חדשות היום

רכס חסימת סייבר מבוסס תקשורת אופטית מוסתרת ומוצפנת (CyberRidge)

חברת סייברידג׳ הוקמה לאחרונה באמצעות השקעה משמעותית של  Awz X-Seed: ה-Hub הייחודי הושק בתל אביב בשנה שעברה על ידי קבוצת ההון סיכון הקנדית-ישראלית Awz Ventures בראשות המייסד והשותף המנהל ירון אשכנזי ובשיתוף מפא״ת וכלל זרועות הביטחון. החברה סייברידג׳ מפתחת שכבת הגנה אופטית יחידה מסוגה כנגד התקפות סייבר רבות עוצמה, לרבות כאלה המבוצעות על ידי מחשבי-על, ברמת מעצמה, ששיטות ההצפנה הקיימות מתקשות להתמודד איתן. על מייסדי החברה נמנים היזם הסדרתי פרופ’ דן שדות, שעמד בעבר בראש בית הספר להנדסת חשמל ומחשבים באוניברסיטת בן גוריון ורשם עשרות פטנטים על שמו וד”ר אייל וולגמוט, מומחה למערכות תקשורת אופטיות יוצא משרד רוה”מ והיחידה הטכנולוגית של חיל המודיעין. שיטת ההצפנה הייחודית של סייברידג’, המבוססת על איפנון מתוחכם של קרני לייזר מרובי אופנים נעולי מופע אופטי, מספקת הגנה על מידע המועבר בין data centers באמצעות קווי תקשורת אופטיים (טכנולוגיית DCI) בזמן אמת, בעלות נמוכה ותוך חיסכון משמעותי באנרגיה.  לטכנולוגיה הייחודית של סייברידג’ צפוי ביקוש רב הן מצד גופים ממלכתיים-ביטחוניים בישראל ובחו”ל והן מצד ארגונים אזרחיים גדולים המחזיקים במידע רגיש במיוחד כגון בנקים, חברות ביטוח, מוסדות רפואיים, המהווים יעד אטרקטיבי להתקפות סייבר, גניבת מידע, בקשות כופר ועוד.

השיטה

שיטת ההצפנה הפוטונית מבוססת על מספר עקרונות:

  1. מריחת האות האופטי על פני כל הספקטרום האופטי המשמש לתקשורת אופטית (C- band) בעזרת מקור אור מרובה אופנים נעולי מופע אופטי.
  2. אפנון פזה אופטי של כל אחד מהאופנים האופטיים בערך פזה שידוע רק למשתמש המורשה, על ידי שימוש במפתח הצפנה מוסכם.
  3. הנחתת העצמה של האות האופטי והוספת רעש אופטי מאסיבי, ליצירת מתאר של יחס אות לרעש אופטי (OSNR) שלילי.

כתוצאה מסכמת שידור זו האור שיוצא למרחב הציבורי מהמשדר מוסתר לחלוטין ולכן בלתי נראה, ובנוסף מוצפן בעזרת מפתח ההצפנה האופטי. כל ניסיון לגלות או להקליט את האות יגרום להשמדתו, ויוקלט תוכן שהינו רעש חסר משמעות שלא ניתן לשחזר ממנו את האות. כתוצאה מכך, כל הפרדיגמות הקיימות של פיצוח הצפנה בעזרת מחשבי על או כח מיחשוב חזק ככל שיהיה, הופכות ללא רלוונטיות מאחר והמידע הושמד בזמן ההקלטה. הדרך היחידה לשחזר האות הוא על ידי פיצוח ההצפנה באופן אופטי טהור, ״במהירות האור״. יש לבצע את הפעולות ההופכיות של שיטת ההצפנה, כלומר אפנון פזה אופטית של כל אחד מהאופנים האופטיים על ידי המפתח ההופכי, וסיכום אופטי של כל האופנים באופן קוהרנטי (optical coherent addition) כך שהאות מסוכם לרמתו המקורית, ״מבצבץ״ מעל הרעש, ויוצר מתאר של יחס אות לרעש אופטי חיובי. במצב זה ניתן להמיר את האות האופטי לאות חשמלי, להקליטו, ולשחזר את המידע המקורי.

יש לציין שניסיונות פיצוח מתוחכמים על ידי הפעלת מפתחות אופטיים הופכיים (בדומה לפעולות של המשתמש המורשה) הינם אפשריים אך מוגבלים מאוד לזמן הקוהרנטיות של האות האופטי, שנגזר מהתכונות הפיסיקליות של הלייזר המשדר. ניתן בקלות לתכנן מפתח שידרוש זמן פיצוח ארוך בהרבה מזמן הקוהרנטיות , ולכן ברמה התיאורטית, גם אם יתגלה לבסוף המפתח, הוא יופעל על אות שחדל להיות קוהרנטי ולכן לא ניתן לגילוי (מעט מדי ומאוחר מידי).

הוכחת היתכנות

שיטת ההצפנה המובאת כאן הוכחה במספר רמות: תיאורטית, בעזרת סימולציות, ובעזרת הדגמות מעבדתיות במתארים שונים. באיורים הבאים מוצג מערך הניסוי שבעזרתו הוכחה השיטה, ומוצגות מספר תוצאות והשוואות כמותיות של האות המוצפן, כפי שמפוענח על ידי המשתמש המורשה לעומת ניסיונות פיענוח ״כושלים״ של משתמשים בלתי מורשים.

תמונה 1 :מערכת הצפנה והסתרה של תקשורת אופטית קוהרנטית

באיור 1 מוצגת מערכת תקשורת אופטית קוהרנטית ״קלאסית״ עם השינויים הבאים: בצד השידור (צד שמאל של איור 1)  מקור האור אינו לייזר רגיל אלא לייזר פולסים קצרים בעל אופנים מרובים נעולי מופע אופטי

 mode-locked semiconductor laser (MSL)

בנוסף, לאחר מאפנן המידע נוסף מצפין פזה אופטית מסוג

 spatial light modulator (SLM)

בתת-איור הפנימי העליון של איור 1 מוצג הספקטרום האופטי כפי שנמדד במוצא  ה- SLM. בתת-איור הפנימי התחתון של איור 1 מוצג הספקטרום המשודר לאחר ביצוע ההסתרה האופטית. ניתן להבחין בעקום פליטה של מגבר ארביום קלאסי, כאשר האות המאופנן ״מבצבץ קלות״ במרכז הספקטרום. בצד הקליטה (צד ימין של איור 1), לפני ביצוע הפעולות הרגילות של המקלט הקוהרנטי, מבוצע פיענוח אופטי של ההצפנה בעזרת המפתח האופטי שנמצא בידי המאזין המורשה, על ידי רכיב SLM זהה למצפין שבצד השידור. לאחר שלב הפיענוח האופטי מבוצע במקלט סיכום קוהרנטי של כל האופנים האופטיים (שעל גביהם נישא המידע), וכתוצאה מהסיכום הקוהרנטי מוגבר האות מעל הרעש וניתן לגילוי בעזרת המקלט ה״קלאסי״.

תמונה 2 :ניתוח כמותי של איכות האות המפוענח על ידי המשתמש המורשה לעומת המשתמש הבלתי-מורשה.

באיור 2 נתן לראות השוואה כמותית של איכות האות המתגלה במקלט (יחס אות לרעש חשמלי בציר y) כפונקציה של ״הטמנת״ האות המוצפן (יחס אות לרעש אופטי השלילי בציר x). בתת-איור 2 מוצג הספקטרום האופטי כפי שנמדד במקלט. מוצגת השוואה של המקלט המורשה לעומת המקלט הבלתי-מורשה. לדוגמא, כאשר ה- OSNR השלילי הוא (-7dB) המקלט המורשה מצליח להפיק SNR של (+5.5dB) שמספיק עבור פיענוח האות. לעומת זאת, המקלט הבלתי-מורשה מצליח באותם תנאים להפיק SNR של (-4dB) בלבד, שכמובן אינם מספיקים עבור פיענוח המידע.

תמונה 3 :השוואה כמותית ואיכותית של איכות האות המתקבל על ידי המשתמש המורשה והבלתי-מורשה.

 לסיום, באיור 3 מוצג ה- bit error ratio (BER) כפונקציה של ה- OSNR, ומוצגת דיאגרמת הסימבולים של המפענח המורשה (מימין) והבלתי מורשה (משמאל), עבור הדוגמא שנידונה באיור 2 לעיל, כלומר תחת תנאי הסתרה של (OSNR=-7dB). ניתן להבחין בברור מבחינה ויזואלית שהסימבולים המפוענחים על ידי המשתמש המורשה ניתנים להפרדה, לעומת הסימבולים המפוענחים של המשתמש הבלתי מורשה שאינם ניתנים להפרדה. הניתוח הכמותי מאושש את ההבחנה הויזואלית. המשתמש המורשה מפיק (BER<3*10-2) שניתן לפיענוח בעזרת קוד תיקון שגיאות, ואילו המשתמש הבלתי מורשה מפיק (BER>3*10-1) שלא ניתן לפיענוח בשום צורה.

סיכום

מוצגת שיטה חדשנית של הצפנה כל-אופטית שמאפשרת חסינות מידע ברמה הפוטונית והסתרה מוחלטת של השידור. שיטה זו מהווה שינוי פרדיגמה בעולם ההצפנה והיא ״מוציאה מהמשחק״ את כל יכולות המחשוב הדיגיטלי, מאחר ולא ניתן להקליט את המידע ולנסות לפענח אותו off-line. נהפוך הוא, השיטה מאלצת ביצוע פיענוח ברמה האופטית ״במהירות האור״, אחרת המידע מושמד ולא ניתן לשיחזור.

מאמר מדעי מפורט שמציג את השיטה הנ״ל מופיע במקור הבא:

  1. Wohlgemuth, Y. Yoffe, P. N. Goki, M. Imran, F. Fresi, P. D. Lakshmijayasimha, R. Cohen, P. Anandarajah, L. Pot`ı, and D. Sadot, “Stealth and secured optical coherent transmission using a gain switched frequency comb and multi-homodyne coherent detection,” Opt. Express, vol. 29, no. 24, pp. 40 462–40 480, Nov 2021. [Online]. Available: http://www.osapublishing.org/oe/abstract.cfm?URI=oe-29-24-40462

דן שדות ואייל וולגמוט

תגובות סגורות