כמעט ואין יום שאנחנו לא שומעים על איום חדש בנושא אבטחת מידע. זה יכול להיות החל מהמידע האישי שלנו ברשתות חברתיות ועד הסכנה ודילמות של ארגונים גדולים להגן על עצמם. ישנם אין סוף פתרונות אבטחה שונים ופיתוחים בתחום החם ביותר בתעשייה היום. עם זאת, מייד אחרי שהפתרון החדש ביותר מופץ, האקרים מכל העולם מנסים למצוא דרך חדשה לפרוץ. זה הפך כבר מזמן למרוץ חימוש, הדומה לזה שקרה לאחר פיתוח הפצצה האטומית הראשונה על ידי רוברט אופנהיימר. לא סתם הזכרתי את אופנהיימר, כי הוא היה גם בין המדענים הראשונים שהתעניינו במדע חדש יחסית בזמנו – מכניקה קוונטית. היום, 70 שנה אחרי, מכניקה קוונטית תאפשר לנו להגן על המידע שלנו בצורה שבה לא תהיה שום אפשרות לפריצה, וזה יסיים את המרוץ.
מה זו הצפנה ואיך זה עובד?
המנגנון המרכזי להעברת מידע מאובטח היא הצפנה .הצפנה מאפשרת “לשבש” נתונים כך שלא ניתן להבין את התוכן שלהם ללא “מפתח”. תחשבו על הודעת טקסט שבה כל המילים הוחלפו במילים אחרות בשיטה מסוימת, כך שרק מי שידע את השיטה יוכל להבין את התוכן. עם זאת, אם מישהו יקבל (חוקי או לא) את הסבר על השיטה (את ה”מפתח”), גם הוא יוכל לקרוא את הטקסט. בעולם שלנו, חלק מה”מפתח” עובר בצורה גלויה דרך האינטרנט וחלק השני נמצה בצד המקבל. הצדדים, בעזרת פעולה מתמטית (אלגוריתם), יכולים לגלות את ה”מפתח” השלם, ולאחר מכן להשתמש בו לצורך פיענוח של המידע.
רמת הקושי של הצפנה כל הזמן עולה, מכיוון שכוח המחשוב של פורצים גודל ואלגוריתמים שיכולים לפענח את המפתח השלם מהחלק הגלוי (וללא החלק השני) משתכללים. זה מגביר את הסיכון לגניבת מידע. במיוחד, כי לא ניתן לדעת בוודאות אם המפתח הגלוי נגנב במהלך ההעברה.
היום, אלגוריתמי הצפנה מבוססים בדרך כלל על חישובים מתמטיים של מכפלת מספרים ראשוניים (מספרים המתחלקים רק ב-1 ובעצמם). אם התוצאה של הכפלה ואחד המספרים המקוריים ידועים, הפעולה היא פשוטה לשני הכיוונים, גם אם משתמשים במפרים ראשוניים ארוכים. הפעולה ההפוכה היא פירוק (גילוי מספרים רק מתוצאה), והיא זאת שדורשת כוח מחשוב משמעותי, אך אפשרית. התוצאה למעשה היא המפתח הגלוי.
אז איך ניתן להבטיח העברת מפתח כך שנדע בוודאות מוחלטת אם נגנב ואז נעבור למפתח השלם החדש מייד, ובכך גם אם יפענח, יהיה חסר תועלת?
חלקיקים, פוטונים ומה שביניהם
הצפנה מבוססת על אפקטים של מכניקה קוונטית – היא שיטה פיזית ולא מתמטית. זה אומר שהיא מבוססת על ההתנהגות של “חלקיקים יסודיים” השוללת אפשרות של התערבות חשאית וכל נסיון של “הנדוס לאחור” (reverse engineering). חלקיקים יסודיים מתחלקים לשני קטגוריות מרכזיות: קוונטים, האחראים על העברת כוחות (לדוגמה כוח אלקטרומגנטי), וקוורקים, חלקיקי חומר (לדוגמה אלקטרונים). ההבדל המרכזי הוא שלקוונטים אין מסה והם נעים במהירות האור. קוונט של כוח אלקטרומגנטי נקרא פוטון (photon), והוא אחראי על אינסוף דברים סביבנו, החל מהיכולת שלנו לראות ולהבדיל צבעים, דרך גלי רדיו או Wifi, עברת מידע בסיב אופטי, רנטגן או חימום אוכל במיקרוגל, ואפילו חשמל שרץ בשקע ובכבלי תקשורת.
אך אם פיזיקה של חלקיקים בסיסים היא יחסית ברורה, המכניקה הקוונטית, המתארת את התנהגות של חלקיקים הבסיסיים, היא מאוד מאתגרת ולא אינטואיטיבית. לדוגמה, חלקיק בודד(!) יכול להיות במספר מקומות בו-זמנית, או שהוא יכול “להסתובב” עם כיוון השעון ונגד בו-זמנית עד לרגע שננסה למדוד אותו, אז הוא יקבל רק אחד מאפשריות ולא יוכל לחזור למצבו הקודם. תחשבו על ילד עם הרבה צעצועים בחדר. אם לא נבדוק ונגלה עם איזה צעצוע הוא משחק איתו בדיוק, לפי האגדה ובפרק זמן ממושך הוא יכול לשחק עם כולם. לאחר שנגלה, ניקח ממנו את כל הצעצועים האחרים, וכך ב-100% נשלול את האפשרות לחזור למצב ההי-וודאי לפני הבדיקה.
דבר דומה יקרה לפוטון. בקצבות של התשתית שאחראית על המעבר של “מפתחות” נמצאים המצפינים הקוונטיים, והם שולחים ומקבלים פוטונים ברכי הפילטרים עם זוויות שונות של פולריזציה. כאשר פוטון עובר פילטר כזה, הוא מאבד את יכולתו הדואלית ונתן למדוד אותו רק עם הזווית הנכונה בקצה השני. אם המדידה תתבצע לא בצד ה”מקבל”, אלא באמצע, על ידי הגורם הזדוני, הצד המקבל יגלה בצורה וודאית שמישהו מדד את הפוטון לפניו. ואין שום דרך לגרום לפוטון לחזור למצבו המקורי, לכן אין דרך להסתיר את ההתערבבות.
התשתית שתומכת בטכנולוגיה היא שילוב של מוצרים של חברת Cisco ושיתופי פעולה עם כמה חברות שמפתחות את המצפינים הקוונטיים. המצפינים אחראים על יצירת מפתחות הצפנה (תאווך נפרד), ומוצרי חברת Cisco אחראים על התממשקות דרך פרוטוקולים כמו SKIP (פרוטוקול סנכרון מפתחות בין הרכיבים), וביצוע העברת מידע עצמה. SKIP הוא פרוטוקול שעובד בין נתבי של חברת Cisco ויצרנים שונים של מצפינים קוונטיים, ולכן הפלטפורמה נותנת גמישות בבחירת היצרן.