NSA usub, et Eesti ID-kaart peaks vastu pidama ka kvantarvuti rünnakule

ID-kaardi kiip. Foto: Arvo Meeks/PM/Scanpix

Kui eelmisel sügisel Tšehhi teadlased avastasid, et meie ID-kaardil on ohtlik turvarisk, nuputati kiiresti välja asendus. Lahendus on selline, et see peab ilmselt vastu ka võimalike kvantarvutite rünnakule, vähemalt nii hindab seda USA luureagentuur NSA.

Valgust ID-kaardis peituvale krüptograafiale ja tulevikuväljavaadetele heidavad ettevõtte Cybernetica krüptograafid Ahto Buldas, Arne Ansper ja Jan Willemson värskes raportis, mis on riigi infosüsteemi ameti tellimusel koostatud.

ID-kaardi murdmise elektrikulu 1000 dollarit

Tšehhide avastatud probleemi olemus oli see, et Eesti ID-kaardil olev privaatvõti on liiga lihtsasti tuletatav ehk rünnatav. Kui arvutusvõimsuse rentimist arvestades räägiti esialgu paarikümnest tuhandest dollarist ühe kaardi kohta, siis nüüd ütlevad teadlased, et puhtalt protsessori elektrikulu hinnates maksaks ühe ID-kaardi privaatvõtme leidmine 1000 dollarit. Mõned uurijad väidavad, et seda on võimalik veel ligi veerandi võrra kiiremaks ja soodsamaks teha.

Kui tšehhide avastatud probleemile lahendust otsima hakati, tundus vähe häid valikuid. Oluline on, et ID-kaardil olevaid privaatvõtmeid ei saa luua kuskil mujal, kui ainult kaardi peal. Ka kaartide füüsiline väljavahetamine oleks võtnud vähemalt aasta, ent rohkemgi oleks kulunud uute kaartide tootmisele.

NSA soovitus uue lahenduse valimiseks

Lahendus oli seni kasutusel olnud RSA-krüptoalgoritmist loobumine, kuna õnneks toetas ID-kaardi riistvara ka alternatiivi: elliptkõverate krüptosüsteeme, millest valiti kõver P-384. Seda toetavad enamik operatsioonisüsteeme ja ka Eesti digitaalallkirja rakendusi, kuna mobiil-ID on varem samale krüptosüsteemile üle läinud. Oluline oli ka NSA soovitus.

Nimelt tegeleb luureagentuur NSA ka krüptograafiliste standardite loomises ja avaldab infot ja soovitusi turvaliste süsteemide loomiseks.

Eesti teadlased märgivad, et NSA ei soovita kvantarvutite peatse ilmumise kartuses uutes rakendustes kasutada elliptkõveraid lühema kui 384-bitise võtmega.

“See soovitus oli ka üheks põhjuseks, miks Eesti ID-kaardi uute krüptoalgoritmide aluseks valiti elliptkõver P-384,” kirjutavad teadlased.

Millal kvantarvuti valmis on? Ja kui ohtlik see on?

Üks Eesti teadlaste uuringu eesmärk oli analüüsida, millised krüptoalgoritid viimastel aastatel murtud on ning anda soovitusi edaspidiseks. Suuri muudatusi selles valdkonnas pole olnud, ent kõige suuremaks küsimärgiks jääbki kvantarvutite võimekus.

Kvantfüüsikal põhinevad arvutid on hetkel alles arendamisel, seda rahastavad mitmed valitsused ja eraettevõtted. Kui tavaarvutis võib üks bitt olla 1 või 0, siis kvantarvutis olev kvantbitt võib olla korraga 1 ja 0. Nii on kvantarvutite üks eripära see, et need suudavad teha kiiremini tehteid, mis tavaliste arvutite jaoks on ülimalt keerulised – näiteks krüpteeritud info dekrüpteerimine.

Kui kiiresti kvantarvutid praktiliseks saavad ja millal nad võivad hakata ohustama praeguse krüptoalgoritmide turvalisust, on lahtine. Intel teatas mullu sügisel, et on suutnud luua 17-kvantbitise kiibi. Uuringus viidatakse, et elliptiliste kõverate krüptosüsteemide murdmiseks peaks kuluma kuus korda rohkem kvantbitte kui on elliptkõvera enda bitipikkus, kuigi ilmselt võib see hulk olle suuremgi.

Teisiti öeldes: Eesti ID-kaardis oleva 384-bitise krüptosüsteemi murdmiseks on vaja vähemalt 2300-kvantbitist arvutit.

Ühe prognoosi järgi arendatakse maailmas valmis 10 000-kvantbitine arvuti aastatel 2025–2035, mis tähendab, et meie senist krüptograafiat ohustava kvantarvuti saabumine võib olla lähemal kui kümme aastat. Siiski tuleb sellisesse ennustusse suhtuda kriitiliselt, rahustavad Eesti teadlased, kuna andmeid selle progngoosi hindamiseks on veel vähe.