Kvantarvutid ähvardavad katki hammustada eestlaste ID-kaardid (8)
25. september 2019, 09:00
Tehnoloogiahiid Google on maailmameedia viimastel andmetel loonud inimmõistuse jaoks hoomamatu arvutusvõimsusega kvantarvuti, mille suurim oht Eesti jaoks seisneb selles, et selle abil on põhimõtteliselt võimalik lahti murda ja enda valdusesse võtta ka iga eestlase digitaalse identiteedi.
Milles asi? Tehnoloogiahiid Google väidab lekkinud dokumentide põhjal, et on ehitanud kvantarvuti ning programmeerinud seda viisil, et sellel kulub vaid kolm minutit ja kakskümmend sekundit ülesande jaoks, mille jaoks moodne superarvuti vajab 10 000 aastat. See tähendab, et teoreetiliselt oleks sellise masina võimuses murda ka traditsioonilisi krüptoalgoritme, sealhulgas Eesti e-riigi aluseks oleks digitaalse identiteedi avaliku võtme krüptosüsteemi ehk RSA-d.
Hetkel on selline masin väidetavalt olemas Google’il, aga mis saaks siis, kui selline arvutusvõimsus oleks Põhja-Korea, Donald Trumpi, Vladimir Putini, Hiina või mis iganes teise vaenuliku või sõbraliku riigi võimude või ka tavaliste küberkurjategijate käsutuses?
Valdkonna eest vastutavatel Riigi Infosüsteemi Ametil (RIA) ning politsei- ja piirivalveametil (PPA) on olemas rahustavad vastused.
«RIA ja PPA arvestavad uusi elektroonilisi dokumente hankides, et nii, nagu arenevad klassikalised arvutid, arenevad ka kvantarvutid. Ehk me peame uusi dokumente hankides mõtlema mitu sammu ette ja arvestama arvutusvõimsuse pideva kasvuga,» ütles Postimehele RIA elektroonilise identiteedi osakonna juht Margus Arm.
RIA tellis küberettevõttelt Cybernetica ka aastal 2017 uuringu, mis hindas Eesti eID krüptograafia vastupidavust ajahambale.
Selle järgi on Eesti ID-kaardi RSA2048 võtme murdmiseks vaja 4096 kvantbitti ning ECC384 võtme lahti harutamiseks 2304 kvantbitti. Google’i Sycamore’i kvantarvutil on aga «vaid» 53 töötavat kvantbitti ning selle arvutusvõimekust kasutati lahendamaks ülesannet, mida ei saa võrrelda tugeva krüptograafia murdmisega.
«Kvantarvutitel on veel pikk maa minna, kuid hoiame tehnoloogia arengul silma peal ning püüame nii täpselt kui võimalik tehnoloogia edasiminekuga seotud riske maandada,» märkis Margus Arm.
Tema viidatud uuringus seisab aga tõdemus, et «kui lähiajal peaks ehitatama tänapäevaseid krüptoalgoritme ohustav kvantarvuti, tähendaks see suure tõenäosusega kaost, sest isegi kui suudetaks kiiruga täiendada krüptolahendusi, satuks standardite puudumise tõttu ohtu lahenduste koostöövõime».
«Hetkel jääb üle vaid loota, et kasutusel olevat krüptot reaalselt ohustavat kvantarvutit lähima viie aasta jooksul ei looda, mis annaks aega krüptoteekide täiendamiseks postkvantkrüptograafia primitiividega ja samuti postkvantkrüptograafia standardimiseks,» on uuringus kirjas.