top of page
  • תמונת הסופר/תעמוס איתן

האם משטרת-ישראל צריכה מחשב קוונטי?


פרופ' אור דונקלמן כתב לא מזמן שרשור בטוויטר שלא יוצא לי מהראש. אפשר לקרוא את השרשור כולו כאן, אבל הנה התמצית: בשרשור הסביר ד"ר דונקלמן על הקשר שבין הצפנה לבין מחשוב קוונטי, ואיך התקנים של ה-National Institute of Standards and Technology (ה-NIST) מנסים להסדיר את העולם הזה. הפוסט היום לא יעסוק בתקני NIST, אבל השרשור גרם לי לחשוב קצת על השאלה שבכותרת - האם משטרת-ישראל צריכה מחשב קוונטי?


אז מה זה בכלל מחשב קוונטי, ואיך זה קשור להצפנה ולמשטרת-ישראל?


האמת - אני לא יודע להסביר את הטכנולוגיה שבבסיס מחשוב קוונטי. אני בסך הכל עורך-דין, לא פיזיקאי של מכניקת הקוונטים. אנחנו, עורכי-הדין, מבינים דבר אחד מרכזי על מחשוב קוונטי, והוא זה: מחשב קוונטי רותם את העקרונות התיאורטיים של מכניקת קוונטים בשביל לעבד מידע הרבה (הרבה) יותר מהר. איך הוא עושה את זה? ביטים קלאסיים יכולים להיות בשני מצבים - 0 או 1. לעומת זאת, במחשב קוונטי הקיוביט (שהוא המקבילה ל"ביט" במחשוב קוונטי) יכול להיות במצבים רבים יותר, לא רק בשניים. לפי Google, משימה שהמחשב הקוונטי שלהם השלים ב-3 דקות תושלם על-ידי מחשבי-על "מסורתיים" ב-10,000 שנה (!). ראו את הוידאו המגניב הזה של Google (והוא מ-2019, אז מעניין איפה אנחנו היום):


אוקיי אז נניח שהבנו שמחשב קוונטי הוא כמו מחשב "רגיל", אבל מהיר הרבה יותר (מדעני מחשב שקוראים את זה, אם אתם קוראים את זה - לא להרוג אותי על הפשטנות). בואו נניח שזה המצב - מה כל זה קשור להצפנה?


הצפנה היא, בפשטות, מנגנון להחלפה של טקסט קריא לקוד, באופן כזה שרק מי שמחזיק את מפתח ההצפנה יכול לקרוא את הטקסט. מכירים את דפי העבודה האלה שחילקו לנו בבית-הספר היסודי, שבהם יש טקסט שנכתב באמצעות רצף של סמלים במקום אותיות, והילד צריך לפענח מה היה הטקסט המקורי? ויש מין מקרא כזה ובו השוואה בין סמל לבין אות? זאת הצפנה, והמקרא הוא מפתח ההצפנה. בימינו, אלא אם אנחנו עדיין תלמידי בית-ספר יסודי, הצפנה היא הליך מתמטי מורכב. מה שמעניין במיוחד, ורלוונטי לענייננו, הוא שככל שמפתח ההצפנה ארוך יותר, ככה קשה יותר לפענח את הטקסט.


נשתמש בדוגמה. נניח שמפתח ההצפנה מורכב מספרה אחת. כל אדם יוכל לנסות ולנחש את הסיסמה. תוך עשרה ניחושים מקסימום - הוא יצליח לקרוא את הטקסט המוצפן (ניחוש ראשון: 0; ניחוש שני: 1; ניחוש שלישי: 2; וכך הלאה והלאה). לעומת זאת, אם מפתח ההצפנה מורכב משתי ספרות, מספר הניחושים המקסימלי הוא 100 (ניחוש ראשון: 00; ניחוש שני: 01; ניחוש שלישי: 02; וכך הלאה והלאה). השיטה הזאת למצוא את מפתח ההצפנה באמצעות ניחוש של כל האפשרויות נקראת גם "Brute Force". המשמעות שלה היא שמי שמנסה לגשת למידע ואין לו את המפתח מריץ באופן אוטומטי את כל הניחושים האפשריים עד שנמצא מפתח ההצפנה. עד לפני כמה שנים, מפתחות ההצפנה המתקדמים ביותר היו יכולים להיות עם 2 בחזקת 56 תוצאות אפשריות - שמביאות אותנו לסכום של 72,057,594,037,927,936 אפשרויות. זה כבר די הרבה אפשרויות, ולא כל כך קל לעשות את זה לבד בראש. אבל מחשב נורמלי יכול באמצעות Brute Force לנחש מפתח הצפנה כזה בפרק זמן סביר. ככל שמפתח ההצפנה ארוך יותר, ככה צריך יותר כוח מחשוב כדי למצוא את המפתח באמצעות Brute Force בפרק זמן סביר. מפתחות הצפנה מודרניים כבר מחזיקים 2 בחזקת 256 אפשרויות.


נסכם עד כאן. יש לנו טקסט שמוצפן עם מפתח הצפנה של 2 בחזקת 256, ולרוב המחשבים המודרניים כבר קשה מאוד לפצח את ההצפנה הזאת באמצעות Brute Force בפרק זמן סביר. מצד שני, יש לנו מחשבים קוונטיים שהם כל-כך מהירים וחזקים, שאולי הם יוכלו לפצח הצפנות מורכבות בפרק זמן קצר. אבל עכשיו נשאלת השאלה - למה בכלל שנתעסק עם פיצוח הצפנה? זאת בעיה להאקרים מרושעים שמנסים לקרוא לנו את ההודעות בוואטסאפ! (ראו כאן).


כאן נכנסת לתמונה משטרת-ישראל. למשטרת-ישראל יש לעיתים את הסמכות לעיין בכל המידע שיש לנו במחשבים ובטלפונים שלנו. מתי בדיוק יש לה סמכות - זאת שאלה מורכבת שנשאיר לפעם אחרת. לשם הדיון עכשיו, נניח שיש לה את הסמכות המתאימה לעשות את זה לפעמים, בנסיבות מסוימות ובתנאים מסוימים. עכשיו, בואו נניח שמשטרת-ישראל חוקרת חשוד בעבירה פלילית חמורה, ויש לה את הסמכות החוקית לעיין בחומרי המחשב של החשוד הזה. נכון ללפני כמה שנים, לא הייתה בעיה - הולכים למעבדה של משטרת-ישראל, השוטרים שם מעתיקים את חומרי המחשב, מעיינים במה שצריך, ומסיימים את החקירה. אבל היום, עם הצפנה, הכל הופך להיות מסובך הרבה יותר. בימים אלה, חשודים מחזיקים לפעמים חומרי מחשב מוצפנים בהצפנה חזקה, באופן שלא מאפשר למשטרת-ישראל לעיין בתוכן הקבצים המוצפנים. כך למשל קרה במקרה של לוריא, שם משטרת-ישראל לא הצליחה לפרוץ את ההצפנה לאורך כל החקירה. דוגמה נוספת היא המקרה של סן-ברנרדינו, שבו ה-FBI התקשה במשך זמן רב לפרוץ את ההצפנה שהגנה על האייפון של אחד החשודים.


אז מה עושים? במקום אחר כתבנו על פתרון אפשרי אחד, שכולל מתן פרשנות משפטית אחרת למונח המשפטי "חיסיון מפני הפללה עצמית". זה פתרון אפשרי תיאורטית, אבל הוא יצריך פרשנות משפטית מורכבת שלא בהכרח תתקבל בקהילה המשפטית (למשל, שופט בית-המשפט העליון יצחק עמית הביע התנגדות לפרשנות שהצענו).


פתרון אפשרי אחר הוא מחשב קוונטי של משטרת-ישראל.

Comments


bottom of page