נתן קלר

פרס קריל 2014
אוניברסיטת בר-אילן

ד"ר נתן קלר (Dr. Nathan Keller )
תחומי מחקר: השפעת משתנים על פונקציות בוליאניות

אני חבר סגל במחלקה למתמטיקה באוניברסיטת בר אילן. המחקר שלי עוסק בשני נושאים: קומבינטוריקה וקריפטולוגיה (חקר ההצפנה). מכיוון שהמחקר בקומבינטוריקה קשה יותר לתיאור לא-מקצועי, אספר מעט על מחקרי בתחום ההצפנה.

הצפנה היא אחד המקצועות העתיקים בעולם. מאז שכמות האנשים בעולם הפכה להיות יותר משניים, אנשים שאפו להעביר מידע בסודיות מאחד לשני כך שאחרים לא יוכלו לצותת להם. הצפנה מופיעה בתנ"ך (בשני מקומות בספר ירמיהו, מופיעות המילים "ששך" ו"לב קמי", שהינן הצפנה של שם המדינה "בבל" ושם העם "כשדים" בצופן אתב"ש), וגם בדברי הימים של מלכים קדומים רבים. במהלך ימי הביניים, מלכים באירופה החזיקו בחצרותיהם מומחים להצפנה, שהיו אחראים להצפין את מכתביהם של המלכים, וגם … לשבור את ההצפנה של מכתביהם של כל האחרים שהמלך היה מצליח לשים את ידו עליהם. ההצפנה שיחקה תפקיד חשוב בשתי מלחמות העולם במאה העשרים: במלחמת העולם הראשונה, פיענוח מברק סודי של שר החוץ הגרמני ע"י הבריטים ופרסומו גרם לארה"ב להצטרף למלחמה. במלחמת העולם השניה, פיענוח צופן האניגמה הגרמני ע"י הבריטים נחשב לגורם משמעותי בניצחונן של בעלות הברית. לחקר ההצפנה היו גם תוצרי לוואי. למשל, המחשב הראשון בעולם היה מכונה שפותחה לשם פיצוח צפנים!

בעשורים האחרונים, עבר תחום ההצפנה שינוי משמעותי. עד לפני כמה עשורים, רוב השימוש בהצפנה היה למטרות בטחוניות או מדיניות, ולכן הגופים העוסקים בהצפנה היובטחוניים בעיקר. ההתפתחות הטכנולוגית המואצת בעשורים האחרונים, ובעיקר התרחבות האינטרנט, הביאו לצורך הולך וגובר להשתמש בהצפנה לשימושים אזרחיים מגוונים. כיום, רובנו עושים שימוש בהצפנה מספר פעמים ביום: בשיחות הטלפון הסלולרי, בתקשורת עם הבנק דרך האינטרנט, במסחר דיגיטלי, בפתיחת מנעול המכונית עם השלט, ובשימושים רבים אחרים. בעקבות ריבוי השימושים האזרחיים, גדל הצורך בפיתוח צפנים לא-מסווגים המתאימים לצרכים ואילוצים שונים, שהתעשייה תוכל לעשות בהם שימוש. בתחילה, החברות פיתחו את הצפנים בעצמן, ושמרו בסוד על אלגוריתמי ההצפנה כחלק מהאבטחה של הצופן. השיטה לא הצליחה כל כך טוב: במקרים רבים, מבנה ההצפנה הודלף לאינטרנט ע"י עובדים (לשעבר?) או אפילו התגלה ע"י חוקרים באמצעות "הנדסה לאחור". משפורסמו, הצפנים התבררו על פי רוב להיות חלשים באופן מביך. מצב זה הביא גורמים רבים בתעשייה להבין, שעדיף למצוא פתרון ממוסד יותר, בדמות צפנים סטנדרטיים שבטיחותם נבדקה ע"י מומחים רבים מרחבי העולם, בהם תוכלנה כל החברות להשתמש.

בדיקת הבטיחות הזו היא תחום המחקר שלנו, ושל חוקרים רבים אחרים באוניברסיטאות ובחברות ברחבי העולם. אנחנו בוחנים את אלגוריתמי ההצפנה – או את האלגוריתמים החדשים המוצעים, או את אלו שכבר נמצאים בשימוש – ומנסים למצוא פרצות אותן יוכלו תוקפים פוטנציאליים לנצל כדי "לשבור" את מערכת ההצפנה (בדרך כלל, לגלות את הקוד הסודי ולהאזין, לזייף, להתחזות וכולי). כמו כן, אנחנו מפתחים שיטות כלליות לבדיקת בטיחות שמצטרפות לסוללת בדיקות אותן כל צופן חדש צריך לעבור לפני שיישקל שימוש בו.

כדי לשבר את האוזן, אזכיר שני פרוייקטים שהייתי מעורב בהם. בשנת 2003, ביחד עם צוות חוקרים מהטכניון, הראינו שמערכת ההצפנה של ה GSM, הדור השני של התקשורת הסלולרית, היא לקויה לחלוטין מבחינת בטיחות, כך שהאקר בעל ציוד זול יחסית יכול להאזין לשיחות וגם להתחזות לקרבן ולדבר על חשבונו. העבודה שלנו, שפורסמה בהרחבה בתקשורת העולמית, הייתה (לדברי חברות הסלולר) אחד הגורמים להאצת המעבר להצפנה מתקדמת יותר במכשירי הדור השלישי. בשנת 2008, ביחד עם צוותי חוקרים מהטכניון ומבלגיה, הראינו שמערכת ההצפנה בה משתמשים ברוב יצרניות הרכב לפתיחת מכונית באמצעות שלט הינה בעייתית מאוד מבחינת בטיחות, כך שגוף עוין בעל משאבים בינוניים יכול לשבור את ההצפנה ולקבל יכולת לפתוח כל מכונית מבלי להשאיר עקבות. השיטה שלנו זכתה לשימוש פרקטי ע"י רשויות אכיפת החוק באחת ממדינות אירופה.

כיום, המצב ב"שוק" ההצפנה טוב בהרבה משהוא היה לפני 15-20 שנה. עבור השימושים המרכזיים של הצפנה, קיימים פתרונות סטנדרטיים שנחקרו היטב ושהבטחון שלנו בהם גדול. האתגר בו אנו עוסקים כיום הוא התחום של "הצפנה קלת משקל" – ייצור צפנים עבור מכשירים שמשאביהם מוגבלים ביותר כגון מערכות סנסורים זעירות שיש להן שימוש במגוון תחומים, החל בבטחון וכלה ברפואה. במערכות כאלה לא ניתן להשתמש בצפנים הסטנדרטיים מכיוון שהן לא מכילות את משאבי הזכרון ומגוון הפעולות הדרושים, ולכן יש צורך בפיתוח צפנים חדשים, המותאמים לאילוצי המכשירים במציאות. אנו שותפים בפיתוח הצפנים החדשים ובבחינת הבטיחות שלהם, תוך שיתוף פעולה הדוק בין גורמי האקדמיה לגורמים בתעשיה, כדי שנדע מה הם הצרכים המציאותיים, ונוכל "לספק" לצרכנים צפנים שיהיו טובים ויעילים בשימוש פרקטי, מבלי להתפשר על דרישות בטיחות מחמירות.

לסיום, אציין שרוב העבודות שלי בתחום חקר ההצפנה הינן משותפות עם ד"ר אור דונקלמן מאוניברסיטת חיפה, שגם הוא נמנה בין מקבלי פרס קריל השנה.

זוכי פרס קריל

// order posts by year $posts_by_year;