Kvantkindel krüptograafia

Kui aastal 2016 sai siinsamas Zone blogis kirjutatud sellest, et krüptograafia internetis on tegemas oma pöördumatut võidukäiku, siis praegu saab tõdeda, et põhimõtteliselt on nii ka läinud. Zone virtuaalserverite puhul on HTTPS juba aastaid vaikimisi sisse lülitatud. Krüptitud ühendus kasutaja ja veebiteenuse vahel on tänaseks nii elementaarne ja eelduslik, et selle olemasolu pole enam isegi veebisirvikutes “rohelise tabalukuga” märkimist väärt.

Võrreldes toonasega on aga muutunud üldine hoiak nii andmete kaitsmisesse kui ka privaatsusesse. Tugev krüptograafiline lahendus pole enam asi, mida peab eraldi taga ajama või näeb ainult spioonifilmis. Nüüd, kus muudmoodi enam ei tohi(ks), on krüptograafiliste lahenduste kasutus oluliselt laialdasem ning selliste eelduste muutumise tõttu hinnatakse ka kasutuses olevat krüptograafiat mõnevõrra teisiti. Vaja on, et kasutuses olev oleks kuulikindel ka aastakümnete perspektiivis. Zones toimub pidev töö, et taoliste oluliste arengutega kaasas käia ja neid ka pakkuda.

Üks natuke värskematest taas fookusesse sattunud aladest ongi kvantarvutid ja kvantarvutus. Kvantarvutitega on võimalik teatud (arvutuslikke) ülesandeid lahendada hoopis teisiti. Seal hulgas ka sellist sorti arvutusi, mille keerukusel põhinevad hetkel kasutatavad klassikalised krüptoalgoritmid. Seega piisavalt suure kvantarvutiga saaks teostada ründeid klassikaliste krüptosüsteemide vastu mõnevõrra kergemalt, kuid samas mitte vaevatult.

Kvantkindlaks krüptograafiaks peetakse selliseid skeeme ja krüptograafiat, mille lahendamise juures puudub kvantarvutitel võrreldes klassikalistega arvutuslik eelis. Uut sorti krüptograafia kasutusele võtmine on aga valdavalt väga pika vinnaga. Alustades täna, on võimalik vältida halbu üllatusi tulevikus – vajalikud lahendused on sedaviisi õigeks hetkeks valmis, testitud ja kasutuses.

Juba praegu kasutusel olevad klassikalised algoritmid tegelikult võimaldavad suurendada vajalikku krüptograafilist “hingamisruumi” hetkeses kontekstis, suurendades näiteks kasutatava võtme suurust. Sellega kaasneb muidugi suurenenud arvutuslik kulu, kaks korda suurem RSA võti on umbes neli korda aeglasem.

Kui nüüd võtta kasutusele kvantkindlad algoritmid, millel selliseid halbu aspekte pole, siis on ühendused turvalisemad ja “kvantoht” suuresti maandatud. Olgu see siis tavalise veebisirvimise kontekstis või kellegi saadetud krüptitud failide mõttes.

Zone veebiserverid hakkavad peagi pakkuma vastava toega brauseritele uut kvantkindlat võtmekehtestust nimega X25519MLKEM768. Tegu on hübriidskeemiga, kus on kombineeritud klassikaline elliptkõveratel põhinev ECDHE algoritm ja uus kvantkindel võrepõhisel krüptograafial põhinev ML-KEM. (Hübriidskeemideks kutsutakse teistes kontekstides ka asümmeetriliste ja sümmeetriliste skeemide kombineerimist, kuid see on teine asi.) Antud võtmekehtestust toetab hetkel näiteks vähegi uuem Google Chrome ja ka Mozilla Firefox.

Antud kujul hübriidskeem tagab ka selle, et kui uus algoritm osutub ootamatult oluliselt nõrgemaks kui hetkel teada, siis see ei ohustaks kuidagi ühenduste turvalisust. Klassikalisi algoritme on siiski oluliselt põhjalikumalt uuritud kui uusi kvantkindlaid. Kui tõuseb kindlus kvantkindlate (quantum-safe) algoritmide osas, siis ilmselt ühel hetkel loobutakse ka hübriidskeemidest. Mitu suurriiki on lausa avalikustanud plaani järgmise kümne aasta jooksul jõuda punkti, kus kasutusel on ainult kvantkindlad krüptograafilised lahendused.

Lisaks veebiserveris kättesaadavale kvantkindlale võtmekehtestusele on kõikidel Zone klientidel võimalik ka üle SSH käsurealt nt ML-DSA algoritmi kasutada. SSH ise on aga juba pea aasta kvantkindlaid algoritme toetanud – juba versiooniga 9.8 lisandus sntrup761x25519-sha512 tugi (mis on siis X25519 ja NTRUPrime hübriid) ning OpenSSH versiooniga 10.0 saabus ka mlkem768x25519-sha256 tugi. Zone platvormil on tegelikult saadaval ka mõned teised uued algoritmid, kuid päriselulise kasutuse juures tuleks kindlasti järgida krüptograafide soovitusi.

Uue võtmekehtestuse tehnilistest detailidest saab lähemalt lugeda Riigi Infosüsteemide Ameti artiklist: https://ria.ee/blogi/tls-13-votme-kvantkindel-hubriidkehtestus-x25519mlkem768