Digi
10.06.2015, 18:00

RIA: krüptograafia mureneb vastavalt arvutusvõimsuse kasvule

 
Hans Lõugas
FOTO: Foto: Rauno Volmar
Riigi Infosüsteemi Ameti tellitud krüptograafiliste algoritmide elutsükli uuring soovitab luua IT-lahendustesse arhitektuurselt võimalus asendada aja möödudes neis kasutatavad krüptograafilised algoritmid uute ja tugevamatega.

„Krüptograafia mureneb vastavalt arvutusvõimsuse kasvule järk-järgult. RSA-l ning diskreetsel logaritmil põhinevate krüptosüsteemide korral tuleb kõikjal võimalikult kiiresti loobuda kuni 1024-bitistest võtmetest. Järgmise viie aasta perspektiivis sobivad kasutamiseks 2048-bitised, keskpikas perspektiivis aga vähemalt 3072-bitised võtmed,“ ütles RIA peadirektori asetäitja küberturvalisuse alal Toomas Vaks.

Ta pööras tähelepanu asjaolule, et tugevuse tagamiseks peavad võtmed tulevikus üha pikenema. Seetõttu võetakse maailmas ja Eestis järjest enam kasutusele elliptkrüptograafia lahendusi, mille puhul on võtmed oluliselt lühemad. „Järgmise viie aasta jooksul peetakse elliptkõverate puhul piisavaks võtmepikkuseks vähemalt 256 bitti,“ ütles Vaks.

„Kui krüptograafia ise mureneb järk-järgult, siis avastatud augud selle rakendatuses võivad lühikese ajaga kaasa tuua ulatuslikke andmelekkeid, mis ei põhjusta ainult konfidentsiaalsuse kadu, vaid võivad halvata ka e-teenuste töö,“ sõnas Vaks.

Kontaktivaba ID-kaart

Lisaks olemasolevate süsteemide krüptokindluse tagamisele tuleb Vaksa sõnul aga jätkuvalt vaadata kaugemale praegustest lahendustest. Uuring heidab muuhulgas valgust teemadele, mis käsitlevad elektroonilise identiteedi üha laiemat kasutamist mobiilsetes seadmetes, kus harjumuspärast ID-kaarti on ebamugav või võimatu kasutada.

„Arvestades kontaktivaba kiibi kasutamise arenguid, peame mõtlema ka sellele, kuidas oleks ID-kaarti võimalik turvaliselt kasutada siis, kui harjumuspäraseks saanud füüsilist kontakti nõudva kaardilugeja asemel tuleb kaarti edaspidi võib-olla ainult lugeja ees korra viibutada,“ lausus Vaks.

Kvantarvutid muudavad krüpto ebaturvaliseks

Kaugemas tulevikus tuleb aga Vaksa sõnul arvestada ka kvantarvutite tõenäolise võidukäiguga: „Piisavalt arenenud kvantarvutid muudavad praegu kasutuses olevad krüptoalgoritmid suures osas ebaturvaliseks. Hea on tõdeda, et uuringus on välja toodud algoritmid, mis ka n-ö kvantarvutite ajastul jäävad turvaliseks. Täna on need aga selgelt veel akadeemilisel tasemel. Selleks, et neid algoritme oleks võimalik infosüsteemides laialdaselt rakendada, on vaja rahvusvahelisel tasandil tugevat arendustööd.“

Kommenteeri Loe kommentaare
Delfi
Jaga
Kommentaarid