WEBVTT 00:00:02.940 --> 00:00:08.500 Internet: Salaus ja Julkiset Avaimet 00:00:08.990 --> 00:00:14.150 Hei minun nimeni on Mia Gil-Epner. Opiskelen tietotekniikkaa Berkeleyn yliopistossa 00:00:14.150 --> 00:00:19.250 ja teen töitä puolustusministeriössä varmistaen tiedon turvallisuuden. Internet 00:00:19.250 --> 00:00:25.510 on avoin ja julkinen systeemi. Lähetämme ja vastaanotamme tietoa jaettujen yhteyksien 00:00:25.510 --> 00:00:30.759 avulla. Vaikka se on avoin, jaamme silti paljon yksityistä dataa, kuten 00:00:30.759 --> 00:00:35.890 pankkikortin tietoja, pankkitietoja, salasanoja ja sähköposteja. Miten kaikki 00:00:35.890 --> 00:00:41.730 yksityinen tieto pidetään salassa? Data voidaan turvata Salaukseksi kutsutun 00:00:41.730 --> 00:00:45.949 prosessin avulla. Viesti muuttaminen alkuperäisen viestin piilottamiseksi. 00:00:46.459 --> 00:00:51.900 Salauksen purku on prosessi, missä viesti palautetaan alkuperäiseen muotoon. 00:00:51.900 --> 00:00:56.762 Tämä on yksinkertainen ajatus ja sitä on käytetty vuosisatoja. Yksi ensimmäisistä 00:00:56.762 --> 00:01:02.379 tietämistämme salauksista on Caesarin koodi, Julius Caesarin mukaan. Hän oli 00:01:02.379 --> 00:01:05.320 roomalainen kenraali ja salasi sotilaskomennot varmistaakseen 00:01:05.320 --> 00:01:12.760 niitä joutumasta vihollisten käsiin. Caesarin koodi on Algoritmi mikä korvaa alkuperäisen 00:01:12.760 --> 00:01:17.489 viestin jokaisen kirjaimen toisella tietyn askeleen päässä olevalla aakkosella. 00:01:17.489 --> 00:01:21.259 Jos vain lähettäjä ja vastaanottaja tietävät kuinka monta askelta aakkosista tulee 00:01:21.259 --> 00:01:24.730 ottaa, tätä kutsutaan avaimeksi. Se sallii lukijan avata 00:01:24.730 --> 00:01:31.769 salattuja viestejä. Jos alkuperäinen viesti sanoo esimerkiksi "HELLO", Caesarin koodin 00:01:31.769 --> 00:01:42.229 mukaan, avaimella 5, viesti olisi tämä... Viestin avaamiseksi vastaanottajan tulee 00:01:42.229 --> 00:01:47.263 vain käyttää avainta prosessin kääntämiseksi. Mutta Caesarin koodin 00:01:47.263 --> 00:01:53.499 kanssa on iso ongelma: kuka tahansa voi murtaa koodin helposti eri avaimia 00:01:53.499 --> 00:01:59.499 kokeilemalla. Englannin kielessä aakkosia on vain 26, mikä tarkoittaa, että sinun tulisi 00:01:59.499 --> 00:02:05.000 kokeilla enintään 26 avainta viestin paljastamiseksi. 26 avaimen kokeileminen 00:02:05.000 --> 00:02:10.530 ei ole vaikeaa ja vie vain pari tuntia. Joten, tehdään siitä hankalampaa. Sen sijaan, 00:02:10.530 --> 00:02:15.790 että liikutamme jokaista kirjainta saman numeron verran, liikutetaan niitä erikseen. 00:02:15.790 --> 00:02:19.960 Tässä esimerkissä kymmenen numeroinen avain näyttää kuinka monta asentoa jokainen 00:02:19.960 --> 00:02:27.750 peräkkäinen kirjain tulee liikkumaan viestin salaamiseksi. Tämän avaimen ratkaiseminen 00:02:27.750 --> 00:02:30.960 olisi hyvin vaikeaa. Käyttämällä 10-numeroista salausta, meillä voisi olla 00:02:30.960 --> 00:02:39.340 10 miljardia mahdollista ratkaisua. Sen ratkaisemisessa kestäisi vuosisatoja. 00:02:39.340 --> 00:02:45.280 Tämän päivän tietokoneet suorittavat kaikki 10 miljardia yhdistelmää sekunneissa. 00:02:45.280 --> 00:02:49.480 Joten modernissa maailmassa, missä pahikset ovat varustautuneet tietokoneilla 00:02:49.480 --> 00:02:55.750 kynien sijaan, miten salaamme viestejä niin hyvin, että ne on mahdoton avata? 00:02:55.750 --> 00:03:01.990 "Vaikea" tarkoittaa, että meillä on liian monta vaihtoehtoa ja liian vähän aikaa. 00:03:01.990 --> 00:03:10.300 Aikamme yksityinen tiedonjako on suojattu 256 bitin avaimilla. Se tarkoittaa, että hakkereiden 00:03:10.300 --> 00:03:16.000 tulisi yrittää avata viesti näin monen vaihtoehdon avulla... kunnes he löytävät 00:03:16.000 --> 00:03:23.010 avaimen joka avaa viestin. Vaikka sinulla olisi 100 000 supertietokonetta 00:03:23.010 --> 00:03:27.960 joista jokainen pystyisi kokeilemaan miljoona miljardia avainta joka sekuntti, 00:03:27.960 --> 00:03:37.220 kestäisi biljoona vuotta niiden kokeilemisessa ja 256 bitin salauksen avaamisessa. 00:03:37.220 --> 00:03:45.180 Tietokoneen siruja parannetaan melkein joka vuosi. Jos tällainen edistyminen jatkuu, 00:03:45.180 --> 00:03:49.296 aikamme mahdottomatkin ongelmat voidaan ratkaista muutamassa sadassa 00:03:49.296 --> 00:03:55.250 vuodessa ja 256 bittiä ei tule olemaan tarpeeksi pitämään tietoja salassa. Meidän 00:03:55.250 --> 00:04:00.570 on jo täytynyt suurentaa avainten pituutta pysyäksemme tietokoneiden mukana. 00:04:01.055 --> 00:04:06.245 Pidemmän avaimen käyttö ei tee salatuista viesteistä vaikeampia, mutta se lisää 00:04:06.245 --> 00:04:10.314 arvauksien lukumäärää. 00:04:11.294 --> 00:04:16.524 Kun lähettäjä ja vastaanottaja jakavat saman avaimen viestien salaamiseksi ja avaamiseksi, 00:04:16.524 --> 00:04:23.755 sitä kutsutaan Symmetriseksi Salaukseksi. Kuten Caesarin koodi, salaisen avaimen 00:04:23.755 --> 00:04:29.885 tulee olla kahden ihmisen ennalta päätämä. Tämä toimii ihmisten välillä, mutta kahden 00:04:29.885 --> 00:04:37.414 tietokoneen on mahdotonta "tavata" yksityisesti salatun avaimen päättämiseksi. 00:04:37.414 --> 00:04:41.475 Koneet käyttävätkin epäsymmetrisen avaimen kryptografiaa, eli julkista avainta, 00:04:41.475 --> 00:04:48.495 mikä voidaan jakaa ja yksityistä avainta, mitä ei jaeta. Julkista avainta käytetään 00:04:48.495 --> 00:04:52.745 tietojen salaukseen ja kuka vain voi käyttää sitä salatun viestin luomiseen, 00:04:52.745 --> 00:04:59.464 mutta vain tietokone, jolla on pääsy tähän avaimeen voi avata sen. Tämä 00:04:59.464 --> 00:05:05.235 toimii matematiikan avulla. Ajattele sitä tästä näkökulmasta, sinulla on 00:05:05.235 --> 00:05:08.514 henkilökohtainen postilaatikko minne kuka vain voi jättää kirjeitä, mutta tarvitsevat siihen 00:05:08.514 --> 00:05:17.465 avaimen. Voit kopioida avaimesi ja antaa sen kaverillesi tai tehdä siitä julkisen. Kaverisi tai 00:05:17.465 --> 00:05:23.465 tuntematon henkilö voi käyttää julkista avainta ja jättää kirjeen. Mutta vain sinä 00:05:23.465 --> 00:05:31.539 voit avata postilaatikon ja ottaa kirjeet. Voit lähettää suojatun kirjeen kaverillesi 00:05:31.539 --> 00:05:36.280 käyttämällä julkista talletusavainta heidän postilaatikkoonsa. Tällä tavoin ihmiset 00:05:36.280 --> 00:05:41.509 voivat vaihtaa viestejä suojatusti, ilman ennalta sovittua avainta. Julkisen 00:05:41.509 --> 00:05:47.250 avaimen kryptografia on suojatun viestinnän perusta internetissä. 00:05:47.250 --> 00:05:55.040 Turvatoimet SSL ja TLS suojaavat meitä netissä surffaillessamme. Tietokoneesi 00:05:55.040 --> 00:06:01.400 käyttää näitä aina, kun näet pienen lukon nettisivun osoitteen vieressä. 00:06:01.400 --> 00:06:07.409 Tämä tarkoittaa sitä, että tietokoneesi käyttää julkista avaimen salausta tiedon 00:06:07.409 --> 00:06:11.500 turvalliseen vaihtamiseen olevallasi nettisivulla. Kun yhä useampi käyttää 00:06:11.500 --> 00:06:16.760 internetiä, tietojen jakamisesta tulee yleisempää ja tietojemme suojaamisesta 00:06:16.760 --> 00:06:22.419 tärkeämpää. Kun tietokoneista tulee nopeampia, meidän tulee kehittää 00:06:22.419 --> 00:06:29.259 uusia tapoja vaikeiden salausten luomiseksi. Tämä on minun aina muuttuvaa työtäni.