[Script Info]
Title: 
[Events]
Format: Layer, Start, End, Style, Name, MarginL, MarginR, MarginV, Effect, Text
Dialogue: 0,0:00:00.00,0:00:03.58,Default,,0000,0000,0000,,На прошлой неделе мы изучали теорию чисел, необходимую для шифрования с открытым ключом
Dialogue: 0,0:00:03.58,0:00:07.17,Default,,0000,0000,0000,,На этой неделе мы применим эти знания на практике и построим
Dialogue: 0,0:00:07.17,0:00:10.89,Default,,0000,0000,0000,,несколько безопасных схем для шифрования с открытым ключом. Но прежде всего, нам нужно определить, что
Dialogue: 0,0:00:10.89,0:00:14.56,Default,,0000,0000,0000,,такое шифрование с открытым ключом, и что означает безопасное шифрование с открытым ключом
Dialogue: 0,0:00:14.56,0:00:18.24,Default,,0000,0000,0000,,Позвольте мне напомнить, что в схемах шифрования с открытым ключом есть
Dialogue: 0,0:00:18.24,0:00:21.78,Default,,0000,0000,0000,,алгоритм шифрования, который обычно обозначается Е и алгоритм расшифрования,
Dialogue: 0,0:00:21.78,0:00:25.36,Default,,0000,0000,0000,,который обозначается D. При этом алгоритм шифрования использует
Dialogue: 0,0:00:25.36,0:00:29.48,Default,,0000,0000,0000,,открытый ключ в то время, как алгоритм дешифрования - секретный ключ. Эта пара называется
Dialogue: 0,0:00:29.48,0:00:34.36,Default,,0000,0000,0000,,ключевой парой. Открытый ключ используется для шифрования сообщений, а секретный ключ
Dialogue: 0,0:00:34.36,0:00:39.00,Default,,0000,0000,0000,,используется для расшифрования сообщений. Итак, в данном случае сообщение m шифруется с помощью
Dialogue: 0,0:00:39.00,0:00:43.88,Default,,0000,0000,0000,,открытого ключа и в итоге получается шифротекст c. Аналогично,
Dialogue: 0,0:00:43.88,0:00:48.64,Default,,0000,0000,0000,,передавая шифротекст в алгоритм расшифрования, с помощью секретного ключа
Dialogue: 0,0:00:48.64,0:00:53.58,Default,,0000,0000,0000,,мы получаем исходное сообщение m. Сегодня у шифрования
Dialogue: 0,0:00:53.58,0:00:57.99,Default,,0000,0000,0000,,с открытым ключом имеется множество приложений. На прошлой неделе мы рассматривали классические приложения такие, как
Dialogue: 0,0:00:57.99,0:01:02.46,Default,,0000,0000,0000,,установка сессии, а именно, обмен ключами, а теперь мы будем рассматривать только обмен ключами,
Dialogue: 0,0:01:02.46,0:01:06.87,Default,,0000,0000,0000,,защищенный от прослушивания. Вспомните, как работает протокол. Вначале Алиса
Dialogue: 0,0:01:06.87,0:01:11.23,Default,,0000,0000,0000,,генерирует пару открытый/секретный ключ.
Dialogue: 0,0:01:11.23,0:01:15.55,Default,,0000,0000,0000,,Отправляет открытый ключ Бобу. Боб генерирует случайный Х,
Dialogue: 0,0:01:15.55,0:01:20.14,Default,,0000,0000,0000,,который будет использоваться в качестве разделяемого ими секрета, и затем отправляет Алисе Х,
Dialogue: 0,0:01:20.14,0:01:24.90,Default,,0000,0000,0000,,зашифрованный ее открытым ключом. Алиса может расшифровать сообщение, восстановить Х, и теперь у них обоих
Dialogue: 0,0:01:24.90,0:01:29.55,Default,,0000,0000,0000,,есть разделяемый секрет Х, который они могут использовать для безопасного общения друг с другом.
Dialogue: 0,0:01:29.55,0:01:34.14,Default,,0000,0000,0000,,Все, что сможет получить злоумышленник - это открытый ключ,
Dialogue: 0,0:01:34.14,0:01:38.97,Default,,0000,0000,0000,,шифрограмма полученная из Х с помощью открытого ключа. Из нее он не сможет получить
Dialogue: 0,0:01:38.97,0:01:43.80,Default,,0000,0000,0000,,никакой информации об Х. Для понимания определим более точно, что означает
Dialogue: 0,0:01:43.80,0:01:48.51,Default,,0000,0000,0000,,не сможет узнать ничего об Х. У шифрования с открытым ключом
Dialogue: 0,0:01:48.51,0:01:52.52,Default,,0000,0000,0000,,на самом деле есть множество других приложений. Например, оно очень полезно в
Dialogue: 0,0:01:52.52,0:01:57.24,Default,,0000,0000,0000,,не интерактивных приложениях. Подумайте, к примеру, о системах электронной почты. Вот Боб
Dialogue: 0,0:01:57.24,0:02:01.72,Default,,0000,0000,0000,,хочет отправить письмо Алисе и отправляет его. Письмо проходит от
Dialogue: 0,0:02:01.72,0:02:06.60,Default,,0000,0000,0000,,от почтового сервера к почтовому серверу, пока наконец не достигнет Алисы. В этой точке Алиса должна
Dialogue: 0,0:02:06.60,0:02:10.50,Default,,0000,0000,0000,,расшифровать сообщение. Способ организации почтовой системы создан для не интерактивных
Dialogue: 0,0:02:10.50,0:02:15.04,Default,,0000,0000,0000,,условий, в которых Боб отправляет письмо, а затем Алиса должна
Dialogue: 0,0:02:15.04,0:02:19.20,Default,,0000,0000,0000,,его получить. И Алиса не должна общаться с Бобом для того, что расшифровать
Dialogue: 0,0:02:19.20,0:02:23.50,Default,,0000,0000,0000,,письмо. В этом случае, из-за неинтерактивности, нет возможности
Dialogue: 0,0:02:23.50,0:02:27.70,Default,,0000,0000,0000,,для получения разделяемого секрета между Алисой и Бобом. По этому, вот что произойдет данном случае,
Dialogue: 0,0:02:27.70,0:02:32.17,Default,,0000,0000,0000,,Боб просто отправит email, зашифрованный с помощью открытого
Dialogue: 0,0:02:32.17,0:02:36.57,Default,,0000,0000,0000,,ключа Алисы. Итак он отправит email. Кто угодно в мире может отправить Алисе email,
Dialogue: 0,0:02:36.57,0:02:41.10,Default,,0000,0000,0000,,зашифрованный с помощью ее открытого ключа. Когда Алиса получит этот email, она использует свой
Dialogue: 0,0:02:41.10,0:02:45.75,Default,,0000,0000,0000,,секретный ключ, чтобы расшифровать шифрограмму и восстановить открытый текст сообщения.
Dialogue: 0,0:02:45.75,0:02:50.51,Default,,0000,0000,0000,,Конечно, существует одно возражение, состоящее в том, что в действительности Боб должен каким-то образом
Dialogue: 0,0:02:50.51,0:02:54.80,Default,,0000,0000,0000,,получить открытый ключ Алисы. Поэтому пока просто будем предполагать, что у Боба уже есть
Dialogue: 0,0:02:54.80,0:02:58.30,Default,,0000,0000,0000,,открытый ключ Алисы, но позже, когда мы будем говорить о цифровых подписях
Dialogue: 0,0:02:58.30,0:03:02.46,Default,,0000,0000,0000,,мы увидим, как на самом деле можно это сделать очень эффективно, используя то, что называется
Dialogue: 0,0:03:02.46,0:03:06.82,Default,,0000,0000,0000,,управлением открытыми ключами. И, как я уже сказал мы вернемся к этому позднее.
Dialogue: 0,0:03:06.82,0:03:10.93,Default,,0000,0000,0000,,Но главное, о чем я хочу, чтобы вы помнили это то, что открытые ключи
Dialogue: 0,0:03:10.93,0:03:14.58,Default,,0000,0000,0000,,используется для установки сессий. В сети очень распространена ситуация, когда шифрование
Dialogue: 0,0:03:14.58,0:03:18.84,Default,,0000,0000,0000,,с открытым ключом используется для установки секретного ключа между web-браузером и web-сервером.