7 minute read
Dominique Unruh: sidevõrkude turvalisust peab tõestama arvutitega
Dominique Unruh:
sidevõrkude turvalisust peab tõestama arvutitega
Advertisement
Dominique Unruh õppis krüptograafiat Saksamaal Karlsruhes, ülikoolis, mida praegu tuntakse kui Karlsruhe tehnoloogiainstituuti. See oli enne, kui ta kümme aastat tagasi Tartusse tuli, et teadustööd jätkata. Unruh oli valdkonnas üks esimesi, kes hakkas kvantkrüptograafiast mõtlema ja rääkima, see valdkond peab tema sõnul leidma olulised lahendused probleemidele, mida kvantarvutid tekitavad.
Tema õpingute ajal oli kvantkrüptograafia nišiala. „Kui ma tollal teiste krüptograafidega rääkisin, ütlesid nad, et see ei huvita neid. Üks kõrgelt hinnatud professor kõndis minema, kui ma sellest rääkima hakkasin. See oli 15 aastat tagasi, nüüd on olukord muutunud,” ütleb Unruh.
Krüptograafia on meetod, millega kaitstakse teavet ning veebisuhtlust krüptitud koodide abil nii, et vaid need, kellele teave on mõeldud, saavad seda lugeda ja töödelda. Urnuhi sõnul muutuvad tänapäeva süsteemid ebaturvaliseks siis, kui kasutusele tulevad kvantarvutid. Ta teadis seda ka aastaid tagasi, kuid nüüd töötavad selle kallal aktiivselt paljud teadlased. „Viimase kolme aasta jooksul on sellele lahenduste otsimine popu-
laarseks saanud, valdkond on ellu ärganud.”
Negatiivne stsenaarium on hea
Keegi ei tea, millal kvantarvutid laialdaseks kasutuseks valmis on, ja see tekitab peavalu neile, kes peavad lahendama turvalisuse probleemid. Unruhi sõnul ei ole ta insener ja seega ei ole õige inimene ennustama, millal see juhtub, kuid ta on üsnagi kindel, et inseneridel ei ole samuti selles erilist sõnaõigust. „Vaadates sellele krüptograafia eksperdi pilgu läbi on meil tavaks võtta pessimistlik suhtumine, et need tulevad pigem varem kui hiljem. Kvantarvutid on muidugi kasulikud, kuid hetkel näeme nendes pigem halba,” selgitab Unruh kerge muigega. „Me ei näe selles veel häiresignaali, kuid oleme ärme-raiska-rohkem-aega meeleolus,” lisab ta.
See kõik algas mõni aasta tagasi, kui Ameerika Ühendriikide riiklik standardite ja tehnoloogiainstituut kutsus rahvast üles looma kvantijärgseid turvalisi krüptimissüsteeme. „Siis hakkasid inimesed seda tõsiselt võtma,” mäletab ta.
Võidujooks on alanud ja lõpuks otsustab seesama instituut, millised krüptimis- ja allkirjastandardid kasutusele lähevad. „Kui see on tehtud, kulub aastaid, kuni need meie seadmetesse paigaldatakse.” Unruh selgitab, et põhiliselt puudutab see riistvara, ja viitab, et see ettevõtmine kujuneb kulukaks. „Eesti puhul tunneme muret, et meie tegevus teadlastena ei pruugi olla kasulik sellisele kiipkaardile nagu teie ID-kaart. Arvutitel ja mobiiltelefonidel töötab uus turvasüsteem kindlasti, see-eest kiipkaardid võivad jääda liiga väikeseks,” hoiatab ta, kuid kinnitab, et teadlased teevad tööd ka nende lahenduste leidmisega.
Selles olukorras ei tähenda kulukus raha, vaid pigem protsesside kiirust. Enamik tänapäevased seadmed peaksid olema suurteks muutusteks sobivad, kuid kui mitte, on vaja uut seadet. „Erakasutajad ei peaks liiga palju muretsema, sest teenusepakkujad teevad uuenduse, ja ma loodan, et kasutajad saavad need uuendused automaatselt.” Kuid oleks siiski tark küsida, kas seadet, mille ostad, saab
uuendada. Mõne seadme jaoks võib see olla liiga kallis.
Tahvlit igatsedes
Kuna Unruhi peamine uurimisvaldkond on kvant- ja kvantijärgne krüptograafia, on tema päevad täidetud matemaatikaga. See tähendab, et Unruh seisab sõna otseses mõttes tahvli ees valemeid kirjutades; ta kasutab tahvlit ka siis, kui üritab näha krüptograafia süsteemide taga peituvaid probleeme. Töö teine osa on artiklite kirjutamine, mis on ühtlasi tema peamine suhtlemisviis krüptograafiakogukonnaga.
Tema sõnul on tahvlid tema uurimisvaldkonna lahutamatu osa ja ta igatseb teiste teadlastega näost näkku suhtlemist. „Tahvel on matemaatiku üks kõige tähtsamaid suhtlemisvahendeid, sa ei saa valemeid vestlusaknas arutada. Kui sa valemi välja ütled, ei mäleta sa lõpuks midagi, valem on selles mõttes väga pildi moodi. Ka veebitahvlid ei ole samad, seetõttu on pandeemia olnud väga keeruline.”
Arvuti õpetamine
Teine asjaolu, mis Unruhi ja tema kolleege huvitab, on ametlik nõuetekohasuse tõendamine. Pole oluline, millisest krüptograafiast räägime, teadlased peavad kindlaks tegema, et see on täielikult turvaline. Turvalisus vajab matemaatilist tõestust. See ütleb üsna selgelt, et selles süsteemis ei saa sidevõrku häkkida. „Probleem on selles, et inimesed teevad vigu ja tõestused on väga keerulised. Ei see inimene, kes tõestuse kirjutab, ega see, kes seda loeb ja selle kinnitab, ei pruugi kumbki viga märgata. See on nagu nõela heinakuhjast otsimine, kuid üks viga võib muuta kõike ja süsteemi kahjustada,” seletab Unruh.
Ta lisab, et uurimistöödes on tihti vigu. Paljudel juhtudel saab neid parandada ja need ei ole eriti olulised, kuid neil võib olla ka väga tõsine ning kahjulik mõju. Nõuetekohasuse tõendamine kaotab mõtte, kui me lihtsalt loodame, et need keerulised arvutused on õiged. Isegi kui oled väga keskendunud, võid siiski vea teha. „Üks lahendus on lasta arvutil tõestus teha, kuid kõigepealt pead seda kuidagi arvutile selgitama. Ühte saab arvutite kohta öelda: nad on väga ettevaatlikud. Arvutile ei saa tõestust selgitada, kui oled vea teinud. See on väga keeruline, kuid kui arvuti sinust aru saab, oled olnud edukas,” seletab Unruh.
Traagiline kogemus
Unruh jagab üht enda mitte väga ammust traagilist kogemust. Ta kirjutas umbes 70-leheküljelise artikli ning pani selle veebi üles, ilma et see oleks veel avaldatud üheski ajakirjas. „Keegi kirjutas mulle, et 50. leheküljel on valem, millest ta aru ei saa. Ma kontrollisin ja taipasin, et olin teinud vea. Aga see oli traagiline viga, kolm kuud rasket tööd vastu taevast. Mul vedas, et see avastati, ta oli ainus, kes mulle kirjutas. Kui mitte keegi poleks viga märganud, oleks kõik artiklit uskunud. Aga see oli kvantkrüptograafia väga oluline tõestus,” meenutab ta. Uuringuga tahtis ta tõestada, et üks räsifunktsioon, mida tihti kasutatakse, toimib kvantijärgses seadistuses. „Me endiselt ei tea seda. See ei tähenda, et see poleks turvaline, aga me ei saa kindlad olla,” ütleb ta. Sellepärast peaksidki meile appi tulema arvutid.
Sa pead looma keele
Kuidas tõestada kvantkrüptograafiat arvutile nii, et see saab tagada, et tõestus on õige? Nagu enamiku arvutitega seotud lahenduste puhul, on siingi vaja kirjutada programm. Selleks on Unruhi meeskond loonud enda keele. Arvutile peab õpetama, mis on turvaline süsteem, seega milline on turvalisust tõendades loogiline reeglite kogu?
Arvutile tõlkimine on kümme korda pikem sellest, kui tõlkida inimesele, ja kõik see kirjutatakse kunstlikus keeles. Unruhi töö on muuta keel järjest lihtsamaks. See ei pruugi iial saada sama kompaktseks nagu inimversioon, kuid Unruh loodab, et nad jõuavad sellele järjest lähemale. „Ma ei taha, et minu uurimismeeskond oleks ainus, kellel on võimalik selliseid turvalisustõendeid teha, sest meie ümber on palju krüptot. Minu töö on teha vahendid, selline taristu, mida teised saavad hõlpsalt kasutada.”
Unruhi meeskond on juba leidnud meetodi ja teinud lihtsa turvalisustõendi, mis vajas märkimisväärset pingutust. Kuigi see töötas, oleks keeruline veenda teisi seda kasutama, nad peavad leidma parema mooduse. Tema sõnul on mõningaid asju, milles arvutid on paremad kui meie. Lihtne näide: tahad tõestada, et kui
ühte suurt arvu korrutatakse teisega, on tulemuseks kolmas, veelgi suurem arv. See on miski, mida saaks tõestada iga koolis käinud inimene. Siiski ei ole me selles paremad kui arvutid. Kui miski on kindel, kuid seda peab mitu korda kontrollima, siis saab arvuti sellega paremini hakkama. „Me saame neid aspekte automatiseerida, arvutid saavad vastata ja vastavadki nendele küsimustele automaatselt, nii et inimestel on võimalik keskenduda nendele asjadele, kus aju kõige rohkem vaja on.”
Viga võib kalliks maksma minna
Et mõista selle uurimisvaldkonna tähtsust, vaatame võistlust, mille algatas riiklik standardite ja tehnoloogia instituut. Teadlased on loomas kvantijärgseid krüptograafialahendusi ja üks neist valitakse võitjaks. Teadlased üle maailma peavad kinnitama, et see lahendus on turvaline ja ümberlükkamatu, alles siis saavad valitsused ja ettevõtted üle kogu maailma seda kohandama hakata. Kuna meil on väga tugev vundament, kulutatakse palju raha. „Ja siis tuleb keegi ja ütleb, et seda saab rünnata. See oleks õudusunenägu, ja me tahame seda nii palju kui võimalik vältida,” ütleb Unruh. Mikrokiipide tootjad kasutavad ametlikku nõuetekohasuse tõendamist, sama teevad ka lennukite tootjad. Kui miski on ebaturvaline, võib ettevõte kaotada väga palju raha, ja samas võib see ka olla väga tõsine oht meie elule.
MIDA TOOB TULEVIK ISALE JA TÜTRELE?
Isa Toomas (30) ja tütar Emma (5)
Dominique Unruh loodab, et nii Toomas kui Emma elavad maailmas, kus on turvalised seadmed. Ning et süsteeme enam ei rünnata, sest need on kaljukindlad. Nad saavad kasutada enda andmeid südamerahus, teades, et nemad ja nende andmed on kaitstud isegi veebis. „Ma loodan, et saame kasutada eraandmeid, kuid et teised ei saa neid näha. Praegu jagame seda ise iga päev. Ettevõtted kasutavad seda enda huvides. Ma tahaksin, et andmeid kasutataks vaid inimkonna heaoluks, mitte selleks, et ettevõtete kasumile kaasa aidata,” ütleb Unruh meie isale ja tütrele. „Mulle meeldiks, kui suurandmed meie elu parandaks, mitte ei teavitaks meid sellest, mis toodet järgmisena osta.” Tulemas on väga turvalised süsteemid, kuid Unruh ei usuks oma sõnul, et need on 100% usaldusväärsed, enne kui need on arvutiga tõendatud.
