יומיות 17.01.2021: חוקרים הצליחו לממש את "היהלום שבכתר" הקריפטוגרפיה

בשניות אלו מינוס 16 מעלות בחוץ, בלילה יגיע למינוס 21. הטמפרטורה הגבוהה ביותר שהייתה היום היא מינוס 12 מעלות.

אני מתרווח עכשיו בכסא. אוחז לאטה כורכום בידי (כוס חלב גדולה עם הרבה כורכום, גינג'ר, ציפורן, דבש, קינמון וקוררימה) ואספר לכם איך עבר היום.

קמתי ב-9:30, שזה מוקדם בשעון קורונה, ויצאתי לתופת שבחוץ. קניתי לאטה דלעת והלכתי להסתובב בטבע.

[כן, יש פה חזרה על נושא משקאות הלאטה. אבל תאמינו לי, במזג אוויר הזה כל מה שהגוף רוצה זה חלב חם עם תבלינים]

בטבע היו בעיקר אנשים עם ילדים על מזחלות שלג, או אנשים וכלבים. קשה לדשדש בשלג כבד, וגם בטעות עליתי על אגם קפוא, החלקתי ולרגע חששתי ששברתי את מעטה השלג (אבל לא, הכל בסדר). הקרח באגם התכסה במעטה שלג ולכן עליתי עליו בלי לשים לב.

מחר סוף סוף ישבר הקור ויהיו טמפרטורות אביביות של מינוס מעלה.

פס רכבת נטוש ושלג

1. הכותרות אמרו שחוקרים הצליחו לממש את "היהלום שבכתר" הקריפטוגרפיה. בימינו קוראים לכאלה כתבות "קליקבייט".

הכתבה עצמה על שלושה חוקרים שמימשו משהו שנקרא "indistinguishably obfuscation". בחיי, מגיע לכם פרס נובל להבנת הנקרא אם אתם מצליחים להבין מהכתבה מה זה בדיוק "indistinguishably obfuscation" ומה הצליחו החוקרים לעשות.

נו, מזל שאני פה כדי להסביר, אה?

ההתחלה של אתגר ה-Obfuscation היא בשנת 2001. שבעה חוקרים – זה יותר מדי שמות מכדי שאכתוב אותם בפוסט – התייחסו לבעיה שנקראת ערפול (obfuscation) תוכנה.

ב-obfuscation אתם לוקחים תוכנה, מעבירים אותה תהליך שנקרא, הפתעה, obfuscation, ומקבלים תוכנה אחרת שעושה *בדיוק אותו הדבר*. רק שאם התוכנה הראשונה כתובה בקוד בהיר ונהיר, וכל אחד יכול להבין איך היא עושה את מה שהיא עושה, התוכנה אחרי obfuscation נראית כמו גיבוב חסר משמעות של אפס ואחדים.

היא עדיין פועלת כמו שצריך, אבל אף אחד מבחוץ לא מבין איך היא פועלת.

ה-obfuscation המושלם שתיארתי כרגע הוא אחלה רעיון! איתו אפשר ליישם חוקי הגנת זכויות יוצרים מושלמים, או למכור משחקים שהלקוח לא יכול לרמות בהם. נפלא, נכון? רק יש בעיה קטנה, באותו מאמר ב-2001 הוכיחו החוקרים שאי אפשר לעשות obfuscation מושלם. אופסי!

לפני שנמשיך הלאה צריך להדגיש שהרעיון של obfuscation הוא משהו די נפוץ. כל אפילקציה שאתם מתקינים מגיעה ב"שפת מחשב" כלשהי, ואם תנסו לפתוח את הקוד, תגלו ג'יבריש שנראה כאילו מישהו עשה obfuscation. מצד שני, יש המון כלים לנתח כאלה תוכנות ולהבין איך הן עובדות, כך שהן לא בדיוק ג'יבריש ולא באמת obfuscation.

לעניינו: באותו המאמר בו גילו שאי אפשר לעשות obfuscation, הציעו אלטרנטיבה "חלשה" יותר: "indistinguishably obfuscation". בגלל שזה מונח ארוך מאד, נוהגים לכנות אותו iO.

iO אומר את הדבר הבא. אם תקחו שתי תוכנות שעושות *כמעט אותו הדבר* (אבל רק כמעט), תוכלו להעביר כל אחת מהן תהליך obfuscation, כך שאחרי התהליך אף אחד לא יוכל לדעת איזה תוכנה היא איזו.

במילים אחרות: iO לוקחת שני אובייקטים *כמעט* זהים, ועושה להם תהליך ככה שלא תוכלו להבדיל ביניהם.

למה זה טוב? האמת היא שכנראה שזה טוב להכל. לא תאמינו את כמות המבנים הקריפטוגרפיים שחוקרים מצליחים לבנות ע"י הכלי הזה. כמעט נדמה שכל דבר בקריפטוגרפיה אפשר לעשות איתו. אני לא אכנס לאיך עושים את, כי באמת שקצרה היריעה. אבל תראו דוגמא מוצלחת אחת פה לשימוש מוצלח של זה.

המאמר ב-2001 תיאר מה זה iO, אבל לא ידע לאמר אם אפשר לבנות אותו. רק ב-2013 התפרסם מאמר שהצליח "לבנות" iO. אני שם את ה"לבנות" במרכאות כפולות, כי הגישה שלהם רק עשתה קירוב למה שצריך לעשות, ולא באמת בנתה אותו. כלומר, לא ממש היה אפשר להשתמש בה.

בשנים אחרי זה היו ימבה מאמרים בתחום. חלקם הפריכו את הגישה של הקירובים של המאמר מ-2013. חלקם הציעו דרכים לתקוף או לשפר אותו. התפתח משחק של חתול או עכבר משעשע. אם נסכם אותו נגיע למסקנה שבתכל'ס אף אחד לא ידע איך בונים iO אמיתי.

כלומר, אף אחד עד עכשיו. בנובמבר שנה שעברה התפרסם מאמר שפעם ראשונה בונה iO שעובד. זה מדהים גם בגלל ההישג, וגם בגלל הפוטנציאל האדיר של משהו כזה.

רק רגע אחד. המאמר שהתפרסם אולי בונה iO, אבל הוא לא ממש מעשי לשימוש. הבנייה היא חישוב שלוקח כמה ימים ומשתמש בהמון משאבים. היא גם משתמשת ב"הנחות קריפטוגרפיות" שהן לא ממש הטובות ביותר.

ההגדרה של פריצת דרך היא לא תמיד משהו מעשי, אלא לפעמים פשוט להיות הראשון שעובר מעבר לחומה שעד עכשיו חשבו שהיא לא עבירה.

לפרטים נוספים תראו את הכתבה של בועז ברק (שגם היה אחד משבעת כותבי המאמר ב-2001) או הבלוג של ברוס שנייר. אם אתם פריקים של הנושא, אולי בא לכם גם להעיף בהרצאות בסדנת Obfuscation שהתקיימה חודש אחרי פריצת הדרך.

2. גיליתי את האתר של טום גאלד. הוא עושה קומיקס סטריפים נהדרים לחובבי ספרים ובכלל. הקומיקסים מומלצים בחום, אבל אני אשים פה דווקא כריכת ספר שהוא אייר.

כריכת ספר של טום גאלד

3. הפכתי לפריק אשליות אופטיות מאז שקראתי את הספר (הנהדר!) אשליה אופטימית של טלי שרוט [ביקורת]. על כן אני ממליץ על אתר שמכיל 142 אשליות אופטיות, מסווגות לסוגים שונים.

4. המייקרים הם המדענים המטורפים המודרנים, שבונים דברים מופלאים במרתף ביתם.

סרטון נהדר עם פרוייקטי המייקרים הטובים ביותר ב-2020. יש שם דברים מטורפים, כמו סימולטור עגלות סופרמרקט (דקה 1:48).

5. נדב רביד מעלה את ארכיון ביקורות האלבומים שלו לרשת. חומרים מעולים פשוט. זה מה שהוא מספר:

"בשנת 1993, בגיל 21, התחלתי לפרסם ביקורות במדור המוזיקה ״מיקס״ של ״כל העיר״, המקומון הירושלמי האגדי של רשת שוקן. עד 2006 כתבתי באופן סדיר מאות ביקורות אלבומים עבור ״כל העיר״ (בהמשך גם ערכתי את מדור המוזיקה שבינתיים שינה את שמו ל״רימיקס״), ״העיר״, ״דיג׳יי העיר״ ו״וואלה! תרבות״.

הטקסטים שכתבתי משנת 1997 ואילך נשתמרו ברובם על המחשב שלי, והמשכתי לגלגל את התיקייה ממחשב למחשב, גם אם חלק מהקבצים נשמרו בפורמטים לא קריאים של מעבדי תמלילים עתיקים. הטקסטים מופיעים כאן בצורתם הגולמית, לפני שעברו עריכה במערכת העיתון. חלק מהקבצים נראים לי פגומים או קטועים. לפעמים שלחתי אותם למערכת עם הצעה לכותרת (שבדרך כלל לא התקבלה), ולפעמים לא.

בקריאה חוזרת היום (2020) חלק מהטקסטים גורמים לי למבוכה קלה משלל סיבות: תחזיות שהתבדו; כתיבה מתחכמת שלא לצורך; נסיון להרשים את הקוראים המדומיינים של המדור או את העורכים; ופה ושם, ניסוחים שמעוררים נוחות באקלים של 2020.

הטקסטים עולים לפה מחדש as is, כמעט ללא נגיעה. כמה תיקונים לשגיאות כתיב שלא הבחנתי בהן בזמן אמת, או תיקונים קוסמטיים של סימני פיסוק."

6. עשרת אתרי הטורנטים הפופולריים ביותר ב-2020. זאת לא קריאה להשתמש בביטורנט, אלא סתם מבט נחמד על סצינה ששיא הפופולריות שלה היה לפני עשור בערוך.

5 תגובות

  1. יעל הגיב:

    הו! יש לך מתכון ללאטה כורכום (או "חלב זהב" כמו שקוראים לו לפעמים)? נשמע יותר מעניין מהגרסה המאולתרת שלי.

    • ניימן הגיב:

      המממ, שלי גם מאולתר. אני לא יודע איך זה אמור להיות, פשוט היה בשוק שורש כורכום, אז הכנתי מאולתר והתאהבתי.

      בגדול, מערבב בסיר את כל המרכיבים שכתבתי, דואג שיהיה חם אבל לא רותח, ושותה. מעולה לגרון ולמצברוח.

      • יעל הגיב:

        מממ… לא ניסיתי עם שורש ממש אלא עם אבקה, מה שמשאיר בסוף שאריות אבקתיות מעצבנות. לפעמים אפשר להשיג שורש כורכום בארץ, אבל הוא פשוט צובע כל דבר – שיש, קרשי חיתוך, עונש!

        • פשוט יעל הגיב:

          את יודעת שיש שורש כורכום קצוץ קפוא במגשיות של "דורות"? כמו הג'ינג'ר וכו' שלהם. יעיל מאוד.
          (ואגב, משהו שעוזר בהורדת כתמי כורכום או צ'ילי/פפריקה: לשפשף עם מגבת נייר טבולה בשמן. זה תופס את רוב הצבע אם לא כולו, ואז אפשר לשטוף עם מים וסבון כרגיל כדי להוריד את השמן.)

          • יעל הגיב:

            השכלתי! תודה (:

            אגב, ממש התבאסתי לגלות שהשום של דורות כבר לא מגודל בדורות. זה אולי מסביר גם למה אין את מהדורת ה"מרקם רך" וצריך לחצוב בו בכוח (בקופסאות, אני לא אוהבת את המגשיות של השום).

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

Subscribe without commenting