Kvantarvuti võib kurjades kätes Eesti digiriigi lahti muukida (14)
22. detsember 2019, 12:37
Tehnoloogia arenguga suurenevad rööbiti alati nii uued võimalused kui ka ohud. Lõppeva aasta kõige mõjukamaks, aga ilmselt ka ohtlikumaks leiutiseks on kvantarvuti, millel on kurjadesse kätte sattumisel olemas reaalne võime eestlaste digitaalne identiteet lahti muukida.
Ehk siis selle aluseks oleva krüptoalgoritmid välja arvutada, mille tagajärjel võivad kurjategijad hakata e-teenustes ja veebipankades oma ohvreid mängima.
Milles asi? Tehnoloogiahiid Google väidab lekkinud dokumentide põhjal, et on ehitanud kvantarvuti ning programmeerinud seda viisil, et sellel kulub vaid kolm minutit ja kakskümmend sekundit ülesande jaoks, mille jaoks moodne superarvuti vajab 10 000 aastat.
«Lõppev aasta on olnud kvantarvutite maailmas väga põnev: septembris väitis Google, et on saavutanud kvantüleoleku, mis on kaheldamatult väga märkimisväärne saavutus. Kuid sellest isegi olulisem on teadmine, et suured tehnoloogiafirmad on teinud kvant-tehnoloogia üle pilvelahenduste kättesaadavaks ka «tavalisele inimesele» väljastpoolt laborit,» rääkis ADM Cloudtechi juht Klemens Arro.
See tähendab tema sõnul, et juba päris varsti tasub hakata põnevusega ootama kasutusjuhte kvantarvutite rakendamisest igapäevastes asjades. «Mööda ei saa vaadata ka kvanthirmudest, näiteks müüdist, et nüüd hakatakse kohe usinalt lahti murdma tänaseid krüptolahendusi, mis tekitaks tohutu kaose pea igas valdkonnas, alustades sõjandusest ja lõpetades tavakasutajatega. Tegelikkuses aga lubavad ennustused sellist võimekust alles 25 aasta pärast, kuid tehnoloogia läbimurretel on vahel komme teha üllatusi,» märkis Arro.
Tänased e-identiteedid ei ole Klemens Arro hinnangul veel siiski ohus ja kõik digi-eestlased võivad muretud olla. Aga kui kvantarvuteist tulenev oht tänapäeva krüptograafiale peaks muutuma reaalseks, siis see ei ole kindlasti üllatus ja uued tehnoloogiad võetakse õigeaegselt kasutusele. Nagu siianigi iga tehnoloogiaarenguga juhtunud on.
Valdkonna eest vastutavatel Riigi Infosüsteemi Ametil (RIA) ning on samuti olemas rahustavad vastused. «RIA ja PPA arvestavad uusi elektroonilisi dokumente hankides, et nii, nagu arenevad klassikalised arvutid, arenevad ka kvantarvutid. Ehk me peame uusi dokumente hankides mõtlema mitu sammu ette ja arvestama arvutusvõimsuse pideva kasvuga,» ütles RIA elektroonilise identiteedi osakonna juht Margus Arm.
RIA tellis küberettevõttelt Cybernetica ka aastal 2017 uuringu, mille järgi on Eesti ID-kaardi RSA2048 võtme murdmiseks vaja 4096 kvantbitti ning ECC384 võtme lahti harutamiseks 2304 kvantbitti. Google’i Sycamore’i kvantarvutil on aga «vaid» 53 töötavat kvantbitti ning selle arvutusvõimekust kasutati lahendamaks ülesannet, mida ei saa võrrelda tugeva krüptograafia murdmisega.
«Kvantarvutitel on veel pikk maa minna, kuid hoiame tehnoloogia arengul silma peal ning püüame nii täpselt kui võimalik tehnoloogia edasiminekuga seotud riske maandada,» märkis Margus Arm.
Tema viidatud uuringus seisab aga tõdemus, et «kui lähiajal peaks ehitatama tänapäevaseid krüptoalgoritme ohustav kvantarvuti, tähendaks see suure tõenäosusega kaost, sest isegi kui suudetaks kiiruga täiendada krüptolahendusi, satuks standardite puudumise tõttu ohtu lahenduste koostöövõime».