WEBVTT

00:00:02.940 --> 00:00:08.500
Το διαδίκτυο: Κρυπτογράφηση 
και Δημόσια Κλειδιά

00:00:08.990 --> 00:00:14.150
Γεια με λένε Μία Τζιλ-Επνερ, σπουδάζω 
Επιστήμη Υπολογιστών και δουλεύω για το

00:00:14.150 --> 00:00:19.460
Υπουργείο Άμυνας, όπου προσπαθώ να είναι
πληροφορίες ασφαλείς. Το Διαδίκτυο είναι

00:00:19.460 --> 00:00:22.840
ένα ανοιχτό και δημόσιο σύστημα. Όλοι
ανεξαιρέτως στέλνουν και λαμβάνουν

00:00:22.840 --> 00:00:27.369
πληροφορίες με κοινά καλώδια και συνδέσεις
και ανταλλάζουν ακόμα πολλά προσωπικά

00:00:27.369 --> 00:00:31.060
δεδομένα όπως αριθμούς πιστωτικών καρτών,
τραπεζικές πληροφορίες, κωδικούς και

00:00:31.060 --> 00:00:35.860
μηνύματα ηλεκτρονικού ταχυδρομείου. Πώς 
λοιπόν όλα αυτά παραμένουν κρυφά; Μέσω

00:00:35.860 --> 00:00:40.469
της διαδικασίας της κρυπτογράφησης, της 
κωδικοποίησης ή αλλαγής του μηνύματος για

00:00:40.469 --> 00:00:47.060
την απόκρυψη του αυθεντικού κειμένου. Η 
αποκρυπτογράφηση είναι η διαδικασία

00:00:47.060 --> 00:00:50.970
αποκωδικοποίησης αυτού του μηνύματος για 
να μπορούμε να το διαβάσουμε. Μία από τις

00:00:50.970 --> 00:00:54.592
πρώτες γνωστές μεθόδους κρυπτογράφησης 
ήταν Caesar's Cipher από τον Ιούλιο

00:00:54.592 --> 00:00:55.564
Καίσαρα,

00:00:55.564 --> 00:00:56.679
έναν στρατηγό

00:00:56.679 --> 00:00:59.959
που κρυπτογράφησε τις στρατιωτικές 
εντολές του για να εξασφαλίσει τη

00:00:59.959 --> 00:01:02.630
μυστικότητα του μηνύματος αν 
παρεμβαλλόταν από εχθρούς.

00:01:02.630 --> 00:01:07.700
Caesar's Cipher είναι ένας αλγόριθμος 
που αντικαθιστά

00:01:07.700 --> 00:01:11.469
κάθε γράμμα στο αρχικό μήνυμα με ένα 
γράμμα κάποιες σκάλες πιο κάτω στο

00:01:11.469 --> 00:01:16.419
αλφάβητο. Αν ο αριθμός είναι γνωστός 
μόνο στον αποστολέα και στο λήπτη, τότε

00:01:16.419 --> 00:01:23.800
ονομάζεται το κλειδί. Για παράδειγμα, 
αν το αρχικό μήνυμα

00:01:23.800 --> 00:01:27.415
λέει "ΓΕΙΑ" τότε με τη χρήση του 
αλγορίθμου Caesar Cipher με ένα κλειδί

00:01:27.415 --> 00:01:28.890
των 5 το κρυπτογραφημένο μήνυμα

00:01:28.890 --> 00:01:32.877
θα ήταν αυτό...Για την 
αποκρυπτογράφηση του, ο λήπτης

00:01:32.877 --> 00:01:34.725
θα χρησιμοποιούσε

00:01:34.725 --> 00:01:38.080
απλώς το κλειδί για να αντιστρέψει

00:01:38.080 --> 00:01:41.220
την διαδικασία. Το πρόβλημα με
Caesar Cipher είναι ότι όλοι μπορούν

00:01:41.229 --> 00:01:41.959
εύκολα

00:01:41.959 --> 00:01:42.949
να σπάσουν

00:01:42.949 --> 00:01:45.974
ή να παραβιάζουν το 
κρυπτογραφημένο μήνυμα, δοκιμάζοντας

00:01:45.974 --> 00:01:48.089
κάθε πιθανό κλειδί στο αλφάβητο.

00:02:06.500 --> 00:02:09.930
Ας κάνουμε λοιπόν το εύκολο έργο τους 
δυσκολότερο,αλλάζοντας κάθε γράμμα

00:02:09.930 --> 00:02:13.050
με διαφορετικό ποσό.

00:02:13.050 --> 00:02:18.920
Σε αυτό το παράδειγμα, 
ένα κλειδί δέκα ψηφίων δείχνει πόσες

00:02:18.920 --> 00:02:22.740
θέσεις κάθε διαδοχικό γράμμα θα αλλάζει
για να κρυπτογραφηθεί ένα

00:02:22.740 --> 00:02:26.560
μακρύτερο μήνυμα. Η κρυπτογράφηση με 
10 ψηφία δυσκολεύει πραγματικά καθώς θα

00:02:26.560 --> 00:02:34.160
μπορούσαν να υπάρχουν 10 δισεκατομμύρια 
πιθανές λύσεις για να βρεθεί το κλειδί.

00:02:34.160 --> 00:02:38.770
Προφανώς, θα χρειάζονταν αιώνες 
για την επίλυση του από άνθρωπο.

00:02:38.770 --> 00:02:42.105
Αλλά ένας μέσος υπολογιστής σήμερα
χρειάζεται μόνο μερικά δευτερόλεπτα

00:02:42.105 --> 00:02:46.030
για να δοκιμάσει όλες τις 10 
δισεκατομμύρια πιθανότητες.

00:02:46.030 --> 00:02:49.760
Άρα, τώρα που οι "κακοί" είναι οπλισμένοι
με υπολογιστές αντί για μολύβια πώς

00:02:49.760 --> 00:02:53.440
μπορούμε να κρυπτογραφήσουμε μηνύματα 
που να είναι δύσκολο να παραβιαστούν;

00:02:55.810 --> 00:02:59.085
Τώρα δύσκολο σημαίνει ότι υπάρχουν 
υπερβολικά πολλές πιθανότητες για

00:02:59.085 --> 00:03:02.840
υπολογισμό σε ένα εύλογο χρονικό διάστημα.
Οι σημερινές ασφαλείς επικοινωνίες

00:03:02.840 --> 00:03:06.340
είναι κρυπτογραφημένες με τη χρήση 256 
μπιτ κλειδιά. Αυτό σημαίνει ότι ο

00:03:06.340 --> 00:03:08.290
υπολογιστής του "κακού" που

00:03:08.290 --> 00:03:11.715
παρεμβάλλεται θα χρειαστεί να 
χρησιμοποιήσει τόσο πολλές εναλλακτικές...

00:03:11.715 --> 00:03:13.710
μέχρι να ανακαλύψουν

00:03:13.710 --> 00:03:17.155
το κλειδί και να παραβιάσουν το μήνυμα.
Ακόμα και αν υπήρχαν 100.000 υπερ

00:03:17.155 --> 00:03:21.030
υπολογιστές και

00:03:21.030 --> 00:03:25.380
μπορούσαν να δοκιμάσουν ένα εκατομμύριο 
δισεκατομμύριο κλειδιά θα χρειάζονταν

00:03:25.380 --> 00:03:28.700
τρισεκατομμύρια τρισεκατομμυρίων

00:03:28.700 --> 00:03:32.205
χρόνια για να δοκιμάσουν κάθε εναλλακτική,

00:03:32.205 --> 00:03:35.710
για να παραβιάσουν μόνο ένα μήνυμα 
με 256 μπιτ κρυπτογράφηση.

00:03:35.710 --> 00:03:38.525
Βέβαια τα τσιπ υπολογιστών γίνονται 
δύο φορές πιο γρήγορα

00:03:38.525 --> 00:03:41.340
και μικραίνουν στο μισό μέγεθος 
κάθε χρόνο περίπου.

00:03:41.340 --> 00:03:43.880
Αν αυτός ο ρυθμός της ραγδαίας ανάπτυξης 
συνεχίσει,

00:03:43.880 --> 00:03:46.420
τα σημερινά αδύνατα προβλήματα 
θα είναι επιλύσιμα

00:03:46.420 --> 00:03:50.430
μόνο μερικά χρόνια στο μέλλον και 256 μπιτ
δεν θα είναι αρκετά για την ασφάλειά μας.

00:03:50.430 --> 00:03:53.625
Έχουμε ήδη αυξήσει το μήκος του 
τυπικού κλειδιού

00:03:53.625 --> 00:03:56.820
για να φτάσουμε την ταχύτητα των
υπολογιστών.

00:03:56.820 --> 00:04:00.052
Τα καλά νέα είναι ότι η χρήση ενός
μεγαλύτερου κλειδιού δεν κάνει την

00:04:00.052 --> 00:04:02.095
κρυπτογράφηση και την αποκρυπτογράφηση

00:04:02.095 --> 00:04:04.800
του μηνύματος πολύ δυσκολότερη, αλλά

00:04:04.800 --> 00:04:08.650
αυξάνει τον αριθμό που χρειάζεται για να
παραβιαστεί ένα κρυπτογραφημένο κείμενο.

00:04:08.650 --> 00:04:12.830
Όταν ο αποστολέας και ο λήπτης 
μοιράζονται το ίδιο κλειδί για την αλλαγή

00:04:12.830 --> 00:04:16.250
και την αποκρυπτογράφηση του 
μηνύματος ονομάζεται

00:04:16.250 --> 00:04:20.760
Συμμετρική Κρυπτογράφηση, όπως του 
Caesar Cipher, το μυστικό κλειδί πρέπει

00:04:20.760 --> 00:04:24.785
είναι συμφωνημένο εκ των προτέρων από δύο
άτομα ιδιωτικά. Κατάλληλο για άτομα μεν

00:04:24.785 --> 00:04:27.440
, αλλά ακατάλληλο για το διαδίκτυο δε,

00:04:27.440 --> 00:04:30.585
καθώς είναι ανοιχτό και δημόσιο και δύο 
υπολογιστές δεν μπορούν να

00:04:30.585 --> 00:04:33.140
"συναντηθούν" ιδιωτικά να συμφωνήσουν

00:04:33.140 --> 00:04:35.350
το μυστικό κλειδί. Για αυτό οι υπολογιστές

00:04:35.350 --> 00:04:38.033
χρησιμοποιούν κλειδιά 
Ασυμμετρικής Κρυπτογράφησης,

00:04:38.033 --> 00:04:41.830
ένα δημόσιο κλειδί που είναι κοινό και ένα
ιδιωτικό κλειδί που δεν είναι κοινό.

00:04:41.830 --> 00:04:44.835
Το Δημόσιο Κλειδί χρησιμοποιείται 
για να κρυπτογραφεί δεδομένα

00:04:44.835 --> 00:04:48.643
και όλοι μπορούν να το χρησιμοποιήσουν 
για να δημιουργήσουν ένα μυστικό κείμενο,

00:04:48.643 --> 00:04:50.973
αλλά το μυστικό μπορεί να 
αποκρυπτογραφηθεί μόνο

00:04:50.973 --> 00:04:54.670
από έναν υπολογιστή με πρόσβαση 
στο ιδιωτικό κλειδί.

00:04:54.670 --> 00:04:58.229
Δείτε το κάπως έτσι, φανταστείτε ότι 
έχετε ένα ιδιωτικό ταχυδρομικό κουτί

00:04:58.229 --> 00:05:00.830
που όλοι μπορούν να καταθέσουν 
αλληλογραφία

00:05:00.830 --> 00:05:05.500
αλλά χρειάζονται ένα κλειδί για να το 
κάνουν. Τώρα μπορείτε να κάνετε πολλά

00:05:05.500 --> 00:05:06.826
αντίγραφα

00:05:06.826 --> 00:05:09.256
του κλειδιού και να στείλετε ένα 
σε φίλους σας ή

00:05:09.256 --> 00:05:11.796
ακόμα να το κάνετε δημοσίως διαθέσιμο.

00:05:11.796 --> 00:05:15.062
Φίλοι ή ακόμα και ξένοι μπορούν να 
χρησιμοποιήσουν το δημόσιο κλειδί

00:05:15.062 --> 00:05:16.354
για να έχουν πρόσβαση στην

00:05:16.354 --> 00:05:18.800
υποδοχή του κουτιού και να ρίχνουν ένα

00:05:18.800 --> 00:05:22.650
μήνυμα μέσα, αλλά μόνο εσείς μπορείτε να
ανοίξετε το κουτί με το ιδιωτικό κλειδί

00:05:22.650 --> 00:05:24.800
σας, για να έχετε πρόσβαση σε όλα από τα

00:05:24.800 --> 00:05:28.799
μυστικά μηνύματα που λάβατε. Και μπορείτε 
να στείλετε ασφαλή μηνύματα στο φίλο σας

00:05:28.799 --> 00:05:32.389
με τη χρήση του δημοσίου κλειδιού στο 
ταχυδρομικό κουτί του. Κατά αυτόν τον

00:05:32.389 --> 00:05:35.190
τρόπο, οι άνθρωποι μπορούν να ανταλλάξουν
ασφαλή μηνύματα

00:05:35.190 --> 00:05:38.289
χωρίς ποτέ να χρειαστεί να συμφωνήσουν 
σε ένα ιδιωτικό κλειδί.

00:05:38.289 --> 00:05:41.390
Η κρυπτογραφεία Δημοσίου Κλειδιού 
μαζί με τα Πρωτόκολλα Ασφαλείας

00:05:41.390 --> 00:05:45.050
γνωστά ως SSL και TSL, που μας 
προστατεύουν όταν πλοηγούμαστε

00:05:45.050 --> 00:05:48.990
στο διαδίκτυο, εξασφαλίζουν την ασφάλεια 
των μηνυμάτων μας στο ανοιχτό διαδίκτυο.

00:05:48.990 --> 00:05:52.680
Ο υπολογιστής, όταν εμφανίζει 
μια μικρή κλειδαριά,

00:05:52.680 --> 00:05:55.430
ή τα γράμματα https στην μπάρα διευθύνσεων

00:05:55.430 --> 00:06:01.439
τότε εξασφαλίζεται μια ασφαλής 
σύνδεση επικοινωνίας.

00:06:01.439 --> 00:06:04.587
Αυτό σημαίνει ότι ο υπολογιστής σας 
χρησιμοποιεί μια κρυπτογράφηση

00:06:04.587 --> 00:06:06.085
δημόσιου κλειδιού

00:06:06.085 --> 00:06:09.891
για να ανταλλάξει δεδομένα με ασφάλεια 
με τον ιστότοπο που βρίσκεστε. Καθώς όλο

00:06:09.891 --> 00:06:13.740
και περισσότεροι άνθρωποι μπαίνουν στο 
διαδίκτυο και όλο και περισσότερα ιδιωτικά

00:06:13.740 --> 00:06:14.940
δεδομένα θα μεταδίδονται,

00:06:14.940 --> 00:06:18.560
η ανάγκη για ασφάλεια αυτών των δεδομένων
θα γίνεται ολοένα και πιο σημαντική

00:06:18.570 --> 00:06:22.429
Και καθώς οι υπολογιστές γίνονται όλο και 
γρηγορότεροι, θα πρέπει να αναπτύξουμε

00:06:22.429 --> 00:06:24.899
νέους τρόπους για να κάνουμε την 
κρυπτογράφηση πολύ

00:06:24.899 --> 00:06:27.339
πιο δυσκολότερη για να την 
σπάσουν οι υπολογιστές.

00:06:27.339 --> 00:06:30.058
Αυτό είναι που κάνω με την εργασία μου 
και πάντα αλλάζει.