1 00:00:02,940 --> 00:00:08,990 Az internet: titkosítás, nyilvános kulcsok 2 00:00:08,990 --> 00:00:13,050 Sziasztok! Mia Gil-Epner vagyok, számteket tanulok Berkeley-ben, a Kaliforniai 3 00:00:13,050 --> 00:00:17,030 Egyetemen, és a Védelmi Minisztériumnak dolgozom, ahol próbáljom biztonságban 4 00:00:17,030 --> 00:00:24,710 megőrizni az információt.Az internet nyílt és nyilvános rendszer. Mind megosztott 5 00:00:24,710 --> 00:00:30,039 vezetéken és csatlakozáson küldjük és kapjuk az infót. És bár nyílt a rendszer, 6 00:00:30,039 --> 00:00:35,890 sok személyes adatot is cserélünk. Pl. bankkártya számot, bankadatot, jelszót. 7 00:00:35,890 --> 00:00:40,690 Hogy marad titok ez a sok személyes dolog? Bármilyen adatot titokban lehet tartani a 8 00:00:40,690 --> 00:00:45,299 titkosításnak nevezett folyamattal, az üzenet megváltoztatásával, ami elrejti 9 00:00:45,309 --> 00:00:51,900 az eredetit. Dekódolásnak nevezzük az eredeti olvashatóvá tételét. A gondolat 10 00:00:51,900 --> 00:00:56,970 egyszerű, és az ember évszázadok óta gyakorolja. Az egyik első titkosítási mód 11 00:00:56,970 --> 00:01:02,379 a Julius Caesar-ról elnevezett cézár- rejtjel volt, aki a katonai parancsokat 12 00:01:02,379 --> 00:01:07,220 titkosította, hogy az ellenség ne értse. A cézár-rejtjel olyan algoritmus, ahol az 13 00:01:07,220 --> 00:01:12,540 eredeti üzenet betűit bizonyos számú lépéssel eltolt betű helyettesíti. 14 00:01:12,540 --> 00:01:16,759 Ha az eltolás száma olyan, amit csak küldő és a fogadó ismer, akkor ezt 15 00:01:16,759 --> 00:01:21,259 nevezzük a megoldókulcsnak. Lehetővé teszi a címzett számára a rejtett üzenet 16 00:01:21,259 --> 00:01:28,640 megfejtését. Ha például az eredeti üzenet "HELLÓ", a cézár-rejtjel algoritmussal, 17 00:01:28,640 --> 00:01:35,869 ha a kulcs 5, a titkosított üzenet ez lenne: "LHÖÖR". Az üzenet dekódolásához 18 00:01:35,869 --> 00:01:43,259 a címzett a kulcs segítségével egyszerűen visszafordítja a folyamatot. 19 00:01:43,259 --> 00:01:46,719 Egy nagy probléma van a cézár-rejtjellel, hogy bárki könnyen feltörheti a kódot 20 00:01:46,719 --> 00:01:50,179 vagy megfejtheti a titkos üzenetet minden lehetséges kód kipróbálásával, és az angol 21 00:01:50,179 --> 00:01:55,569 ábécében csak 26 betű van, ami azt jelenti, hogy legfeljebb 26 kulcsot kell 22 00:01:55,569 --> 00:02:00,389 kipróbálnod. 26 lehetséges kódot kipróbálni nem túl nehéz, legfeljebb 23 00:02:00,389 --> 00:02:06,810 egy vagy két óráig tart. Nehezítsük hát! Ahelyett, hogy minden betűn ugyanannyit 24 00:02:06,810 --> 00:02:13,050 változtatunk, módosítsuk őket eltérően. Ebben a példában tízjegyű kulcs adja meg, 25 00:02:13,050 --> 00:02:18,920 hány pozícióval kell eltolni az egyes betűket hosszabb üzenet titkosításához. 26 00:02:18,920 --> 00:02:29,700 Ennek a kulcsnak az eltalálása tényleg nehéz lenne, mert tízjegyű kulccsal a 27 00:02:29,700 --> 00:02:36,580 lehetséges kulcsok száma 10 milliárd. Ez nyilván több, mint amit egy ember meg tud 28 00:02:36,580 --> 00:02:42,880 fejteni, évszázadokig tartana. Egy átlagos számítógép viszont néhány másodperc alatt 29 00:02:42,880 --> 00:02:49,650 végigpróbál ennyi lehetőséget. Tehát a mai világban, ahol a rosszfiúk ceruza helyett 30 00:02:49,650 --> 00:02:55,910 számítógéppel dolgoznak, lehet-e úgy titkosítani, hogy a kódot túl nehéz legyen 31 00:02:55,910 --> 00:03:02,640 feltörni. Most a túl nehéz azt jelenti, túl sok a lehetőség ésszerű időn belül 32 00:03:02,640 --> 00:03:10,420 kiszámítani.A mai biztonságos kommunikáció 256 bites kulcsot használ. A rosszfiúknak, 33 00:03:10,420 --> 00:03:15,570 ennyi lehetséges változatot kellene kipróbálni, hogy meg tudják fejteni az 34 00:03:15,570 --> 00:03:24,170 üzenetet. És ha 100.000 szuper computerük lenne, és mindegyik millió billió kulcsot 35 00:03:24,170 --> 00:03:30,320 tudna kipróbálni másodpercenként, akkor is trillió trillió év lenne minden lehetőség 36 00:03:30,320 --> 00:03:38,570 kipróbálása egyetlen, 256 bit titkosítású üzenet feltöréséhez. Persze a számítógép 37 00:03:38,570 --> 00:03:42,440 chipek évente kétszer olyan gyorsak és feleakkorák lesznek. Ha a fejlődés üteme 38 00:03:42,440 --> 00:03:50,424 ilyen exponenciális marad, a ma lehetetlen probléma néhány száz év alatt megoldhatóvá 39 00:03:50,424 --> 00:03:55,680 válik, és 256 bit nem lesz elég. Már így is növelnünk kellett a standard kulcs 40 00:03:55,680 --> 00:04:01,190 hosszt, hogy lépést tartsunk a gépek sebességével. 41 00:04:01,190 --> 00:04:05,500 A jó hír az, hogy a hosszabb kulcs a titkosítást nem teszi nehezebbé, de 42 00:04:05,500 --> 00:04:11,270 exponenciálisan növeli a próbálkozások számát, ami a kód feltöréséhez kell. Ha 43 00:04:11,270 --> 00:04:16,110 a küldő és fogadó megosztja az üzenet kódolásához és dekódolásához szükséges 44 00:04:16,110 --> 00:04:20,852 kulcsot, azt szimmetrikus titkosításnak nevezzük. A szimmetrikus titkosításnál 45 00:04:20,852 --> 00:04:26,704 a titkos kulcsban előre meg kell állapodni két embernek személyesen. Az embereknek ez 46 00:04:26,704 --> 00:04:35,420 remek, de az internet nyílt és nyilvános, két számítógép nem tud "egymás közt" 47 00:04:35,420 --> 00:04:40,038 megegyezni titkos kódban. Ehelyett a gépek aszimmetrikus titkosító kulcsot használnak 48 00:04:40,038 --> 00:04:45,376 egy nyilvánosat, ami megosztanak, és egy privátot, amit nem. A nyilvános kulccsal 49 00:04:45,376 --> 00:04:52,217 titkosítják az adatokat, és bárki alkothat titkos üzenetet, de a dekódolás csak annak 50 00:04:52,217 --> 00:05:01,170 a gépnek megy, aki hozzáfér a privát kulcshoz. Ez olyan matematika, amibe most 51 00:05:01,170 --> 00:05:06,560 nem megyünk bele. Gondolj rá úgy, hogy van egy személyes levélszekrényed, ahová bárki 52 00:05:06,560 --> 00:05:12,367 betehet levelet,, de egy kulcs kell hozzá. Ebből a kulcsból sokat másolsz, és küldesz 53 00:05:12,367 --> 00:05:19,248 a barátodnak vagy nyilvánosan elérhetővé teszed. A barát vagy egy idegen is eléri 54 00:05:19,248 --> 00:05:24,880 a küldő nyílást és dobhat neked üzenetet. De csak te tudod kinyitni a levélszekrényt 55 00:05:24,880 --> 00:05:30,780 a privát kulcsoddal, hogy elérd a titkos üzeneteket, amiket kaptál. És biztonságos 56 00:05:30,780 --> 00:05:35,800 üzenetet küldhetsz a barátodnak a nyílt kulccsal, az ő levélszekrényéhez. Így az 57 00:05:35,800 --> 00:05:40,367 emberek biztonságos üzeneteket válthatnak anélkül, hogy meg kellene egyezniük egy 58 00:05:40,367 --> 00:05:44,759 privát kulcsban. A nyilvános kulcsos titkosítás az alapja minden biztonságos 59 00:05:44,759 --> 00:05:51,146 üzenetküldésnek a nyílt interneten. Az SSl és TLS elnevezésű biztonsági 60 00:05:51,146 --> 00:05:55,859 protokollokkal, amelyek bennünket védenek, amikor a neten böngészünk. A te géped is 61 00:05:55,859 --> 00:06:00,420 használja, amikor a kis lakatot látod, vagy a https betűket a böngésző 62 00:06:00,420 --> 00:06:05,530 címsorában. Ez azt jelenti, hogy a géped használja a nyilvános kódoló kulcsot a 63 00:06:05,530 --> 00:06:11,300 biztonságos adatcseréhez azon a honlapon, ahol vagy. Ahogy egyre több ember van a 64 00:06:11,300 --> 00:06:16,689 neten, egyre több személyes adat átvitele történik, és még fontosabb lesz az adatok 65 00:06:16,689 --> 00:06:23,700 biztonsága. És ahogy a gépek gyorsabbak, új módszereket kell találni, hogy a titkos 66 00:06:23,700 --> 00:06:30,570 üzenetet túl nehéz legyen a számítógépnek feltörni. Ez a munkám, és mindig változik.