Krüptograafiliste algoritmide elutsükli uuringud

Aastate jooksul on Riigi Infosüsteemi Amet tellinud mitmeid erinevaid krüptograafiliste algoritmide elutsükli uuringuid – eesmärgiga toetada Eesti IT-lahenduste arengut ning aja möödudes asendada täna kasutusel olevad krüptograafilised algoritmid uute ja tugevamatega.

  • 2023 krüptograafiliste algoritmide elutsükli uuring

    Vaata Peida

    Riigi Infosüsteemi Ameti (RIA) tellimusel koostasid Cybernetica teadlased värske ülevaate krüptograafiliste vahendite kasutamise hetkeseisust.

    Uuringuaruanne kuulub samasse seeriasse varasemate aruannetega, mis valmisid aastatel 2011-2021. Regulaarne uuring on välja kasvanud vajadusest omada ülevaadet krüptograafiliste vahendite ja nende kasutamise turvatasemest. Seekord on suurt rõhku pandud kvantarvutikindlale krüptograafiale ning selle kasutuselevõtu hetkeseisule.

    Uuring on vajalik igapäevases kasutuses olevate infosüsteemide turvaliseks arenguks.

    Uuring on eesti keeles ja seda saab lugeda siit:

    Peida
  • 2021 krüptograafiliste algoritmide elutsükli uuring

    Vaata Peida

    Riigi Infosüsteemi Amet tellis 2021. aastal AS Cybernetica teadlastelt uuringu, mille eesmärk on anda ülevaade krüptograafiliste vahendite kasutamise hetkeseisust ja heast tavast. Sel korral pöörame rohkem tähelepanu erinevatele levinud krüptograafilistele protokollidele ja nende kasutamise olulisematele asjaoludele. Samuti kirjeldame levinumaid krüptograafiateeke ja krüptograafiliste vahendite tuge levinud arendusplatvormidel.

    Aruanne koosneb järgmistest põhiteemadest:

    Jaotises 2 vaatleme krüptoprimitiive, nende tugevust ja soovitatavaid võtmepikkusi.
    Jaotises 3 vaatleme transpordiprotokollistikke.
    Jaotises 4 vaatleme levinumaid vorminguid ning kirjeldame, millist mõju vormingutele omavad muutused krüptoprimitiivides.
    Jaotises 5 kirjeldame levinumaid autentimis- ja delegeerimisprotokolle.
    Jaotises 6 kirjeldame vabavaraliste krüptograafia-teekide hetkeolukorda, sh viimasel ajal tekkinud populaarsemate arendus- ja käidukeskkondade vaatest.

    Uuring on eesti keeles ja seda saab lugeda siit:

    Peida
  • 2018 krüptograafiliste algoritmide elutsükli uuring

    Vaata Peida

    Riigi Infosüsteemi Amet tellis 2018. aasta lõpus AS Cybernetica teadlastelt postkvant-krüptograafia ülevaade uuringu, milles antakse lühiülevaade kvantarvutitest, võrreldes neid klassikaliste (traditsiooniliste) arvutitega ning selgitatakse, miks on elliptkõveratel põhinevad krüptoalgoritmid ja RSA kvantarvutiga murtavad. Samuti antakse ülevaade postkvant-krüptograafia hetkeseisust.

    Uuring on eesti keeles ja seda saab lugeda siit:

    Peida
  • 2017 krüptograafiliste algoritmide elutsükli uuring

    Vaata Peida

    Riigi Infosüsteemi Amet tellis 2017. aasta lõpus AS Cybernetica teadlastelt krüptograafiliste algoritmide uuringu, mis keskendub kolmele põhiteemale:

    • krüptoalgoritmide hetkeseis,
    • ID-kaardi intsidendi kirjeldus,
    • plokiahelate kui rakenduskrüptograafia ülevaade.

    „Valminud uuring on meile vajalik töövahend, mis aitab kaasa olukorra kaardistamisele ja oluliste suundade valimisele nii küberturvalisuse tagamiseks kui ka eID valdkonna edendamiseks,“ kommenteeris uuringut RIA juht Taimar Peterkop.

    Uuring on eesti keeles ja seda saab lugeda siit:

    Peida
  • 2016 krüptograafiliste algoritmide elutsükli uuring

    Vaata Peida

    2016 aasta uuringus anname ülevaate aasta jooksul avalikustatud, krüptograafiat pruukivate rakenduste haavatavuste peamistest tüüpidest ning avastatud vigadest, RSA murdmise võimalustest ja hindadest, räsifunktsioonide turvalisuse olukorrast, pilvearvutuse võimalikkusest erinevate usaldusmudelite kontekstis, post-kvantkrüptograafiast, kuid ka igapäevaselt isikute tuvastamiseks ja autoriseerimiseks kasutatavate lahenduste turvalisusest.

    Lisaks sisaldab uuring põhjalikku ülevaadet kvantarvutitest ning nende pruukimise võimalustest krüptograafia murdmiseks.

    Uuring on inglise keeles ja seda saab lugeda siit:

    Peida
  • 2015 krüptograafiliste algoritmide elutsükli uuring

    Vaata Peida

    „Krüptograafia mureneb vastavalt arvutusvõimsuse kasvule järk-järgult. RSA-l ning diskreetsel logaritmil põhinevate krüptosüsteemide korral tuleb kõikjal võimalikult kiiresti loobuda kuni 1024-bitistest võtmetest. Järgmise viie aasta perspektiivis sobivad kasutamiseks 2048-bitised, keskpikas perspektiivis aga vähemalt 3072-bitised võtmed,“ ütles RIA peadirektori asetäitja küberturvalisuse alal Toomas Vaks.

    Uuring on eesti keeles ja sellega saab tutvuda siin:

    Riigi Infosüsteemi Ameti (RIA) tellimusel koostas uuringu Cybernetica AS. 

    Antud versioonil on enam kui 10 autorit ja selles on 109 allikaviidet.

    Peida
  • 2013 krüptograafiliste algoritmide kasutusvaldkondade uuring

    Vaata Peida

    Uuring annab teaduskirjandusele ja rahvusvahelistele raportitele tuginedes mitmeid soovitusi ja juhiseid, kuidas võimalikke krüptograafiast lähtuvaid nõrkusi ennetada nii riigiasutustes kui ka erasektoris.

    Uuring sisaldab konkreetseid soovitusi, milliseid laialdaselt kasutatavaid algoritme lähiaastatel usaldada ja milliseid pigem vältida. Viie aasta jooksul tuleb uuendada TDEA/3DES krüptograafilisi meetodeid, kahe aasta jooksul SHA-1 ja RSA-1024 meetodeid. Näiteks RSA-1024 ja 3DES võtmeid kasutatakse veel mõnedes isikut tõendavates dokumentides (enne 2011. aastat välja antud ID-kaardid, Digi-ID ja mobiil-ID).

    SHA-1 nõrgenemise tõttu on RIA seadnud eesmärgi soodustada BDOC-vormingus digitaalallkirja kasutuselevõttu 2014. aasta jooksul ja loobuda DDOC digitaalallkirjade andmisest ID-baastarkvaras 2015. aastal. Erinevalt DDOC-vormingust toetab BDOC-vorming tugevama SHA-2 pere räside kasutamist.

    Uuring on eesti keeles ja sellega saab tutvuda siin:

    Aruanne on kirjutatud 2013. a, ajahorisondiga ligikaudu viis aastat.

    Riigi Infosüsteemi Ameti (RIA) tellimusel koostas uuringu Cybernetica AS.

    Peida
  • 2011 krüptograafiliste algoritmide kasutusvaldkondade uuring

    Vaata Peida

    Uuringu aruandes esitatakse soovitused krüptograafiliste meetodite kasutamiseks infosüsteemide turbe tagamisel. Uuringu tulemused on suunatud tarkvaraarhitektidele, IT-audiitoritele jt tehnilistele spetsialistidele, kes osalevad uute infosüsteemide loomisel ja infoturbe korraldamisel.

    Uuring hõlmab sümmeetrilise ja asümmeetrilise krüpteerimise algoritme ning räsifunktsioonide algoritme ning toob välja soovitused erinevate algoritmide kasutusvaldkondade, kasutusaja, parameetrite, samuti on uuringus välja toodud algoritmide kasutuspiirangud. Uuring sisaldab ka algoritmide vahetusest tulenevate mõjude analüüsi veebiserveritele, avaliku võtme infrastruktuurile ning olulisimatele infosüsteemidele. Uuringus soovitatakse kasutada tõestatavalt turvalisi protokolle.

    Uuring on eesti keeles ja sellega saab tutvuda siin:

    Aruanne on kirjutatud 2011. a, ajahorisondiga ligikaudu viis aastat. 

    Uuringu tellis Riigi Infosüsteemi Amet koostöös Majandus- ja Kommunikatsiooniministeeriumiga ning selle viis läbi AS Cybernetica.

    Uuringut rahastas Euroopa Liidu struktuurifondide programm "Infoühiskonna teadlikkuse tõstmine" Euroopa Regionaalarengu Fondist.

    Peida