 |
/images/archive/gallery/112/801.jpg
אילוסטרציה  |
|
|
| האם צריך להחליף את כל תוכנות ההצפנה? |
|
| צמד ישראלי מעורב במחקר שגילה חולשות באלגוריתמים המשמשים את מירב התוכנות. האם הגיע הזמן להחליף דור? |
|
|
|
 | דפדף בהרשת |  | |
ארז ריבר בן ארי, עסקים און ליין
22/8/2004 8:25 |
|
|
|
|
|
|
|
להעביר מידע מקצה אחד של העולם לקצה השני דרך רשת פומבית כמו האינטרנט ובלי שאחרים יוכלו לקרוא אותו, זה לא פשוט. מתמטיקאים מנסים זה שנים לפתח צורות שונות להצפנת מידע, כשרוב הטכנולוגיות מבוססות על יצירת מספרים כל כך גדולים, שאפילו למחשבי-העל ייקח שנים לפענח.
בשבועות האחרונים גילו מספר קריפטוגרפים, בהם אלי ביהם ורפי חן, חולשות בכמה מהאלגוריתמים המשמשים בתוכנות ההצפנה. בינתיים אין בגילויים הללו סיכון ממשי, מאחר שהמחקר עדיין בשלב ראשוני, אבל לטווח הארוך מדובר בחדשות משמעותיות: לאחר שנתגלו החולשות, חוקרים נוספים יעמיקו בנושא ויגלו חולשות נוספות שעלולות להוביל בהמשך לשבירת ההצפנה באמצעים פשוטים יחסית.
האלגוריתמים המדוברים הם למעשה שיטות ליצירת "תמצות" (Hash), שמוודא את אמיתות המידע. כאשר נשלחת הודעה ממחשב אחד למחשב אחר, התוכנה סורקת את ההודעה ויוצרת ממנה תמצות שנראה כמו ש רשרת מספרים חסרי פשר. התמצות נשלח עם ההודעה ומשמש מעין "תעודת משלוח". המחשב המקבל משתמש בהודעה שהגיעה ומבצע בעצמו תמצות, ואז משווה בין התמצות שיצר לתמצות שהגיע. אם יש הבדלים, המחשב יידע שההודעה עברה שינוי בדרך ויתריע על כך.
את התמצות הזה ניתן לזייף רק בעזרת כוח מחשוב אדיר ושנים של עבודה, אבל החולשות שנתגלו לאחרונה מאפשרות לעשות זאת בזמן הרבה יותר קצר. הגילויים הללו יכולים להשפיע באופן משמעותי על טכנולוגיית SSL, המאפשרת לקיים תקשורת מוצפנת, והיא הבסיס למרבית הקניות ברשת וגם לאתרים של בנקים, מאגרי מידע רפואי ועוד. אם המחקר בתחום יתקדם, ייתכן שבעתיד נצטרך להחליף את כל מערכות ההצפנה.
(ארז ריבר בן-ארי)
|
|
 |
|
 |
|
|
|
| |
| |
|
|
| |
|
|
|
