1 00:00:02,940 --> 00:00:08,500 Das Internet: Verschlüsselung und öffentliche Schlüssel 2 00:00:08,990 --> 00:00:14,150 Mein Name ist Mia Gil-Epner. Ich studiere Informatik an der UC Berkeley und arbeite 3 00:00:14,150 --> 00:00:19,460 für das Verteidigungsministerium. Meine Aufgabe ist der Schutz von Informationen. 4 00:00:19,460 --> 00:00:25,510 Das Internet ist offen und öffentlich. Wir senden und empfangen Informationen über 5 00:00:25,510 --> 00:00:30,039 gemeinsame Verbindungen. Auch in offenen System werden private Informationen ausgetauscht 6 00:00:30,039 --> 00:00:35,890 wie Kreditkartennummern, Bankinformationen, Passwörter und E-Mails. 7 00:00:35,890 --> 00:00:40,690 Wie werden diese Dinge geheimgehalten? Daten gleich welcher Art können durch 8 00:00:40,690 --> 00:00:45,299 Prozesse wie Verschlüsselung, Chiffrieren oder das Verändern des zu verbergenden Textes 9 00:00:45,309 --> 00:00:51,900 geschützt werden. Entschlüsseln ist ein Prozess, bei dem die Nachricht wiederhergestellt und lesbar wird. 10 00:00:51,900 --> 00:00:56,970 Diese einfache Idee wird seit Jahrhunderten angewandt z. B. 11 00:00:56,970 --> 00:01:02,379 bei einer der ersten dieser Methoden, der Cäsar-Chiffre, benannt nach dem römischen General Julius Caesar. 12 00:01:02,379 --> 00:01:07,220 Er verschlüsselte seine militärischen Befehle, damit Feinde abgefangene Nachrichten 13 00:01:07,220 --> 00:01:12,540 nicht lesen konnten. Der Caesar-Algorithmus ersetzt 14 00:01:12,540 --> 00:01:16,759 jeden Buchstaben der Originalnachricht mit einem Buchstaben weiter unten im 15 00:01:16,759 --> 00:01:21,259 Alphabet. Wenn nur der Sender und der Empfänger die Zahl kennen, wird sie als 16 00:01:21,259 --> 00:01:28,640 Schlüssel bezeichnet. Mit ihm kann der Leser die geheime Nachricht entschlüsseln. Lautet 17 00:01:28,640 --> 00:01:35,869 eure ursprüngliche Nachrichte "HALLO", würde sie mit einem der Caesar-Chiffre und dem Schlüssel 5 verschlüsselt 18 00:01:35,869 --> 00:01:43,259 so heißen... Der Empfänger würde die Nachricht einfach mit dem Schlüssel entschlüsseln. 19 00:01:43,259 --> 00:01:50,179 Das Problem der Caesar Chiffre ist, dass jeder die verschlüsselte Nachricht leicht knacken kann, 20 00:01:50,179 --> 00:01:55,569 indem er alle möglichen Schlüssel ausprobiert. Das englische Alphabet hat 21 00:01:55,569 --> 00:02:00,389 nur 26 Buchstaben, das bedeutet, dass nur 26 Schlüssel ausprobiert werden müssen, 22 00:02:00,389 --> 00:02:06,810 um die Nachricht zu entschlüsslen. Das ist nicht schwer und dauert höchstens 23 00:02:06,810 --> 00:02:13,050 ein bis zwei Stunden. Machen wir es schwerer. Verschieben wir die Buchstaben 24 00:02:13,050 --> 00:02:18,920 nicht um den gleichen Betrag, sondern unterschiedlich. In diesem Beispiel zeigt ein zehnstelliger Schlüssel, 25 00:02:18,920 --> 00:02:26,560 um wie viele Positionen jeder Buchstabe verschoben werden muss, um eine längere Nachricht zu entschlüsseln. 26 00:02:26,560 --> 00:02:34,160 Es wäre wirklich schwer, diesen Schlüssel zu erraten. Es gäbe 10 Milliarden mögliche Schlüssel. 27 00:02:34,160 --> 00:02:39,860 Das ist offensichtlich mehr als ein Mensch lösen kann und würde viele Jahrhundert dauern. 28 00:02:39,860 --> 00:02:46,030 Ein durchschnittlicher Computer würde heute wenige Sekunden benötigen, um 10 Milliarden Möglichkeiten durchzurechnen. 29 00:02:46,030 --> 00:02:51,240 Wir können in der modernen Welt, in der Gangster einen Stift statt einer Waffe verwenden, 30 00:02:51,240 --> 00:02:57,890 Nachrichten sicher verschlüsseln, damit sie nicht geknackt werden? Sicher meint, dass es 31 00:02:57,890 --> 00:03:03,760 zu viele Lösungsmöglichkeiten gibt, die in einem vernünftigen Zeitraum nicht berechnet werden können. 32 00:03:03,760 --> 00:03:10,200 Nachrichten werden heute mit 256 Bit Schlüsseln verschlüsselt. Die Computer 33 00:03:10,200 --> 00:03:16,290 der Angreifer müssten so viele Optionen durchrechnen... bis sie den Schlüssel entdecken 34 00:03:16,290 --> 00:03:24,040 und die Nachricht entschlüsseln können. Selbst mit 100.000 Super-Computern, von 35 00:03:24,040 --> 00:03:30,680 denen jeder in der Lage ist, eine Million Milliarden Schlüssel in der Sekunde zu berechnen, würde 36 00:03:30,680 --> 00:03:37,690 es Trillionen von Trillionen Jahren dauern, nur um eine einzige mit 256 Bit verschlüsselte Nachricht zu knacken. 37 00:03:37,690 --> 00:03:43,320 Computerchips werden jedes Jahr doppelt so schnell und sind nur noch halb so groß. 38 00:03:43,320 --> 00:03:48,400 Bei diesem exponentiellen Fortschritt werden diese nicht lösbaren Probleme vielleicht 39 00:03:48,400 --> 00:03:54,680 in einigen Jahrhunderten gelöst und 256 Bit sind dann nicht mehr sicher genug. 40 00:03:54,680 --> 00:04:01,070 Wir haben die Standardlänge des Schlüssels bereits erhöht, um mithalten zu können. 41 00:04:01,070 --> 00:04:05,540 Zum Glück ist das Verschlüsseln mit einem längeren Schlüssel fast genauso einfach, 42 00:04:05,540 --> 00:04:11,660 während sich die Anzahl der möglichen Lösungen beim Dechiffrieren exponentiell erhöht. 43 00:04:11,660 --> 00:04:16,779 Wenn Sender und Empfänger die Nachricht mit demselben Schlüssel ver- und entschlüsseln, 44 00:04:16,779 --> 00:04:24,199 wird die Verschlüsselung symmetrische Verschlüsselung genannt wie bei der Caesar-Chiffre. 45 00:04:24,199 --> 00:04:29,710 Der Schlüssel wird vorab geheim von zwei Personen vereinbart. Im Internet ist das nicht möglich, 46 00:04:29,710 --> 00:04:35,840 weil es offen und öffentlich ist. Zwei Computer können sich nicht "privat" treffen. 47 00:04:35,840 --> 00:04:41,599 Stattdessen verwenden Computer asymmetrische Schlüssel, einen öffentlichen Schlüssel, 48 00:04:41,599 --> 00:04:49,020 und einen privaten Schlüssel, der nicht weitergegeben werden kann. Mit dem öffentlichen 49 00:04:49,020 --> 00:04:55,800 Schlüssel kann jeder geheime Daten verschlüsseln, der geheime Schlüssel kann jedoch 50 00:04:55,800 --> 00:05:01,270 nur von einem Computer mit Zugriff auf diesen Schlüssel verwendet werden. Das funktioniert mit Mathe 51 00:05:01,270 --> 00:05:06,129 und ist hier nicht unser Thema. Stellt euch vor, ihr habt einen privaten Postkasten, in den 52 00:05:06,129 --> 00:05:11,430 jeder mit einem Schlüssel Post legen kann. Ihr könnt viele 53 00:05:11,430 --> 00:05:16,509 Deposit-Schlüssel erstellen und an eure Freunde senden oder sie sorgar öffentlich zugänglich machen. 54 00:05:16,509 --> 00:05:21,400 Euer Freund oder sogar Fremde können mit dem öffentlichen Schlüssel auf diesen Deposit-Slot zugreifen und eine 55 00:05:21,400 --> 00:05:27,400 Nachricht in den Postkasten legen, doch nur ihr könnt den Postkasten mit eurem privaten Schlüssel öffnen, 56 00:05:27,400 --> 00:05:31,539 und die geheimen Nachrichten abholen, die ihr erhalten habt. Ihr könnt euren Freunden 57 00:05:31,539 --> 00:05:37,620 mit dem öffentlichen Schlüssel eine Antwort an ihren Postkasten senden. Auf diese Weise ist ein sicherer 58 00:05:37,620 --> 00:05:43,699 Austausch ohne Vereinbarung eines privaten Schlüssels möglich. Die Kryptographie mit öffentlichem Schlüssel 59 00:05:43,699 --> 00:05:49,340 ist die Grundlage sicherer Kommunikation im offenen Internet, einschließlich der 60 00:05:49,340 --> 00:05:55,900 sicheren Protokole SSL und TLS, die uns beim Surfen schützen. Eurer Computer 61 00:05:55,900 --> 00:06:01,400 nutzt dies immer, wenn ein kleines Schloss oder die Buchstaben Https in der Adressleiste 62 00:06:01,400 --> 00:06:07,409 des Browsers angezeigt werden. Das bedeutet, dass euer Computer mit der Website sicher 63 00:06:07,409 --> 00:06:13,400 Daten mit Verschlüsselung mit öffentlichem Schlüssel austauscht. Da immer mehr Benutzer 64 00:06:13,400 --> 00:06:19,080 im Internet immer mehr private Daten austauschen, gewinnt die Sicherheit sogar noch an Bedeutung. 65 00:06:19,080 --> 00:06:24,059 Die Computer werden schneller und schneller, deshalb müssen wir neue 66 00:06:24,059 --> 00:06:29,259 Verschlüsselungsmethoden entwickeln. Das ist es, woran ich arbeite und es ändert sich ständig.