27.05.2011 12:09
Kui kindel on ajatempel?
Digiallkirja andes
ei mõtle me ülemäära tihti sellele, kui turvaline on kogu see süsteem ning kas
keegi pahatahtlik võib meie asemel digiallkirju anda.
Kuidas on lood aga digitaalse ajatempliga? Kuidas
tänapäeva digitaalses maailmas turvaliselt tõestada, et dokument või taotlus on
loodud just sel ajahetkel?
Tartu Ülikooli arvutiteaduse instituudis äsja
doktorikraadi kaitsnud Margus Niitsoo toob näite patendiametist. Vaja on
kinnitada, et dokumendid on sisse antud sel kuupäeval ja kellaajal. Hiljem sama
ideed patenteerida püüdjate jaoks on see tõend, et nad on hiljaks jäänud.
“Aga kui patendiametnik peaks tahtma teha sohki, et saada
hea idee enda nimele ja ajatemplit muuta?” tõi ta näite.
Eesti IT-firma GuardTime’i ajatempli lahenduse turvalisus
oli see, millele Niitsoo krüptograafiaprofessor Ahto Buldase juhtimisel oma töös keskendus.
“Ma leidsin ajatempli turvalisusele parema tõestuse, mis
võimaldab tembeldust teha praktikas kiiremini ning leidsin, et mingis mõttes
paremini ei saa, sein on ees,” ütles ta.
Töö pealkiri viib mõtte mustkunstile: Oraakliga musta
kasti eraldustehnikad rakendustega ajatembeldusele.
“Kui pank võimaldab teha digiallkirja abil ülekandeid,
siis panga jaoks on digiallkirja süsteem must kast. Eeldatakse, et digiallkiri
on turvaline ning eeldatakse, et kui keegi tahab pangatoimingutesse sisse
tungida, siis peab ta olema esimesena võimeline murdma digiallkirja süsteemi,”
ütles ta. “Panka ei huvita, kuidas digiallkirja andmine täpselt käib.”
Või siis näide mustkunstist? “Kui mustkunstnik paneb käe
musta kasti ja tõmbab välja sealt jänese, siis me näeme kätt ja jänest, aga me
ei tea, mis seal kastis juhtus, et seal oli ühtäkki jänes. Selline eeldus on
musta kasti eeldus,” ütles ta.
Samamoodi käsitles ta musta kastina seda räsifunktsiooni,
mille peale on üles ehitatud GuardTime’i digitembeldustehnoloogia.
“Tänapäevase arvutivõimsuse kasvu juures on kõik
krüptograafilised võtmed lõppkokkuvõttes murtavad, küsimus on ainult ajas ja
arvutivõimsuses. Kui kellelgi on käes piiramatult arvutivõimsust, siis on
võimalik lahti murda kõik,” ütles ta.
Niitsoo arvutused näitavad, et kui digitempli tehnoloogia
muutub nii laialdaseks, et sekundis antakse maailmas GuardTime tehnoloogia abil
miljon digitemplit sekundis, siis on selle süsteemi lahtimurdmiseks tarvis teha
nii palju tehteid, mida iseloomustab arv 2, mille järgi on kirjutatud 20 nulli.
“Seega võib öelda, et praeguse lahenduse puhul on digitempliga märgitud
dokumendi turvalisus tagatud vähemalt 34 aastaks.”
Niitsoo sai töö kaitsmisega enda nimele ka rekordi: ta on
noorim Tartu Ülikoolis doktorikraadi kaitsmiseni jõudnu vähemalt viimase poole
sajandi jooksul. Mullu sügisel kaitses kraadi Darja Lavõgina, kes oli kaitsmise
hetkel 24 aastat 5 kuud ja 10 päeva vana.
Niitsoo oli kaitstes 24 aastat, 4 kuud ja 13 päeva vana.
Niitsoo oleks võinud jõuda doktorikraadini lausa
23-aastaselt, kuid tõmbas ise protsessile mullu sügisel pidurit, et saada
endale vastu tugev oponent. Eelmisel nädalal Eestis toimunud rahvusvaheline
krüptograafiakonverents EuroCrypt 2011 andis selleks võimaluse.