מפתח ציבורי

מתוך ויקיפדיה, האנציקלופדיה החופשית

יש לך הודעות חדשות (השווה לגרסה הקודמת).

מפתח-פומבי (או מפתח ציבורי) היא מערכת הצפנה א-סימטרית, שבה מפתח ההצפנה שונה ממפתח הפענוח. בשיטה זו כל משתמש מכין לעצמו זוג מפתחות: מפתח-פומבי (Public key) שהוא מפתח הצפנה הנגיש לכל ומפתח פרטי (Private key) מתאים, הנשמר בסוד ומשמש לפענוח. ההתאמה הנה חד-חד ערכית (לכל מפתח פומבי קיים אך ורק מפתח פרטי יחיד המתאים לו). כדי להצפין מסר בשיטה זו, על המצפין להשיג לידיו עותק אותנטי של המפתח הפומבי של המקבל, בעזרתו הוא מצפין ושולח לו את המסר. רק המקבל מסוגל לשחזר את הצופן בעזרת המפתח הפרטי המתאים שברשותו. בטיחות שיטת מפתח-פומבי נשענת על הקושי שבחישוב המפתח הפרטי מתוך המפתח הפומבי. מסיבה זו מכונה שיטה זו א-סימטרית, בניגוד לשיטת הצפנה סימטרית שבה מפתח הפענוח זהה למפתח ההצפנה (על כל פנים ניתן לחישוב בקלות מתוך מפתח ההצפנה).

ניתן להמחיש זאת באנלוגיה למנעול צירופים. בוב שולח לאליס תיבה פתוחה שעליה תלוי מנעול צירופים פתוח כאשר לסגירת המנעול אין צורך בידיעת הצירוף הסודי. אליס יכולה לשים בתיבה מכתב ולנעול אותה, כעת היא יכולה לשלוח את התיבה לבוב ללא חשש. כיוון שרק בוב מכיר את הצירוף הסודי, רק הוא מסוגל לפתוח את התיבה ולקרוא את המכתב. אפילו אליס עצמה אינה מסוגלת לפתוח את התיבה לאחר שננעלה.

מערכות הצפנת מפתח-פומבי מבוססות בדרך כלל על מספר מצומצם של בעיות מתמטיות הידועות כקשות לפתרון מבחינה חישובית כגון בעיית פירוק לגורמים, בעיית לוגריתם דיסקרטי, בעיית שורש ריבועי מודולו שלם פריק ודומיהן. בעיות אלו מאפשרות יישום פונקציה חד כיוונית מיוחדת הנקראת פונקציה חד-כיוונית עם דלת סתרים או דלת צונחת (Trapdoor). שהיא פונקציה חד-סטרית הקלה לחישוב בכיוון אחד אך קשה ביותר לשחזור בכיוון ההפוך. אולם מכילה מידע נוסף בעזרתו חישוב הפונקציה ההפוכה הופך לקל. ללא המידע הנסתר יהיה קשה ביותר לחשב את הפונקציה ההפוכה אלא אם כן תמצא דרך יעילה לפתרון הבעיה המתמטית האמורה. יש לציין כי קיומן של פונקציות חד-כיווניות אינו מוכח מבחינה מתמטית, הדעה הרווחת בין מתמטיקאים היא כי קיומן ייתכן. כמו כן אין הוכחה מתמטית כי הבעיות המנויות הנן בלתי פתירות, אם כי כל דרך פולינומיאלית שתתגלה לפתרון אחת מבעיות אלו תהווה הפתעה מרעישה, מאחר ומרבית מערכות האבטחה המסחריות הקיימות בשוק, נשענות על הקושי המשוער של בעיות אלו.

רעיון המפתח הפומבי הומצא לראשונה על ידי ויטפילד דיפי ומרטין הלמן, במאמרם "כיוונים חדשים בהצפנה" שפורסם ב-1976 בו הציגו רעיון מהפכני לאותה עת בשם מפתח-פומבי שהיווה ציון דרך בתולדות ההצפנה המודרנית. במאמרם זה הציעו לראשונה את רעיון השימוש בפונקציה חד-כיוונית ליישום מערכת הצפנה א-סימטרית באופן כזה שמאפשר העברת מפתח הצפנה בין משתתפים שלא נפגשו מעולם וכן יישום חתימה דיגיטלית לחתימה על מסרים דיגיטליים. כמו כן הציגו דרך מעשית ראשונה להעברת מפתח בשם פרוטוקול דיפי-הלמן הפותר את בעיית הפצת מפתחות הידועה, הקיימת בהצפנה סימטרית.

רעיונות אלו הובילו להמצאות רבות כמו הצפנת RSA, אל-גמאל, Rabin, אלגוריתם DSA לחתימה דיגיטלית ואחרים. מאז 1976 הומצאו מספר אלגוריתמים להצפנת מפתח פומבי שחלקם הגדול לא היה בטוח כלל וחלקם לא היה מעשי במיוחד. בראשם שיטת Knapsack של רלף מרקל ומרטין הלמן (1979) המבוססת על בעיית התרמיל, שהתגלתה כלא בטוחה מאוחר יותר על ידי עדי שמיר. השיטה המעשית הראשונה המבוססת על רעיונות אלו היא RSA של עדי שמיר, לאונרד אדלמן ורונלד ריבסט (1977). שהפכה לאחת השיטות היותר נפוצות במערכות אבטחת מידע ברחבי העולם וטרם נמצאה דרך יעילה לשבירתה.

מערכת מפתח-פומבי טיפוסית

תוכן עניינים

1 הגדרה בסיסית
2 חסרונות
- 2.1 הצפנה סימטרית מול הצפנה א-סימטרית
- 2.2 מערכת היברידית
3 רשת האמון
4 מסיבת חתימה על מפתחות ציבוריים
5 קישורים חיצוניים
6 קישורים חיצוניים
7 לקריאה נוספת

[עריכה] הגדרה בסיסית

תהי $\ \{E_e : e \in K\}$ קבוצת טרנספורמציות ההצפנה ו- $\ \{D_d : d \in K\}$ קבוצת טרנספורמציות הפענוח, כאשר $\ \mathcal{K}$ הנו טווח המפתח. בהינתן פונקציית הצפנה $\ E_e$ עם מפתח $\ e$ כלשהו, פונקציית פענוח $\ D_d$ עם מפתח $\ d$ מתאים והמשוואה $\ c = E_e(m)$ , יהיה קשה מבחינה חישובית לחלץ את $\ m$ בידיעת $\ E_e$ ו- $\ c$ בלבד. במילים אחרות חישוב $\ d$ מתוך $\ e$ היא בעייה קשה מבחינה חישובית. באיור מתוארת מערכת מפתח-פומבי טיפוסית: המקבל בוב מכין זוג מפתחות $\ e, d$ . את המפתח הפומבי $\ e$ הוא שולח לאליס ואת $\ d$ הוא שומר בסוד. כעת אליס מצפינה את המסר $\ m$ עבור בוב באמצעות הפונקציה $\ E_e(m)$ ואילו בוב משחזר את הצופן $\ c$ באמעצות $\ D_d(c)$ . המצותתת איב מסוגלת לראות את תעבורת הרשת, על כן היא רואה את $\ e$ ואת $\ c$ . אולם איב תוכל לפענח את הצופן $\ c$ רק בידיעת $\ d$ . כיוון ש- $\ d$ מעולם לא שודר, ביכולתה רק לנחש. על כן בוב יכול למעשה לשדר בבטחה את מפתח ההצפנה $\ e$ באותו ערוץ בו הוא משדר את הצופן $\ c$ .

[עריכה] חסרונות

חסרונה העיקרי של שיטת המפתח-הפומבי היא ביעילותה החישובית. שיטה זו איטית עשרת מונים בהשוואה לשיטות סימטריות. זאת בשל הצורך באריתמטיקה מודולרית במספרים ארוכים מאוד, על מנת לסכל ניסיון לשבירת הצופן באמצעות אלגוריתמים ידועים לפתרון הבעיות המתמטיות האמורות. גם בשיטת המפתח הפומבי בעיות אימות הזהויות והבטחת השלמות אינן באות על פתרונן. שיטה זו אינה מבטיחה את זהות השולח או המקבל או את אמינות המפתח, כלומר אינה מבטיחה הגנה מפני מצותת אקטיבי המסוגל ליירט, לשנות ולשלוח מסרים זדוניים לכל אחד מהצדדים המתקשרים. מצותת זה עשוי להחליף את מפתח ההצפנה שבוב שולח לאליס במפתח משלו כך שאליס תצפין את המסר במפתח הלא נכון בלא ידיעתה. מלבד זאת כאמור בטיחות כל מערכת מפתח פומבי מסתמכת על הקושי שבחישוב הבעיות המתמטיות האמורות, קיים חשש כי בנקודת זמן כלשהי תמצא פריצת דרך משמעותית בפתרון אותן בעיות. זאת בניגוד למערכות סימטריות, בהן הקושי המתמטי שלהן ידוע ונחקר היטב במשך שנים רבות.

[עריכה] הצפנה סימטרית מול הצפנה א-סימטרית

יתרונות הצפנה סימטרית:

שיטות סימטריות בדרך כלל מהירות ויעילות, במיוחד בחומרה. ישנם אלגוריתמים סימטריים המסוגלים להצפין מאות מגה-בית בשניה.
מפתח הצפנה סימטרי בדרך כלל קצר (128 - 256 סיביות נכון להיום).
הצפנה סימטרית עשירה באלגוריתמים שמספקים מגוון פתרונות קריפטוגרפיים יעילים, כגון: מחוללי מספרים אקראיים ומנגנוני אימות זהויות והבטחת שלמות וכן ניתנים לשילוב באופן שמגביר את חוסנם.
לשיטות סימטריות היסטוריה עשירה יותר, מרביתן נחקרו היטב במשך השנים (אם כי בעיקר עם המצאת המחשבים). קיימת אף שיטת הצפנה סימטרית הנקראת פנקס חד פעמי, המוכחת כבטוחה מבחינה מתמטית.

חסרונות הצפנה סימטרית:

מפתח ההצפנה חייב להיות סודי בשני הצדדים, מה שמאלץ את הצדדים למצוא דרך בטוחה להעברת המפתח.
ברשתות מרובות משתתפים בעיית תחזוקת וניהול המפתחות הופכת לקריטית, מאחר וכל זוג מתקשרים אפשרי חייב לשתף מפתח סודי נפרד.
בשל מגבלות בטיחות, יישום מעשי של הצפנה סימטרית מחייב החלפת מפתחות לעיתים קרובות מאוד, אפילו בכל התקשרות.
יישומים מסוימים של מפתח סימטרי, מחייבים שימוש במפתח הצפנה גדול מאוד או במעורבות צד שלישי נאמן.

יתרונות מפתח פומבי

רק המפתח הפרטי צריך להישמר בסוד (אולם נדרש תהליך אימות כלשהו על המפתח הפומבי).
ניהול ותחזוקת מפתחות פומביים קל יותר מאשר במפתח סימטרי.
מפתח ההצפנה בעל תוחלת חיים ארוכה יותר בדרך כלל, במערכות מסוימות מפתח פומבי נשמר אף לתקופה של מספר שנים.
מפתח פומבי מאפשר יישום מנגנוני חתימה דיגיטלית יעילים מאוד (במערכות מסוימות מפתח אימות החתימה קטן בהרבה).

חסרונות מפתח פומבי

שיטות מפתח-פומבי היעילות ביותר הקיימות כיום, איטיות עשרת מונים בהשוואה לשיטות סימטריות.
מפתח ההצפנה בדרך כלל ארוך מאוד, בסדר גודל של אלפי ספרות בינארית (אם כי קיים יוצא מן הכלל הנקרא מערכת הצפנת ECC).
אף לא אחת מסכמות הצפנת מפתח-פומבי הוכחה כבטוחה מבחינה מתמטית. כאשר רוב השיטות למעשה מסתמכות על מספר מאוד מצומצם של בעיות מתמטיות מתורת המספרים, אשר הוכחת פתירותן היא שאלה פתוחה במתמטיקה.
למפתח פומבי היסטוריה דלילה יחסית, למעשה משנת 1970 לכל יותר. הזמן הקצר יחסית, מעיב על סוגיית בטיחותם.

[עריכה] מערכת היברידית

הצפנה סימטרית והצפנת מפתח פומבי למעשה משלימות זו את זו, ביתרונותיהן ובחסרונותיהן. מערכת הצפנה שלמה צריכה לכלול מרכיבים נוספים לאימות זהויות והבטחת שלמות. מערכות ההצפנה כיום מנצלות את היתרונות שבשני השיטות לפי הצורך מה שקרוי מערכת היברידית (Hybrid system). בעיקרון מפתח-פומבי יעיל במיוחד בהעברת מסרים קצרים וחד פעמיים וכן לצורך חתימה דיגיטלית (מה שמאפשר העברת מפתח). ואילו הצפנה סימטרית טובה במיוחד עבור הצפנה מהירה בתעבורת רשת גבוהה ולהבטחת שלמות. לדוגמה, מפתח-פומבי יכול לשמש להעברת מפתח שיחה סימטרי, לצורך התקשרות יחידה. באופן זה היתרונות שבשני השיטות מנוצלות היטב. מאחר והצפנה סימטרית המהירה עדיפה יותר היכן שאפשר. אולם העברת מפתח תהיה בטוחה יותר בעזרת מפתח-פומבי שבאופיו מותאם להעברת מסרים קצרים ואינו מצריך את המשתתפים להפגש כלל.

[עריכה] רשת האמון

השיטה יכולה לעבוד רק אם קיימת התאמה של מפתח ציבורי מסוים לאדם מסוים. כדי לעשות כן יש להכיר את האדם, לפוגשו ולזהותו באמצעי זיהוי מקובל (למשל תעודת זהות). לאחר שזוהה האדם בתור האישיות שהוא טוען לה, יש לברר מהו המפתח הציבורי של האדם, ולזכור מידע זה. ניתן לפשט את התהליך על ידי הקטנת אמינותו: למשל, ניתן לסמוך על כך שאדם אחר, בעל אמינות גבוהה, ביצע את התהליך כשורה. ניתן להכליל את התהליך ולומר שמקבל המסמך יכול לסמוך על אמינות המפתח הציבורי של השולח אם קיימת שרשרת אנשים אשר וידאו זה את מפתחו של זה, כאשר המקבל בדק את זהותו ואמינותו של הראשון, והאחרון בשרשרת וידא את זהותו של השולח.

ניתן להשיג מצב זה באחת משתי דרכים:

ניתן לסמוך על חתימתם של אנשים מוכרים באופן אישי בלבד. חוג החותמים המוכרים מוגבל באופן זה.
ניתן לסמוך על גורם ריכוזי כגון חברה מסחרית, הגובה כסף תמורת שרות הזיהוי. דוגמה לחברה כזו היא VeriSign.
ניתן להקים רשת אמון, באמצעות חתימה הדדית על מפתחות ציבוריים. פעילות זו מבוצעת בדרך כלל במסיבות חתימה על מפתחות ציבוריים.

[עריכה] מסיבת חתימה על מפתחות ציבוריים

ערך מורחב – מסיבת חתימה על מפתחות ציבוריים

מסיבת חתימה על מפתחות ציבוריים (public key signing party), ארוע המכונה גם מסיבת החלפת מפתחות, אינו מסיבה כלל, כפי שמסיבת התקנה אינה מסיבה. ניתן לנהל מסיבת חתימה על מפתחות באופנים שונים, אך המשותפים להם שלושה רכיבים:

המשתתפים מציגים אמצעי זיהוי ממשלתיים תקפים הכוללים תמונה, וכל יתר המשתתפים מוודאים את זהותם ומסמנים לעצמם כי עשו כן.
כל המשתתפים מספקים מידע בקשר למפתח הציבורי שלהם (או מוודאים כי המידע הנמצא בידי המשתתפים האחרים מדוייק).
המשתתפים מפרסמים בגלוי כי הם וידאו את זהותם של יתר משתתפי המסיבה, כדי להרחיב את רשת האמון.

כאשר משתתף עיוור במסיבה, הוא אינו יכול לוודא את זהותו של האדם העומד מולו באמצעי זיהוי ממשלתי. השיטה החליפית לעוורים היא מתן מידע אישי ליתר המשתתפים. העיוור לוחש למשתתף אחר מילה (או מעביר לו פתק מקופל בו רשומה מילה). על המשתתף לשלוח לעיוור דואר אלקטרוני חתום בחתימתו הדיגיטלית. כך מזהה העיוור כי האדם אותו פגש פנים אל פנים, הוא האדם בעל הסוד, והוא גם האדם בעל המפתח הפרטי התואם את המפתח הציבורי עליו הוצהר בפגישה. שיטה זו אינה מוודאת את זהותו המוחלטת של האדם, אלא רק כי האדם העומד מאחורי התקשורת האלקטרונית הוא אותו אדם שנפגש עם העיוור פנים אל פנים.