Tartu arvutiteadlased asuvad looma turvalahendust arvutile, mida veel pole
Kvantarvutit ei ole veel olemas ja me ei tea täpselt, millal see tuleb. Aga kui ta tuleb, siis suudab see lahendada arvutusülesandeid oluliselt kiiremini kui praegused arvutid. Paraku tähendab see, et senised salasõnastamise ehk krüpteerimise lahendused on võimalik hetkega murda.
Seda tulevikuprobleemi hakkavad maineka Euroopa Teadusnõukogu ehk ERC grandi eest lahendama Tartu Ülikooli arvutiteadlased.
Viis fakti uurimisprojekti kohta:
- Enamik praegu Eestis kasutusel olevatest e-lahendustest läheks kvantarvutite käes kohe katki. Näiteks Eesti ID-kaardi allkiri oleks ebaturvaline, sest seda suudab kvantarvuti hõlpsasti murda.
- Kuigi kvantarvutit ei ole veel suudetud tööle panna, on vaja krüpteerimislahendusi selle jaoks välja töötada juba praegu, sest kvantkrüptograafia lahenduste väljatöötamine ja töösse rakendamine võib võtta aastaid.
- ERC grandiga hakkavadki arvutiteadlased välja töötama kvantkrüptograafia lahendusi ja nende arvutipõhise kontrollimise meetodeid.
- ERC projekt kestab viis aastat ja uuringute tegemiseks on 1 716 475 eurot.
- Selle uuringuprojekti käigus kasvab Eestist hulk tulevikuarvutite turvalisuse tippspetsialiste.
ERR Novaator palus grandi pälvinud TÜ andmeteaduse professoril Dominique Unruh'il selgitada, mida ta uurima hakkab.
Prof Dominique Unruh: Peamine eesmärk on seotud kvantkrüptograafiaga. Selleks, et seda selgitada, peaksin esmalt ütlema, mis on kvantkrüptograafia. Kürptograafias uuritakse turvaliste süsteemide ehitamist. Kõik teavad oma igapäevaelust ilmselt Eesti ID-kaarti, mille toimimises on suur osa krüptograafial.
Samuti on krüptograafial oluline roll e-hääletamisel. On väga oluline, et krüptograafilised süsteemid oleksid täpsed, sest juhul, kui mõni krüpteering on vigane, võib lekkida väga tundlik informatsioon ründajale, avalikkusele või osapooltele, keda me ei tunne.
Kvantkrüptograafia on uuem uurimisvaldkond, mille algus jääb küll tegelikult juba mitme aastakümne taha. Kvantkrüptograafias on meil küll krüptograafia, kuid me oleme sellesse kaasanud ka kvantmehaanika. See võib kõlada küll üsna suvalise seosena, kuid tuleb välja, et kvantmehaanikal on oluline mõju ka krüptograafiale.
Tulevikus on meil tõenäoliselt kvantarvutid ja me tahame, et ka nende krüptograafia oleks turvaline. Ilmselt küsite, miks me peaksime üldse tegelema krüptograafiaga arvutitele, mida meil veel polegi olemas.
Me ei oska veel öelda, millal kvantarvuteid kasutama hakatakse või millal on nad piisavalt tugevad, et murda tänapäevast krüptograafiat. Aga kui me ei muuda oma krüptograafiat praegu, oleme varsti suurtes raskustes, sest uue krüptograafia väljatöötamine võtab aastaid, selle detailide väljaarendamine võtab aastaid, kohandamine ja vanade süsteemide asendamine võtab aastaid. Kõik see võtab aega. Isegi, kui kui meil on praegu väga hea krüptosüsteem, siis võib ikkagi veel kuluda paar aastakümmet kui see jõuab üldisesse kasutusse.
See on üks tahk kvantkrüptograafiast. Teine on see, kuidas kvantmehaanikat päriselt kasutada. Me kasutame kvantvahendeid, et informatsiooni kvantmeetoditega kasutada. Tuleb välja, et kvantmeetodeid kasutades suudame seda teha viisidel, mis praeguste võimalustega on võimatud.
Näiteks suudame võimaldada suhtlust tingimusteta turvalisusega, mis tähendab, et mistahes superarvuti ründajal ka poleks ta ei saaks meie krüptograafiat murda.
Need kaks aspekti motiveerivadki mind uurima kvantkrüptograafiat. Oma Euroopa Teadusnõukogu grandi eest hakkangi uurima kvantkrüptograafia tõestamist.
Üks probleem, millega me silmitsi seisame on see, et me suudame arendada uusi krüptosüsteeme tänapäevastele arvutitele, mis on kvantarvutite suhtes turvalised, või ka uusi kvantkrüptosüsteeme. Aga kui me tahame olla kindlad, et need krüptosüsteemid on tõesti turvalised, peame seda matemaatiliselt tõestama.
Matemaatiliste tõestustega on muidugi see probleem, et need on keerulised. Ja kuna need tõestused on nii keerulised, teevad inimesed neid kontrollides vigu, näiteks jätavad tähelepanuta mingi väikese kõrvaltingimuse. Selle tulemusena võib kogu tõestus olla täiesti vale ja kogu süsteem võib olla ebaturvaline.
Selles projektis uuringi arvuti poolt kontrollitud krüptograafiat. Selle asemel, et inimene loeb tõestust, õpetame arvuti kontrollima tõestusi. Arvutid on tõestuste kontrollimisel võrdlemisi rumalad, mistõttu on tõestust arvutile üsna keeruline selgitada. Aga kui suudame arvutile tõestuse selgeks teha, võime olla kindlad, et ta ei tee tõestuste kontrollimisel vigu.
Selles projektis töötamegi välja meetodid, millega arvuti suudab kvantkrüptograafia tõestusi kontrollida. Me loome kvantkrüptograafia protokolli nii praegu kui tulevikus kasutamiseks.
Kuidas teie uuring võib mõjutada ja muuta Eesti e-lahendusi?
Enamik praegu Eestis kasutusel olevatest e-lahendustest läheks kvantarvutite puhul kohe katki. Näiteks Eesti ID-kaardi allkiri oleks ebaturvaline, sest seda suudab kvantarvuti hõlpsasti murda. Me tahaksime asendada olemasolevad lahendused uutega, mis on kvantarvutite suhtes turvalised.
Praegu käib rahvusvaheline võistlus, et disainida krüptosüsteeme tulevikusüsteemide ja digitaalsete allkirjade tarvis. Need peaksid võimaldama meil asendada praegusi süsteeme.
Loodetavasti kasutavad Eesti ID-kaardid tulevikus just selliseid krüptosüsteeme. Siin tulebki minu ERC grandi uuring mängu: me ei saa enam tugineda ainuüksi inimeste tehtud kontrollimisele.
Nii on võimalik võtta ID-kaardid ning lasta arvutitel kontrollida nende protokolle enne, kui me selle kasutusse laseme. Kui me leiame vea juba kasutusel oleva kaardi krüptograafias ja protokollis, siis võib see osutuda väga kalliks, nagu nägime hiljutise Eesti ID-kaardi kriisi pealt.
Kui me kasutaksime formaalseid tõestusi kogu arendusprotsessis, mis muidugi on päris suur ja aeganõudev väljakutse, siis saame vältida äpardusi, kus kellelegi jäi kontrollimise käigus midagi kahe silma vahele.
Mis mõju teie projektil veel on?
Minu ERC grandi mõju pole ainult teadustulemused. Sellega tuleb kaasa ka hulk doktorante. See tähendab, et meil on tulevikus terve hulk kõrgetasemelisi eksperte. Ükskõik, kas neist saavad ülikooli õppejõud, kes õpetavad välja järgmist põlvkonda või lähevad nad avalikku- või erasektorisse oma teadmist jagama, igal juhul loome me teadmist, mis mõjutab meie digiturvalisust kaugelt laiemalt kui vaid selles uurimuses.
Bioinformaatika professor Jaak Vilo:
See on esimene ERC grant IT-valdkonnas. See on väga hea tunnustus sellele, et meil Eestis on ülikoolides tase IT-s tõusnud, meil on rahvusvahelised välisprofessorid. Dominiqu Unruh tuli kunagi Eestisse Dora tippteadlase grandiga.
Me andsime kunagi suhteliselt noorele inimesele võimaluse alustada karjääri professorina - Dominique oli siis väga noor. Aga me andsime talle sõltumatuse ja vabaduse uurida seda, mis teda motiveeris. Selle jaoks on Eestis suhteliselt hea keskkond, ehkki rahastamise küsimused on muidugi keerulised. Aga ülikoolisisene akadeemiline vabadus, tunnetamine, et Eestis on IT-teadus oluline, need on olnud head motivaatorid.
E-riigi jaoks on see grant tähtis, sest see puudutab väga olulist riigi turvalisuse alustala ehk andmete turvet, infoturvet. Me mäletame kõik ID-kaardiga seotud probleeme, kui ID-kaardi salasõnu või koode genereeriti halvasti ja ID-kaart n-ö läks katki. Dominique Unruh uurib aga seda, kui mingil superjõul tekib üliarvuti ehk kvantarvuti, mismoodi siis oleks tagatud interneti turvalisus ja krüptograafiline turvalisus. See on strateegiline tulevikku vaatav suund.