ינודו המדליפים

חדשות מדע בשפה ידידותית
01.03.2002

שתף

פרופ' מוני נאור. מפתחות פיענוח
 
העולם החדש של רשת האינטרנט והמרחב הקיברנטי יוצר אפשרויות חדשות ומצבים שמחייבים התוויית גבולות חדשים בין טוב לרע, בין מותר לאסור, בין חוקי ללא-חוקי. העובדה שיצירות שונות, החל ממוסיקה, דרך גרפיקה וכלה בתמלילים, כולם מתקיימים במרחב הקיברנטי כקבצי מידע ממוחשבים הניתנים להעברה ולהעתקה בקלות רבה, מעלה לדיון שאלות אמנותיות נוקבות: האם העדר הבדל מהותי בין קובץ מקורי לבין העתק אלקטרוני שלו מעיד על טישטוש הגבולות שבין "אוריגינל" לזיוף? ומנגד עולות שאלות חוקיות, חברתיות וכלכליות: כיצד אפשר להגן על זכויותיו של היוצר ולאפשר לו ליהנות מפירות יצירתו? אילו זכויות להעניק, ולמי? כיצד אפשר להבחין בין משתמשים ברשת, ולאפשר רק לחלק מהם (נניח, אלה ששילמו בעד הזכות הזאת),לקבל מידע מסוים המופץ ברשת, בעוד כל המשתמשים האחרים אינם יכולים לעשות זאת? פרופ' מוני נאור, מהמחלקה למדעי המחשב ומתמטיקה שימושית במכון ויצמן למדע, חוקר את הפתרונות האפשריים לבעיות אלה.
 
כשמתבוננים בשאלה הזאת מקרוב, רואים שהיא מורכבת, למעשה, מכמה שאלות: כיצד אפשר להבדיל ביעילות - בלי להכביד על המערכת ועל המשתמשים בה - בין המשתמשים מורשים לבין המשתמשים הלא-מורשים? כיצד אפשר למנוע מהבלתי-מורשים להשתמש במידע שאינו מיועד להם? וכיצד אפשר להבטיח ש"שודדי המידע" לא יוכלו לשווק ולהפיץ את שללם הבלתי-חוקי ברשת הקיימת? (אם ה"שודדים" לא יוכלו להפיץ את שללם ברשת הקיימת, הם ייאלצו להקים לשם כך רשת משלהם, דבר שמקטין את כדאיות ה"שוד"). נוסף לכך, רשת עצמאית של מפיצים לא-מורשים עשויה לשמש מטרה נוחה יחסית לשיבוש.
 
אחת הדרכים להגן על המידע היא להצפין אותו, ולספק את המפתח הדרוש לפיענוח למשתמשים המורשים בלבד. אלא שכאשר מדובר ברשת רבת משתמשים הנחלקים לקבוצות רבות, שבחלקן חופפות זו לזו, כשכל קבוצה או כמה קבוצות מורשה להשתמש סוג מסוים של מידע ואינה מורשה להשתמש בסוגי מידע אחרים, ובמיוחד כאשר מפתחות הפיענוח מופצים אף הם ברשת, ובכך הם הופכים למטרות נוספות לפיענוח ולשימוש בלתי-חוקי, מתברר שהשיטה הזאת היא משימה מורכבת למדי.
 
פרופ' נאור חוקר את הדרכים האפשריות להגנה על מפתחות הפיענוח המופצים ברשת. בשלבים הראשונים של מחקרים אלה מגדירים את התכונות הרצויות למערכת מוגנת זאת: היא חייבת לפעול ברוחב פס נמוך, כך שהשידור באמצעותה יהיה זול, פשוט, ולא יותר מסובך משידור בלתי-מוצפן. מוטב שהיא לא תחייב את משתמשי הקצה לאגור מידע רב (דבר שמחייב הקצאת משאבי מיחשוב רבים ויקרים), וכן שלא תחייב אותם להישאר מחוברים תמיד למערכת בקו תקשורת פתוח (ONLINE). והתנאי החשוב והמורכב ביותר: המערכת חייבת להיות עמידה בפני "קואליציות" של משתמשים לא-מורשים, "מנודים" המשתפים ביניהם פעולה במטרה להשתלט על מפתח הפיענוח, ולהשתמש בו לגניבת מידע שאינו מיועד להם.
 
"שודדי המידע" יכולים לפעול בשיטות רבות ומגוונות. לדוגמה, הם יכולים למצוא בעצמם דרך לפענח את המידע המוצפן, ואז להפיצו (ברשת התקשורת הקיימת, או ברשת עצמאית, חדשה, שהשודדים יקימו לשם כך).עוד דרך אפשרית "לשדוד" מידע מבוססת על ניצולו של אחד מהמשתמשים המורשים. משתמש מורשה זה פשוט מדליף את מפתח הפיענוח שקיבל כדין, למשתמש בלתי-מורשה, המתחיל לפעול כ"פיראט". ה"פיראט" בונה לעצמו "קופסה" המכילה מפתחות פיענוח שונים שקיבל ואסף ממדליפים שונים הקיימים ברשת.
 
כדי להילחם בתופעה הזאת אפשר ליצור "מאזן אימה": אם, למשל, מכניסים למפתח את מספר כרטיס האשראי של המשתמש, ברור שהמוטיווציה שלו להדליף את המפתח תפחת במידה משמעותית. דרך אחרת עשויה להתבסס על פיתוח מתכון פעולה (אלגוריתם)שיוכל, תוך כדי תקשורת עם "קופסת המפתחות" של ה"פיראט", לזהות את המפתח שהוא משתמש בו, ובעקבות זאת לזהות את מי שהדליף לו את המפתח. כדי להשלים את תהליך אבטחת המידע יש לפתח דרך יעילה ובטוחה לנידוי המדליפים, כך שמכאן ואילך הם לא יקבלו מפתחות נוספים (וממילא לא יוכלו להדליף אותם). דרך אחת לזיהוי ולנידוי המדליפים מבוססת על חלוקת המשתמשים המורשים למספר רב של קבוצת משנה. זה בדיוק מה שעשה באחרונה פרופ' נאור. הוא פיתח אלגוריתם המחלק את אוכלוסיית המשתמשים (ללא תלות בגודל האוכלוסייה), למספר קטן יחסית, ויעיל, של קבוצות משנה, ומאפשר לחלק למשתמשים מפתחות פיענוח שיאפשרו להם לפענח להשתמש בכל סוגי המידע המופצים ברשת. למעשה, בשיטה זומקבל כל משתמש לידיו כמה מפתחות פיענוח, שמספרם הכולל קטן בהרבה ממספר קבוצות המשנה שהוא יכול להיות חבר בהן. לאחר מכן, בשלב שידור המידע והפצתו ברשת, יכול המפיץ לבחור ולהגדיר - בדרך של חלוקה דינמית - את קבוצות המשתמשים שיוגדרו כ"מורשים" ויוכלו להשתמש בפועל במפתחות הפיענוח, ולקבל את המידע. מספרן של קבוצות המשתמשים המורשים עשוי להיות - לכל היותר - כפול ממספרם של המנודים. כך מופרדים ה"מנודים" - שמוצאים את עצמם במצב שבו הם אינם חברים בשום קבוצת משנה - מכלל המשתמשים. הפרדה זו היא הבסיס לאבטחת המידע: כאשר המשתמשים המורשים מקבלים את מפתח הפיענוח, "מנודים" המופרדים אינם מקבלים אותו. טכניקה זו מאפשרת למפיץ לקבוע בכל פעם מחדש מי מבין המשתמשים יוכל לפענח מידע מסוים ולהשתמש בו, ומי "ינודה" מהיכולת הזאת. 
 
החלוקה לקבוצות באמצעות האלגוריתם שפיתח פרופ' נאור מאפשרת לבצע את חלוקת המפתחות באופן יעיל ובטוח לאוכלוסיית משתמשים גדולה מאוד, ובה בעת כמות המידע שהמשתמשים צריכים לשמור כדי להשתמש במפתח אינה גדולה מדי, אם כי היא תלויה במספר המשתמשים ברשת. למעשה, כמות המידע תלויה באופן לוגריתמי בלבד בכמות האוכלוסייה, ולא בקצב גדול יותר, העלול לגרום לכך שהשימוש בשיטה יהפוך לבלתי-מעשי. האלגוריתם שפיתח פרופ' נאור מאפשר להעביר 500 מפתחות פיענוח לאוכלוסייה של ארבעה מיליארד משתמשים, תוך "נידוי" של 20,000 משתמשים מתוכם, ב"מחיר" שידורה של הודעה שאורכה הכולל שווה לאורכם של 40,000 מפתחות בלבד.
 

שתף