Autorid: Äripäev, Редакция специальных проектов Äripäev • 22. mai 2015

Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine.

Turvatehnoloogiat tootev idufirma Guardtime asendab senise digitaalse autentimise ja allkirjastamise protokolli RSA oma värske protokolli BLT vastu, mis nende sõnul on kasutajasõbralikum ega ole nii haavatav häkkimisele. Muu hulgas ennetab see kvantarvutite tulekuga tekkivat ohtu.

Lihtsalt öeldes tuvastab RSA algoritm isiku. Guardtime tegevjuht Mike Gaulti sõnul on RSA domineeriv allkirja autentimise funktsioon, mida on kasutatud 1970. aastast. „See on vananenud ega suuda kaasa tulla seadmetega, mida näeme asjade interneti puhul, nagu mobiilid või seadmelt seadmele mõeldud tehnoloogiad. Veelgi enam, kvantarvutite pealetulekuga muutub RSA täiesti kasutuks,“ nentis Gault.

Uus digitaalallkirja skeem BLT on mõeldud asendama kasutusel olevaid skeeme, mis muutuvad ebaturvaliseks hetkest, mil kvantarvutid tulevad laialdaselt kasutusele. Kvantarvuti suudab seni kasutusel oleva RSA lahti muukida, isiku tuvastada ning sisuliselt on võimalik kaaperdada isiku andmed ning tema eest ise digiallkirju anda.

RSA-le pole seni alternatiivi olnud. „BLT pakub turvalist alternatiivi RSA-le, see sobib mitte ainult andmete liikumise autentimiseks, vaid ka muude, näiteks pilves olevate andmete autentimiseks,“ ütles Gault.

BLT põhineb KSI tehnoloogial, mis töötab ühesuunalisel räsifunktsioonil ja genereerib digiallkirju, mis tuvastavad aja, päritolu ja andmete terviklikkuse elektroonilistest andmetest. BLT ületab selle käsitluse digitaalse allkirjastamise skeemis.

Lihtsustatult on BLT hüved järgmised:

Lihtsustatud tühistamine. Ei ole vaja kontrollida sertifikaadi kehtivust digiallkirjastamisel.Pikaajaline kehtivus. Ei ole tarvis perioodilist ajatemplit aegunud võtme pärast. Võtme saab tuvastada matemaatiliselt sõltumata kolmanda osapoole või võtme turvalisusest.Piiratud vastutus. Erinevalt RSA-st, ei saa BLT allkirju genereerida võrgu ühenduseta, see eemaldab võtme varguse võimaluse.Kvantimmuunsus: BLT räsifunktsioone ei saa murda ka kvantalgoritme kasutades.

Guardtime märgib teates, et BLT parandab oluliselt allkirjastamise ja autentimise protsessi tugevust. "BLT eemaldab senised usalduse probleemid. See on puhas, tõhus ja ilusasti lihtne. KSI muudab maailma julgeolekumaastikku," ütles Guardtime tehnoloogiajuht Matt Johnson.

BLTd arendati seitse aastat ja KSI tehnoloogia, millele see on ehitatud, on juba kasutuses avalikus sektoris, ettevõtluses ja erasektorirakendustes.

Guardtime'i BLT protokolli efektiivsust tõestasid Ahto Buldas, Risto Laanoja ja Ahto Truu, kelle järgi sai räsifunktsioon endale nime.

Guardtime pakub matemaatilistel alustel põhinevat ajatempliteenust, millega on võimalik tõendada dokumentide ja andmete autentsust.

Mis on mis!

Räsifunktsioon on matemaatiline funktsioon, mis tekitab andmele koodi – kindla pikkusega numbrite ja tähede jada. Räsi esindab seda unikaalset andmetükki, olgu selleks video, logikirje või lõputöö.

Kvantarvuti abil on lihtsamalt võimalik lahti murda koode, milleks tuleb kasutada keerulisi matemaatilisi probleeme.

Autor: Äripäev .