חקירת מתקפות צד-ערוץ כוח במחשבים קוונטיים

# חקירת ערוצי-צד של צריכת-הספק במחשבים קוונטיים: התקפות ומיגונים

מחשוב קוונטי מבטיח לפתור בעיות שאינן פתירות מעשית עבור מחשבים קלאסיים—קריפטוגרפיה, סימולציות כימיות, אופטימיזציה ועוד. עם זאת, העוצמה של החומרה הקוונטית מביאה איתה גם סיכוני סייבר חדשים. מן הקריטיים והמתפתחים ביותר: **התקפות ערוץ-צד** הממוקדות במימוש הפיזי של מערכות קוונטיות. פוסט טכני זה מציע סקירה מקיפה של פגיעויות ערוץ-צד במחשבים קוונטיים, מתייחס להתפתחויות אקדמיות עדכניות, ומשלב דוגמאות קוד וטכניקות מיגון מעשיות.

---

- [מבוא להתקפות ערוץ-צד](#introduction-to-side-channel-attacks)
- [מחשוב קוונטי וקריפטוגרפיה](#quantum-computing-and-cryptography)
- [מהם ערוצי-צד של צריכת-הספק?](#what-are-power-side-channels)
- [חמש התקפות חדשות של צריכת-הספק קוונטית](#five-new-quantum-power-side-channel-attacks)
- [הערכת איומי ערוץ-צד קוונטיים](#evaluating-quantum-side-channel-threats)
- [דוגמה: סריקה וניתוח פלט לזליגת ערוץ-צד](#example-scanning-and-parsing-output-for-side-channel-leakage)
- [אמצעי-נגד: מיגון מפני התקפות ערוץ-צד קוונטיות](#countermeasures-mitigating-quantum-side-channel-attacks)
- [עתיד האבטחה הקוונטית](#the-future-of-quantum-security)
- [מקורות](#references)

---

## מבוא להתקפות ערוץ-צד
**התקפת ערוץ-צד** איננה תוקפת את האלגוריתם הקריפטוגרפי עצמו; במקום זאת, היא מנצלת מידע עקיף הדולף מהמימוש הפיזי של המערכת. דוגמאות כוללות הבדלי זמן ריצה, פליטות אלקטרומגנטיות, אותות אקוסטיים או שינויים ב**צריכת-הספק** במהלך החישוב.

במערכות קלאסיות, התקפות ערוץ-צד איפשרו לתוקפים לשחזר מפתחות קריפטוגרפיים מכרטיסים חכמים, מכשירי IoT ושבבים מאובטחים באמצעות ניתוח האותות הפיזיים המלווים את פעולות ההצפנה.

### סוגי ערוצי-צד נפוצים
- **ניתוח הספק (Power Analysis)** — מדידת צריכת-הספק רגעית כדי להסיק על נתונים מעובדים.  
- **התקפות תזמון (Timing Attacks)** — ניצול הבדלים בזמן הביצוע עבור קלטים שונים.  
- **התקפות אלקטרומגנטיות (EM)** — קליטת פליטות EM בזמן חישוב.  
- **התקפות אקוסטיות/תרמיות** — שימוש בצלילים או בפרופילי חום.

**מחשבים קוונטיים**—למרות השוני המהותי—אינם חסינים. החומרה שלהם עלולה לדלוף מידע דרך ערוצי-צד, והדבר נעשה קריטי יותר כשמחשבים קוונטיים זמינים כשירות ענן לתוקפים פוטנציאליים.

---

## מחשוב קוונטי וקריפטוגרפיה
**התקפות קוונטיות** מאיימות הן על קריפטוגרפיה א-סימטרית (לדוגמה RSA, ECC) והן על סימטרית. למשל:

- **האלגוריתם של שור** מפ־עֵל פירוק לגורמים במהירות אקספוננציאלית לעומת שיטות קלאסיות, ושובר RSA.  
- **האלגוריתם של גרובר** מספק האצה ריבועית לחיפוש ברוט-פורס על קריפטוגרפיה סימטרית.  
- **אלגוריתמים קוונטיים נוספים** תוקפים גיבוב, אימות חתימות ועוד.

_קישור: [theses.hal.science](https://theses.hal.science/tel-05050176v1/file/147210_SAAB_CHARTOUNI_2025_archivage.pdf)._

**קריפטוגרפיה פוסט-קוונטית** מבקשת אלגוריתמים עמידים להתקפות קוונטיות מתמטיות. עם זאת, היא לא תמיד מטפלת באיומי ערוץ-צד, שיכולים לפרוץ גם סכימות בטוחות מתמטית באמצעות ניצול המימוש הפיזי.

---

## מהם ערוצי-צד של צריכת-הספק?
**ערוצי-צד של צריכת-הספק** הם התקפות המנתחות את השינויים בצריכת-החשמל של התקן כדי לחלץ מידע רגיש—כמו מפתחות, התנהגות אלגוריתמית או מצבי מעגל.

### בעולם הקלאסי
דוגמה: **Differential Power Analysis (DPA)**. התוקף מקליט עקבות-הספק בזמן שההתקן מעבד קלטים שונים, ואז מפעיל ניתוח סטטיסטי לקשר בין הפעולה התלויה במפתח לבין השונות הנצפית.

```python
# דוגמה מפושטת: קוד פייתון לניתוח עקבות-הספק
import numpy as np
from scipy.stats import pearsonr

def find_leakage(trace_files, hypothetical_values):
    correlations = []
    for key_guess in hypothetical_values:
        traces = [np.loadtxt(f) for f in trace_files]
        hypothesis = [model(input_data, key_guess) for input_data in inputs]
        correlation = pearsonr(traces, hypothesis)[0]
        correlations.append((key_guess, correlation))
    return max(correlations, key=lambda x: abs(x[1]))

בעולם הקוונטי

חומרת הבקרה והקריאה הקוונטית—אוסצילטורים, מגברים וממירים—צורכת חשמל בדפוסים המקושרים לשערים קוונטיים, שליטה בקיוביטים ופעולות מדידה. דפוסים אלו עלולים לדלוף:

• מצבי קיוביט
• מבנה המעגל הקוונטי
• רצפי פולסים של שליטה

כך נפתח משטח תקיפה ייחודי, במיוחד כשמחשבים קוונטיים זמינים מרחוק ולקוחות לא-מהימנים יכולים להריץ מעגלים שרירותיים.

חמש התקפות חדשות של צריכת-הספק קוונטית

בהתאם ל-Liang et al., 2023 (arxiv.org/abs/2304.03315), חוקרים זיהו חמש התקפות ערוץ-צד חדשות במחשבים קוונטיים, המנצלות מידע על פולסי הבקרה—רצפי הפולסים האלקטרומגנטיים המפעילים שערים.

1. התקפת תיזמון פולסי בקרה

התוקף מגיש רצפים מדויקים בזמן ומודד שינויים עדינים בצריכת-הספק כדי להסיק אילו שערים בוצעו ובאיזה סדר.

2. זליגת מוּדולציית משרעת

שינוי משרעת הפולסים (לייצוג '0'/'1' או פרמטרי שער) משנה את החתימה בספק. ניטור החתימות מגלה ערכים מעובדים או מצבי קיוביט.

3. התקפת הבחנה בין-שערית

שערים שונים (X, Y, Z, H, CNOT) דורשים צורות פולס שונות. ניתוח פרופיל-הספק מבדיל בין שער חד-קיוביטי לרב-קיוביטי.

4. התקפת הסקה בין-משתמשים

בפלטפורמות ענן, הביצוע ממֻקפל בין משתמשים. באמצעות קורלציה בין זמני העבודה והספק, תוקף מסיק מידע על עבודות של משתמשים אחרים.

5. זליגת ערוץ SPAM (הכנה ומדידה)

צריכת-הספק הדרושה לאתחול ומדידה משתנה לפי הפעולה והמצב הפיזי, ומספקת עוד ערוץ הסקה.

הערכת איומי ערוץ-צד קוונטיים

Liang ואחרים בחנו התקפות אלו על נתונים מן-המציאות שנאספו ממחשבי-ענן קוונטיים (IBM Q, Rigetti), תוך התמקדות ב_מידע פולסי בקרה_ שנחשף למשתמשים.

ממצאים עיקריים:

• זליגת מידע משמעותית: אף גישה מוגבלת לעקבות-הספק או נתוני תזמון עלולה לפגוע בפרטיות החישובים.
• קורלציה סטטיסטית: שיטות ניתוח-הספק קלאסיות ניתנות לעתים להתאמה לחומרה קוונטית.

דוגמה מעשית: הסקת מבנה מעגל קוונטי

נניח שמשתמש יכול להוריד מידע פולסי של חישובו. תוקף מגיש "מעגלי-בדיקה" ורושם פולסים. בשילוב מאפייני החומרה הוא מסיק:

• אילו שערים שייכים לאילו משתמשים
• כמה קיוביטים מעורבים
• זמני מדידה ואתחול (ועל-כן תוצאות פוטנציאליות)

# פקודה בדיונית להורדת תוצאות כולל פולסים
ibm_quantum_client get-experiment --id <experiment_id> --include-pulse-data

import json

def parse_control_pulses(logfile):
    with open(logfile, 'r') as f:
        data = json.load(f)
    pulses = data['pulse_sequence']
    for pulse in pulses:
        print(
            f"Pulse at t={pulse['start_time']}ns, "
            f"duration={pulse['duration']}ns, "
            f"amplitude={pulse['amplitude']}, "
            f"channel={pulse['channel']}"
        )

דוגמה: סריקה וניתוח פלט לזליגת ערוץ-צד

ניתן להדגים סיכון ערוץ-צד בכלים פשוטים (Bash, Python) לסריקת יומני פולסים או ניטור מידע ציבורי.

#!/bin/bash
for logfile in ./pulse_logs/*.json; do
    jq '.pulse_sequence[] | select(.amplitude > 0.8) | {time: .start_time, amp: .amplitude}' "$logfile"
done

import glob
import json
import numpy as np
import matplotlib.pyplot as plt

def extract_amplitudes(directory):
    amplitudes = []
    for file in glob.glob(f"{directory}/*.json"):
        with open(file) as f:
            data = json.load(f)
            amplitudes.extend([
                pulse["amplitude"]
                for pulse in data.get("pulse_sequence", [])
            ])
    return np.array(amplitudes)

amps = extract_amplitudes("./pulse_logs")
plt.hist(amps, bins=50)
plt.title("Control Pulse Amplitudes")
plt.xlabel("Amplitude")
plt.ylabel("Count")
plt.show()

אמצעי-נגד: מיגון מפני התקפות ערוץ-צד קוונטיות

בעוד פרוטוקולי הצפנה קוונטית בטוחים מתמטית, יש לחזק את המימוש הפיזי. הלקחים מן-העולם הקלאסי רלוונטיים, אך יש אתגרים ייחודיים לחומרה קוונטית ולסביבת ענן.

1. אמצעי תוכנה

עִוְרוּת ואקראיוּת

• אקראיות בזמני הביצוע וסדר השערים
• הוספת פולסים "דמי" לטשטוש הפרופיל

Masking

• הסתרת מצבי לוגיקה כך שקשר פולס↔מפתח יוטשטש

from qiskit import QuantumCircuit
import random

def pad_with_random_gates(circuit, n_qubits, pad_prob=0.2):
    for q in range(n_qubits):
        if random.random() < pad_prob:
            g = random.choice([circuit.x, circuit.y, circuit.z, circuit.h])
            g(q)
    return circuit

qc = QuantumCircuit(5)
qc = pad_with_random_gates(qc, 5)

2. אמצעי חומרה

• צריכת-הספק קבועה
• הזרקת רעש
• עִרְפּול פולסים

3. תזמון ואיזולציה בטוחים בענן

• הגבלת גישה לחומרה ברמת-נמוכה
• מיקצוב זמן לשבירת הסקה בין-משתמשים
• ניטור דפוסים חשודים

4. הגבלת גישה

• מניעת גישה ישירה לפולסים מפורטים או טשטושם
• Throttling לעבודות חשודות

5. ביקורות אבטחה פוסט-קוונטיות

• בדיקות קבועות מול טכניקות ערוץ-צד חדשות
• צוותי Red-Team למספקי ענן קוונטי

עתיד האבטחה הקוונטית

המרוץ בין קריפטוגרפיה למחקר ערוצי-צד יעבור במהירות לזירה הקוונטית. כשיותר ארגונים מסתמכים על ענן קוונטי, עמידות לערוץ-צד חייבת להיות דרישה בסיסית.

אבטחה "קוונטית-עמידה" איננה רק קושי מתמטי; היא דורשת הנדסה פיזית למניעת דליפות ייחודיות לחומרה קוונטית. נדרשים תקנים ותקנות חדשים, עם שיתוף פעולה בין פיזיקאים קוונטיים, מהנדסים ואנשי סייבר.

צעדים מומלצים לאנשי אבטחה:

• לדרוש שקיפות מספקי ענן קוונטי לגבי הגנות ערוץ-צד.
• לבקר כל גישה ליומני חומרה, הספק או מידע EM.
• לשלב ניתוח ערוץ-צד קוונטי בהערכת סיכוני קריפטו.

מקורות

1. Liang, X., ואח'. (2023). Exploring Power Side Channels on Quantum Computers. arxiv.org/abs/2304.03315
2. Chartouni, S.A.A.B. (2025). Quantum and Side-Channel Attacks. theses.hal.science
3. Secure-IC. Mitigating Side-Channel Attacks in Post Quantum. secure-ic.com
4. תיעוד IBM Quantum Pulse
5. Qiskit Pulse

שאלות נפוצות (SEO)

מהי התקפת ערוץ-צד במחשב קוונטי?

התקפה המנצלת מידע עקיף—כמו צריכת-הספק או תגובת חומרה—כדי להסיק נתונים רגישים על חישובים קוונטיים, גם כשקריפטוגרפיה בטוחה מתמטית.

האם ניתן לבצע ניתוח-הספק על מחשבים קוונטיים?

כן. מחקרים עדכניים מראים כי ניתוח מידע פולסי בקרה יכול לחשוף מבנה מעגל, ערכי מפתח ועוד.

כיצד אגן על האלגוריתמים שלי מהתקפות ערוץ-צד?

שלב אמצעי תוכנה (אקראיות, מסכות, פולסים דמי) ודרוש בידוד חומרה, רעש וניטור מספק הענן הקוונטי.

האם אלגוריתמים פוסט-קוונטיים חסינים מזליגות ערוץ-צד?

לא. אף שהם בטוחים מתמטית מול התקפות קוונטיות, הם עלולים לדלוף סודות בערוצי-צד, הן בחומרה קלאסית והן קוונטית.

הישארו מעודכנים במחקר העדכני באבטחת סייבר קוונטית ובשדה המתפתח של התקפות ערוץ-צד.