ד"ר כרמית חזאי: שיתוף מידע במקביל לשמירה על סודיות נתונים

תחום אבטחת המידע הפך למירוץ החימוש של המאה ה-21, בו האקרים מנסים להתגבר על כל פרוטוקול אבטחה חדש ברגע בו הוא נוצר. מיקסום היתרונות של המהפכה הדיגיטלית ומיזעור הסיכונים שבו מהווה את לב המחקר הקריפטוגרפי שמנהלת ד"ר כרמית חזאי מהפקולטה להנדסה.

"לעצם הקישוריות יש מחיר – בעיקר עבור אלו הרוצים ליטול חלק בשיחה, תוך שמירת מידע רגיש תחת מעטה חשאיות", אומרת חזאי, שסיימה את מחקר הפוסט-דוקטורט שלה במכון ויצמן, במרכז הבינתחומי הרצליה, ובאוניברסיטת ארהוס בדנמרק, ולאחריו הצטרפה לפקולטה להנדסה של בר אילן בשנת 2012.  "אחד האתגרים המרכזיים בקריפטוגרפיה הינו קביעת חוקים מתמטיים שיוודאו כי מידע סודי אינו נחשף שלא לצורך".

עבודתה של חזאי כוללת בניית פרוטוקולים קריפטוגרפיים שיאפשרו לשלוט במידע אותו משתפים באופן בטוח, פשוט ויעיל יותר. על פי חזאי, המודל המתמטי לפיו היא עובדת מתאים לתרחישים בהם הן לשולח והן למקבל יש קלטים סודיים ומטרתם היא לחשב יחד פונקציה כלשהי המבוססת על מידע זה. בעזרת מודל זה, שני הצדדים יוכלו לוודא כי המידע שישותף בסופו של דבר יוגבל אך ורק למה שניתן להסיק מתוצאת הפונקציה.

אחת  השאלות  הבסיסיות במחקר של חזאי הינה  חישוב בטוח של פונקציית החיתוך כאשר שני הצדדים, המחזיקים באוספי מידע סודיים, מעוניינים לבחון את החיתוך בין האוספים בלבד. בעיה זו נחקרה באינטנסיביות בשנים האחרונות, בעיקר בשל היישומים הפוטנציאליים שלה  עבור שירותי שידוכים, כריית מידע, מערכות המלצה, אכיפת חוק ועוד.

הגישה החדשה של חזאי מנצלת את כוחן של פונקציות פסאודו-אקראיות ) בעלות תכונות אלגבריות, (הנראות אקראיות עבור תוקף יעיל) .

יישום גישה זו לשיחה בין שני משתתפים מהווה את אחד מן החידושים של חזאי. "היתרון של גישה חדשה זו הינו בכך שהפרוטוקלים פשוטים יחסית לתכנון, ובעלי סיבוכיות טובה יותר ביחס לבניות קודמות". השיטה החדשה של חזאי שימושית מאד בייחוד בכדי לממש חיתוכים בין אוספי מידע באופן פרטי, ובדרך מהירה ופשוטה יותר מגישות קודמות.

חזאי מספרת כי השלב הבא לקידום השיטה הינו הרצת הפרוטוקולים המתמטיים במערכות אמיתיות. "פרוטוקולים מאובטחים הממומשים כיאות יכולים לאפשר שיתוף פעולה חישובי, תוך שמירת מידע רגיש מפני נפילתו לידיים הלא-נכונות".

ד"ר כרמית חזאי: שיתוף מידע במקביל לשמירה על סודיות נתונים