צביקה ברקרסקי
פרס קריל 2017
מכון ויצמן למדע
צביקה ברקרסקי (Zvika Brakerski)
קריפטוגרפיה מתקדמת באמצעות מחקר בסיסי
האם ניתן לייצא את כל המשימות החישוביות שלנו לשרת ענן מרוחק תוך שמירה על פרטיות המידע, אפילו מפני הענן עצמו? האם ניתן לערבל תוכניות מחשב בצורה שמסתירה לחלוטין את אופן פעולתן, אך לא פוגעת בפונקציונליות? האם ניתן לאפשר לצד שלישי (כגון חברה מסחרית או גוף ממשלתי) גישה לנתונים פרטיים ויחד עם זאת להבטיח באופן מתמטי שהנתונים הללו יכולים לשמש רק למטרות שלשמן הן נועדו? שאלות אלה ודומות להן הופכות משמעותיות בתקופה בה האנושות הופכת לתלויה יותר ויותר בנתונים המעובדים על ידי אלגוריתמים לא מקומיים. במקרים רבים, נראה שתועלת הכלל ואף רווחת היחיד מנוגדת לשמירה על הפרטיות. המחקר שלי מתמקד בפיתוח כלים קריפטוגרפיים חדשים על מנת למתן את הניגוד בין תועלת לבין פרטיות, באמצעות מחקר בסיסי של התכונות החישוביות של מבנים מתמטיים.
חזית המחקר הקריפטוגרפי מעלה כי למרות האופי הפרדוקסלי של הדרישות לעיל, רבות מהן ניתנות להשגה באמצעות מבנים קריפטוגרפיים חדשים. בפרט תוך הסתמכות על הקושי החישובי של פתרון בעיות חישוביות על סריגים בדידים במרחבים ממעלה גבוהה.
אחד ממוקדי המחקר שלי הוא הצפנה הומומורפית לחלוטין, צורת הצפנה המאפשרת חישוב על מידע מוצפן ללא צורך לפענח אותו תחילה וללא דליפת מידע במהלך החישוב. זהו למעשה מענה לשאלה הראשונה לעיל. המחקר שלי בתחום זה הראה כי ניתן לבנות סכמות הצפנה כאלה באותה רמת בטיחות של סכמות הצפנה ״פשוטות״ (לא הומומורפיות), אך זהו רק שער לעולם חדש ומרתק של יישומים קריפטוגרפיים.
המשימה המרכזית במאמץ המחקרי היא ביסוס כלים קריפטוגרפיים התומכים ביישומים בללו וחקר התשתית המתמטית והחישובית המושלת בקשר שבין פרטיות לפונקציונליות. לצורך זה סימנתי לעצמי שתי מטרות על: מציאת המבנים הפשוטים ביותר האפשריים אשר מסוגלים לתמוך בתכונות הפרטיות והפונקציונליות הנדרשות, ונסיון לאחד את ההבנה של היבטים שונים בתיאוריה הקריפטוגרפית כפנים של תופעה אחת (או מספר קטן של תופעות). אלו הן מטרות תיאורטיות אך הניסיון מראה שהעמקת ההבנה התיאורטית היא שמביאה לשיפורים גם ברמה המעשית. למשל ההצלחה בביסוס הצפנה הומומורפית על מבנים מתמטיים פשוטים הובילה לקפיצת מדרגה ביעילות ובבטיחות של המימושים הקיימים של סכמות כאלה.
מספר משמעותי של בעיות במחקר ההצפנה ההומומורפית עדיין פתוחות, והן מצטרפות לשאלות פתוחות רבות מאוד הנוגעות לפיתוח כלי קריפטוגרפיים מתקדמים נוספים. לדוגמא מערכות הצפנה המאפשרות גישה מותנית לנתונים מוצפנים (הצפנה מבוססת הרשאות), מחקר ״מעמעמי תוכניות״ אשר מאפשרים ״להצפין״ תוכנית מחשב כך שהיא עדיין ניתנת להרצה אך לא מאפשרת ״הנדסה לאחור״. רמת ההבנה של כלים אלו משתנה ובמקרים מסוימים כלל לא ברור האם אוסף התכונות הרצויות יכול להתקיים בעת ובעונה אחת.
המחקר הקריפטוגרפי מוביל אותנו פעם אחר פעם לחקר התכונות המתמטיות והחישוביות של סריגים בדידים במרחבים ממעלה גבוהה. באופן אינטואיטיבי, ניתן לדמיין סריגים אלה כרשת מחזורית אינסופית של נקודות המשוכנות במרחב ממעלה גבוהה (מימד של מספר אלפים ומעלה). מתברר שניתן לשלב מידע בסריגים הללו באופן שקשה לאחזור באופן חישובי, אך בכל זאת מאפשר עיבוד. ניתן לרתום את התכונות הללו ליצירת סכמות קריפטוגרפיות בעלות פונקציונליות עשירה ורמת בטיחות גבוהה. מעניין לציין כי סכמות קריפטוגרפיות המבוססות על סריגים חסינות, ככל הידוע למדע כיום, גם מפני התקפות באמצעות מחשבים קוונטיים, בעוד סכמות קריפטורפיות קלאסיות אינן עמידות בפני התקפות כאלה. מחקר הקריפטוגפיה מבוססת הסריגים צעיר יחסית ופיסות רבות של הפאזל המדעי בתחום זה עדיין חסרות וממתינות למענה.
צביקה ברקרסקי: בוגר תואר ראשון בהנדסת חשמל ומדעי המחשב מאוניברסיטת תל אביב (1997-2001) ותואר שני בהנדסת חשמל – מערכות מאוניברסיטת תל אביב (2001-2002) בהנחיית פרופ׳ בועז פת-שמיר. דוקטורט במדעי המחשב במכון ויצמן (2008-2011) בהנחיית פרופ׳ שפי גולדווסר. פוסט-דוקטורט באוניברסיטת סטנפורד (2011-2013). מכהן כחבר סגל במכון ויצמן מאז 2013.