פרוייקטים ומחקר לתארים מתקדמים בנושא: חישובים בחבורות והצפנה

על רגל אחת, הצפנה ציבורית היא שיטה שמאפשרת לעשות את הדבר הלכאורה-בלתי-אפשרי הבא: תקשורת בטוחה בין שני אנשים (או מחשבים, וכו') רחוקים, דרך תווך לא בטוח (גלי רדיו, אינטרנט וכו'), מבלי שהם תיאמו מראש סיסמה או סוד משותף. כל אחד יכול להקשיב לתשדורות ביניהם, כולל אלו שבעזרתן הם מתאמים את הסיסמה, ובכל זאת רק הם ידעו בסופו של דבר את הסיסמה, ובעזרתה יוכלו לתקשר בצורה בטוחה.

הפרוטוקול של דיפי והלמן הוא הדוגמא הראשונה לכך שהדבר אפשרי. לא הרבה זמן אחר כך הגיע RSA, שמשיג מטרה דומה.

מאז הוצעו ונפלו הצעות רבות, ולמעשה, לא נמצא אף פרוטוקול שונה מהותית מהנ"ל. הפרוטוקולים המקוריים של דיפי-הלמן ו RSA סובלים מבעיות של יעילות, ואינם בטוחים לזמן ארוך. כיום, הפרוטוקול המבטיח ביותר הוא "דיפי-הלמן על גבי עקומים אליפטיים".

מבחינה תיאורטית, כל הפרוטוקולים הנ"ל, כולל המבוססים על עקומים אליפטיים, יהפכו בבת אחת ללא בטוחים אם יצליוח לבנות מחשב קוואנטי עם מספר גדול של ביטים קוואנטיים.

בראשית המאה הנוכחית הוצעה על ידי אנשל, אנשל, וגולפלד (AAG) הצעה מאד מעניינת לפרוטוקול המבוסס על חבורות לא קומוטטיביות, ומאפשר תיאום סיסמה בין משתמשים רחוקים. הפרוטוקול ניתן למימוש עם כל חבורה לא קומוטטיבית, ונשאלת השאלה, האם יש חבורה, ודרך יעילה לבחור איברים בחבורה (התפלגות על החבורה), כך שהפרוטוקול המתקבל בטוח.

מאז ההצעה של AAG, נוסו כמה חבורות, כולן עם ההתפלגות הפשוטה ביותר האפשרית עליהן, ונמצאו לא בטוחות. ברם, כמעט לא נעשה חיפוש יסודי של התפלגויות על החבורות הנדונות, שעבורן הבעיה הופכת קשה. נוצר איפוא כר פורה מאד למחקר המשלב תורת החבורות, חישוביות, ואלגוריתמים, שעשוי להוביל, בעתיד, לתחליף לפרוטוקולים הקיימים. תחליף כזה, אם יימצא, עשוי להיות יעיל יותר, בטוח לזמן ארוך יותר, ואולי אף חסין בפני התקפות עם מחשבים קוואנטיים.

מהצד השני, בכל פעם שפרוטוקול מהמשפחה החדשה מתגלה כלא בטוח, התגלית נעשית על ידי מציאת אלגוריתם או היוריסטיקה חדשים שמאפשרים פתרון בעיות חישוביות בחבורות, שעד כה נחשבו קשות. במלים אחרות, אין בתחום זה כשלונות: כישלון מנקודת המבט של הצפנה הוא הצלחה מנקודת המבט של אלגוריתמים בחבורות.

נדלקתי - מה אני צריך לעשות כדי לעבוד בתחום?

השלם את כל האמור בסעיפים הבאים. לאחר שסיימת, פנה אליי באימייל לתיאום פגישה וקבלת פרוייקט מחקר.
אם מתעוררים קשיים בביצוע אחד הצעדים, פנה אליי באימייל לקבלת עזרה, כדי שתוכל להמשיך הלאה.

1. לדעת (או להיזכר, או ללמוד) מה שמלמדים בתואר ראשון על חבורות. החומר נלמד בדרך כלל בקורס "מבנים אלגברים" או "תורת החבורות". אפשר למצוא את החומר בכרכים הראשונים של "מבנים אלגברים" של האוניברסיטה הפתוחה, או בספר החינמי הזה. (דפדף בספר זה וודא שאתה מכיר את החומר בו. אם לא, שים עליו שבוע. זה יכול רק להועיל.)

2. ללמוד מהקישור הבא על הצגות של חבורות בעזרת יוצרים ויחסים.

3. לקרוא את מאמרי הסקירה הבאים:
   • Group theory in cryptography של סיימון בלאקבורן, קארלוס סיד, וקיארן מולן.
   • Braid Group Cryptography של דוד גרבר.
   (לא חייבים להבין הכל, אבל יש להבין חלק משמעותי, ולקבל את התמונה הכללית של החלק שלא מבינים).

4. לקרוא, לפחות ברפרוף, את הספר: Group Based Cryptography של אלכסיי מיאסניקוב, ולדימיר שפילריין, ואלכסנדר אושקוב.

אפשר לקבל המלצות?

1. דימה רואינסקי: סיים תואר שני במכון ויצמן בשנת 2006. כיום עובד באינטל. dima.rui777nskiy@intel.com
2. נדב סאמט: סיים תואר שני במכון ויצמן בשנת 2007 (בתחום אחר). כיום עובד בגוגל ארה"ב. thes777amet@gmail.com
3. טל אורנשטיין: סיים תואר שני במכון ויצמן בשנת 2009 (בתחום אחר). ממשיך שם לתואר שלישי. t777alo@weizmann.ac.il
4. טטיאנה קובליוב: סיימה תואר שני בבר-אילן בשנת 2010. קיבלה משרת תכנות בהייטק. tati777ana.tanya@gmail.com
5. גארי וינוקור: מסיים כעת לתואר שני בתחום, בבר-אילן. קיבל משרה בהייטק. v777inokur777@gmail.com (הערה: כאן יש להוריד רק את ה "777" השמאלי!)

לפרטים נוספים: ד"ר בועז צבאן, tsa777ban@math.biu.ac.il (קודם להוריד את ה 777 ורק אחר כך לשלוח).