0:00:02.940,0:00:08.500
Internet: Enkripcija i javni ključevi

0:00:08.990,0:00:14.150
Bok, moje ime je Mia Gil-Epner i student[br]sam informatičkih znanosti na Berkeley-ju

0:00:14.150,0:00:19.460
i radim u Ministarstvu obrane gdje održavam[br]informacije sigurnima. Internet je

0:00:19.460,0:00:25.510
otvoreni i javni sustav. Svi šaljemo[br]i primamo informacije preko zajedničkih žica

0:00:25.510,0:00:30.039
i veza. No iako je to otvoreni sustav mi[br]i dalje razmjenjujemo puno privatnih

0:00:30.039,0:00:35.890
podataka. Stvari poput brojeva kreditne[br]kartice, bankovnih informacija i emailova.

0:00:35.890,0:00:40.690
Kako onda te privatne stvari održavamo[br]tajnim? Bilo kakav podatak može biti tajan

0:00:40.690,0:00:45.299
pomoću procesa zvanog enkrpicija, šifriranje[br]ili mijenjanje poruke radi sakrivanja

0:00:45.309,0:00:51.900
originalnog teksta. A dekripcija je proces[br]dešifriranja te poruke da bi postala čitljiva.

0:00:51.900,0:00:56.970
To je jednostavna ideja i ljudi to rade već[br]stoljećima. Jedna od prvih dobro poznatih

0:00:56.970,0:01:02.379
metoda enkripcije bila je Cezarova šifra.[br]Nazvana po Juliju Cezaru, rimskom generalu

0:01:02.379,0:01:07.220
koji je šifrirao svoje vojne zapovjedi kako[br]bi osigurao da ih neprijatelji, u slučaju da

0:01:07.220,0:01:12.540
ih presretnu, neće moći pročitati. Cezarova[br]šifra je algoritam koji mijenja svako slovo

0:01:12.540,0:01:16.759
u originalnoj poruci sa slovom koje se nalazi[br]određeni broj koraka dalje u abecedi.

0:01:16.759,0:01:21.259
Ako je taj broj nešto što samo pošiljatelj i[br]primatelj znaju, onda se naziva Ključem. [br]

0:01:21.259,0:01:28.640
Ključ omogućava čitatelju otključavanje[br]tajne poruke. Na primjer, ako je vaša izvorna

0:01:28.640,0:01:35.869
poruka "HELLO" onda bi, upotrebom algoritma [br]Cezarove šifre s ključem 5, šifrirana poruka

0:01:35.869,0:01:43.259
izgledala ovako...Za dešifriranje poruke,[br]primatelj i jednostavno iskoristio ključ za

0:01:43.259,0:01:50.179
preokretanje procesa. Ali postoji veliki[br]problem s Cezarovom šifrom, bilo tko može

0:01:50.179,0:01:55.569
lako provaliti šifru na način da isproba[br]svaki mogući ključ, a engleska abeceda

0:01:55.569,0:02:00.389
ima samo 26 slova, što znači da trebaš[br]isprobati najviše 26 ključeva da bi

0:02:00.389,0:02:06.810
dešifrirao poruku. Isprobavanje 26 ključeva[br]nije preteško, to bi trajalo najviše jedan

0:02:06.810,0:02:13.050
ili dva sata. Dakle, učinimo to težim. Umjesto[br]pomicanja svakog slova za isti broj, [br]

0:02:13.050,0:02:18.920
pomičimo svako slovo za različiti broj. U[br]ovom primjeru, ključ od 10 znamenaka pokazuje

0:02:18.920,0:02:26.560
za koliko će pozicija svako uzastopno slovo[br]promijeniti za šifriranje duže poruke. Ovaj

0:02:26.560,0:02:34.160
bi ključ bilo jako teško pogoditi. Upotrebom[br]enkripcije od 10 znakova bilo bi 10 milijardi

0:02:34.160,0:02:39.860
mogućih rješenja. Očigledno, to je više nego[br]što bi ijedan čovjek mogao riješiti, trajalo bi

0:02:39.860,0:02:46.030
stoljećima. Ali današnjem bi prosječnom[br]računalu trebalo svega nekoliko sekundi za[br]isprobavanje svih 10 milijardi opcija[br]

0:02:46.030,0:02:51.240
Dakle, u današnjem svijetu, gdje su loši dečki[br]naoružani s računalima umjesto olovkama, kako[br]

0:02:51.240,0:02:57.890
je moguće šifrirati poruke toliko sigurno da[br]ih je preteško provaliti? Pod preteškim

0:02:57.890,0:03:03.760
mislimo na to da postoji previše opcija da[br]bi se izračunavale u razumnoj količini vremena.

0:03:03.760,0:03:10.200
Današnje su sigurne komunikacije šifrirane[br]upotrebom 256-bitnih ključeva. Što znači da

0:03:10.200,0:03:16.290
kompjuter zlonamjerne osobe koja presreće[br]vašu poruku treba isprobati ovoliko mogućih opcija...

0:03:16.290,0:03:24.040
dok je otkriju ključ i dešifriraju poruku. Čak i[br]da imate 100 000 super računala i da je svaki

0:03:24.040,0:03:30.680
od njih sposoban isprobati milijun milijardi[br]ključeva svake sekunde trebali bi vam trilijuni

0:03:30.680,0:03:37.690
i trilijuni godina za isprobavanje svake[br]opcije, samo kako bi provali jednu poruku[br]zaštićenu s 256-bitnom enkripcijom.

0:03:37.690,0:03:43.320
Naravno, računalni čipovi postaju dvostruko[br]brži i u pola manji gotovo svake godine.

0:03:43.320,0:03:48.400
Ako se taj tempo eksponencijalnog napretka[br]nastavi, današnji nemogući problemi bit će

0:03:48.400,0:03:54.680
rješivi za svega nekoliko stotina godina u[br]budućnosti i 256-bitni ključevi neće biti[br]dovoljni da bi bili sigurni.

0:03:54.680,0:04:01.070
Zapravo, već smo trebali povećati standardnu[br]duljinu ključeva da bi bili u korak s brzinom

0:04:01.070,0:04:05.540
računala. Dobra vijest je da upotreba duljeg[br]ključa ne čini šifrirane poruke težima, već

0:04:05.540,0:04:11.660
eksponencijalno povećava broj pokušaja koji[br]su potrebni za provaljivanje šifre. Kad

0:04:11.660,0:04:16.779
pošiljatelj i primatelj dijele isti ključ[br]za šifriranje i dešifriranje poruke onda

0:04:16.779,0:04:24.199
se to zove Simetrična enkripcija. Sa Simetričnom[br]enkripcijom, poput Cezarove šifre, tajni

0:04:24.199,0:04:29.710
ključ mora biti dogovoren unaprijed u privatnosti [br]između dvije osobe. To je odlično za ljude,

0:04:29.710,0:04:35.840
ali Internet je otvoren i javan, pa je[br]nemoguće da se 2 računala "nađu" u privatnosti

0:04:35.840,0:04:41.599
i dogovore oko tajnog ključa. Umjesto toga,[br]računala koriste ključeve Asimetrične enkripcije,

0:04:41.599,0:04:48.146
javni ključ koji može biti razmijenjen s[br]bilo kime i privatni ključ koji se ne dijeli.

0:04:48.146,0:04:53.663
Javni ključ se koristi za šifriranje podataka[br]i svi ga mogu koristiti za stvaranje tajne

0:04:53.663,0:05:00.490
poruke, ali tajna može biti dešifrirana[br]računalom koje ima pristup privatnom ključu.

0:05:00.901,0:05:06.129
Ovo radi na temelju matematike u koju nećemo[br]sad ulaziti. Zamislite si to ovako,imate

0:05:06.129,0:05:11.430
osobni sandučić gdje svi mogu ostaviti poštu,[br]samo im treba ključ. Možete napraviti puno

0:05:11.430,0:05:16.509
kopija tog ključa i poslati jedan vašem[br]prijatelju ili ga učiniti javno dostupnim.

0:05:16.509,0:05:21.400
Vaš prijatelj ili čak stranac može iskoristiti[br]javni ključ za pristup vašem sandučiću i

0:05:21.400,0:05:27.400
ostavljanje poruke u njemu. Ali samo vi[br]možete otvoriti sandučić s privatnim ključem

0:05:27.400,0:05:31.539
i pristupiti tajnim porukama koje ste primili.[br]Možete poslati sigurnu poruku vašem prijatelju

0:05:31.539,0:05:36.946
uporabom javnog ključa za ostavljanje poruke[br]u njegovom sandučiću. Na taj način ljudi

0:05:36.946,0:05:42.709
mogu izmijeniti sigurne poruke bez prethodnog[br]dogovora o privatnom ključu. Kriptografija

0:05:42.709,0:05:49.340
javnog ključa je temelj svih sigurnih[br]poruka na otvorenom internetu. Uključujući[br]sigurnosne protokole zvane

0:05:49.340,0:05:55.900
SSL i TLS, koji nas štite dok pretražujemo[br]web. I vaše računalo ih danas koristi, svaki

0:05:55.900,0:06:01.842
put kad vidite mali lokot ili slova https[br]u adresi u vašem pretraživaču. To znači

0:06:01.842,0:06:07.409
da vaše računalo koristi enkripciju javnog[br]ključa za sigurnu razmjenu podataka s web

0:06:07.409,0:06:13.400
stranicom na kojoj se nalazite. Kako sve više[br]i više ljudi posjećuje Internet sve se više

0:06:13.400,0:06:19.080
privatnih podataka prenosi i potreba za[br]zaštitom podatka bit će još važnija.

0:06:19.080,0:06:24.059
I kako računala postaju sve brža i brža[br]morat ćemo razviti nove načine da učinimo

0:06:24.059,0:06:29.259
enkripciju preteškom da bi ih računala[br]provalila. To je ono što ja radim na svom poslu[br]i to se uvijek mijenja.