לדלג לתוכן

קריפטוגרפיה פוסט-קוונטית מוסברת - למה ההצפנה של היום בסכנה

כתבתי כבר פוסט אוריינטציה כללי על מחשוב קוונטי, ושם התמקדתי בשאלה אם זה כיוון קריירה מעניין. הפעם אני רוצה להתמקד בזווית ספציפית שקשורה ישירות לעולם הסייבר: מחשוב קוונטי מאיים לשבור את רוב ההצפנה שמגינה היום על האינטרנט, וזו לא הגזמה תיאורטית - זו הסיבה שממשלות וחברות ענק כבר משקיעות מיליארדים במעבר לסטנדרטים חדשים.

למה בכלל ההצפנה של היום "פגיעה"

רוב ההצפנה שמגינה על תקשורת מוצפנת היום - HTTPS, VPN, מיילים מוצפנים, ואפילו הצפנת בלוקצ'יין - מבוססת על בעיות מתמטיות שקשות מאוד לפתור למחשב רגיל. RSA, למשל, מבוסס על זה שקשה לפרק מספר ענק לגורמים ראשוניים. ECC (Elliptic Curve Cryptography) מבוסס על בעיה מתמטית דומה ברוחה, גם היא קשה מאוד למחשב קלאסי.

הבעיה היא שב-1994 מתמטיקאי בשם פיטר שור פרסם אלגוריתם (הידוע כ"אלגוריתם שור") שמראה איך מחשב קוונטי, בעל מספיק "קיוביטים" יציבים, יכול לפתור בעיות כאלה הרבה יותר מהר ממחשב רגיל - במקום זמן שדורש יותר שנים מגיל היקום, זמן שנמדד בשעות או ימים. זה אומר שברגע שיהיה מחשב קוונטי גדול ויציב מספיק (מה שנקרא "מחשב קוונטי בעל יכולת קריפטוגרפית", ועדיין לא קיים בפועל נכון להיום), הוא יוכל לפרוץ RSA ו-ECC בקלות יחסית.

"Harvest Now, Decrypt Later" - האיום שכבר קורה עכשיו

הנקודה הכי חשובה להבין היא שהאיום הזה כבר רלוונטי היום, למרות שהמחשב הקוונטי המתאים עדיין לא קיים. הסיבה: תוקפים - במיוחד מדינות עם משאבים גדולים - יכולים לאסוף ולשמור היום תעבורה מוצפנת שהם מיירטים (מיילים, תקשורת ממשלתית, קניין רוחני), ולחכות. ברגע שיהיה להם מחשב קוונטי מתאים, גם אם זה יקרה בעוד עשר שנים, הם יוכלו לפענח את כל המידע שנאסף היום.

זה נקרא אסטרטגיית "Harvest Now, Decrypt Later" (אסוף עכשיו, פענח אחר כך), וזו בדיוק הסיבה שארגונים עם מידע רגיש לטווח ארוך - ממשלות, צבא, חברות תרופות עם קניין רוחני יקר - כבר היום מתחילים להחליף את שיטות ההצפנה שלהם, גם בלי שהאיום המיידי קיים עדיין. מידע שצריך להישאר סודי גם בעוד עשרים שנה, חייב להיות מוגן כבר עכשיו מפני איום שעדיין לא הגיע.

מה NIST עשה בנידון

מכון התקנים האמריקאי (NIST) הוביל תהליך ארוך של תחרות בין קריפטוגרפים מכל העולם, שנועדה למצוא אלגוריתמי הצפנה חדשים שיהיו עמידים גם מול מחשב קוונטי - "פוסט-קוונטיים" (Post-Quantum Cryptography, או PQC). התהליך הסתיים בסטנדרטיזציה רשמית של כמה אלגוריתמים חדשים, שהמוכרים בהם הם:

ML-KEM (בעבר נקרא Kyber) - עבור הצפנה כללית והחלפת מפתחות, מבוסס על בעיות מתמטיות של סריגים (lattices) שנחשבות קשות גם למחשב קוונטי.

ML-DSA (בעבר נקרא Dilithium) - עבור חתימות דיגיטליות, גם הוא מבוסס סריגים.

SLH-DSA (בעבר נקרא SPHINCS+) - אלגוריתם חתימות נוסף, מבוסס על פונקציות hash במקום סריגים, כגיבוי במקרה שיתגלה חולשה בגישת הסריגים.

למה זה לא "רק תחליפו אלגוריתם"

אפשר לחשוב שהמעבר הזה פשוט - מחליפים ספרייה אחת באחרת. במציאות, זה אחד ממיזמי ההגירה הקריפטוגרפית הגדולים בהיסטוריה, מכמה סיבות:

הצפנה נמצאת בכל מקום, כולל מקומות שקל לשכוח. לא רק אתרי אינטרנט - גם קושחת מכשירים, תעודות דיגיטליות (certificates), פרוטוקולי VPN, חתימות קוד, ומערכות legacy ישנות שאף אחד לא נגע בהן שנים.

האלגוריתמים החדשים "כבדים" יותר. מפתחות ML-KEM גדולים משמעותית ממפתחות RSA או ECC מקבילים, מה שדורש התאמות בפרוטוקולים, בביצועים, ולעיתים גם בחומרה שלא תוכננה לגדלי מפתח כאלה.

צריך גישה היברידית במעבר. רוב הארגונים לא עוברים ישר לאלגוריתם החדש בלבד - הם מריצים "מצב היברידי" שמשלב את ההצפנה הישנה עם החדשה יחד, כך שגם אם יימצא פגם באלגוריתם החדש (עדיין צעיר יחסית), המערכת עדיין מוגנת על ידי הישן.

מה זה אומר מבחינת קריירה בסייבר

אם אתם מתעניינים בקריפטוגרפיה או בהיבטים העמוקים יותר של אבטחת מידע, זה תחום שהולך לגדול משמעותית בשנים הקרובות - כל ארגון גדול יצטרך אנשי מקצוע שמבינים גם את הקריפטוגרפיה הקלאסית וגם את המעבר לפוסט-קוונטית. זה לא תחליף לבסיס - עדיין צריך להבין תחילה יסודות של הצפנה, רשתות, ואבטחת מידע כללית - אבל זה כיוון התמחות מעניין למי שכבר בונה את הבסיס הזה.

תכירו את קורס בדיקות החדירות שלנו כאן

אם אתם רוצים גם את הרקע הכללי יותר על מחשוב קוונטי עצמו, ולא רק את ההיבט הקריפטוגרפי, יש לי פוסט נפרד שמסביר את זה.

לסיכום

מחשוב קוונטי מאיים לשבור את ההצפנה שמגינה כיום על כמעט כל תעבורה מוצפנת באינטרנט, ובגלל אסטרטגיית "אסוף עכשיו, פענח אחר כך" זה כבר איום רלוונטי היום, לא רק בעתיד הרחוק. NIST כבר סטנדרטיז אלגוריתמים חדשים עמידים, אבל המעבר אליהם הוא פרויקט הנדסי ענק שכל ארגון גדול נמצא איפשהו בתהליך שלו. זה תחום שהולך לגדול, ושווה להכיר אותו כבר עכשיו.

אם אתם רוצים לדבר על זה עם אנשים אחרים שמתעניינים בקריפטוגרפיה וסייבר, יש לנו קהילה שלמה בדיסקורד.

הצטרפו לקהילה בדיסקורד