1
00:00:02,940 --> 00:00:08,500
Το διαδίκτυο: Κρυπτογράφηση 
και Δημόσια Κλειδιά

2
00:00:08,990 --> 00:00:14,150
Γεια με λένε Μία Τζιλ-Επνερ, σπουδάζω 
Επιστήμη Υπολογιστών και δουλεύω για το

3
00:00:14,150 --> 00:00:19,460
Υπουργείο Άμυνας, όπου προσπαθώ να είναι
πληροφορίες ασφαλείς. Το Διαδίκτυο είναι

4
00:00:19,460 --> 00:00:22,840
ένα ανοιχτό και δημόσιο σύστημα. Όλοι
ανεξαιρέτως στέλνουν και λαμβάνουν

5
00:00:22,840 --> 00:00:27,369
πληροφορίες με κοινά καλώδια και συνδέσεις
και ανταλλάζουν ακόμα πολλά προσωπικά

6
00:00:27,369 --> 00:00:31,060
δεδομένα όπως αριθμούς πιστωτικών καρτών,
τραπεζικές πληροφορίες, κωδικούς και

7
00:00:31,060 --> 00:00:35,860
μηνύματα ηλεκτρονικού ταχυδρομείου. Πώς 
λοιπόν όλα αυτά παραμένουν κρυφά; Μέσω

8
00:00:35,860 --> 00:00:40,469
της διαδικασίας της κρυπτογράφησης, της 
κωδικοποίησης ή αλλαγής του μηνύματος για

9
00:00:40,469 --> 00:00:47,060
την απόκρυψη του αυθεντικού κειμένου. Η 
αποκρυπτογράφηση είναι η διαδικασία

10
00:00:47,060 --> 00:00:50,970
αποκωδικοποίησης αυτού του μηνύματος για 
να μπορούμε να το διαβάσουμε. Μία από τις

11
00:00:50,970 --> 00:00:54,592
πρώτες γνωστές μεθόδους κρυπτογράφησης 
ήταν Caesar's Cipher από τον Ιούλιο

12
00:00:54,592 --> 00:00:55,564
Καίσαρα,

13
00:00:55,564 --> 00:00:56,679
έναν στρατηγό

14
00:00:56,679 --> 00:00:59,959
που κρυπτογράφησε τις στρατιωτικές 
εντολές του για να εξασφαλίσει τη

15
00:00:59,959 --> 00:01:02,630
μυστικότητα του μηνύματος αν 
παρεμβαλλόταν από εχθρούς.

16
00:01:02,630 --> 00:01:07,700
Caesar's Cipher είναι ένας αλγόριθμος 
που αντικαθιστά

17
00:01:07,700 --> 00:01:11,469
κάθε γράμμα στο αρχικό μήνυμα με ένα 
γράμμα κάποιες σκάλες πιο κάτω στο

18
00:01:11,469 --> 00:01:16,419
αλφάβητο. Αν ο αριθμός είναι γνωστός 
μόνο στον αποστολέα και στο λήπτη, τότε

19
00:01:16,419 --> 00:01:23,800
ονομάζεται το κλειδί. Για παράδειγμα, 
αν το αρχικό μήνυμα

20
00:01:23,800 --> 00:01:27,415
λέει "ΓΕΙΑ" τότε με τη χρήση του 
αλγορίθμου Caesar Cipher με ένα κλειδί

21
00:01:27,415 --> 00:01:28,890
των 5 το κρυπτογραφημένο μήνυμα

22
00:01:28,890 --> 00:01:32,877
θα ήταν αυτό...Για την 
αποκρυπτογράφηση του, ο λήπτης

23
00:01:32,877 --> 00:01:34,725
θα χρησιμοποιούσε

24
00:01:34,725 --> 00:01:38,080
απλώς το κλειδί για να αντιστρέψει

25
00:01:38,080 --> 00:01:41,220
την διαδικασία. Το πρόβλημα με
Caesar Cipher είναι ότι όλοι μπορούν

26
00:01:41,229 --> 00:01:41,959
εύκολα

27
00:01:41,959 --> 00:01:42,949
να σπάσουν

28
00:01:42,949 --> 00:01:45,974
ή να παραβιάζουν το 
κρυπτογραφημένο μήνυμα, δοκιμάζοντας

29
00:01:45,974 --> 00:01:48,089
κάθε πιθανό κλειδί στο αλφάβητο.

30
00:02:06,500 --> 00:02:09,930
Ας κάνουμε λοιπόν το εύκολο έργο τους 
δυσκολότερο,αλλάζοντας κάθε γράμμα

31
00:02:09,930 --> 00:02:13,050
με διαφορετικό ποσό.

32
00:02:13,050 --> 00:02:18,920
Σε αυτό το παράδειγμα, 
ένα κλειδί δέκα ψηφίων δείχνει πόσες

33
00:02:18,920 --> 00:02:22,740
θέσεις κάθε διαδοχικό γράμμα θα αλλάζει
για να κρυπτογραφηθεί ένα

34
00:02:22,740 --> 00:02:26,560
μακρύτερο μήνυμα. Η κρυπτογράφηση με 
10 ψηφία δυσκολεύει πραγματικά καθώς θα

35
00:02:26,560 --> 00:02:34,160
μπορούσαν να υπάρχουν 10 δισεκατομμύρια 
πιθανές λύσεις για να βρεθεί το κλειδί.

36
00:02:34,160 --> 00:02:38,770
Προφανώς, θα χρειάζονταν αιώνες 
για την επίλυση του από άνθρωπο.

37
00:02:38,770 --> 00:02:42,105
Αλλά ένας μέσος υπολογιστής σήμερα
χρειάζεται μόνο μερικά δευτερόλεπτα

38
00:02:42,105 --> 00:02:46,030
για να δοκιμάσει όλες τις 10 
δισεκατομμύρια πιθανότητες.

39
00:02:46,030 --> 00:02:49,760
Άρα, τώρα που οι "κακοί" είναι οπλισμένοι
με υπολογιστές αντί για μολύβια πώς

40
00:02:49,760 --> 00:02:53,440
μπορούμε να κρυπτογραφήσουμε μηνύματα 
που να είναι δύσκολο να παραβιαστούν;

41
00:02:55,810 --> 00:02:59,085
Τώρα δύσκολο σημαίνει ότι υπάρχουν 
υπερβολικά πολλές πιθανότητες για

42
00:02:59,085 --> 00:03:02,840
υπολογισμό σε ένα εύλογο χρονικό διάστημα.
Οι σημερινές ασφαλείς επικοινωνίες

43
00:03:02,840 --> 00:03:06,340
είναι κρυπτογραφημένες με τη χρήση 256 
μπιτ κλειδιά. Αυτό σημαίνει ότι ο

44
00:03:06,340 --> 00:03:08,290
υπολογιστής του "κακού" που

45
00:03:08,290 --> 00:03:11,715
παρεμβάλλεται θα χρειαστεί να 
χρησιμοποιήσει τόσο πολλές εναλλακτικές...

46
00:03:11,715 --> 00:03:13,710
μέχρι να ανακαλύψουν

47
00:03:13,710 --> 00:03:17,155
το κλειδί και να παραβιάσουν το μήνυμα.
Ακόμα και αν υπήρχαν 100.000 υπερ

48
00:03:17,155 --> 00:03:21,030
υπολογιστές και

49
00:03:21,030 --> 00:03:25,380
μπορούσαν να δοκιμάσουν ένα εκατομμύριο 
δισεκατομμύριο κλειδιά θα χρειάζονταν

50
00:03:25,380 --> 00:03:28,700
τρισεκατομμύρια τρισεκατομμυρίων

51
00:03:28,700 --> 00:03:32,205
χρόνια για να δοκιμάσουν κάθε εναλλακτική,

52
00:03:32,205 --> 00:03:35,710
για να παραβιάσουν μόνο ένα μήνυμα 
με 256 μπιτ κρυπτογράφηση.

53
00:03:35,710 --> 00:03:38,525
Βέβαια τα τσιπ υπολογιστών γίνονται 
δύο φορές πιο γρήγορα

54
00:03:38,525 --> 00:03:41,340
και μικραίνουν στο μισό μέγεθος 
κάθε χρόνο περίπου.

55
00:03:41,340 --> 00:03:43,880
Αν αυτός ο ρυθμός της ραγδαίας ανάπτυξης 
συνεχίσει,

56
00:03:43,880 --> 00:03:46,420
τα σημερινά αδύνατα προβλήματα 
θα είναι επιλύσιμα

57
00:03:46,420 --> 00:03:50,430
μόνο μερικά χρόνια στο μέλλον και 256 μπιτ
δεν θα είναι αρκετά για την ασφάλειά μας.

58
00:03:50,430 --> 00:03:53,625
Έχουμε ήδη αυξήσει το μήκος του 
τυπικού κλειδιού

59
00:03:53,625 --> 00:03:56,820
για να φτάσουμε την ταχύτητα των
υπολογιστών.

60
00:03:56,820 --> 00:04:00,052
Τα καλά νέα είναι ότι η χρήση ενός
μεγαλύτερου κλειδιού δεν κάνει την

61
00:04:00,052 --> 00:04:02,095
κρυπτογράφηση και την αποκρυπτογράφηση

62
00:04:02,095 --> 00:04:04,800
του μηνύματος πολύ δυσκολότερη, αλλά

63
00:04:04,800 --> 00:04:08,650
αυξάνει τον αριθμό που χρειάζεται για να
παραβιαστεί ένα κρυπτογραφημένο κείμενο.

64
00:04:08,650 --> 00:04:12,830
Όταν ο αποστολέας και ο λήπτης 
μοιράζονται το ίδιο κλειδί για την αλλαγή

65
00:04:12,830 --> 00:04:16,250
και την αποκρυπτογράφηση του 
μηνύματος ονομάζεται

66
00:04:16,250 --> 00:04:20,760
Συμμετρική Κρυπτογράφηση, όπως του 
Caesar Cipher, το μυστικό κλειδί πρέπει

67
00:04:20,760 --> 00:04:24,785
είναι συμφωνημένο εκ των προτέρων από δύο
άτομα ιδιωτικά. Κατάλληλο για άτομα μεν

68
00:04:24,785 --> 00:04:27,440
, αλλά ακατάλληλο για το διαδίκτυο δε,

69
00:04:27,440 --> 00:04:30,585
καθώς είναι ανοιχτό και δημόσιο και δύο 
υπολογιστές δεν μπορούν να

70
00:04:30,585 --> 00:04:33,140
"συναντηθούν" ιδιωτικά να συμφωνήσουν

71
00:04:33,140 --> 00:04:35,350
το μυστικό κλειδί. Για αυτό οι υπολογιστές

72
00:04:35,350 --> 00:04:38,033
χρησιμοποιούν κλειδιά 
Ασυμμετρικής Κρυπτογράφησης,

73
00:04:38,033 --> 00:04:41,830
ένα δημόσιο κλειδί που είναι κοινό και ένα
ιδιωτικό κλειδί που δεν είναι κοινό.

74
00:04:41,830 --> 00:04:44,835
Το Δημόσιο Κλειδί χρησιμοποιείται 
για να κρυπτογραφεί δεδομένα

75
00:04:44,835 --> 00:04:48,643
και όλοι μπορούν να το χρησιμοποιήσουν 
για να δημιουργήσουν ένα μυστικό κείμενο,

76
00:04:48,643 --> 00:04:50,973
αλλά το μυστικό μπορεί να 
αποκρυπτογραφηθεί μόνο

77
00:04:50,973 --> 00:04:54,670
από έναν υπολογιστή με πρόσβαση 
στο ιδιωτικό κλειδί.

78
00:04:54,670 --> 00:04:58,229
Δείτε το κάπως έτσι, φανταστείτε ότι 
έχετε ένα ιδιωτικό ταχυδρομικό κουτί

79
00:04:58,229 --> 00:05:00,830
που όλοι μπορούν να καταθέσουν 
αλληλογραφία

80
00:05:00,830 --> 00:05:05,500
αλλά χρειάζονται ένα κλειδί για να το 
κάνουν. Τώρα μπορείτε να κάνετε πολλά

81
00:05:05,500 --> 00:05:06,826
αντίγραφα

82
00:05:06,826 --> 00:05:09,256
του κλειδιού και να στείλετε ένα 
σε φίλους σας ή

83
00:05:09,256 --> 00:05:11,796
ακόμα να το κάνετε δημοσίως διαθέσιμο.

84
00:05:11,796 --> 00:05:15,062
Φίλοι ή ακόμα και ξένοι μπορούν να 
χρησιμοποιήσουν το δημόσιο κλειδί

85
00:05:15,062 --> 00:05:16,354
για να έχουν πρόσβαση στην

86
00:05:16,354 --> 00:05:18,800
υποδοχή του κουτιού και να ρίχνουν ένα

87
00:05:18,800 --> 00:05:22,650
μήνυμα μέσα, αλλά μόνο εσείς μπορείτε να
ανοίξετε το κουτί με το ιδιωτικό κλειδί

88
00:05:22,650 --> 00:05:24,800
σας, για να έχετε πρόσβαση σε όλα από τα

89
00:05:24,800 --> 00:05:28,799
μυστικά μηνύματα που λάβατε. Και μπορείτε 
να στείλετε ασφαλή μηνύματα στο φίλο σας

90
00:05:28,799 --> 00:05:32,389
με τη χρήση του δημοσίου κλειδιού στο 
ταχυδρομικό κουτί του. Κατά αυτόν τον

91
00:05:32,389 --> 00:05:35,190
τρόπο, οι άνθρωποι μπορούν να ανταλλάξουν
ασφαλή μηνύματα

92
00:05:35,190 --> 00:05:38,289
χωρίς ποτέ να χρειαστεί να συμφωνήσουν 
σε ένα ιδιωτικό κλειδί.

93
00:05:38,289 --> 00:05:41,390
Η κρυπτογραφεία Δημοσίου Κλειδιού 
μαζί με τα Πρωτόκολλα Ασφαλείας

94
00:05:41,390 --> 00:05:45,050
γνωστά ως SSL και TSL, που μας 
προστατεύουν όταν πλοηγούμαστε

95
00:05:45,050 --> 00:05:48,990
στο διαδίκτυο, εξασφαλίζουν την ασφάλεια 
των μηνυμάτων μας στο ανοιχτό διαδίκτυο.

96
00:05:48,990 --> 00:05:52,680
Ο υπολογιστής, όταν εμφανίζει 
μια μικρή κλειδαριά,

97
00:05:52,680 --> 00:05:55,430
ή τα γράμματα https στην μπάρα διευθύνσεων

98
00:05:55,430 --> 00:06:01,439
τότε εξασφαλίζεται μια ασφαλής 
σύνδεση επικοινωνίας.

99
00:06:01,439 --> 00:06:04,587
Αυτό σημαίνει ότι ο υπολογιστής σας 
χρησιμοποιεί μια κρυπτογράφηση

100
00:06:04,587 --> 00:06:06,085
δημόσιου κλειδιού

101
00:06:06,085 --> 00:06:09,891
για να ανταλλάξει δεδομένα με ασφάλεια 
με τον ιστότοπο που βρίσκεστε. Καθώς όλο

102
00:06:09,891 --> 00:06:13,740
και περισσότεροι άνθρωποι μπαίνουν στο 
διαδίκτυο και όλο και περισσότερα ιδιωτικά

103
00:06:13,740 --> 00:06:14,940
δεδομένα θα μεταδίδονται,

104
00:06:14,940 --> 00:06:18,560
η ανάγκη για ασφάλεια αυτών των δεδομένων
θα γίνεται ολοένα και πιο σημαντική

105
00:06:18,570 --> 00:06:22,429
Και καθώς οι υπολογιστές γίνονται όλο και 
γρηγορότεροι, θα πρέπει να αναπτύξουμε

106
00:06:22,429 --> 00:06:24,899
νέους τρόπους για να κάνουμε την 
κρυπτογράφηση πολύ

107
00:06:24,899 --> 00:06:27,339
πιο δυσκολότερη για να την 
σπάσουν οι υπολογιστές.

108
00:06:27,339 --> 00:06:30,058
Αυτό είναι που κάνω με την εργασία μου 
και πάντα αλλάζει.