Shunlongwei Co. Ltd

מדוע הנתונים שלנו עשויים להזדקק להגנה מפני העתיד: מהלך האבטחה 'פוסט-קוונטי' של אפל

חֲדָשׁוֹת טכנולוגיה
עדכון: 28 במרץ 2024


iMessage
אשראי: Unsplash / CC0 Public Domain

ענקית המחשוב אפל הודיעה לאחרונה שהיא נוקטת בצעדים כדי להגן על יותר ממיליארד אנשים ברחבי העולם שמשתמשים באפליקציית iMessage שלה - מפני איום שעדיין לא קיים.

האקרים היום אולי יוכלו לגנוב את הסיסמה שלך, אבל הם לא יכולים לפצח את "מפתחות ההצפנה" שנועלים הודעות, לפחות לא באמצעות הדור הנוכחי של מה שנקרא מחשבים קלאסיים, אמר פרופסור למדעי המחשב באוניברסיטת מרילנד ג'ונתן כץ.

אבל מחשבים קוונטיים רבי עוצמה - מכונות הפועלות על פי עקרונות שונים לחלוטין המאפשרים להם לבצע כמה פעולות בצורה אקספוננציאלית מהר יותר - שצפוי להיות זמינים בשנים הקרובות, עלולים להפוך אמצעי אבטחה כאלה לפגיעים.

כץ, מומחה לקריפטוגרפיה מאובטחת קוונטית, עמית במרכז המשותף למידע קוונטי ומדעי המחשב, הסביר בראיון מדוע יש צורך באמצעי אבטחה קוונטיים חדשים אלו כעת, ומה אנו עשויים לראות בעתיד.

מדוע אפל כבר מדברת 'פוסט-קוונטי' כאשר המחשוב הקוונטי נמצא רק בחיתוליו ועדיין לא קיימים מחשבים קוונטיים חזקים וניתנים לתכנות מלא?

דבר אחד הוא האפשרות שייבנו מחשבים קוונטיים בעשור הקרוב לערך, ובמקרה כזה אנחנו צריכים להתחיל להיות מוכנים כבר עכשיו. אבל זה אפילו יותר מזה, כי יש בעיה שיכולה לקרות כאשר, אם אני מצפין הודעה אליך היום, או ממשלות מצפינות הודעות זו לזו היום, תוקף יכול באופן תיאורטי לקחת את התקשורת הזו ופשוט לאחסן אותה בכונן הקשיח שלו.

ואז בעוד 10 שנים מהיום, אם מחשבים קוונטיים יוצאים, הם יכולים להשתמש במחשב קוונטי כדי לפענח את ההודעה הזו. אז בגלל זה אתה צריך הגנה מפני מחשבים קוונטיים עכשיו, למרות שהם אולי לא קיימים עוד עשור.

האם האקרים באמת רוצים לחפור בטקסטים שלנו? רובם די טריוויאליים.

אם אנחנו מדברים על משתמש ממוצע ברחוב ששולח הודעה לחבר שלו, לא חשוב שההודעה תישאר סודית במשך עשור. אבל אם יש לך תקשורת ברמת הממשלה, פעמים רבות אלה צריכים להישאר מסווגים במשך כמה עשורים. אחר כך יש חשש שסוכנויות בחסות המדינה ילכו אחרי התקשורת האלה.

סביר להניח שהאנשים הראשונים שיפתחו מחשבים קוונטיים יהיו סוכנויות בחסות המדינה בגלל המשאבים הדרושים לפיתוחם. לאחר שהתפתחו, הם צפויים להישאר מסווגים, כך שאנשים לא יידעו עליהם מיד.

האם אפל מגינה על הטקסטים שלנו באמצעות מחשוב קוונטי, כפי שחלק מהשקעים דיווחו או רמזו?

לא. הפרוטוקול החדש שהם פרסו הוא קלאסי לחלוטין; הוא פועל על מחשבים קלאסיים כמו מכשירי אייפון ואייפד עדכניים. עם זאת, למרות שהם לגמרי קלאסיים, הם נועדו לספק אבטחה מפני יריבים שעלולים להשתמש במחשבים קוונטיים כדי לתקוף אותם.

איך מחשבים קלאסיים של ההווה יכולים להילחם במחשבים קוונטיים עתידניים?

אתה חייב להיכנס קצת למתמטיקה, אבל הנקודה היא שישנן כמה דוגמאות לבעיות מתמטיות קלאסיות, שבהן אנו מאמינים שהן קשות, אפילו עבור מחשבים קוונטיים.

מה ההבדל בין קריפטוגרפיה מסורתית להצפנה קוונטית?

ברמה גבוהה, זה מסתכם בבעיות המתמטיות שעליהן הם מבוססים. אלגוריתמי הצפנה קלאסיים מבוססים בעיקר על בעיות מסוג תיאורטי המספרים, הכוללות את הקשר בין מספרים ראשוניים, מספרים רציונליים ומספרים שלמים אלגבריים.

כעת אנשים בוחנים כיתות חדשות של בעיות מתמטיות שלדעתן הן קשות אפילו עבור מחשבים קוונטיים. אחד המועמדים המובילים לבעיות הללו קשור למשהו שנקרא סריג. זהו אובייקט מתמטי נוסף, אך מעט שונה מתורת המספרים המסורתית.

מה הציבור יכול לעשות כעת כדי להגן טוב יותר על תקשורת ה-iMessage שלו?

הדבר היפה בו הוא שהפרוטוקול החדש יהיה זמין כברירת מחדל. אפל פרסמה את הפרוטוקול החדש הזה ואנשים הולכים להשתמש בו, והם מוגנים באופן אוטומטי על ידי השימוש בו.

העיקר הוא שאם אכפת לך מהפרטיות של ההודעות שלך, אתה צריך להקפיד להשתמש בפרוטוקול - שיטה או טכניקה המשמשת להגנה על רשתות, מערכות ונתונים מגישה לא מורשית - שמציעה לך הודעות מוצפנות; לא כל פרוטוקול מציע את אותה רמת אבטחה. אתה צריך לבחור אחד שמציע רמת אבטחה שאתה מרגיש בנוח איתה.
«
»