[Anna tooli]

link :: novaator


Digiallkirja andes ei mõtle me ülemäära tihti sellele, kui turvaline on kogu see süsteem ning kas keegi pahatahtlik võib meie asemel digiallkirju anda. Kuidas on lood aga digitaalse ajatempliga? Kuidas tänapäeva digitaalses maailmas turvaliselt tõestada, et dokument või taotlus on loodud just sel ajahetkel?

Tartu Ülikooli arvutiteaduse instituudis äsja doktorikraadi kaitsnud Margus Niitsoo toob näite patendiametist. Vaja on kinnitada, et dokumendid on sisse antud sel kuupäeval ja kellaajal. Hiljem sama ideed patenteerida püüdjate jaoks on see tõend, et nad on hiljaks jäänud. “Aga kui patendiametnik peaks tahtma teha sohki, et saada hea idee enda nimele ja ajatemplit muuta?” tõi ta näite.

Eesti IT-firma GuardTime’i ajatempli lahenduse turvalisus oli see, millele Niitsoo krüptograafiaprofessor Ahto Buldase juhtimisel oma töös keskendus. “Ma leidsin ajatempli turvalisusele parema tõestuse, mis võimaldab tembeldust teha praktikas kiiremini ning leidsin, et mingis mõttes paremini ei saa, sein on ees,” ütles ta.

Töö pealkiri viib mõtte mustkunstile: Oraakliga musta kasti eraldustehnikad rakendustega ajatembeldusele.
“Kui pank võimaldab teha digiallkirja abil ülekandeid, siis panga jaoks on digiallkirja süsteem must kast. Eeldatakse, et digiallkiri on turvaline ning eeldatakse, et kui keegi tahab pangatoimingutesse sisse tungida, siis peab ta olema esimesena võimeline murdma digiallkirja süsteemi,” ütles ta. “Panka ei huvita, kuidas digiallkirja andmine täpselt käib.”

Või siis näide mustkunstist? “Kui mustkunstnik paneb käe musta kasti ja tõmbab välja sealt jänese, siis me näeme kätt ja jänest, aga me ei tea, mis seal kastis juhtus, et seal oli ühtäkki jänes. Selline eeldus on musta kasti eeldus,” ütles ta. Samamoodi käsitles ta musta kastina seda räsifunktsiooni, mille peale on üles ehitatud GuardTime’i digitembeldustehnoloogia.

“Tänapäevase arvutivõimsuse kasvu juures on kõik krüptograafilised võtmed lõppkokkuvõttes murtavad, küsimus on ainult ajas ja arvutivõimsuses. Kui kellelgi on käes piiramatult arvutivõimsust, siis on võimalik lahti murda kõik,” ütles ta.

Niitsoo arvutused näitavad, et kui digitempli tehnoloogia muutub nii laialdaseks, et sekundis antakse maailmas GuardTime tehnoloogia abil miljon digitemplit sekundis, siis on selle süsteemi lahtimurdmiseks tarvis teha nii palju tehteid, mida iseloomustab arv 2, mille järgi on kirjutatud 20 nulli. “Seega võib öelda, et praeguse lahenduse puhul on digitempliga märgitud dokumendi turvalisus tagatud vähemalt 34 aastaks.”

Niitsoo sai töö kaitsmisega enda nimele ka rekordi: ta on noorim Tartu Ülikoolis doktorikraadi kaitsmiseni jõudnu vähemalt viimase poole sajandi jooksul. Mullu sügisel kaitses kraadi Darja Lavõgina, kes oli kaitsmise hetkel 24 aastat 5 kuud ja 10 päeva vana. Niitsoo oli kaitstes 24 aastat, 4 kuud ja 13 päeva vana.

Niitsoo oleks võinud jõuda doktorikraadini lausa 23-aastaselt, kuid tõmbas ise protsessile mullu sügisel pidurit, et saada endale vastu tugev oponent. Eelmisel nädalal Eestis toimunud rahvusvaheline krüptograafiakonverents EuroCrypt 2011 andis selleks võimaluse.

[mustmantel]

Olen isegi mõelnud, et tehes erinevaid toiminguid id kaardiga, kas on piisvalt turvaline kui id kaart jääb mitmeks tunniks arvutiga ühendatuks.

[mirko27]

Tubli saavutus! Mis siis, et natukene cheatis, ajateenistus oleks aasta kohe otsa pannud :d

[Ho Ho]

Kui olen õigesti aru saanud siis ID kaardi ajatempli süsteem töötab krüptograafilise "keti" põhimõttel, ehk siis iga järgnev tempel tuletatakse eelnevast ning seetõttu ei ole võimalik suvaliselt kusagile minevikku templeid lisada.

ID kaardi masinasse jätmine ei ole tõesti kõige targem tegu, vähemalt seni kuni sa kasutad on-screen programme PIN'ide sisestuseks ja mitte riistvaralist klaviatuuri. Samas see ei ole mingil moel seotud ajatempli süsteemi turvalisusega.

[mustmantel]

siis põhimõtteliselt tempel on turvaline ja id kaardi masinas hoidmine ei ole. Lihtne

[Riivo]

See on juba ülidine reegel, et kõige suurem turvaauk on kasutaja lohakus.

[Tomorrow]

[Betamax]

tomorrow, koli Iisraeli, kui ei meeldi