מתמטיקאים פיצחו את מנגנון ההצפנה של RSA

מעבדת RSA, מרכז המחקר של חברת אבטחת המידע RSA, הכריזה אתמול (ג') על הזוכים בתחרות "RSA-576 Factoring Challenge", במסגרתה ניסו מתחרים מכל העולם לפצח מנגנוני הצפנה למען שיפור תקני האבטחה בארגונים ולהעמיד במבחן את הליך המחקר והפיתוח של טכנולוגיות אבטחה.

המטרה שהוצבה בפני המתמודדים היתה למצוא את שני המספרים הראשוניים ששימשו על מנת לחולל את שמונה המספרים שהוצגו באתגר, עליהם מבוסס מפתח ההצפנה של 576 ביט.

הקבוצה הזוכה כללה שמונה מתמטיקאים מאירופה וארה"ב, ששיתפו פעולה ביניהם לצורך האתגר. חברי הקבוצה כללו מדענים מהמכון למיחשוב מדעי והמכון למתמטיקה טהורה בגרמניה, מכון המחקר הלאומי למתמטיקה ומדעי המחשב מהולנד וכמה ארגונים אחרים.  המדענים השתמשו ב-100 מחשבים ונזקקו למעט פחות משלושה חודשים כדי לפתור את האתגר.

פענוח ה- RSA-576 הושלם בעזרת שימוש באלגוריתם GNFS (ראשי תיבות של general number field sieve), המשמש לאיסוף מידע, איתור קשרים בין פיסות המידע, ולבסוף, פענוח אותם הקשרים שנמצאו בכדי לפרק את המספר. כדי לפתור את האתגר, הצוות נעזר במומחים לענפים שונים במתמטיקה מקנדה, ארה"ב ובריטניה ובחומרה של חברות שונות. הפרס שקיבלו על מאמציהם היה סכום של 10,000 דולר מחברת RSA. 

מהי טכנולוגיית RSA?

שיטת ההצפנה של RSA, שפותחה על ידי הפרופסורים רונאלד ריווסט (Rivest), ליאונרד אדלמן (Adelman) ועדי שמיר

מהמחלקה למדעי המחשב ומתמטיקה שימושית במכון ויצמן, היא שיטת ההצפנה הנפוצה בעולם. RSA עומדת בבסיס האבטחה באינטרנט. האלגוריתם שלה מבוסס על שני מספרים ראשוניים גדולים ותכונות נוספות המשולבות בטכנולוגיה ומסייעות לחולל שני מפתחות - מפתח ציבורי שידוע לכולם ומפתח פרטי סודי, הידוע רק למקבל ההודעה.

שני המפתחות דרושים לתהליך הצפנת ההודעות, שליחתן באינטרנט ופענוח המידע בצד המקבל. באמצעות המערכת, השולח אינו נדרש לחשוף את המפתח הפרטי שלו בפני הנמען. הגולש שבצד השני משתמש במפתח הפרטי שלו לפענוח המידע שהוצפן באמצעות המפתח הציבורי של השולח.

הטכנולוגיה משולבת בדפדפני אינטרנט, כמו גם בכרטיסים חכמים עבור זיהוי אנשים על ידי מערכות ביומטריות. הזכויות לשימוש בטכנולוגיה שייכות לחברת RSA Security, שמוכרת רישיונות וכלי פיתוח לשימוש ב-RSA.

האתגר: חידות הצפנה

מעבדת RSA מעניקה חסות לסדרת תחרויות דומות, המאפשרות ליחידים וקבוצות לנסות לפתור "חידות הצפנה" תמורת פרס כספי. ה-RSA-576 הוא אחד האתגרים הללו, שנועד לסייע לזרוע המחקרית של RSA לקבוע את רמת הקושי של האלגוריתמים המשמשים לפירוק מספרים, ומאפשר לה להעריך את עוצמת ההצפנה של מפתחות הצפנה גדולים יותר.

מדובר בדוגמה מוקטנת של מפתחות הצפנה המומלצים לשימוש בעת הגנה על עיסקאות הנעשות באמצעות האינטרנט או באמצעות תקשורת אלחוטית. מפתחות הצפנה מקובלים כוללים לפחות 1024 ביט (310 ספרות דצימליות). RSA-576 כולל רק 576 ביט (174 ספרות דצימליות). ככל שהמספר גדול יותר, כך גוברת רמת האבטחה. האתגר הבא בסידרה הוא RSA-640.

התחרות נערכה לראשונה בשנת 1991, והושקה מחדש בשנת 2001, עם אתגרים חדשים. "המידע שמתקבל במהלך התחרות הוא מקור רב ערך לקהילת ההצפנה ועשוי לסייע גם לחברות בעת בחירת אמצעי הצפנה ואבטחת מידע", מסר ברט קאליסקי, מדען ראשי ומנהל במעבדות RSA.