"בתוך עשור – שיטות ההצפנה הנהוגות כיום לא יגנו מפריצות"

"בקצב ההתקדמות הנוכחי בתחום המחשוב הקוונטי, אנחנו צופים כי נתונים המוגנים בשיטות ההצפנה הא-סימטריות, הנהוגות כיום, עלולים להפוך ללא מוגנים בתוך בין 10 ל-30 השנים הבאות. גורמים עוינים יכולים לקצור כבר כיום נתונים גולמיים, לאחסן אותם ולפענחם בעתיד בעזרת מחשב קוונטי חזק דיו. בעוד שהתעשייה עדיין בוחנת תקני הצפנה לעידן הפוסט קוונטי, ישנם ארגונים שמחזיקים בנתונים בעלי אורך חיי מדף ארוכים, שכבר צריכים להתחיל להיערך", כך אמרו חוקרי יבמ.

בכנס Post-Quantum Cryptography Standardization השני, שנערך באחרונה על ידי המכון האמריקני הלאומי לתקינה וטכנולוגיה (NIST), הודיעו חוקרי הענק הכחול על צעד משמעותי לשמירת רמת האבטחה של הנתונים והפרטיות – גם בעידן המחשוב הקוונטי. בשנה הבאה החברה תספק "שירותי הצפנה בטוחים מפני מחשוב קוונטי" בענן הציבורי שלה. השירותים ממנפים עשרות שנים של מחקר קריפטוגרפי, על מנת להגן על נתונים נייחים ועל אלה שנמצאים במעבר לעידן הקוונטי.

יבמ העמידה בפעם הראשונה את מחשבי הקוונטים לרשות המפתחים על הענן הציבורי שלה במאי 2016, כחלק מפלטפורמת IBM Q Experience. עד היום ביצעו משתמשים יותר מ-28 מיליון ניסויים והדמיות על הפלטפורמה, ופרסמו יותר מ-180 עבודות מחקר.

חוקרת במעבדת מחקר של יבמ. צילום: יח"צ

קריסטלים אלגבריים

מחשוב קוונטי הוא צורת מחשוב המנצלת את תופעות מכניקת הקוונטים, כדי לפתור סוגים מסוימים של בעיות שאינן ניתנות לפתרון במחשבים קלאסיים. "היתרון הקוונטי" מתרחש כשמחשבים קוונטיים משיגים את המחשבים הקלאסיים של ימינו. ככל שהמערכות הקוונטיות יהיו בעלות עוצמה רבה יותר, הן ישפיעו גם על אבטחת המידע ויצרו הזדמנויות לשיפור אבטחת הנתונים באתר ובענן.

"פיתחנו אלגוריתמים קריפטוגרפיים, שנועדו להיות עמידים בפני איומי הפריצה הפוטנציאליים שמאפיינים את המחשבים בעידן הקוונטי", אמר ואדים ליושקבסקי, קריפטוגרף במעבדת מחקר של יבמ. "האלגוריתמים הם חלק מחבילת הצפנה מבוססת שריג שאנחנו מכנים Crystals, שמבוססים על מידת הקושי של בעיות מתמטיות שנחקרות כבר מאז שנות ה-80' ועד כה לא הוכנעו תחת כל מתקפת אלגוריתמים, קלאסית או קוונטית. זו הסיבה שהאלגוריתמים שלנו כתובים בקוד פתוח והעברנו אותם ל-NIST לתקינה".

את Crystals (ר"ת Cryptographic Suite for Algebraic Lattices) מפתחת יבמ בשיתוף אוניברסיטת ENS בליון, צרפת, אוניברסיטת רוהר בבוכום, גרמניה, והמכון הלאומי של הולנד למחקר מתמטיקה ומדעי המחשב. החבילה מבוססת על שני עקרונות קריפטוגרפיים, שעמידים בפני מחשוב קוונטי: קייבר – מנגנון מאובטח שעוטף מפתחות הצפנה, ודילית'יום – אלגוריתם מאובטח של חתימה דיגיטלית. יבמ בדקה את Crystals בהצלחה על אבטיפוס של כונן גיבוי מגנטי מסוג IBM TS1160, תוך שימוש בקייבר ובלית'יום, בצירוף הצפנת AES-256 סימטרית. האלגוריתמים החדשים מוטמעים בקושחה של כונן הגיבוי המגנטי.