 |
| Credit:pixel.com.au |
למה?
היבט אחד, הוא היציבות שנצפתה בשנים האחרונות של מערכות הצפנה קוד פתוח כדוגמת PGP (Pretty Good Privacy) המבוססות של אלגוריתם ה- RSA, ואולי בגלל שהעוסקים בתחום אינם נחשבים עוד לחריגים. או ייתכן ובעיות האבטחה הפכו לנפוצות כל כך עד כי כולם רוצים איזו הצפנה כדרך בטוחה. תהא הסיבה אשר תהא, טכנולוגיות ההצפנה כבר נמצאים פה וממשלות רבות בעולם נאלצות להתמודד מול פרץ אופנתי זה, שאינו פוסח על דרישותיהם של כותבי רגולציות ותקנים המחייבים זאת כחלק מתוכנית הגנה על המידע (Sox, PCI).
אם זאת התחושה של ממשלות שהן הולכות להיות מחוץ למסגרת השליטה בנושאים כמו ציתות והאזנה מחסירה שינה מקברניטים וקובעי מדיניות בעולם. להלן דוגמא לבעיה שמעצבת את עולם מערכות ההצפנה כיום.
שאלת הקיום של דלת אחורית על ידי מעצבי מערכות הצפנה.
לדוגמה:
הממשל האמריקאי מנסה להניע מהלך פדרלי ובו דרישה לנותני השירות וספקי מערכות מסרים המספקים שרותים מוצפנים, להשאיר BackDoor שיאפשר לממשל לחטט אחר מסרים ושיחות P2P ואחרים כך שתיוותר לממשל האפשרות להציץ אם צריך לתוך מערכות התקשורת שלהם.
דרישה זו שמנסה הממשל להעביר יחייב כל ספק תקשורת ויצרן תקשורת להיות בעל יכולת לציית לצו פדרלי מסוג WireTap או כל צו במדינה בה יידרשו, ולאפשר לממשלות יכולת טכנולוגית ליירט ולפענח מסרים והודעות מוצפנים. האם ייתכן והיצרנים / ספקים יוכלו לעמוד בדרישות אלו? נמתין ונדע.
מה שבטוח שברגע שההצפנה הקוונטית תיכנס לרמת היתכנות והפצה, לא יוכלו ממשלות בעולם לדרוש מערכות BackDoor כאלה.
האם אז יחלו למנוע מיצרנים וספקים לספק שירותים מוצפנים?
עדיין מוקדם מידי לנבא זאת.
הכותב הינו מומחה אבטחה ומרצה במסגרות אקדמיות
