0:00:02.940,0:00:08.500
Das Internet: Verschlüsselung und öffentliche Schlüssel

0:00:08.990,0:00:14.150
Mein Name ist Mia Gil-Epner. Ich studiere Informatik an der UC Berkeley und arbeite

0:00:14.150,0:00:19.460
für das Verteidigungsministerium. Meine Aufgabe ist der Schutz von Informationen.

0:00:19.460,0:00:25.510
Das Internet ist offen und öffentlich. Wir senden und empfangen Informationen über

0:00:25.510,0:00:30.039
gemeinsame Verbindungen. Auch in offenen System werden private Informationen ausgetauscht

0:00:30.039,0:00:35.890
wie Kreditkartennummern, Bankinformationen, Passwörter und E-Mails.

0:00:35.890,0:00:40.690
Wie werden diese Dinge geheimgehalten?[br]Daten gleich welcher Art können durch

0:00:40.690,0:00:45.299
Prozesse wie Verschlüsselung, Chiffrieren oder[br]das Verändern des zu verbergenden Textes

0:00:45.309,0:00:51.900
geschützt werden. Entschlüsseln ist ein Prozess, bei dem die Nachricht wiederhergestellt und lesbar wird.

0:00:51.900,0:00:56.970
Diese einfache Idee wird seit Jahrhunderten angewandt z. B.

0:00:56.970,0:01:02.379
bei einer der ersten dieser Methoden, der Cäsar-Chiffre, benannt nach dem römischen General Julius Caesar.

0:01:02.379,0:01:07.220
Er verschlüsselte seine militärischen Befehle, damit Feinde abgefangene Nachrichten

0:01:07.220,0:01:12.540
nicht lesen konnten. Der Caesar-Algorithmus ersetzt

0:01:12.540,0:01:16.759
jeden Buchstaben der Originalnachricht mit einem Buchstaben weiter unten im

0:01:16.759,0:01:21.259
Alphabet. Wenn nur der Sender und der Empfänger die Zahl kennen, wird sie als

0:01:21.259,0:01:28.640
Schlüssel bezeichnet. Mit ihm kann der Leser die geheime Nachricht entschlüsseln. Lautet

0:01:28.640,0:01:35.869
eure ursprüngliche Nachrichte "HALLO", würde sie mit einem der Caesar-Chiffre und dem Schlüssel 5 verschlüsselt

0:01:35.869,0:01:43.259
so heißen... Der Empfänger würde die Nachricht einfach mit dem Schlüssel entschlüsseln.

0:01:43.259,0:01:50.179
Das Problem der Caesar Chiffre ist, dass jeder die verschlüsselte Nachricht leicht knacken kann,

0:01:50.179,0:01:55.569
indem er alle möglichen Schlüssel ausprobiert. Das englische Alphabet hat

0:01:55.569,0:02:00.389
nur 26 Buchstaben, das bedeutet, dass nur 26 Schlüssel ausprobiert werden müssen,

0:02:00.389,0:02:06.810
um die Nachricht zu entschlüsslen. Das ist nicht schwer und dauert höchstens

0:02:06.810,0:02:13.050
ein bis zwei Stunden. Machen wir es schwerer. Verschieben wir die Buchstaben

0:02:13.050,0:02:18.920
nicht um den gleichen Betrag, sondern unterschiedlich. In diesem Beispiel zeigt ein zehnstelliger Schlüssel,

0:02:18.920,0:02:26.560
um wie viele Positionen jeder Buchstabe verschoben werden muss, um eine längere Nachricht zu entschlüsseln.

0:02:26.560,0:02:34.160
Es wäre wirklich schwer, diesen Schlüssel zu erraten. Es gäbe 10 Milliarden mögliche Schlüssel.

0:02:34.160,0:02:39.860
Das ist offensichtlich mehr als ein Mensch lösen kann und würde viele Jahrhundert dauern.

0:02:39.860,0:02:46.030
Ein durchschnittlicher Computer würde heute wenige Sekunden benötigen, um 10 Milliarden Möglichkeiten durchzurechnen.

0:02:46.030,0:02:51.240
Wir können in der modernen Welt, in der Gangster einen Stift statt einer Waffe verwenden,

0:02:51.240,0:02:57.890
Nachrichten sicher verschlüsseln, damit sie nicht geknackt werden? Sicher meint, dass es

0:02:57.890,0:03:03.760
zu viele Lösungsmöglichkeiten gibt, die in einem vernünftigen Zeitraum nicht berechnet werden können.

0:03:03.760,0:03:10.200
Nachrichten werden heute mit 256 Bit Schlüsseln verschlüsselt. Die Computer

0:03:10.200,0:03:16.290
der Angreifer müssten so viele Optionen durchrechnen... bis sie den Schlüssel entdecken

0:03:16.290,0:03:24.040
und die Nachricht entschlüsseln können. Selbst mit 100.000 Super-Computern, von

0:03:24.040,0:03:30.680
denen jeder in der Lage ist, eine Million Milliarden Schlüssel in der Sekunde zu berechnen, würde

0:03:30.680,0:03:37.690
es Trillionen von Trillionen Jahren dauern, nur um eine einzige mit 256 Bit verschlüsselte Nachricht zu knacken.

0:03:37.690,0:03:43.320
Computerchips werden jedes Jahr doppelt so schnell und sind nur noch halb so groß.

0:03:43.320,0:03:48.400
Bei diesem exponentiellen Fortschritt werden diese nicht lösbaren Probleme vielleicht

0:03:48.400,0:03:54.680
in einigen Jahrhunderten gelöst und 256 Bit sind dann nicht mehr sicher genug.

0:03:54.680,0:04:01.070
Wir haben die Standardlänge des Schlüssels bereits erhöht, um mithalten zu können.

0:04:01.070,0:04:05.540
Zum Glück ist das Verschlüsseln mit einem längeren Schlüssel fast genauso einfach,

0:04:05.540,0:04:11.660
während sich die Anzahl der möglichen Lösungen beim Dechiffrieren exponentiell erhöht.

0:04:11.660,0:04:16.779
Wenn Sender und Empfänger die Nachricht mit demselben Schlüssel ver- und entschlüsseln,

0:04:16.779,0:04:24.199
wird die Verschlüsselung symmetrische Verschlüsselung genannt wie bei der Caesar-Chiffre.

0:04:24.199,0:04:29.710
Der Schlüssel wird vorab geheim von zwei Personen vereinbart. Im Internet ist das nicht möglich,

0:04:29.710,0:04:35.840
weil es offen und öffentlich ist. Zwei Computer können sich nicht "privat" treffen.

0:04:35.840,0:04:41.599
Stattdessen verwenden Computer asymmetrische Schlüssel, einen öffentlichen Schlüssel,

0:04:41.599,0:04:49.020
und einen privaten Schlüssel, der nicht weitergegeben werden kann. Mit dem öffentlichen

0:04:49.020,0:04:55.800
Schlüssel kann jeder geheime Daten verschlüsseln, der geheime Schlüssel kann jedoch

0:04:55.800,0:05:01.270
nur von einem Computer mit Zugriff auf diesen Schlüssel verwendet werden. Das funktioniert mit Mathe

0:05:01.270,0:05:06.129
und ist hier nicht unser Thema. Stellt euch vor, ihr habt einen privaten Postkasten, in den

0:05:06.129,0:05:11.430
jeder mit einem Schlüssel Post legen kann. Ihr könnt viele

0:05:11.430,0:05:16.509
Deposit-Schlüssel erstellen und an eure Freunde senden oder sie sorgar öffentlich zugänglich machen.

0:05:16.509,0:05:21.400
Euer Freund oder sogar Fremde können mit dem öffentlichen Schlüssel auf diesen Deposit-Slot zugreifen und eine

0:05:21.400,0:05:27.400
Nachricht in den Postkasten legen, doch nur ihr könnt den Postkasten mit eurem privaten Schlüssel öffnen,

0:05:27.400,0:05:31.539
und die geheimen Nachrichten abholen, die ihr erhalten habt. Ihr könnt euren Freunden

0:05:31.539,0:05:37.620
mit dem öffentlichen Schlüssel eine Antwort an ihren Postkasten senden.[br]Auf diese Weise ist ein sicherer

0:05:37.620,0:05:43.699
Austausch ohne Vereinbarung eines privaten Schlüssels möglich. Die Kryptographie mit öffentlichem Schlüssel

0:05:43.699,0:05:49.340
ist die Grundlage sicherer Kommunikation im offenen Internet, einschließlich der

0:05:49.340,0:05:55.900
sicheren Protokole SSL und TLS, die uns beim Surfen schützen. Eurer Computer

0:05:55.900,0:06:01.400
nutzt dies immer, wenn ein kleines Schloss oder die Buchstaben Https in der Adressleiste

0:06:01.400,0:06:07.409
des Browsers angezeigt werden. Das bedeutet, dass euer Computer mit der Website sicher

0:06:07.409,0:06:13.400
Daten mit Verschlüsselung mit öffentlichem Schlüssel austauscht. Da immer mehr Benutzer

0:06:13.400,0:06:19.080
im Internet immer mehr private Daten austauschen, gewinnt die Sicherheit sogar noch an Bedeutung.

0:06:19.080,0:06:24.059
Die Computer werden schneller und schneller, deshalb müssen wir neue

0:06:24.059,0:06:29.259
Verschlüsselungsmethoden entwickeln. Das ist es, woran ich arbeite und es ändert sich ständig.