuritegude puhul saame vaadata statistikat, mis ütleb, kui palju on toime pandud näiteks röövimisi. Aga seda, kui palju andmeid satub pealtkuulamise ohvriks, me jällegi ei tea.

Snowdeni paljastuste järgi saime aru, et digitaalse info pealtkuulamine toimub palju laiemal skaalal, kui oleksime üldse osanud ette kujutada.

See aga paljastas info ainult selle kohta, mida NSA teeb. Aga mida teevad teised ja kas meie järgi luuravad ainult salateenistused või on see rutiinne praktika, et iga firma häkib teise ettevõtte andmekogudesse? Me ei tea, kas inimesed jälgivad ka meie erasuhtlust ja selle kindlaks tegemiseks pole ühtegi viisi. Peaksime püüdma jääda turvalisele poolele ning kindlustama, et pealtkuulamist ei toimuks ilma meie teadmiseta.

Seega lubab kvantkrüptograafia sõnumeid saata ja vastu võtta väga turvaliselt. Milliseid teisi saavutusi on teil selles valdkonnas olnud?

Üks viis kvantkrüptograafia kasutamiseks on näiteks asukohapõhine krüptograafia. Ma arendasin välja süsteemi, kus seade ise saab tõestada, et asub teatud kindlas kohas. See on kasulik juhul, kui mõni teenus peaks olema klientidele kättesaadav ainult teatud asupaigas, olgu selleks näiteks mõni hoone. Kuidas hoones asuv riistvara saaks teada, kas teenust vastu võttev seade on ikka samas hoones või on sellel piisavalt tugev antenn, millega pääseb ligi ka väljastpoolt? Võime siin võtta näiteks saatkonna, mille puhul saavad kõik antud kohas viibivad inimesed ligipääsu meie saadetud infole, aga meie peame kindlustama, et see ei satuks kellegi teise kätesse. Selliseid küsimusi saaks lahendada asukohapõhise krüptograafia abil, sest ainult klassikalist krüptograafiat abiks võttes pole see võimalik.

Ma esitasin protokolli kavandi, mis lubaks meil saada andmeid ainult asukohapõhiselt. See on mingi tasandini veel ulme ja kuna kvantkrüptograafia vajab kõrgtehnoloogilisi lahendusi, siis ma ei ootagi, et mõni firma hakkaks taolist lähenemist koheselt rakendama. Valdkonnas toimuv areng on aga aastatega muutunud üha jõulisemaks. Seega võib loota, et ühel hetkel saab väga edukate ettevõtete kõrval neid vahendeid kasutada ka tavatarbija.

Millist nõu annaksite harilikule arvutikasutajale? Kuidas oma andmete turvalisuse eest hoolitseda ja olla erinevate interneti ohtude suhtes valvas?

Laiem avalikkus ei saa veel oma andmete kindlustamiseks kvantkrüptograafia eeliseid kasutada ja ilma põhjalike teadmisteta pole kahjuks võimalik ka turvalist süsteemi ehitada. Inimesed võiksid kasutada neid süsteeme, mida üldiselt turvaliseks peetakse. Samuti tuleks pöörata tähelepanu, kui ilmub infot antud süsteemi turvaaukude kohta.

Kõige olulisem on mitte eeldada, et kõik on turvaline. Seega, kui saadad teele väga tähtsa e-kirja, mida kindla peale ei tohiks keegi teine peale adressaadi lugeda, siis ehk on nutikam seda e-kirja üldse mitte saata. Kindlam oleks taoline info anda edasi nelja silma all.