חישוב בעיניים עצומות
מאת מגזין מכון ויצמן
כיצד שומרים על בטחון מידע של נתונים השמורים ברשת האינטרנט?
בימינו, כאשר טלפונים סלולריים חכמים ומחשבי לוח משמשים כמחשבים זמינים בכל עת, השימוש במחשבים שולחניים הולך ופוחת. במקביל, השימוש במחשוב ענן, שבו הפעולות החישוביות מתבצעות על רשת של שרתים מרוחקים, הולך וגדל, וצפוי לגדול אף יותר, עם התגברות הדרישה לכוח חישובי. מגמות אלה מעלות מספר שאלות חשובות הנוגעות לביטחון מידע. האם נוכל, לדוגמה, לבצע חישובים על נתונים השמורים ברשת האינטרנט, מבלי לאפשר לאף אדם אחר לראות את המידע?
השימוש באמצעי מחשוב אינטרנטיים, המבוססים על ענן מחשוב, יוצרים פתח חדש לגניבת מידע, מפני ששיטות ההצפנה המסורתיות אינן יכולות להגן עליו. עד לפני מספר שנים אף לא ידעו בוודאות אם ההצפנה הנדרשת לסוג כזה של אבטחת מידע אפשרית בכלל. כעת, הצליחו ד"ר צביקה ברקרסקי, שסיים באחרונה את לימודי הדוקטורט במחלקה למדעי המחשב ומתמטיקה שימושית במכון ויצמן למדע, בהנחיית פרופ' שפי גולדווסר, וד"ר וינוד וייקונטנטן, לשעבר תלמיד של פרופ' גולדווסר במכון הטכנולוגי של מסצ'וסטס (MIT), וכיום מדען באוניברסיטת טורונטו, לפתח שיטות חדשות ויעילות להצפנת נתונים השמורים ברשת האינטרנט.
הבעיה העיקרית בביצוע פעולות שונות על נתונים המאוחסנים על שרתים מרוחקים, היא הצורך לפענח את הקידוד שלהם. הפתרון שהוצע לבעיה הזו, הוא למצוא דרך להצפין את המידע כך שהשרת יוכל לבצע את הפעולות הנדרשות "בעיניים עצומות" כשהנתונים עדיין מוצפנים. השרת לא יוכל "לראות" את הנתונים האמיתיים, אבל צריכים להיות לו האמצעים לבצע עליהם פעולות חישוביות, ולהחזיר תוצאה מוצפנת – אותה אפשר יהיה לפענח מאוחר יותר, במקום בטוח. גישה זו מכונה "הצפנה הומומורפית מלאה"
(fully homomorphic encryption).
קרייג ג'נטרי, תלמיד מחקר באוניברסיטת סטנפורד, היה הראשון להוכיח, בשנת 2009, את היתכנותה של הגישה. עם זאת, השיטה שפיתח מסורבלת ודורשת זמן רב: המערכת נבנתה באמצעות מתמטיקה מתוחכמת יחסית, המבוססת על מה שמכונה "סריגים אידיאליים" (ideal lattices), דבר שדרש להניח הנחות סיבוכיות חדשות ובלתי מוכרות, כדי להוכיח את ביטחון המידע. עם זאת, השימוש ב"סריגים אידיאליים" נחשב להכרחי, ומדענים הניחו כי הוא נחוץ לשרתים כדי לבצע פעולות בסיסיות.
בסדרת מאמרים שפירסמו באחרונה, הפתיעו ד"ר ברקרסקי וד"ר וייקונטנטן את קהילת המדענים העוסקת באבטחת מידע, כאשר הצליחו לפתח מספר שיטות חדשות אשר יאפשרו לייעל במידה נכרת את ההצפנה ההומומורפית המלאה. "חלק מהתהליכים של ג'נטרי מבוססים על גיאומטריה מסובכת, ואילו אנחנו הצלחנו לבצע את אותם תהליכים באמצעות אלגברה פשוטה, אשר מקצרת את הזמן הנדרש לעיבוד המידע", אומר ד"ר ברקרסקי. בהמשך גילו המדענים, כי אפשר לפשט את המבנה המתמטי המשמש ליצירת מפתח הצפנה, ולוותר על השימוש בסריג אידאלי, וכן על קביעת הנחות סיבוכיות חדשות, מבלי להתפשר על בטיחות המידע המוצפן. "העובדה שמבנה כזה עובד הייתה בגדר קסם".
תוצאות אלה עשויות לסלול את הדרך לשימוש מעשי בהצפנה הומומורפית. גרסאות משופרות של המערכת החדשה עשויות להיות מהירות עשרות מונים – ואף אלפי מונים – מהמערכת הראשונית שפיתח ג'נטרי. ואכן, בהמשך הצליחו ד"ר ברקרסקי וד"ר וייקונטנטן לפתח את התיאוריה שעומדת בבסיס שיטת ההצפנה ההומומורפית שלהם לנקודה ממנה מהנדסי מחשבים יוכלו לפתח יישומים.
בנוסף לשמירת מידע המצוי ברשת האינטרנט, או בענן מחשוב, מעיניים לא רצויות, הצפנה הומומורפית מלאה עשויה לאפשר פעולות חדשות במידע, שהיו בלתי אפשריות עד כה, כמו, לדוגמה, עיבוד בטוח של מידע רפואי רגיש. חולים יוכלו "לחשוף" מידע רפואי כשהוא מוצפן, וכך אפשר יהיה לבצע מחקרים רפואיים נרחבים על הנתונים בצורה מוצפנת, מבלי לאפשר גישה למידע הרפואי של אנשים בודדים.