אלי ביהם

אלי ביהם
לידה	1960 (בן 64 בערך); ישראל
ענף מדעי	מתמטיקה
מקום לימודים	אוניברסיטת תל אביב; מכון ויצמן למדע ;
מנחה לדוקטורט	עדי שמיר
מוסדות	הטכניון - מכון טכנולוגי לישראל
תלמידי דוקטורט	אלכס ביריוקוב, טל מור, אור דונקלמן, אלעד פנחס ברקן, רפאל חן
פרסים והוקרה	עמית האגודה הבינלאומית למחקר קריפטוגרפי (2012)
	האתר הרשמי

אלי ביהם (נולד ב-1960) הוא מדען מחשב, פרופסור מן המניין ודיקן הפקולטה למדעי המחשב לשעבר בטכניון. התמחותו היא בקריפטוגרפיה וקריפטואנליזה. בעבודת הדוקטור שלו התרכז בהמצאת ופיתוח הקריפטאנליזה הדיפרנציאלית, בהנחייתו של עדי שמיר. לאחר פיתוח זה, פיתח ביהם הרחבות לטכניקה זו כמו ניתוח שגיאות דיפרנציאלי והתקפת דיפרנציאלים בלתי אפשריים.

בנעוריו למד בבית הספר למחוננים של אריקה לנדאו באוניברסיטת תל אביב^[1].

עבודותיו של ביהם כוללות תכנון מערכות קריפטוגרפיות כגון סרפנט, שהוגש כמועמד בתחרות בחירת תקן ההצפנה החדש AES והגיע לשלב הסופי, פונקציית הגיבוב טייגר, צופן הזרם רוּ (נכתב: Py) וניתוח חולשות של צופן MMB. תחום אחר שבו ביהם פעיל הוא שבירת מערכות קריפטוגרפיות. ביהם שבר יחד עם אחרים את הצפנת Keeloq^[2], את מוד הפעולה CBCM ואת הצפנים ממשפחת A5^[3] ששימשו להצפנת התקשורת הסלולרית בתקן ה-GSM.

פרסומים חשובים[עריכת קוד מקור | עריכה]

ביהם מתמחה בתחום הסייבר במדעי המחשב. מחקריו הרבים מתמקדים ביישום הרעיונות של קריפטואנליזה דיפרנציאלית ושל קריפטוגרפיה. ביתר פירוט, מחקריו משמשים בעיקר לאבטחת מידע ותקשורת נתונים תוך כדי חיזוי שעושה שימוש בקלט בפונקציות קריפטוגרפיות כדי לנתח את השפעתו על הפלט.

פרופסור ביהם מציג מסגרת כללית ליישום הרעיונות של קריפטאנליזה דיפרנציאלית. במסגרת זו מתוארים הבדלים מסוימים במפתח העשויים לגרום לחיזויים בהזרמת המפתח או במצב פנימי. ניתן להשתמש בהבדלי זרם אלו כדי לנתח את המצב הפנימי של הצופן ולשלוף ממנו מידע ביעילות. רעיונות אלו מיושמים כדי להזרים צופן של עיצובים שונים, למשל, LFSRs שגודלו רגיל, LFSRs שגודלו לא רגיל כמו A5 / 1, וצופני זרם המבוססים על תמורה, כגון RC4. ^[4]

בנוסף, פיתח פרופסור ביהם אלגוריתם יעיל לאחזור המפתח הסודי של RC4. מפיתוח אלגוריתם זה עולה כי במקרה של מפתח 40 סיביות, משך זמן אחזור המפתח זעיר ביותר ועומד על 0.02 שניות בלבד, עם הסתברות גבוהה של הצלחה (86.4%). גם במקרה שהאלגוריתם אינו יכול לאחזר את כל המפתח, הוא יכול לאחזר מידע חלקי על המפתח^[5].

יתרה מזאת, הוא מצא דרך שבה ניתן לפצח את תקן הצפנת נתונים - DES. תקן זה היה בזמנו הטוב ביותר וידוע בשימוש נרחב עבור יישומים אזרחיים. הוא פותח ב- IBM ואומץ על ידי הלשכה הלאומית לתקנים באמצע שנות השבעים, ועמד בהצלחה בכל ההתקפות שפורסמו בספרות הפתוחה. פרופסור ביהם פיתח סוג חדש של מתקפת קריפטואנליזה אשר יכולה לפצח כל גרסה של תקן הצפנת הנתונים (DES) במחשב אישי תוך מספר דקות. להרחבה ראו "Differential cryptanalysis of DES-like cryptosystems" (אורכב 19.02.2018 בארכיון Wayback Machine).

זאת ועוד, פרופסור ביהם פיתח אפשרות למידה של השפעת אלגוריתם key scheduling על כוחו של צופן בלוקים. כלומר, באמצעות אלגוריתם זה ניתן להפחית 50% ממורכבות החיפוש של DES על ידי התקפת הטקסט הנבחר. זו למעשה בעיה פתוחה, כלומר שעדיין אין לה פתרון אם ניתן להמיר את התקפת הטקסט הנבחרת בהתקפה בטקסט ידוע. להרחבה ראו "New types of cryptanalytic attacks using related keys".

דעתו בנוגע למאגר הביומטרי[עריכת קוד מקור | עריכה]

אלי ביהם נלחם קשות כדי למנוע את יישומו של חוק המאגר הביומטרי, מכיוון שלטענתו חוק זה יפגע בזכויות האזרח הבסיסיות בכך שייתן לכל שוטר ועובד במשרד הפנים את הרשות לקחת את טביעת האצבע של כל אזרח ישראלי ולראות את פרטיו האישיים. משרד הפנים טוען כי המאגר הביומטרי יהיה מוגן הרבה יותר ממאגרי מידע שונים בארץ, כגון: קופת חולים, צה"ל, מס הכנסה וכו', אך ביהם משוכנע כי כל מאגר מידע הוא "נדיף" וכי אין מאגר המוגן לחלוטין. לכן, משוכנע כי פרטינו האישיים בסכנה וממליץ על ביטול חוק זה והחלפת תעודות הזהות הקיימות בכרטיס חכם, בלתי ניתן לחיקוי (כפי שעשו מספר מדינות אחרות).

ב-2012 קרא ביהם לציבור להחרים את פיילוט המאגר הביומטרי של משרד הפנים^[6].

קישורים חיצוניים[עריכת קוד מקור | עריכה]

מדיה וקבצים בנושא אלי ביהם בוויקישיתוף

אתר האינטרנט הרשמי של אלי ביהם
אלי ביהם, באתר פרויקט הגנאלוגיה במתמטיקה
אלי ביהם, באתר dblp

הערות שוליים[עריכת קוד מקור | עריכה]

^ April 24, 2009 – My Albert Einstein Posts, web.archive.org, ‏2018-09-05
^ How To Steal Cars — A Practical Attack on KeeLoq, www.cosic.esat.kuleuven.be
^ http://www.springerlink.com/content/ythkwv4gfq0fr5j4/
^ Eli Biham, Differential Cryptanalysis of Stream Ciphers
^ להרחבה ראו מאמרו "Efficient Reconstruction of RC4 Keys from Internal States"
^ אל תיתנו את האצבע למאגר | ארץ אחרת, באתר web.archive.org, ‏2021-01-20

[1] April 24, 2009 – My Albert Einstein Posts, web.archive.org, ‏2018-09-05

[2] How To Steal Cars — A Practical Attack on KeeLoq, www.cosic.esat.kuleuven.be

[3] ttp://www.springerlink.com/content/ythkwv4gfq0fr5j4/

[4] Eli Biham, Differential Cryptanalysis of Stream Ciphers

[5] להרחבה ראו מאמרו "Efficient Reconstruction of RC4 Keys from Internal States"

[6] אל תיתנו את האצבע למאגר | ארץ אחרת, באתר web.archive.org, ‏2021-01-20

[1]

[2]

[3]

[4]

[5]

[6]