ברכות לפרופ' שי גירון

קבוצת מדענים מאוניברסיטאות בארה"ב, אירופה, וישראל, וחברות הטכנולוגיה Amazon Web Services  ו- Intel, שבין חבריה נמנה פרופ' שי גירון מאוניברסיטת חיפה, פתחה אלגוריתם חדש להחלפת מפתחות עמידה בפני מחשב קוונטי, והעפילה לשלב השני בהתהליך תחרותי בינלאומי המופעל על ידי מינהל הטכנולוגיה האמריקאי, להגדרת תקני הקריפטוגרפיה של העתיד.

המחשב הקוונטי הוא סוג של מכונת עיבוד נתונים הפועלת על עקרונות שונים מהעקרונות שהמחשבים הידועים לנו עובדים לפיהם. יש לו יכולות חישוביות העולות בדרגות רבות מעל יכולות החישוב הקיימות כיום. מחשבים קוונטיים אינם רק חלום, וכמה כאלה כבר פותחו, אם כי הם עדין קטנים מאוד ויכולותיהם מוגבלות. עם זאת, פיתוח טכנולוגיות ליצירת מחשבים קוונטיים גדולים ויציבים יכול לפתוח אופקים מדעיים וטכנולוגיים בתחומים רבים מאוד. מאמצי מחקר רבים מאוד מופנים כיום לכיוון זה - גם באקדמיה וגם בתעשיה עתירת הידע.

תופעת לוואי של קיום מחשבים קוונטיים גדולים מספיק היא היכולת לפתור בעיות חישוביות שאינן פתירות כיום (באופן מעשי), אשר מהוות את התשתית המדעית העומדת מאחורי כל האלגוריתמים להצפנה באמצעות מפתח פומבי אשר נמצאים בשימוש כיום. עובדה זאת מהווה סיכון לכל תשתיות אבטחת המידע והתקשורת. הסיכון הוא עתידי והיפותטי, אך היערכות לקראתו מתחילה כבר התקופה הנוכחית. אכן, תכנים המשודרים באופן מוצפן ומאובטח  ומוקלטים כיום, יכולים להיפרץ בעתיד על ידי תוקף שיש לו גישה למחשב קוונטי.

ההיערכות הדרושה מתחילה ביצירה והגדרה של אלגוריתמים ותקנים להצפנה במפתח ציבור פומבי (החלפת מפתחות וחתימה דיגיטלית) אשר יחליפו בבוא הזמן את האלגוריתמים והתקנים הנפוצים כיום. ההגדרה והוכחת הבטיחות של תקנים חדשים הינה תהליך ארוך ומסובך, והטמעתם של אלגוריתמים כאלה במערכות תקשורת קיימות (למשל בכל הדפדפנים והשרתים) קשה אך יותר.

כחלק מההיערכות, הוציא מינהל הטכנולוגיה האמריקאי (NIST - National Institute of Standards and Technology)  קול קורא לקהילה הקריפטוגרפית, המזמין מדענים מומחים להציע הצעות לאלגוריתמים קריפטוגרפיים עמידים בפני מחשבים קוונטיים (Post Quantum Cryptography) בתהליך מדעי פתוח ופומבי (https://csrc.nist.gov/Projects/Post-Quantum-Cryptography)

אנשי הקריפטוגרפיה רואים בתהליך זה הזדמנות (תחרותית ביותר) לתת משמעות יישומית מאוד למחקריהם, ונרתמים בשמחה למשימה של הכנת הצעות משלהם, הוכחת תכונותיהם, כמו גם שבירתן של הצעות אחרות.

בין קבוצות המדענים שנענו לאתגר התארגנה גם הקבוצה שפיתחה את האלגוריתם BIKE (Bit Flipping Key Encapsulation). קבוצה זאת מונה 15 מדענים (https://bikesuite.org/) מאוניברסיטאות שונות בארה"ב, אירופה, ישראל, וגם מחברות טכנולוגיה גדולות (Amazon Web Services  ו- Intel). בין חברי הקבוצה נמנה פרופ' שי גירון מאוניברסיטת חיפה.

האלגוריתמים BIKE הוא אלגוריתם להחלפת מפתחות, והוא שייך לקבוצת אלגוריתמים הפועלים על סוגים של קודים (Code-based cryptography).BIKE  מבסס את בטיחותו על הקושי בפתרון בעית פיענוח הסינדרום (Syndrome Decoding Problem). בעיה זאת נחשבת "קשה" גם בהינתן מחשב קוונטי, ולכן מתאימה להוות בסיס לבנית אלגוריתם קריפטוגרפי עתידי. האלגוריתם BIKE נחשב יעיל יחסית מבחינת דרישות התעבורה ברשת, וגם זכה לפיתוח של מימוש תכנה יעיל במיוחד על מעבדים מודרניים. על פיתוח התכנה היעילה שקד פרופ' גירון יחד עם תלמיד הדוקטורט שלו ניר דרוקר, במסגרת מחקר בנושא מימושים קריפטוגרפיים יעילים, ושיתוף פעולה עם חברת Amazon Web Services.

תהליך בחירת התקן הקריפטוגרפי העתידי בנוי מכמה שלבים, ובסופו תכריז NIST  על מספר אלגוריתמים כחלק מהתקן הקריפטוגרפי הבינלאומי של העתיד. לסיבוב הראשון הוגשו (בנובמבר 2017) 82 הצעות. רק 69 מהן עברו סינון ראשוני והוכרזו כמועמדים ראויים לבדיקה. במהלך 2018 נשברו 5 הצעות, והוצאו מהדיון. מנהל הטכנולוגיה האמריקאי בחן את ההצעות בהתאם לבטיחות שהן מציעות, וגם בהתאם ליעילות המימושים שלהן. ב 10 בינואר, הכריזה  NISTעל האלגוריתמים שעלו לשלב השני של התהליך: 17 אלגוריתמים להחלפת מפתחות ו 9 אלגוריתמים לחתימה דיגיטלית. (https://csrc.nist.gov/projects/post-quantum-cryptography/round-2-submissions). כעת מתחיל מחזור מתקדם של בדיקות, דיונים, ומימושים יעילים של כל האלגוריתמים, בהשתתפות פורום מדענים פמבי, יחד עם מדעני NIST. 

אחד מהאלגוריתמים שעלו לשלב השני הוא BIKE, אשר פרופ' שי גירון מאוניברסיטת חיפה הוא אחד ממפתחיו. זוהי ההצעה היחידה שמעורב בה מדען ישראלי, אשר עלתה לשלב השני של התהליך.

פרופ' שי גירון הוא חבר סגל בחוג למתמטיקה, וחבר במרכז לחקר סייבר משפט ומדיניות באוניברסיטה ובועדה המדעית שלו.  מחקרו עוסק בקריפטוגרפיה ואבטחת מידע יישומית, והוא מרבה לשתף פעולה עם התעשיה המתקדמת (בעבר עם אינטל, וכיום עם אמזון).

פרופ' גירון ידוע בכמה תרומות, וביניהן:

  • פיתוח פקודות ה AES-NI להאצת הצפנה סימטרית באמצעות אלגוריתם AES, אשר נמצאות כיום בכל המעבדים המודרניים המתקדמים,
  • פיתוח ארכיטקטורות ומיקרוארכיטקטורות להאצת אלגוריתמים להצפנה סימטרית, קריפטוגרפיה במפתח פומבי ופונקציות תמצות קריפטוגרפיות,
  • פיתוח אלגוריתמים ותכנות יעילות לטובת ספריות קוד פתוח,
  • תרומתו לפיתוח טכנולוגיה אבטחת מידע SGX וטכנולוגיה הצפנת הזיכרון,
  • פיתוח של האלגוריתם היעיל AES-GCM-SIV להצפנה מאומתת חסינת שיבושים אשר עושה דרכה להפוך בקרוב לתקן אינטרנט (https://datatracker.ietf.org/doc/draft-irtf-cfrg-gcmsiv/), יחד עם שותפים מאוניברסיטת בר אילן ומחברת גוגל.

 

לוגו אוניברסיטת חיפה

אוניברסיטת חיפה
כתובת: שד' אבא חושי 199
הר הכרמל, חיפה

מיקוד: 3498838
טלפון: 04-8240111

איך להגיע לאוניברסיטה

אייקון קישור וויז

מפת הקמפוס
מפת האוניברסיטה

מפת האוניברסיטה להורדה (PDF)

אייקון פייסבוק 
אייקון טוויטר 
אייקון יו טיוב 
אייקון אינסטגרם 

 

 

 

תכני האתר מפורסמים בשפות עברית, אנגלית וערבית. במקרה של מחלוקת בין הגרסאות, הגרסה העברית תהיה הקובעת.

Live chat
Live chat
© 2017 כל הזכויות שמורות לאוניברסיטת חיפה | בוצע באגף מחשוב ומערכות מידע ובסיוע
winweb
קידום אתרים:
שמול

באתר זה נעשה שימוש בתמונות מתוך מאגר התמונות gettyimages

 

 

‏‏‎