לא עוד פריצות למחשבים – הצפנה קוונטית מעשית

אחד היישומים המעשיים שניתן יהיה לבצע בזכות השיטה החדשה שפותחה בידי חוקרים באוניברסיטת קיימברידג' וחברת טושיבה היא הצפנה קוונטית שיהיה קשה מאוד לפצח. הצפנה זו תהפוך להיות תקן הזהב לתקשורת מאובטחת

איור הדמיה של מיחשוב קוואנטי, מתוך אתר מכון התקנים האמריקני NIST
איור הדמיה של מיחשוב קוואנטי, מתוך אתר מכון התקנים האמריקני NIST

הצפנה קריפטוגרפית, דרך בטוחה לתקשורת, נמצאת בהישג יד לקראת שימוש מעשי. כך מכריזים היום חוקרים מאוניברסיטת קייבמרידג' ומחברת טושיבה. החוקרים פיתחו גלאים מהירים המסוגלים לקלוט נתונים בקצב שידור מהיר ביותר ולפיכך יכולים לקבל מידע בדרך מהירה בהרבה.

במאמר המתפרסם היום בכתב העת New Journal of Physics'' תחת הכותרת "הפצת מפתחות קוונטיים המבוססים על מפלי פוטו-דיודות" הם מפרטים כיצד ניתן לבצע תקשורת קוונטית בלא שיהיה צורך להשתמש בקירור לטמפרטורה מאוד נמוכה או בציוד אופטי מורכב, דבר שעשוי להפוך את השיטה למסחרית בקרוב. המדענים השתמשו בלייזר מוחלש כדי להעביר את מפתחות ההצפנה לצד השני וכן כגלאים.
הפוטונים עצמם משמשים להפצת המפתחות המאפשרים גישה למידע המוצפן, כגון סרטי וידאו מסווגים, מסמכי בנקים חסויים, וכיוב' שניתן יהיה לשדר על סיבים אופטיים קונבנציונליים. חוסר היכולת לדעת את המצב הקוונטי של חלקיק מסוים בלי לשנותו בעת הבדיקה משמעותה היא שהמידע אודות המפתחות לא יוכל להיפרץ בידי צד שלישי בלי לשבש את המידע בלא יכולת לשחזר אותו ולפיכך עבודתם של ההאקרים הופכת לחסרת ערך.
בעוד גלאים אחרים יכולים להציע קצב העברת מפתחות דומה לזה שפורסם במאמר זה, החשוב הפעם הוא שהפיתוח של גלאי הפוטונים המהירים פותחו בטכנולוגיה הקיימת כבר היום ושאינה דורשת קירור לטמפרטורות נמוכות וכן אינן דורשות הכנה טכנית מסובכת, וכך ניתן יהיה להפוך את הפצת המפתחות הקוונטיים ליותר ידידותית למשתמש.
פיסיקת הקוונטים מתארת את הטבע הבסיסי של החומר ברמה האטומית, בדרך הנראית כנוגדת את האינטואיציה, אך היא מסייעת לנו להבין את אבני הבניין המרכיבים את העולם שמסביבנו. הצפנה קוונטית משתמשת בהתנהגות הקוונטית של הפוטונים, אבני הבניין הבסיסיות של האור, כדי לפאשר העברה מאובטחת של נתונים מעבר למה שניתן להשיג באמצעות ההצפנה המבוססת על הפיסיקה הקלאסית.

להודעה של החוקרים ולמקורות נוספים

עוד בנושא זה באתר הידען

20 Responses

  1. לאלעד ברמה התיאורטית אתה צודק.
    אבל מבחינה יישומית ה"קוד" המועבר מאליס משתמש בפרוטוקולים ידועים של התקשרויות (ואין אפשרות יישומית ליצור פרוטוקול תקשורת לכל התקשרות בעולם)
    לכן, לצורך העניין אם איב מצוטט לקו, הוא מקבל את המידע המוצפן שאליס שלחה, אבל לא יכול לפענח אותו בלי המפתח הקוואנטי.
    אך אם יהיה לו מספיק זמן ואליס תשלח מספיק מידע הוא יוכל להשוות בין המידע המוצפן שהוא קיבל מאליס לבין מידע ידוע מראש (פרוטוקול תקשורת) שטמון במידע המוצפן הוא יוכל לגלות את המפתח הקוואנטי. (כמובן שמבחינה יישומית קשה לי לראות את זה קורה וכל זה גם בתנאי שבוב ואליס לא ישימו לב שבוב לא מקבל שום מידע).

  2. גדי,
    אני מפנה אותך שוב לספר שעליו המלצתי קודם.
    בהצפנה קוונטית איב לא יכולה, גם עקרונית, להסתכל על הקוד מבלי לשנות אותו.
    היופי הוא שהיא לא יודעת מה היא שינתה.
    לכן איב יכולה לצותת, אבל היא לא יכולה לראות למה היא צוטטה כי עצם ההסתכלות שלה משנה את הקוד.
    יותר מכך, בוב רואה את הקוד אחרי שהוא עבר אצל אליס ויכול לדעת שישחקו איתו ושזה לא הקוד המקורי.

    חיים,
    נכון שאמרו את זה על הרבה קודים אחרים, אבל את הקוד הזה אי אפשר עקרונית לפצח. אני יודע שזה נשמע כמו אמירה יומרנית אבל ברגע שמבינים איך זה עובד ניתן לראות שיש למפצחי הקודים פה בעיה רצינית.
    על האניגמה אמרו שאי אפשר לפצח אותה, אבל העניין באניגמה (ובסופו של דבר בכל ההצפנות הלא קוונטיות) הוא כמות האפשרויות שיש.
    עם מספיק זמן (שיכול להיות ארוך מגיל היקום, אבל סופי…) ומספיק מחשבים אפשר לשבור כל סוג הצפנה רגיל (לפחות תיאורטית) ע"י נסיון של כל האפשרויות וכמובן שאפשר להשתמש בקיצורי דרך כאלו ואחרים.
    לעומת זאת, בהצפנה קוונטית הסיפור הוא שונה.
    כדי שיהיה אפשר לפצח הצפנה צריך לפחות גישה למידע המצופן.
    פיסיקלית, בהפצנה קוונטית, עצם ההאזנה לקו התקשורת משנה את המידע שנשלח, כך שבעצם אין לך מה לפצח.
    גם אין שום דרך לדעת איך ההסתכלות שלך שינתה את המידע המקורי.
    זה בדיוק כמו שאי אפשר לעבור את מהירות האור, וזה לא משנה מה גודל המנוע שיש בחללית שלך וכמה דלק אתה סוחב.

    ושוב, "סודות ההצפנה" של סיימון סניג הוא ספר מעולה, שבין השאר מסביר גם את הנושא הזה.

  3. חיים, זו אולי פילוסופיה יפה אבל זה לא נכון, מעשית. ברמת הקריפטו, אי אפשר לפצח משהו שהוצפן עם פנקס חד פעמי בלי לדעת את המפתח; וברמה הכללית יותר, אם אדם א' הורג מישהו, למרבה הצער טרם נולד אדם ב' שיוכל לסתור זאת.

  4. לא ניתן לפצח, שטויות. כל מה שבני אדם עושים , בני אדם אחרים יכולים לסתור.

  5. לא כל כך הבינו את הכוונה שלי כאן ב-man in the middle. הכוונה אינה למישהו שמצותת לקו תקשורת קיים, אלא למישהו שבא אל קו תקשורת קיים, "שובר" אותו ומפצל אותו לשני קווי תקשורת. כעת אליס חושבת שהיא שולחת הודעות אל בוב, אבל למעשה היא שולחת אותן אל איב, ואיב מחליטה מה שבא לה לעשות איתן.

    וברק, צריך להיזהר כאן קצת. חישוב קוונטי והצפנה קוונטית אינם אותו דבר, ולא ידוע על כך שחישוב קוונטי מסוגל לפתור בעיות NP-קשות – רק מספר מצומצם של בעיות שכיום אינו ידוע עבורן אלגוריתם פולינומי, כשפירוק לגורמים (שאכן, על הקושי שלו מתבססת RSA) הוא הבולט שבהן. מחשב קוונטי אולי יחסל את RSA, אבל יש עוד שיטות הצפנה שמבוססות על בעיות אחרות.

  6. הצפנה קונטית לא ניתנת גם עקרונית לפיצוח. העניין הוא שהMAN IN THE MIDDLE משנה את הקוד ברגע שהוא צופה בו, ואפילו לא יודע שהוא עשה את זה. בגלל תופעות קונטיות שונות (עצם האינטראקציה משנה את החלקיק וכו'). המאזין או הפורץ לא יכול לפצח את הצופן לא בגלל מורכבותו, אלא בגלל שהוא לא יכול לצפות בו!
    העניין הוא לא כמה גדול המספר הראשוני שבו אתה משתמש וכדומה.
    רק מי שאמור לקבל את הקוד יכול לראות אותו בצורותו המקורית.
    הסבר מצוין ברמה של מדע פופולארי ניתן למצוא ב"סודות ההצפנה" של סימון סינג – שווה קריאה!
    למרות כל זאת, כנראה שימצאו שיטה לעקוף גם את זה.

  7. היופי בהצפנה קוונטית היא יכולת הפענוח שהטכנולוגיה תתן 🙂
    את ההצפנות של היום ( מספרים ראשוניים )יהיה ניתן לפרוץ בקלות כיוון שהן סוג של בעיית NP קשה ובעזרת טכנולוגיה קוונטית הן הופכות לבעיות לינאריות( ע"ע רדוקציה)בגלל אפשרות לחשב את כל מסלולי החישוב במקביל- קראו קצת על חישוביות במדעי המחשב לעוד אינפורמציה על הבעיות האלו

  8. ל 9 : אני חושב שלא. אחד מהתופעות במכניקת הקוונטים היא שברגע שמישהו באמצע מסתכל על מה שקורה בדרך אז התוצאה משתנה ונהיית לא רלוונטית.

    לא שאני מבין בזה כל כך.. אולי מישהו עם ידע רציני יותר יוכל לענות לך בפירוט.

  9. לא הבנתי איך הצפנה קוונטית מונעת Man in the middle. בסופו של דבר, מדובר בקו תקשורת פיזי, לא? אז איך אפשר למנוע מישהו שבא אליו, שובר אותו פיזית ושם תחנת ממסר באמצע? ואם זה מבוזר (כמו באינטרנט), אפשר לנקוט בתעלולים דומים לאלו שעושים היום, לא?

  10. עפ"י כל המחקרים שנעשו בתחום אבטחת המידע זה עוד מסננת לא יעילה במיוחד.
    הסיבה פשוטה: מעל 75% מהגניבות וההונאות נעשות ע"י אנשים בעלי הרשאה במערכות.
    10 אחוזים זה עובדים שמוסרים פרטים שהם לא אמורים למסור, עוד כמה אחרים זה בגלל שהם משאירים את המחשבים שלהם והתוכנות פתוחות.
    וכמה אחוזים בודדים זה באמת פריצה אמיתית.
    אבל אני שמח לדעת שטושיבה מצאה עוד דרך לגרום למנמ"רים להוציא כסף שהם יכולים לשמור.

  11. כמו שנאמר בד"כ הבעיות הם המשתמש…
    מה תעזור הצפנה קוואנטית אם יש למשל KEY LOGGER על המחשב ?

    אבל לכשעצמו יש עתיד כמובן ומחכים בקוצר רוח.
    כיוון שבאמת היא לא ניתנת לפריצה.

  12. כל המטרה של ההצפנה הקוואנטית היא שלא יהיה אפשרות לפעול בתצורת Man in the middle.
    זה לא יעצור את הרוב המוחלט של הפריצות, מכיוון שרוב הפורצים כה וכו לא מנסים לפרוץ ערוצי מידע מאובטחים בין שתי מחשבים (תהליך שהוא כימעט בלתי אפשרי במסגרת זמן רלבנטית) אלא פורצים ערוצי מידע פומביים (רשת מקומיתאזוריתאינטרנט).
    הם רוצים למנוע פריצות, שייצרו מערכת שמאבטחת את הגישה לזיכרון של כל תהליך משימוש זדוני.

  13. איש מדעי המחשב – תוכל לפרט על חוסר הבטיחות הפוטנציאלי של ההצפנה הקוונטית? ממה שהבנתי (ממדע פופולרי…), הצפנה קוונטית דווקא תהיה בלתי ניתנת לפיצוח, במובן זה שביט שנשלח מאליס לבוב לא ניתן לציתות על ידי איב.

    כמובן שכל מה שפתרנו כאן, כל עוד אי אפשר להשתמש בקו הקוונטי כדי להעביר את כל המידע שרוצים, רק את בעיית שיתוף המפתח, ולכן ההצפנה לא יותר חזקה מאשר ההצפנה שבסופו של דבר תשתמש במפתח הזה. וכמובן שעדיין יש לנו בעיות של מימושים לא טובים של הצפנות טובות. וכמובן שהעסק נראה חשוף ל-man-in-the-middle בדיוק כמו שיטות שיתוף מפתח קיימת כמו דיפי-הלמן.

  14. hold your horses. זה לא נורא מעניין בתור משהו מעשי כרגע, ובטח לא "הצפנה זו תהפוך להיות תקן הזהב לתקשורת מאובטחת". כולה יחצנות של אוניברסיטאות.

    ראשית, גם את ההצפנות היום קשה מאד לפרוץ. תגדיל את המפתח פי 4 ואתה מסודר. יודע מה, פי 100. בשביל להשתמש בהצפנה הקוונטית תצטרך לסלול סיב אופטי לבית שלך (במקרה הטוב). אולי יתקינו משהו כזה בין הפנטגון לבית הלבן. בטח לא למשתמשי קצה. בכל מקרה, ההצפנות של היום (RSA וכאלה) מצויינות, ולא יודעים לפרוץ אותן.

    בנוסף, אין ביטחון שההצפנה הקוונטית בטוחה יותר. אם אתה לא מאמין להנחות חישוביות אז אין גם וודאות שקריפטוגרפיה קוונטית היא בטוחה.

    בקיצור, אין לזה שימוש ב-20 שנה הקרובות לפחות, חוץ מאשר אולי לשימושים צבאיים.

  15. מעניין, זכור לי שכבר לפני כמה שנים קראתי על הצפנות קוונטיות שמומשו באופן מעשי, אז במה זה שונה מיישומים קודמים?

  16. "לא עוד פריצות למחשבים" – מטומטם להגיד משפט כזה, ועוד כל פעם שיוצאת טכנולוגיה חדשה מחדש.
    כל מומחה אבטחה יודע שרוב הפריצות מתבצעות בגלל ליקויים במשתמש בעל הגישה ולא במערכת עצמה.. נראה מתי ימציאו משתמש קוונטי

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אתר זה עושה שימוש באקיזמט למניעת הודעות זבל. לחצו כאן כדי ללמוד איך נתוני התגובה שלכם מעובדים.