אז מה זו הצפנה הומומורפית, שתאפשר לפייסבוק להבין על מה אנחנו מדברים, בלי לשבור את ההצפנה

השבוע נודע כי ענקית הטכנולוגיה עובדת על שיטה להבין על מה אנחנו מדברים, מבלי לשבור את ההצפנה מקצה לקצה – והיא תעשה זאת באמצעות הצפנה הומומורפית. אבל מה זה בכלל אומר?

מקור: Unsplash

מאת רונן לוי

השבוע דווח כי פייסבוק עובדת על שימוש בהצפנה הומומורפית, כדי להבין על מה המשתמשים מדברים – גם מבלי לקרוא בדיוק את ההודעות שלהם. הרוטב הסודי שלה, על פי הדיווח: הצפנה הומומורפית. אבל מה זה בכלל אומר?

חישבו על שירות בענן, המנטר עסקאות אשראי, ובכל פעם שיש עסקה שמקורה בהונאה הוא מתריע על כך, כל זאת מבלי לדעת מה הוא תוכן העסקה ומבלי לחשוף כל מידע רגיש על העסקה שהתבצעה. למציאות שכזו קוראים הצפנה הומומורפית – שנחשבת לטכנולוגיה פורצת דרך ומשנה כללי משחק בתחום אבטחת המידע. מדובר על סוג של הצפנה, המאפשרת חישובים על מידע – מבלי לפענח את המידע המוצפן – כשהחישובים מתבצעים על המידע המוצפן, כך שגם תוצאת החישוב מוצפנת ומאובטחת.

מניפולציות על המידע – גם כשהוא מוצפן

לפני הפיתוח של שיטות הצפנה הומומורפיות ניתן היה לאבטח מידע במנוחה או בתנועה אך לא בזמן ביצוע החישוב על המידע, כעת, בפעם הראשונה, ניתן לייצר אבטחת מידע מקצה לקצה עם חוזק קריפטוגרפי. מידע יכול להיות כרגע מאובטח במנוחה, בתנועה וגם תוך כדי חישוב. כתוצאה מכך יש אפשרות לעשות מיקור חוץ של חישובים גם לסביבה שעלולה להיות חשופה להתקפות של גורמים זדוניים וקיים חשש כי מידע רגיש ידלוף.

בואו ניקח לדוגמה ארגון, שיוכל להוציא סוף סוף חלק מהשירותים שלו לענן, לשלוח לענן מידע מוצפן באמצעות הצפנה הומומורפית ומפתח ציבורי, לקבל את תוצאת החישוב המוצפנת מהענן, ולפענח את התוצאה בעזרת המפתח הפרטי בסביבה מאובטחת – כל זאת מבלי לחשוש כי מידע ידלוף בזמן החישוב המתבצע ע”י השירות בענן. בנוסף, ניתן כעת במקרים מסוימים לבצע אוטומציה לתהליכים ופעולות אשר עד עתה לא התאפשרו מסיבות של רגולציה וחשש לדליפת מידע.

כך למשל שני ארגונים, שרוצים לחלוק ביניהם תובנות על המידע שיש ברשותם, יכולים לבצע שאילתות אחד כנגד השני, תחת הצפנה הומומורפית, וזאת מבלי שמי מהצדדים חושף את השאילתה או את כל המידע שברשותו. יש לציין כי ישנו מרחב גדול של טכנולוגיות לאבטחת מידע, חלקן מבוססות קריפטוגרפיה, אולם הייחוד של הצפנה הומומורפית היא שהשימוש בה מאפשר להוציא את אותן התובנות מהמידע המוצפן כאילו היה חשוף לחלוטין.

הבסיס

אבני הבניין של הטכנולוגיה הזו מבוססים על בעיית סריג (Lattice Problem) ועל בעיה בעלת קושי דומה, לימוד עם שגיאות בחוג (Ring Learning With Errors) או בקיצור RLWE. ככל שמוסיפים לכל משוואה במערכת המשוואות נעלם נוסף בעל ערך קטן מאוד (השגיאה ב-RLWE) תיווצר בעיה חישובית קשה מאוד לפתרון שאפילו עמידה בפני יכולות העיבוד של מחשב קוואנטי. עמידות זו היא תכונה חשובה נוספת של RLWE ובעיות סריג.

השיטה הנפוצה לשימוש בהצפנה הומומורפית היא באמצעות מערכת הצפנה מבוססת מפתח ציבורי, כאשר כחלק מתהליך ההצפנה מייצרים מפתח ציבורי ופרטי. המידע המוצפן, שנוצר לאחר פעולת הצפנה הומומורפית, מכיל למעשה את אותם ערכי שגיאה קטנים, וניתן להתייחס אליהם כרעש המתווסף למידע, רעש זה למעשה הופך את היכולת לפצח את הצופן לבעיה קשה. הרעש מוסר באופן אוטומטי כאשר משתמשים במפתח הפרטי לצורך פענוח המידע המוצפן.

ויש כמה סוגים

ישנם מספר סוגים של הצפנה הומומורפית. הצפנה הומומורפית במידה מסוימת (Somewhat Homomorphic Encryption) – המאפשרת לבצע מספר מוגבל של חישובים כלשהם על המידע המוצפן, חיבור וכפל; הצפנה הומומורפית חלקית (Partially Homomorphic Encryption) – המאפשרת מספר בלתי מוגבל של חישובים על מידע מוצפן, אבל אך ורק תוך שימוש בסוג אחד של פעולת חישוב, חיבור או כפל; וסוג נוסף של הצפנה הומומורפית הוא הצפנה הומומורפית מלאה (Fully Homomorphic Encryption) שמאפשר מספר בלתי מוגבל של חישובים על מידע מוצפן, תוך שימוש בפעולות כפל וחיבור גם יחד. לכן כאשר משתמשים בהצפנה הומומורפית מלאה (FHE), ניתן לבצע כל חישוב ללא תלות במורכבות החישוב (Turing Complete).

מערכת ההצפנה ההומומורפית המלאה הראשונה הוצגה ע”י חוקר בסטנפורד ו-IBM Research, קרייג ג׳נטרי, בשנת 2009. זו הייתה פריצת דרך משמעותית שאפשרה לבצע מספר בלתי מוגבל של פעולות, כפל וחיבור על מידע מוצפן וזאת בעזרת אתחול הצופן (Bootstrapping). כאמור, אחד הרכיבים המרכזים בהצפנה הומומורפית הינו אותו ערך קטן אקראי וחסוי אשר מתווסף בזמן יצירת המידע המוצפן. כאשר מבצעים פעולה אריתמטית בן צופנים, חיבור או כפל, אותו ערך קטן חסוי גדל, בפרט כאשר מבצעים פעולת כפל. ככל שנבצע יותר פעולות על המידע המוצפן, כך יגדל אותו ערך שגיאה קטן – עד אשר נקבל ערך שגיאה כה גדול, שיגרום לכך שכאשר נפענח את המידע המוצפן נקבל ערך שגוי. כדי להתגבר על בעיה זו מתבצע אתחול  – המידע המוצפן מפוענח תחת הצפנה, כלומר המידע המפוענח עדיין לא חשוף אולם ערך השגיאה הגדול שנוצר כתוצאה ממספר רב של פעולות על המידע המוצפן מאותחל, וכעת ניתן לבצע שוב מספר פעולות על המידע המוצפן – עד אשר שוב יהיה צורך לבצע אתחול וחוזר חלילה.

בעיית המשאבים

בנוסף למורכבות השימוש בטכנולוגיה, הבעיה העיקרית של הצפנה הומומורפית מלאה היא ביצועים, הן במובן של זמן, והן במובן של שימוש בזיכרון. לשם המחשה, פעולת כפל אחת בלבד תחת הצפנה הומומורפית מלאה יכולה לקחת פי 1000 יותר זמן מפעולת כפל רגילה על מידע לא מוצפן הומומורפית. מסיבה זו עד לאחרונה, שימוש בהצפנה הומומורפית מלאה לצרכים מסחריים לא היה מעשי. על כן מרב המאמצים מופנים לשיפור ביצועים וייעול לכל אורך השכבות השונות משכבת החומרה, דרך השכבה הקריפטוגרפית ועד השכבה האפליקטיבית. חברות טכנולוגיה דוגמת IBM פיתחו כלים המקרבים אותנו למימוש החזון של הצפנה הומומורפית מלאה – עיבוד מלא על מידע מוצפן ובפרט ניתוחים מבוססים לימוד מכונה.

הרצת תרחישים מבוססי לימוד מכונה – מעל מידע מוצפן באמצעות הצפנה הומומורפית מלאה – מכילה אתגרים רבים. היכולת לבצע חישוב יעיל כרוכה לעיתים בשינוי האלגוריתם, המבוסס לימוד מכונה על מנת שהפונקציות המחושבות יהיו יותר “ידידותיות” להצפנה הומומורפית מלאה, ויאפשרו האצה של החישוב תוך שמירה על הדיוק של האלגוריתם המקורי.

אופטימיות זהירה

יש פערים טכנולוגים רבים לסגור עד אשר ניתן יהיה למצות את הפוטנציאל העצום שיש להצפנה הומומורפית מלאה לשנות את עולם אבטחת המידע והשימוש במידע. אולם בהחלט יש מקום לאופטימיות רבה שהפוטנציאל יתממש בשנים הקרובות לאור ההתקדמות המשמעותית שנעשתה בכל החזיתות כגון מאיצי חומרה, סכמות הצפנה חדשות, ייעול של סכמות קיימות וייעול של השכבות האפליקטיביות, כל זאת על מנת שהטכנולוגיה תהיה ישימה באופן נרחב בתעשייה.

הכותב הוא ראש המחלקה לטכנולוגיות אבטחה ופרטיות במעבדת המחקר של IBM בחיפה

כתב אורח

אנחנו מארחים מפעם לפעם כותבים טכנולוגים אורחים, המפרסמים כתבות בתחומי התמחות שלהם. במידה ואתם מעוניינים לפרסם פוסט בשמכם, פנו אלינו באמצעות טופס יצירת קשר באתר.

הגב

11 תגובות על "אז מה זו הצפנה הומומורפית, שתאפשר לפייסבוק להבין על מה אנחנו מדברים, בלי לשבור את ההצפנה"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
שיר
Guest

לא הצלחתי להבין איזה חישובים עושים על המידע ואיך זה עובד בכלל

עמי
Guest

מה עם איזו דוגמא פשוטה להדיוטות?

jhon G
Guest

ניראה לי פספסתם את קהל היעד.

בוט
Guest

נשמע כמו הקדמה לתואר באבטחת מידע. הזוי מסורבל, מסובך ולא באמת אומר משהו, אלא נכתב רק לצורך השתחצנות בידע במושגים.
חבל שהעורכים כאן (אם יש כאלה) לא קוראים את הכתבות שאורחים כתבים כותבים. תזכרו, אם העורך לא יבין את כל הכתבה מהתחלה ועד הסוף בקריאה ראשונה, כך גם הרוב המוחלט של הקוראים.

הייקר
Guest

לכל המגיבים. אמנם הכתבה אינה נגישה להדיוטות, אך יש מצבים שבהם הנגשה פופולרית של חומר מקצועי מייצרת הטיות ומיסקונספציות שהן גרועות שבעתיים מאי-הבנה. ברור שהכתבה כמו שהיא אינה מתאימה לרוב קהל היעד כאן אך יש אי פה אי שם בודדים שיבינו, ועבורם היא נכתבה.

nope
Guest

עבור אותם בודדים לא צריך אתר כמו גיקטיים, מספיק דף ממחברת

מישהו
Guest

זה לא נכון. ליטרלי לא כתוב פה כלום (שזה מה ש IBM עושה בגדול, כלום)

אאא בבב
Guest

אז מה מונע מהאקרים סינים לעשות חישובים על המידע ולהבין מה התוכן ?
אם מישהו יכול להסיק משהו על התוכן, אז איפה ההצפנה ?

ניתאי
Guest
איך זה עובד: ההצפנה הזו למעשה מאפשרת לעשות חישובים על המידע המוצפן. תוצאת החישוב מוצפנת, אבל מכיוון שההצפנה הפיכה, ניתן לפענח את התוצאה. דוגמא: ניקח למשל תמונה ורשת שמזהה חתולים. ניתן להזין את התמונה לרשת ולקבל תשובה לשאלה: האם יש חתול בתמונה. ניתן גם להצפין את התמונה בעזרת סריג, ולהזין את התמונה המוצפנת לאותה רשת. אם הרשת מספיק פשוטה, התוצאה של התמונה המוצפנת תייצג את התוצאה המוצפנת. כל העניינים הטכנים מסתתרים פה ויש הרבה מאמרים בנושא, אבל עניין קריטי הוא הפשטות של הרשת. לא מכיר שאפשר לעשות למידה עמוקה. חישובים צריכים להיות מאוד קרובים ללינארים. איך זה אמור לעבוד עיסקית:… Read more »
מייק
Guest

פייסבוק יכולים לשלוח את התוצאה של האנליטקה שהם עושים על ההודעות למשתמש לצורך פענוח

קליקל
Guest

העיקר כשצוקרברג נשאל בקונגרס האם המידע של וואטס-אפ ישמש לטרגוט של פרסומות, הוא ענה שהמידע מוצפן.
חבר הקונגרס אמר שהוא לא שאל אם המידע מוצפן אלה אם הוא ישמש לטירגוט.
אז צוקרברג חזר על זה שהמידע מוצפן עם חיוך מזלזל כאילו חבר הקונגרס כל כך דביל שהוא לא מבין שאי-אפשר להשתמש במידע מוצפן.
אז הפלא ופלא, לא סתם צוקרברג התחמק מתשובה ישירה כי בעצם הם כן הולכים להשתמש במידע מוצפן כדי לטרגט.
וחבר הקונגרס ידע בדיוק מה הוא שואל ולמה…..

wpDiscuz

תגיות לכתבה: