נחשף: ניתן לפרוץ הצפנה קוונטית

אליס ובוב כבר לא יכולים לישון בשקט. מהיום גם הם יודעים שמשהו יכול להאזין לתקשורת ביניהם ולגלות כך את מפתח ההצפנה הקוונטית שלהם. עכשיו גם אתם יודעים.

ציוד לפריצת הצפנה קוונטית נכנס לגודל של מזוודה. מקור - מאמר הפרסום מאתר אוניברסיטת קורנל

צוות חוקרים מאוניברסיטת סינגפור ומנורבגיה חושפים כי הצליחו לפתח שיטה וציוד המסוגל להאזין ולפענח מפתח הצפנה קוונטית מבלי לעורר את חשדו של הנמען המקורי.

את העקרונות הללו הם הצליחו ליישם בהצלחה לאחרונה במסגרת פריצה לסיב אופטי בתנאי שטח, בתוך הקמפוס של האוניברסיטה הלאומית של סינגפור. מדובר ביישום ראשון מסוגו של פתרון מלא העובד בפועל לפריצת הצפנה קוונטית, הנחשבת היום מהטובות בעולם.

הצפנה, הצפנה קוונטית ואתם

הצפנה, גם אם אתם לא מודעים אליה, נמצאת אתכם בכל מקום. למעשה, בהרבה מובנים, היא המנגנון המאפשר לכם לקיים את שגרת היום שלכם בדרכים (או בבית), בלי לדאוג יותר מידי. זה מתחיל בבוקר, בשיחת הטלפון הראשונה שלכם בסלולרי. הסלולרי שלכם משתמש בפרוטוקולי הצפנה בתקשורת שלו עם אנטנת השידור הקרובה. זה ממשיך בממיר DDT או ממיר כבלים/לווין שיש לכם, המסוגלים לפענח סוגים שונים של אותות רדיו המוצפנים בצורות שונות.

רשת האינטרנט? בנויה ממעגלים שונים של הצפנה, ברמות משתנות, כמובן. למשל, כאשר אתם גולשים לדף של חשבון הג’ימייל שלכם, כל הסשן שלכם מהרגע שהגעתם לדף שבו מקלידים את שם המשתמש והסיסמא ועד לרגע שאחרי שלחצתם על כפתור ה-signout יופיע תחת פרוטוקול ה-HTTPS המוצפן (אם הוא לא, אתם כנראה לא בג’ימייל אלא באתר מתחזה!!). גם אתרים אחרים משתמשים בפרוטוקול זה להצפין את השהייה שלכם אצלם.

מה לגבי רכישות ברשת? בכל פעם שאתם רוצים להכניס את פרטי כרטיס האשראי שלכם, בעלי העסקים משתמשים במנגנוני הצפנה שונים כדי לוודא שהם אכן מקבלים את המספר שאתם מקלידים, ובשאיפה גם מנגנונים שיקשו על אנשים בדרך לראות גם כן את פרטי כרטיס האשראי שלכם.

הולכים להוציא כסף מהכספומט? הכרטיס המגנטי שלכם מקודד עם קוד סודי, שרק אתם יודעים אותו. כך שהצפנה, הולכת איתנו לכל מקום, ונמצאת איתנו בכל מקום, כמעט. לכן, חשוב מאוד לפתח כל הזמן כלי הצפנה חזקים, ולוודא שהם אכן חזקים באמת, ובמידה והם לא כאלה לפעול לחזק אותם או להמציא אחרים חזקים יותר במקומם. כאן בדיוק נכנסת לתמונה ההצפנה הקוונטית.

עקרון פעולה של הצפנה קוונטית

ההצפנה הקוונטית היא יישום ספציפי של מכניקה קוונטית לצורכי הצפנה. הצפנה קוונטית שונה משיטות רגילות/נפוצות אחרות של קריפטוגרפיה בכך שבשונה מהן, היא אינה מבוססת על עקרונות מתמטיים, כגון נוסחא מסובכת ומסועפת הניתנת למספר פתרונות מצומצם או לפתרון יחיד בלבד, או פתרון של הצפנה סימטרית ורעיון המפתח הפומבי. במקום עקרונות מתמטיים אלו, הצפנה קוונטית מבוססת על עקרונות מעולם הפיזיקה הקוונטית, ומשכך היא נחשבת לקשה יותר לפענוח ולפיצוח.

בפועל, וכפי שכל חוקר אבטחת מידע יודע, גם ההצפנה החזקה ביותר סופה להיפרץ, וסופה שיימצאו דרכים לעקוף את ההגנה שהיא מאפשרת, וגם היא תצטרף להיסטוריה ארוכה מאוד של דרכים בהן הצפינה האנושות את התקשורת שלה. את המקום שהיא תפנה, תתפוס ההצפנה החזקה הבאה שתפותח בעקבות הפריצה, וחוזר חלילה.

כיצד בוצעה ההאזנה

כדי להבין מה עשו בדיוק החוקרים, יש להקדים ולומר שהתיאוריה לפיה ניתן לפרוץ הצפנה קוונטית תוארה כבר בעבר. בשנה שעברה תואר מקרה בו הצליחו החוקרים להאזין לתקשורת שהוצפנה בהצפנה קוונטית, באמצעות שימוש בלייזרים (קישור לכתבה במגאזין Nature). בשונה מהמקרה הראשון, הפעם החוקרים היו בשטח, בקמפוס של האוניברסיטה הלאומית של סינגפור, ושם, הם הצליחו ליירט בהצלחה תשדורות תקשורת המוצפנים בהצפנה קוונטי על-פני 290 מטרים של סיב אופטי, מבלי שהמוען או הנמען מודעים שיש מישהו נוסף מלבדם על הקו.

כאן חשוב להדגיש, כי היתרון הגדול בתקשורת המבוססת על הצפנה קוונטית היא שהמוען שולח לנמען מידע, ואם משהו רק מאזין פאסיבית למידע, אפילו רק קורא את האותות העוברים, יש בכך כדי להפריע לזרם המידע והצדדים יוכלו לדעת מייד כי הם לא לבד על הקו.

הצפנה קוונטית

בדוגמא שאתם רואים בתמונה, אליס (מחשב א’) רוצה לשלוח לבוב (מחשב ב’) מידע מוצפן. היא מתחילה לשדר לו. בוב מבצע בדיקות בסדר אקראי, ועולה על חלק מהמקרים בהם יש או אין זרם. את תוצאות המדידות בוב שולח בצורה גלויה לאליס לאישור, ולאחר האישור הוא יודע שהן בסדר. אם הן לא בסדר, מישהו “עלה” על הקו בין אליס לבוב.

כדי לנטרל את השינוי בזרם שייווצר מעצם העובדה שמישהו נוסף נמצא “על הקו”, קרול (המחשב המצותת) תקבל את הקלט של אליס. אם הקלט הוא שלילי, היא תעביר אותו כרגיל. אם הקלט הוא חיובי, קרול חייבת לנטרל את ההשפעה שלה על הקו ולגרום לבוב לחשוב שיש שם אות חיובי. כדי לעשות זאת, החוקרים מנצלים חולשה פיזית של הגלאים של בוב.

לסנוור את הגלאי

החוקרים גילו שהם יכולים לשלוח פעימת אור בתדר ועוצמה מותאמים ספציפית לאחד מהגלאים של בוב (יש לו 4 גלאים שונים), והם יכולים לגרום לאותו גלאי להסתנוור. החוקרים מתארים את התופעה הזאת כדומה למה שקורה בעין האנושית – בלילה האישון פתוח לרווחה כדי לקלוט מקסימום אור (כמו החיישן של בוב במנוחה). אם יסנוורו אותנו עם פנס, אפילו לשנייה, ייקח לנו כמה שניות להתאפס, וזה גם מה שקורה עם החיישן של בוב. החיישן של בוב יקבל מקרול את הסינוור, ויחשיב אותו כפעימה חיובית, מבלי שתהיה לו אפשרות לגלות שקרול היא זאת ששלחה את הפעימה הזו.

בעוד שהפריצה רק בתחילת דרכה, מעניין לציין כי החוקרים הצליחו לדחוס את כל הציוד הנדרש לבצע אותה לגודל של מזוודה. עשויה להיות לכך משמעות רבה עבור ארגונים גדולים השומרים מידע ומעבירים תקשורת באמצעות הצפנה קוונטית, שכן כעת הם צריכים לשים לב שלא תהיה גישה לאנשים עם מזוודה לכל אורך התשתית האופטית המאובטחת שלהם, אחרת הם עשויים להיות חשופים לפריצה ולגניבת מידע.

רוצים לקרוא עוד?

את תוצאות המחקר והפירוט הטכני (והפיזיקלי) תוכלו לקרוא באתר של אוניברסיטת קורנל, המאחסן עותק שלו. יש לציין כי החוקרים הצליחו להתגבר על מוצרי הצפנה קוונטית מסחריים הקיימים בשוק, וגורמים אלה מצותתים כמעודדים בדיקות אבטחה שכאלה. בדיקות עצמאיות, הם אומרים, מאפשרות לוודא כל העת שההצפנה עדיין יעילה, ויש בה כדי לעלות על חולשות ופגמים ביישום.

החוקר המוביל הוא ואדים מקרוב (Vadim Makarov), אשר היה גם חבר בצוות שהדגים את הפריצה בשנה שעברה באמצעות לייזרים, והוא שפיתח את סט הכלים שאתם רואים בתמונה של המזוודה. צוות החוקרים שגילה את החולשות פועל בחודשים האחרונים כדי לפתח שיטות חדשות להתגבר על החולשה שגילה, וכיצד ניתן יהיה להבטיח שוב שהצפנה קוונטית תהיה מאובטחת.

Avatar

נדב דופמן-גור

עו"ד העוסק בתחומי דיני הטכנולוגיה, דיני פרטיות וקניין רוחני. מרצה ומנטור לסטארטאפים, ובעל ניסיון רב-שנים בפיתוח ווב (http://about.me/nadavdg).

הגב

5 תגובות על "נחשף: ניתן לפרוץ הצפנה קוונטית"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
עד מתי רשעים יעלוזו
Guest
עד מתי רשעים יעלוזו

שאפו על הידיעה. מעניין מאד.
שאלה: בתהלךי התקשורת, תואר שלב 4 שבו אליס ובוב “מתאמים את המדידות הנכונות”. כיצד זה מתבצע? האין זה שקול (לא זהה! שקול) למפתח הצפנה רגיל?

עומר כץ
Guest

ממש לא. פשוט מאוד סביר שזה שקול למפתח הצפנה רגיל :)

ש
Guest

לא הבנתי אם ההתקפה אפשרית נגד כל סוג של הצפנה קוונטית או נגד סוג מסוים. זה תלוי בחיישן מסוג מסוים?

need4steer
Guest

תודה רבה על הכתבה נדב!.

חן
Guest

כתבה מצוינת ! נהנתי !

wpDiscuz

תגיות לכתבה: