הגנה דיגיטלית בעידן לחימת הסייבר

פיתוח חדש של סטודנטים מבית הספר הגבוה לטכנולוגיה בירושלים מאפשר אבטחת אמינות זיהוי משתמשים ברשת האינטרנט

ניר הר זהב , ג' בכסלו תשע"ד

הגנה דיגיטלית בעידן לחימת הסייבר-ערוץ 7
המעבדה במכון לב
מכון לב

בעידן האינטרנט אנו אומנם נהנים מהתפתחות תקשורת רחבת היקף וקישוריות רבה בכל רחבי העולם, אבל לצערנו בו בזמן חשופים לתופעה קשה של פשיעה באינטרנט דוגמת גניבת זהויות והשתלת מידע שגוי, הנכללים תחת המושג לחימת והגנת סייבר.

פיתוח חדש של אלירן גלעד ונחמיה לילנטל מהמחלקה לאלקטרוניקה ובית הספר הגבוה לטכנולוגיה בירושלים מבקש להילחם בתופעה.

הפיתוח הוצג בתחרות שנערכה בשבוע שעבר מטעם התאגדות מהנדסי החשמל והאלקטרוניקה בישראל (SEEEI) כחלק מכנס החשמל 2013, והיה בין שלושת הפרויקטים שזכו בתחרות. בתחרות השתתפו סטודנטים להנדסת חשמל ואלקטרוניקה מכלל האוניברסיטאות והמכללות בארץ.

התחרות כללה שלושה שלבים - בשלב הראשון הוגשו מועמדויות, בשלב השני נבחנו העבודות שהגישו מועמדות ובשלב הגמר נבחרו שישה מועמדים סופיים להצגת עבודותיהם בבנייני האומה. מתוך העבודות שהוצגו נבחרו שלושת הפרויקטים המובילים, ביניהם הפרויקט של אלירן גלעד ונחמיה לילנטל בהנחייתו של מר אורי שטרו.

במסגרת הפרויקט, פיתחו השניים מערכת המבוססת על אלגוריתם להפקת חתימה דיגיטלית עבור מידע דיגיטלי באורך משתנה, שפותח על ידי צוות מדענים בעלי שם עולמי. לחתימות דיגיטליות יש מספר שימושים באבטחת מידע. אחד השימושים נעשה באימות הזהות של משתמשים ברשת האינטרנט. באופן זה, מופקת חתימה על מסמכים ועל פרטי ההזדהות של משתמשים. חתימות אלו מאוחסנות בשרת לקוחות ומשמשות לאבטחת המידע בתוך בסיסי נתונים כנגד גורמים חיצוניים. 

עד כה מימוש חתימות דיגיטליות נעשה באמצעי תוכנה, דבר שהביא לביצועים איטיים. במסגרת הפרויקט של אלירן ונחמיה נעשה פיתוח של האלגוריתם באמצעות חומרה המהיר פי מאה בהשוואה למימוש בתוכנה, ומאפשר ליצר חתימות דיגיטליות במהירות עצומה וכמעט ללא השהיות. הפיתוח רלוונטי במיוחד לשרתים בהם קיים עומס גדול, בהם הוא מאפשר ביצוע מהיר והפחתת העומס על השרת.

הפיתוח מאפשר אבטחת אמינות זיהוי משתמשים ברשת האינטרנט, ומונע אפשרות לגניבת זהות. במסגרת השיטה השרתים אינם מאחסנים זהויות וסיסמאות אלא חתימות דיגיטליות, כך שהמידע המועבר בתווך הרשתי אינו אלא החתימה הדיגיטלית. באופן זה, פריצה לשרת לא תאפשר לפורצים לשחזר את שם המשתמש והסיסמה ותמנע מהם את האפשרות להתחקות למשתמש עצמו. כמו כן, השיטה יכולה לשמש לזיהוי אחידות של קבצים על מנת לוודא שלא נעשה בהם שינוי.

"בשנים האחרונות נערכה תחרות בינלאומית לפיתוח אלגוריתמים המפיקים חתימות דיגיטליות. באוקטובר 2012 הושק דור חדש של חתימות עבור תקן 3-SHA, אשר על בסיסו פיתחנו את הפרויקט שלנו", מסביר אלירן גלעד ומוסיף כי: "היה מרגש מאד לקחת חלק בתחרות, ועוד יותר מכך לסיים בין שלושת המקומות הראשונים. אני מקווה שהפיתוח שלנו יעזור ולא במעט לשמור על הבטיחות ברשת".

ראש המחלקה לאלקטרוניקה בבית הספר הגבוה לטכנולוגיה בירושלים, ד"ר יבגני פרישמן, בירך את הסטודנטים, "אין ספק שהישגיהם בתחרות מעידים על רמת הפרויקטים הגבוהה במכון לב וכן על חשיבותם. אני מודה למנחה הפרויקט ומאחל לסטודנטים הצלחה רבה בהמשך דרכם".

מנכ"ל בית הספר הגבוה לטכנולוגיה בירושלים, שי גלבוע, אמר "אני שמח לראות שהסטודנטים שלנו הוכיחו פעם נוספת כי הם נמנים בין המובילים בתחום המחשבים והטכנולוגיה, ואני סמוך ובטוח כי הם ימשיכו לעמוד בחוד החנית של התחום".

הצעות והערות ניתן לשלוח לדואר אלקטרוני: computers@inn.co.il