Tanel Tammet: ID-kaart ning e-riigi bioloogia
Allikas: 20.9.2017 Postimees.
ID-kaardi hädad ei kujuta e-valimiste tulemustele riski, kirjutab Tallinna Tehnikaülikooli võrgutarkvara professor Tanel Tammet.
Paar nädalat tagasi lahvatanud ID-kaardi ehmatust saab lugeda nii negatiivses kui ka positiivses võtmes: meil lihtsalt ei lasta jääda omaenda loorberitele puhkama. E-riik ei saa kunagi valmis ja Ülemiste vanake ehk ei uputagi Tallinna ära.
Kaardiprobleemi tehnilist sisu on üldjoontes lihtne mõista: leiti matemaatilised nõksud, millega salajase parooli äraarvamine osutus lihtsamaks, kui see oleks pidanud olema.
Kaardi mälus on pikk salajane parool ehk võti, mille abil saab kaardiga sisse logida ja digiallkirja anda. Sina ei näe seda parooli kunagi: sinu sisestatav PIN on vajalik ainult selleks, et kaart oleks nõus salajast parooli oma kõhus kasutama. Kaardist välja parool ei jõua ning kui keegi peaks oskama selle salaparooli ära arvata, saab ta sinu asemel veebis sisse logida ja allkirju anda, mingit kaarti ja PINi polegi vaja.
Pane tähele, et kas sa ise oma kaarti kasutad või hoiad lugejas, ei ole siin üldse oluline. Oht ei ole mitte ID-kaardi kasutamises, vaid selle olemasolus. Kui kardad oma ID-kaardi pärast, on ainus võimalus helistada numbrile 1777 ja paluda oma kaart e-toiminguteks üldse sulgeda, aga mina seda veel ei soovitaks.
Paroolide äraarvamise mure on salakirjateaduses absoluutne klassika: see on üks olulisemaid asju, millega krüptograafid on aegade algusest tegelenud. Selliseid paroole mõeldakse tüüpiliselt välja juhuslike arvude generaatoritega. Probleem tekib, kui juhuslik genereerimine ei olegi päris juhuslik, vaid seal on kogemata käigus mingi muster, mis teeb tegelike variantide arvu tohutult palju väiksemaks, kui peaks olema.
Loe edasi Postimehe arvamusportaalist.