כיצד מחשוב Quantum מאיים על RSA ושיטות ההצפנה הקיימות
מאת: יוסי אביב
מחשב Quantum הינו מחשב חזק במיוחד, המבוסס על תורת הקוונטים, ויחידת המידע הקטנה ביותר שלו נקראת qbit במקום bit (0 או 1).
היתרון המשמעותי במחשב קוונטי נובע מיכולתו לפתור בעיות ביעילות ובמהירות גבוהה משמעותית ממחשב רגיל.
יכולותיו הגבוהות של המחשב הקוונטי, בעיקר בכל הקשור לפירוק מספר לגורמים ולביצוע מספר חיפושים במקביל, מהוות אתגר משמעותי לשיטות ההצפנה הקיימות כיוון שהן מאפשרות לו, תיאורטית, לפרוץ שיטות הצפנה נפוצות כגון RSA , ECC משמעותית מהר יותר ממחשב רגיל.
המרוץ הקוונטי
בעוד שבצד האחד גופי ממשל, אקדמיה, וגופים כמו Google , IBM , Microsoft, Intel נמצאים במרוץ לפיתוח מחשב קוונטי עם ״עליונות קוונטית״ (שלושת החברות הכריזו על כך) – דבר שיאפשר להן לבצע משימות במהירות ששום מחשב רגיל לא יכול לבצע בזמן סביר – בצד השני עומדים גופי אבטחה שנמצאים במרוץ לפיתוח שיטות הצפנה ואלגוריתמים שיוכלו לעמוד גם בפני התקפות סייבר של כוחות זדוניים, שיהיו מצויידים במחשבים קוונטים.
איום ה – Post quantum
כיום, זו כבר לא שאלה של "האם, אלא רק שאלה של "מתי" יווצר המחשב הקוונטי שיהיה מסוגל לפרוץ את שיטות ההצפנה המקובלות בהם משתמשים היום לתקשורת באינטרנט: הצפנות מידע , חתימות דיגיטליות, תחום ה IOT ויישומים נוספים המבוססים על תשתית המפתח הציבורי – PKI.
גופי IT רבים אינם מודעים לסוג ההצפנה בו הם משתמשים ואילו אפליקציות משתמשות בו.
אם מידע מוצפן בשיטות הקיימות (PKI) נגנב, הוא יוכל להיפרץ באמצעות מחשב קוונטי בבוא העת.
ממש לאחרונה פורסמו אלגוריתמים מאושרים על ידי NIST (מכון התקנים האמריקאי).
בשנת 2015, הסוכנות האמריקאית לביטחון לאומי (NSA) פרסמה הצהרה שבה הכריזה: "עבור אותם שותפים וספקים שעדיין לא ביצעו את מעבר לאלגוריתמים של עקומה אליפטית של Suite B, אנו ממליצים לא לבצע הוצאה משמעותית בשלב זה, אלא להתכונן לקראת מעבר אלגוריתם עמיד קוונטי הקרוב. המניע הוא הגעתם הממשמשת ובאה של מחשבים קוונטיים בקנה מידה גדול."
האם הצפנת RSA תיפרץ בקרוב?
התחזית של יצרניות האבטחה המובילות היא שבתוך 3-7 שנים מחשב קוונטי יוכל לפרוץ הצפנת RSA עם 2048 ביט.
במקביל, מתמטיקאים ומומחים שונים נמצאים בדעה שבתוך 4-14 שנים נראה גם יכולות פריצה של ECC וRSA – 4096 ביט.
בשורה התחתונה, ניתן לקבוע בוודאות שמחשב קוונטים יהווה איום חזק מספיק על האלגוריתמים שקיימים היום (RSA, ECC), ובעוד מחשבים מסוג זה נכנסים למיינסטרים, המערכות הזמינות כיום עדיין ראשוניות מאד, בוודאי בהשוואה למקום בו הם עשויים להיות בעתיד, ורבים מהשחקנים הגדולים בתעשייה מתמקדים בקידום מחשוב קוונטי לשלב הבא.
חוק היוזמה הקוונטית שהתקבל בארה"ב (NQIA) נועד להבטיח שארה"ב ובעלות בריתה יהיו הראשונות להשיג מחשב קוואנטום.
השלב הקוונטי של מלחמות הסייבר
ברור שמדינות לאום אחרות כגון ישראל, סין, יפן ואולי גם איראן, משקיעות רבות באסטרטגיות לאומיות כדי לקבל יתרון של מובילות בייצור מחשבים קוונטיים שימושיים, וכן גם בטכנולוגיות קוונטיות אחרות למסחר התקפי, הגנתי ולאומי.
תוכניות למיגרציה לאלגוריתמים בטוחים בפני התקפות מחשבים קוונטים Quantum-safe algorithms כבר בביצוע על ידי חברות האבטחה.
"ארגוני IT רבים אינם מודעים לסוג ההצפנה שבו הם משתמשים – כולל אילו יישומים משתמשים בו, היכן נעשה בו שימוש, או מי מקבל החלטות על קריפטוגרפיה בארגון."גרטנר
בכדי לעזור לאבטח יישומים ונתונים, מובילי אבטחה וניהול סיכונים בארגון צריכים:
- להתכונן לשינויים באלגוריתמים קריפטוגרפיים על ידי בניית מלאי של MetaData עבור יישומים המשתמשים בקריפטוגרפיה. זה ייתן לארגון אפשרות להתכונן להשפעה של קריפטוגרפיה חדשה, לקבוע את הסיכון ליישומים ספציפיים, ולתעדף תוכניות תגובה לאירועים בהתאם לכך.
- להתחיל את ההערכות להצפנה הקוונטית כבר היום על ידי יצירת מרכז מצוינות בתחום הקריפטו לצורך תיאום מדיניות קריפטוגרפית בארגון, לצורך שמירת נתונים יקרי ערך, לצורך בירור איך נעשה שימוש באלגוריתמים כיום ובמטרה גם לספק מומחיות לצוותים העוסקים בהצפנות בארגון."
Comda ו – Comsign – בחזית עולם אבטחת המידע
קומדע וקומסיין נמצאות בחזית עולם ה – Cyber Security ובשלבי בחינה להטמעת פתרונות אבטחה הנמצאים בפיתוח של גופי אבטחת מחשבים מובילים בעולם, אצל לקוחותיהן, על מנת להבטיח מעבר חלק לקוואנטום.
הידע הנצבר עומד לרשות לקוחות החברה ואפשר להעמיק ולדון ולהקים צוותים משותפים.
לקומסיין יש כבר כיום פתרונות HSM המאפשרים מעבר לאבטחה קוונטית בצורה חלקה, אמינה וחסכונית תוך שמירה על תאימות לאחור עם מערכות קיימות. זה אפשרי מבלי להתפשר על אלגוריתמים שאושרו על ידי המכון הלאומי לתקנים בטכנולוגיה (NIST).
תקן האבטחה האחרון שנוגע לקוואנטום פורסם בספטמבר 2022 על ידי NSA, ונקרא CNSA2.0, קובע אלגוריתמים חדשים לעידן הקוואנטום:
- להצפנה א-סימטרית – אלגוריתם Crystals (דיליטיום וקייבר)
- להצפנה סימטרית – AES וSHA (כמו היום)
- עדכוני תוכנה ותווכה (Firmware) – XMSS ו-LMS
הקביעה של NSA הינה שיצרניות תוכנה ותווכה חייבות כבר מייד לעבור לאלגוריתמים הללו. NSA יעדיפו להשתמש בהם החל משנת 2025 ואחרי 2030 לא אפשר יהיה להשתמש באלגורימים ישנים.
- יצרני דפדפנים ושרתים – תהיה העדפה החל מ2025 ואיסור להמשיך עם אלגוריתמים ישנים החל מ-2033
- ציודי תקשורת מחשבים – העדפה החל מ-2026 ואיסור שימוש באלגורימתים ישנים החל מ-2030.
- מערכות הפעלה – העדפה החל מ-2027 ואיסור שימוש באלגורימתים ישנים החל מ-2033.
- שחקני נישה כגון יצרני PKI וגורמים מאשרים – העדפה החל מ-2030 ואיסור שימוש באלגורימתים ישנים החל מ-2033.
- אפליקציות מושפעות חייבות "להתיישר" לאלגוריתמים החדשים החל מ-2033.