הגנה לא סימטרית

Posted by 
in General
22 December 2014

אבן היסוד באבטחת IOT "אינטרנט של הדברים" ו"אלקטרוניקה לבישה"

מבין הטרנדים השולטים ביותר בשנים האחרונות וכן סביר להניח שבעשור הקרוב הוא IoT "האינטרנט של הדברים". Wearable Devicesממחשוב לביש, דרך בתים חכמים, מכוניות חכמות, וכדומה. האינטרנט של הדברים צפוי לעצב מחדש את חיי היומיום שלנו. האתגר הגדול ביותר של IoT הוא אבטחת המידע. אבן היסוד להבטחת מידע הוא נושא המאמר.

רייצ'יפ עוסקת ומפתחת בפורייקטים שהם אבני היסוד של IoT ובהם תקשורת כמו BT , WiFi, LTE וכן PoE פאוור על ערוצי התקשורת. ובכן מאז ומעולם נהגו שולחי הודעות ומסרים סודיים להצפינם לפני שליחתם. במהלך עבודתו של כותב המאמר בחברת סוני סמיקונדקטור "פיתחנו הצפנה שמבוססת על מפתחות לטובת העברת מידע רגיש ומסווג בין תתי המערכות ובמערכות ה DVD היה עובר תהליך של הצפנה על מנת לשלחו ליעדו (תת מערכת) חסוי ומאובטח ללא יכולת של "ריחרוח"


שיטות ההצפנה השונות הלכו והשתכללו עם השנים אך כולן נותרו עם בעיה מרכזית ומשותפת והיא הפצת מפתח ההצפנה. על מנת שמקבל ההודעה המוצפנת יידע לפענח אותה, היה עליו לדעת מראש מה הוא המפתח שבו הוצפנה ההודעה, ועם אותו מפתח היה עליו לפתוח את ההודעה ולקרוא אותה בצורה מובנת.

הצפנה א-סימטרית היא רעיון שונה מרעיונות ההצפנה שהיו מקובלים עד כה בעולם ההצפנה, בהם תמיד המפתח היה סימטרי. מפתח סימטרי הוא מפתח שמשמש הן להצפנת המידע והן לפיענוח. תהליך הפענוח הוא תמיד התהליך ההפוך של ההצפנה.

הרעיון היה להשתמש בשני מפתחות שונים לשני התהליכים. כלומר ששולח ההודעה משתמש במפתח כלשהו כדי להצפין את ההודעה, ואילו מקבל ההודעה משתמש במפתח אחר על מנת לפענח את ההודעה.

הרעיון המרכזי בהצפנת RSA הוא שההצפנה מתבססת על כך שהמפתחות מבוססים על שני מספרים ראשוניים, מספרים המתחלקים רק בעצמם ובמספר אחד, המוכפלים אחד בשני ויוצרים את מפתח הצפנה (המפתח הציבורי). נניח שמספרים ראשוניים אילו יהיו p ו q. מכפלתם תיתן את המספר N שכעת נחשב לחלק מהמפתח הציבורי, ובעזרתו ניתן להצפין כל מסר ש רוצים לשלוח לבעל אותו מפתח N.
מפתח הפענוח (המפתח הפרטי) גם הוא מתבסס על אותם שני מספרים ראשוניים p ו q . קיימת פונקציה נוספת המחשבת את מפתח הפענוח, אבל מכיוון שרק מפיץ המפתח יודע מה הם אותם שני מספרים ראשונים, רק הוא יכול ליצור את מפתח הפענוח (המפתח הפרטי), מכיוון שכדי לחשב את שני הגורמים (המספרים) הראשוניים p ו q, המרכיבים את המפתח הציבורי N, יש צורך בזמן חישוב רב מאוד, אם המספרים הראשוניים שנבחרו הם גדולים מאוד. כאן בעצם טמונה הבעיה המתמטית ויופייה של הצפנת RSA

שימושים וגירסאות:
ל RSA קיימות מספר גירסאות שונות ששיפרו את ההצפנה במהלך 30 השנים האחרונות. כך למשל ניתן למצוא את Multi power, Batch RSA, RSA RAS CRT ועוד כמה גירסאות שונות. את RSA ניתן למצוא היום במרבית תחומי אבטחת המידע והוא משמש לחתימות דיגיטליות, הצפנות מייל ומידע כלליות, שרתי SSL וגם בהצפנות WPA תחת אימות המשתמש וההצפנה. חתימה דיגיטלית, אבטחת עסקאות אשראי ותקשורת נתונים.

Last modified on Monday, 22 December 2014 07:23
Moshe Bublil

Independent Consulting for Technology Breeding.
Amir Technologies.