מי שומר על המחשב הנייד והמייל שלנו?

"מזכיר הממשלה, עובד יחזקאל, התלונן במשטרה כי אלמונים פרצו לביתו ברמלה ולקחו עמם טלפונים, מחשב נייד ואישורי כניסה לכנסת ולמשרד ראש הממשלה" (ynet, 30.6.2008).

בעבר היה מקובל לשמור על מסמכים מסווגים בכספות, אבל בעידן המחשוב של ימינו, כמעט כל המידע נמצא במחשבים, חלקם מחשבים ניידים אותם קל מאוד לגנוב או פשוט לאבד. כמו-כן, חלק משמעותי מהמידע עובר מאחד לשני בדואר אלקטרוני, אותו האקרים מסוגלים ליירט ולקרוא את המידע הסודי ששלחנו.

כבר לפני מאות שנים אנשים חיפשו שיטות להעביר מכתבים והודעות מאחד לשני, מבלי שהשליח יצליח לקרוא את הכתוב. למעשה איש אינו יודע מתי באמת התפתחו שיטות ההצפנה הראשונות, אבל אחת משיטות ההצפנה הוותיקות והמפורסמות ביותר קרויה על שם ממציאה - יוליוס קיסר.

צופן קיסר הינו פשוט מאוד - החלפת אותיות לפי הסדר הרץ של האלף בית. אתן דוגמה עם הזזה של אות אחת: נחליף את האות א' באות ב', את האות ב' באות ג' וכן הלאה, עד שהאות ת' תוחלף באות א', וכך המילה "אבא" תהפוך להיות "בגב", ומילה כמו "סודי" תהפוך ל-"עזהך".

פענוח צופן מסוג זה הפך לטריביאלי כבר לפני שנים רבות, ובהדרגה התפתחו שיטות הצפנה מורכבות יותר, כגון החלפה אקראית בין אותיות, בעזרת טבלת החלפה, דבר שהופך את הפענוח למורכב יותר: השולח חייב להעביר לנמען את טבלת המפתח לפענוח המסמך המוצפן - כלומר את סדר החלפת האותיות שיאפשר את קריאת המילים. ברור שאי-אפשר היה להעביר את טבלת הפענוח בעזרת אותו שליח שמעביר את המכתב עצמו, שכן ברור כי אז כל גנב פשוט ידע לפענח את המסר. כלומר צריך להעביר את טבלת הפענוח מראש ולהשתמש בה לאורך זמן, או לחילופין, לשלוח את טבלת הפענוח עם שליח אחר...

שיטות עם חולשה

דווקא במהלך ימי הביניים נוצרו שיטות רבות ומגוונות של צפנים המבוססים על החלפת אותיות, אבל לכל השיטות הללו הייתה חולשה עקרונית אחת: בכל שפה ניתן לחשב את תדירות חזרת האותיות. הסיבה היא שיש אותיות החוזרות על עצמן בתדירות גבוהה מאוד, כגון י', א' או ו' בעברית, וכמובן שגם אותיות נפוצות הרבה פחות. מומחים חישבו את אחוז החזרה של האותיות בשפות השונות: האות י' מופיעה בעברית בתדירות של כ-12% ולכן אם נחליף את האות י' באות כגון ע', אשר הינה אות נדירה באופן יחסי - הדבר יקל על מי שירצה לפענח מכתב גנוב לנסות ולשחק עם החלפת אותיות לפי סבירות חזרתן - ולבסוף לקרוא את המכתב המוצפן כולו.

מתחילת המאה העשרים פותחו שיטות מכניות שונות לשיפור ההצפנה, לעיתים בשיטות המנצלות את מבנה מכונת הכתיבה מבוססת גלילים, עליהם הוטבעו אותיות, אך לטובת ההצפנה שינו את סדר האותיות.
במלחמת העולם השניה התפרסמה הגירסה המתוחכמת ביותר של מערכת הצפנה מכנית זו, אשר התפרסמה בשם "אניגמה", בה השתמשו הגרמנים ובעלות בריתם בכדי לשלוח מסרים לניהול המלחמה ותנועת הכוחות מהמפקדות ליחידות השדה.

באניגמה ניתן היה לשנות את סדר האותיות מדי יום, ומעת לעת הופצה חוברת המרה של סדר האותיות לטובת פענוח הטקסט המוצפן בין היחידות השונות, אך ההיסטוריה מלמדת אותנו שהאמריקנים והבריטים הצליחו לפענח את שיטת הצופן הזו כבר בראשית המלחמה, בעיקר על בסיס תדירות הופעת אותיות בשפה הגרמנית או האיטלקית, ולמעשה פיתחו את המחשבים הראשונים על בסיס מכונות הפיענוח שבנו לשבירת צפנים אלו.

עידן המיחשוב העלה מאוד את הצורך בהצפנה. הקלות הרבה של פענוח צפנים מבוססי החלפת אותיות הביאה לפיתוח צפנים מתוחכמים הרבה יותר, המבוססים על עקרונות מתמטיים שונים כגון תורת הסיבוכיות, תורת המספרים וסטטיסטיקה, תוך דילוג משמעותי על הצפנת האותיות עליה התבססו שיטות ההצפנה הוותיקות. נעשה מעבר להצפנה על בסיס שיטת הקידוד של המידע במחשבים, כגון על בסיס קודי ה-ASCII או ה-Ebcedic, בעזרתם מיוצג המידע במחשבים.

מציאת פתרונות

שיטות הצפנה אלו היו הרבה יותר מסובכות לפענוח על-ידי גורם לא מורשה, אבל מצד שני, גם דרשו הרבה יותר עוצמת מחשוב לשם ביצוע החישובים הרבים שנדרשו הן להצפנה והן לפענוח. לכן, בשנות החמישים והשישים שימשו הצפנות אלו בעיקר גורמים צבאיים, אשר השקיעו ממון רב בפיתוח טכנולוגי בשנות המלחמה הקרה, אך רק באמצע שנות השבעים עם התפתחות המחשוב, נוצר סטנדרט ראשון של הצפנה בשם DES (Data Encryption Standard) על-ידי מדעני חברת IBM בשיתוף גוף המודיעין האמריקני NSA. תקן זה אושר בהדרגה גם לשימוש גורמים מסחריים אזרחיים, והפך בהדרגה גם נפוץ בעולם כולו, ועם השיפור בעוצמת המחשוב נוצרו גירסאות משופרות לצופן זה כגון 3des ו- AES.

תקן זה, בדיוק כמו שיטות ההצפנה העתיקות, מכונה צופן "סימטרי", שכן שני הצדדים - השולח והמקבל, נדרשים להשתמש בדיוק באותו המפתח לשם ההצפנה והפענוח של המידע. כלומר, גם בצפנים הממוחשבים המודרניים נותרה אותה בעייה בה הכירו לפני אלפי שנים - עלינו להעביר את המפתח מראש או בנפרד, לנמען ההודעה שלנו.

בשנת 1976 מצאו שני מדענים אמריקניים בשם דיפי והלמן את הפתרון לבעיה - הם המציאו שיטה המשתמשת בשני מפתחות שונים, המשלימים האחד את השני. צופן אחד המכונה "צופן פומבי", ניתן להפצה לכל גורם שאמור לשלוח אלינו מידע, ואיתו ניתן להצפין את המידע או הקובץ, ולשלוח בדואר אלקטרוני. פתיחת הדואר המוצפן - או הפענוח שלו, יכולים להתבצע רק באמצעות צופן שני המכונה "צופן פרטי".

טכנולוגיה זו של שני צפנים משלימים מכונה "הצפנה א-סימטרית" והמשך פיתוח שלה על-ידי מדענים שונים כגון עדי שמיר הישראלי, הביא לעולם שיטות כגון החתימה הדיגיטלית (או חתימה אלקטרונית). חתימה זו מאפשרת ליצור סימון חד-ערכי על מקוריות של מסמך ממוחשב. בנוסף, סימון זה מעיד כי נוסח המסמך שנשלח לא שונה בשום אופן על-ידי גורם זדוני כלשהו בדרך, או שנוסחו השתבש בשל תקלה, וזאת על-ידי אלגוריתם מתמטי מסויים המאפשר לאדם להשתמש בצופן הפרטי שלו (שלעולם אין לחושפו בפני זר כלשהו) על-מנת לחתום את המסמך, והנמען המשתמש במפתח הפומבי אותו הפצנו לעמיתנו - יכול לוודא בקלות את מקוריות המסמך הנשלח.

ממשלת ישראל מצטרפת

חתימה דיגיטלית שלנו על מסמך ממוחשב, או הטבעת חתימה זו על ביצוע פעולה מסויימת במחשב מקובלת היום כאמצעי היעיל ביותר ליישום "מניעת התכחשות" - בו משלבים חתימה על מסמך או פעולה מסויימת, בשילוב עם מועד מדויק של הביצוע, ואז האדם שביצע את הפעולה לא יוכל לטעון מאוחר יותר כי מישהו אחר ביצע את הפעולה.

כנסת ישראל חוקקה בשנת 2001 את חוק החתימה האלקטרונית המקבל את חתימה זו כשווה ואף עדיפה על חתימה ידנית שלנו על מסמכים.
הרכיב הבא שנועד להשלים את התמונה ולסייע במניעת ההתכחשות, הגיע בסוף שנות השמונים בדמות טכנולוגיה משלימה נוספת המאפשרת לאמת את זהותנו על-ידי שימוש במפתח פרטי המוטבע על גבי רכיב אלקטרוני, כגון טוקן או כרטיס חכם. ברכיב זה ניתן לשמור את המפתח הפרטי שלנו, אשר יאפשר לנו לזהות את עצמנו באופן חד ערכי, ולהזין למחשב באופן חסוי את המפתח הפרטי לשם אימות הזיהוי או ביצוע חתימה אלקטרונית על מסמכים ופעולות במחשב.

לרבים מאיתנו כבר יש כרטיס חכם או טוקן כזה, אם לצורך גישה מרחוק למחשב בעבודה, או לדוגמה בכרטיסי אשראי של ישראכרט שהונפקו בשנתיים האחרונות, עליהם יש מעין רכיב (צ'יפ) בחזית הכרטיס, ובאמצעותו ניתן לבצע רכישות באשראי ברוב מדינות אירופה.

גם ממשלת ישראל מנסה כבר שנים לחלק לכולנו כרטיס חכם, המכונה "תעודת הזהות החכמה", אך המכרז להכנת תעודות זהות אלו התעכב מעל עשור ורק לאחרונה נראה שבית המשפט אישר סופית את הזוכה במכרז. במסגרת זו לכל תושבי ישראל יחולקו כרטיסים חכמים אלו כתעודות זהות אשר ישאו בתוכן הן צופן פרטי שלנו, וככל הנראה גם סימנים אישיים שלנו כטביעות אצבע ותווי פנים משלימים לזיהוי ביומטרי.

ומה לגבי המחשבים הניידים הנוטים להיגנב?

אותן שיטות הצפנה המיועדות למשלוח מידע בדואר אלקטרוני, קיימות גם להצפנת מידע על גבי דיסקים קשיחים, תקליטורים ואפילו על דיסק ה-USB הקטנטן. קיימים בשוק מוצרים רבים המאפשרים להצפין את המידע במחשב, על-מנת שרק מי שהקליד סיסמא טרם עליית המחשב יוכל לקרוא את המידע השמור במחשב, וכמובן שניתן להגדיר שההצפנה תיפתח רק לאחר הכנסת כרטיס חכם או טוקן למחשב.

שימוש בתוכנות הצפנה אלו יבטיח לנו שאם המחשב אבד או נגנב, נאלץ לדאוג רק להחזרת מחירו של המחשב מחברת הביטוח, אך לא ניאלץ לדאוג שמא הסודות של החברה שלנו ייחשפו בפני הגנב או מישהו אחר שירכוש את המחשב מהגנב, או שחס וחלילה יחשפו סודות מהמחשב הנייד שנגנב ממזכיר הממשלה בפני גורמים עויינים.

יישום הצפנה איננו כה פשוט, והשוק רווי כיום במוצרים ושיטות, אשר חלקם הגדול נתפר למטרות ספציפיות מאוד ולכן לא כולם יעילים או מתאימים לצרכים של כל ארגון. שימוש לא מושכל בהצפנה אף עלול להאט את פעולת המחשבים שלנו, ובמקרים קיצוניים מסויימים עלול גם לגרור מצב שבו נצפין מידע, ולא נוכל לפענח אותו בעצמנו, לכן, מומלץ להיעזר בגורם מומחה על-מנת ליישם את ההצפנה ושמירת המידע הארגוני באופן מדורג ומושכל, על-מנת שנהנה מסגולותיה הרבים של ההצפנה, אך לא ניפגע מכמה מחסרונותיה.