Kvantarvutid ohustavad Eesti ID-kaarti

Tallinn. 06SEP17. Isikutunistus, ID-kaart. Illustratiivne materjal. Foto: Erik Prozes, Postimees.

FOTO: ERIK PROZES / PM/SCANPIX BALTICS

Eesti riigi e-teenuste üks arendusparteritest AS Cybernetica sai valmis põhjaliku uuringu, milles näitab, et võimsad kvantarvutid võivad tulevikus saada reaalseks ohuks eestlaste e-identiteedile ja e-teenustele, kuna suudavad need lahti muukida.

«Kvantarvutitest ja nende ilmumisega kaasnevast ohust, sealhulgas ID-kaardile ja e-teenustele, on räägitud juba aastaid. Teadlaste hinnangul pole välistatud võimeka kvantarvuti loomine, mis muudab tänase krüptograafia kasutuks, lähima viie kuni kümne aasta jooksul,» ütles RIA elektroonilise identiteedi valdkonna arhitekt Tõnis Reimo.

Reimo sõnul peab Eesti juba praegu tegema väga konkreetseid otsuseid erinevate turvaliste ja kvantarvuti kindlate lahenduste kasutusele võtmiseks, näiteks kogu elektroonilise identiteedi valdkonna arendamisel.

Riigi Infosüsteemi Ameti (RIA) tellitud uuring kirjeldab postkvant-krüptograafia hetkeseisusu ning annab ülevaate kvantarvutitest ning nende võimalikust ohust krüptograafiale. Uuringus selgitatakse, miks ja kuidas suudavad võimsad kvantarvutid murda traditsioonilisi krüptoalgoritme, sealhulgas avaliku võtme krüptosüsteemi ehk RSA-d.

«Krüptograafia uurimisele tuleb jätkuvalt tähelepanu pöörata, kuna see on meie e-riigi süsteemide alustala ning mõjutab kõigi e-teenuste turvalist kasutamist ja digiallkirjastamist,» lisas Cybernetica teadusdirektor Peeter Laud.

Uuringust, mis on avaldatud siin, ent mille sisu on tavalugejale täielik ulme, esineb muu hulgas lause: «Seetõttu on RSA krüpteerimisalgoritm ja sarnastel põhjustel ka elliptkõveratel põhinevad krüpteerimisalgoritmid kvantarvuti abil tõhusalt murtavad.»

Lisaks märgitakse uuringus, et kui lähiajal peaks ehitatama tänapäevaseid krüptoalgoritme ohustav kvantarvuti, tähendaks see suure tõenäosusega kaost, sest isegi kui suudetaks kiiruga täiendada krüptolahendusi, satuks standardite puudumise tõttu ohtu lahenduste koostöövõime.

«Hetkel jääb üle vaid loota, et kasutusel olevat krüptot reaalselt ohustavat kvantarvutit lähima viie aasta jooksul ei looda, mis annaks aega krüptoteekide täiendamiseks postkvantkrüptograafia primitiividega ja samuti postkvant-krüptograafia standardimiseks,» on uuringus kirjas.

RIA ja Cybernetica vahel sõlmitud lepingu alusel antakse krüptograafia uuringut välja alates 2011. aastast ning selle eesmärk on anda ülevaade krüptograafi

Tagasi üles