0:00:02.940,0:00:08.500
ინტერნეტი: დაშიფვრა და ღია გასაღები

0:00:08.680,0:00:10.950
გამარჯობა, მე მქვია მია გილ-ეპნერი,

0:00:10.950,0:00:13.740
ვსწავლობ კომპიუტერულ[br]მეცნიერებებს ბერკელის უნივერსიტეტში

0:00:13.740,0:00:18.668
და ვმუშაობ თავდაცვის დეპარტამენტში, სადაც[br]ვცდილობ, დავიცვა ინფორმაციის უსააფრთხოება.

0:00:18.668,0:00:22.060
ინტერნეტი ღია და საჯარო სისტემაა.

0:00:22.060,0:00:26.310
ჩვენ ყველა ვაგზავნით და ვიღებთ ინფორმაციას[br]საერთო სადენებით და მაკავშირებლებით.

0:00:26.310,0:00:28.239
მაგრამ, მიუხედავად იმისა,[br]რომ ეს სისტემა ღიაა,

0:00:28.239,0:00:30.619
ჩვენ მაინც ვუზიარებთ ერთმანეთს[br]უამრავ პირად ინფორმაციას,

0:00:30.619,0:00:33.650
მაგალითად საკრედიტო ბარათის[br]ნომრებს, ბანკის ინფორმაციას,

0:00:33.650,0:00:35.890
პაროლებს და ელექტრონულ ფოსტას.

0:00:35.890,0:00:38.570
მაშ, როგორ ვინარჩუნებთ ყველა[br]ამ პირად ინფორმაციას საიდუმლოდ?

0:00:38.570,0:00:41.000
ნებისმიერი სახის ინფორმაცია[br]შეიძლება შენარჩუნდეს საიდუმლოდ

0:00:41.000,0:00:42.500
პროცესით, რომელსაც ჰქვია დაშიფვრა:

0:00:42.500,0:00:46.199
შეტყობინების დამახინჯებით ან შეცვლით,[br]თავდაპირველი ტექსტის დაფარვის მიზნით.

0:00:46.199,0:00:49.490
გაშიფვრა არის თავდაპირველი[br]სახის დაბრუნების პროცესი,

0:00:49.490,0:00:51.900
რომლის შემდეგაც შესაძლებელი[br]ხდება შეტყობინების წაკითხვა.

0:00:51.900,0:00:55.854
ეს მარტივი იდეაა და ადამიანები ამ[br]ხერხს საუკუნეები გაბმავლობაში მიმართავენ.

0:00:55.854,0:01:01.785
ერთ-ერთი პირველი დაშიფრვის მეთოდია კეისრის[br]შიფრი, რომელსაც იულიუს კეისრის სახელი ჰქვია.

0:01:01.785,0:01:05.083
ეს იყო რომაელი გენერალი, რომელიც შიფრავდა[br]სამხედრო ბრძანებებს, რათა არწმუნებულიყო,

0:01:05.083,0:01:09.818
რომ თუ შეტყობინება მტრის ხელში[br]ჩავარდებოდა, ის მას ვერ წაიკითხავდა.

0:01:09.818,0:01:12.979
კეისრის შიფრი არის ალგორითმი,[br]რომელიც თავდაპირველ შეტყობინებას

0:01:12.979,0:01:17.419
ჩამოიყვანს ანბანის რამდენიმე[br]საფეხურით ქვევით.

0:01:17.419,0:01:22.519
თუ რიცხვი მხოლოდ გამგზავნმა და მიმღებმა[br]იციან, მაშინ მას ეწოდება გასაღები.

0:01:22.519,0:01:27.365
მისი საშუალებით, წამკითხავს შეუძლია,[br]გაშიფროს საიდუმლო შეტყობინება.

0:01:27.365,0:01:30.500
მაგალითად, თუ თქვენი თავდაპირველი[br]შეტყობინება იყო "HELLO",

0:01:30.500,0:01:34.466
მაშინ, კეისრის შიფრის ალგორითმის[br]გამოყენებით, რომლის გასაღებიცაა 5,

0:01:34.466,0:01:39.546
დაშიფრული შეტყობინება იქნება ეს...

0:01:39.546,0:01:45.609
შეტყობინებს გასაშიფრად, მიმღები, უბრალოდ,[br]გამოიყენებს გასაღებს და შეაბრუნებს პროცესს.

0:01:45.609,0:01:52.309
მაგრამ კეისრის შიფრს დიდი პრობლემა[br]აქვს - მისი გატეხვა მარტივად შეიძლება,

0:01:52.309,0:01:57.179
ამისთვის საჭიროა ყველა შესაძლო გასაღებიც[br]ცდა, ინგლისურ ანბანში კი მხოლოდ 26 ასოა,

0:01:57.179,0:02:02.759
რაც ნიშნავს, რომ მხოლოდ 26 ცდა[br]დაგჭირდებოდათ მესიჯის გაშიფვრისთვის.

0:02:02.759,0:02:08.530
26 შესაძლო გასაღების ცდა არ არის[br]ძალიან რთული, ერთ ან ორ საათს წაიღებს.

0:02:08.530,0:02:10.700
ამიტომ, მოდით, გავართულოთ.[br]იმის ნაცვლად, რომ

0:02:10.700,0:02:13.185
ყველა ასო ერთი და იმავე[br]რიცხვით გადავაადგილოთ,

0:02:13.185,0:02:15.895
თითოეული ასო გადავანაცვლოთ[br]სხვადასხვა რიცხვით.

0:02:15.895,0:02:22.165
ამ მაგალითში, ათნიშნა გასაღები გვიჩვენებს,[br]რამდენი პოზიციით შეიცვლება თითოეული ასო,

0:02:22.165,0:02:26.560
უფრო გრძელი მესიჯის დასაშიფრად.

0:02:26.560,0:02:30.510
ამ გასაღების გამოცნობა ძალიან რთული[br]იქნება. 10-ნიშნა გასაღების გამოყენებით,

0:02:30.510,0:02:34.160
10 მილიარდი შესაძლო გასაღები გვაქვს.

0:02:34.160,0:02:39.199
ცხადია, ამდენ გასაღებს ვერც ერთი ადამიანი[br]ვერ შეამოწმებს, ამას საუკუნეები დასჭირდებოდა.

0:02:39.199,0:02:42.550
მაგრამ ჩვეულებრივ კომპიუტერს,[br]დღესდღეობით, სულ რამდენიმე წამი დასჭირდება

0:02:42.550,0:02:45.581
ყველა 10 მილიარდი[br]ვარიანტის შესამოწმებლად.

0:02:45.581,0:02:47.746
მაშინ, თანამედროვე სამყაროში, სადაც

0:02:47.746,0:02:50.858
ცუდი ტიპები ფანქრების ნაცვლად[br]კომპიუტერებით არიან შეიარაღებული,

0:02:50.858,0:02:56.742
როგორ შეიძლება დაშიფროთ შეტყობინება ისე[br]დაცულად, რომ მისი გატეხვა ძალიან რთული იყოს?

0:02:56.742,0:02:59.427
ძალიან რთული ნიშნავს, რომ[br]ძალიან ბევრი ვარიანტია იმისთვის

0:02:59.427,0:03:03.108
რომ გამოთვლა გონივრულ[br]ვადაში იყოს შესაძლებელი.

0:03:03.108,0:03:08.540
დღევანდელი დაცული კომუნიკაცია დაშიფრულია[br]256-ბიტიანი გასაღების გამოყენებით.

0:03:08.540,0:03:11.590
ეს ნიშნავს, რომ ცუდ ტიპის კომპიუტერს,[br]რომელიც თქვენს შეტყობინებას მოიპარავს,

0:03:11.590,0:03:19.950
ამდენი ცდის განხორციელება მოუწევს...[br]სანამ მიაგნებს გასაღებს და გატეხს მესიჯს.

0:03:19.950,0:03:23.190
100 000 სუპერ კომპიუტერიც[br]რომ გქონდეთ და თითოეულს

0:03:23.190,0:03:28.130
შეეძლოს მილიარდობით გასაღების[br]შემოწმება ყოველ წამში,

0:03:28.130,0:03:31.510
ყველა ვარიანტის შესამოწმებლად[br]საჭირო იქნებოდა ტრილიონობით წელი

0:03:31.510,0:03:37.690
უბრალოდ ერთი 256-ბიტიანი შიფრით[br]დაცული შეტყობინების გასატეხად.

0:03:37.690,0:03:42.823
რა თქმა უნდა, კომპიუტერული ჩიპები ყოველ[br]წელს ორჯერ სწრაფი და ორჯერ პატარა ხდება.

0:03:42.823,0:03:46.750
თუ ასეთი პროგრესი გაგრძელდება,[br]დღევანდელი გადაუჭრელი პრობლემები

0:03:46.750,0:03:50.680
რამდენიმე ასეულ წელიწადში[br]უკვე გადაჭრადი გახდება

0:03:50.680,0:03:54.268
და 256 ბიტი აღარ იქნება[br]საკმარისი უსაფრთხოებისთვის.

0:03:54.268,0:03:57.476
უფრო მეტიც, გასაღების სიგრძის[br]სტანდარტის გაზრდა უკვე მოგვიწია,

0:03:57.476,0:04:01.009
იმისთვის, რომ დავწეოდით[br]კომპიუტერების სიჩქარეს.

0:04:01.009,0:04:05.540
კარგი ამბავია, რომ უფრო გრძელი გასაღების[br]გამოყენებით შეტყობინების დაშიფვრა არ რთულდება

0:04:05.540,0:04:11.309
მაგრამ ეს ხარისხობრივად ზრდის ცდების[br]რაოდენობას, რაც საჭიროა შიფრის გასატეხად.

0:04:11.309,0:04:16.358
როცა გამგზავნელსა და მიმღებს აქვთ საერთო[br]გასაღები მესიჯის დასაშიფრად და გასაშიფრად,

0:04:16.358,0:04:22.239
ამას ჰქვია სიმეტრიული დაშიფვრა. სიმეტრიული[br]დაშიფვრით, როგორც კეისრის შიფრია,

0:04:22.239,0:04:27.259
საიდუმლო გასაღებზე ორი ადამიანი[br]წინასწარ უნდა შეთანხმდეს.

0:04:27.259,0:04:31.540
ეს მშვენიერია ადამიანებისთვის, მაგრამ[br]ინტერნეტი ღია და საჯაროა, ანუ შეუძლებელია,

0:04:31.540,0:04:37.260
ორი ადამიანი საიდუმლოდ "შეხვდეს[br]ერთმანეთს" და შეთანხმდეს გასაღებზე.

0:04:37.260,0:04:40.345
ამის ნაცვლად, კომპიუტერები იყენებენ[br]ასიმეტრიული დაშიფვრის გასაღებს,

0:04:40.345,0:04:43.897
ღია გასაღებს, რომელიც[br]შეიძლება გავუზიაროთ ნებისმიერს,

0:04:43.897,0:04:47.027
და პირად გასაღებს,[br]რომელსაც არავის ვუზიარებთ.

0:04:47.027,0:04:50.511
ღია გასაღები გამოიყენება ინფორმაციის[br]დასაშიფრად და ნებისმიერს შეუძლია,

0:04:50.511,0:04:53.138
მისი გამოყენებით შექმნას[br]საიდუმლო შეტყობინება,

0:04:53.138,0:04:56.965
მაგრამ ამ შეტყობინების გაშიფვრა[br]შეიძლება მხოლოდ იმ კომპიუტერით,

0:04:56.965,0:04:59.661
რომელსაც აქვს წვდომა პირად გასაღებზე.

0:04:59.661,0:05:03.129
ამის უკან დგას მათემატიკა,[br]რომელსაც ახლა არ ჩავუღრმავდებით.

0:05:03.129,0:05:06.129
ასე იფიქრეთ, რომ გაქვთ[br]პირადი საფოსტო ყუთი,

0:05:06.129,0:05:09.640
სადაც ნებისმიერს შეუძლია მეილის მოთავსება,[br]მაგრამ მათ ამისთვის სჭირდებათ გასაღები.

0:05:09.640,0:05:12.640
შეგიძლიათ, გააკეთოთ[br]დეპოზიტის გასაღების ბევრი ასლი

0:05:12.640,0:05:16.509
და გაუგზავნოთ მეგობარს, ან, უბრალოდ,[br]საჯაროდ ხელმისაწვდომი გახადოთ.

0:05:16.509,0:05:19.530
თქვენი მეგობარი ან უცნობი ადამიანი[br]გამოიყენებს ამ ღია გასაღებს

0:05:19.530,0:05:23.146
თქვენს დეპოზიტზე წვდომის მისაღებად[br]და დატოვებს იქ შეტყობინებას, მაგრამ

0:05:23.146,0:05:29.250
საფოსტო ყუთის გაღება და ყველა საიდუმლო[br]შეტყობინების ნახვა მხოლოდ თქვენ შეგიძლიათ.

0:05:29.250,0:05:31.639
თქვენც შეგიძლიათ, გაუგზავნოთ[br]დაცული შეტყობინება მეგობარს,

0:05:31.639,0:05:35.093
მათი საფოსტო ყუთის[br]ღია გასაღების გამოყენებით,

0:05:35.093,0:05:37.620
ამ გზით ადამიანებს შეუძლიათ,[br]გაცვალონ დაცული შეტყობინებები

0:05:37.620,0:05:40.699
საიდუმლო გასაღებზე[br]წინასწარ შეთანხმების გარეშე.

0:05:40.699,0:05:47.019
ღია გასაღების კრიფტოგრაფია, ღია ინტერნეტის პირობებში,[br]ყველანაირი დაცული შეტყობინებების გაგზავნის საფუძველია.

0:05:47.019,0:05:51.420
მათ შორის თავდაცვის პროტოკოლებისაც,[br]რომლებიც ცნობილია, როგორც SSL და TLS

0:05:51.420,0:05:54.662
რაც გვიცავს, როცა ვებს ვათვალიერებთ.

0:05:54.662,0:05:56.632
თქვენი კომპიუტერი[br]იყენებს ამ მეთოდს ამ წუთასაც.

0:05:56.632,0:06:02.550
ყოველთვის, როცა ხედავთ პატარა ბოქლომს[br]ან ასოებს https ბრაუზერის მისამართის ველში.

0:06:02.550,0:06:06.019
ეს ნიშნავს, რომ თქვენი კომპიუტერი[br]დაცულია ღია გასაღებით დაშიფვრის გზით,

0:06:06.019,0:06:09.299
ვებში მონაცემების უსაფრთხოდ გაცვლისთვის.

0:06:09.299,0:06:14.840
რაც უფრო მეტი ადამიანი უერთდება ინტერნეტს,[br]მით მეტი პირადი ინფორმაცია გაიცვლება,

0:06:14.840,0:06:18.628
და ამ ინფორმაციის დაცვის საჭიროება[br]უფრო მნიშვნელოვანი გახდება.

0:06:18.628,0:06:22.959
და რადგანაც კომპიუტერები უფრო და უფრო სწრაფი[br]ხდება, ჩვენ მოგვიწევს მოვნახოთ ახალი გზები,

0:06:22.959,0:06:25.739
რომ შიფრი კომპიუტერებისთვის[br]ძალიან რთულად გასატეხი იყოს.

0:06:25.739,0:06:30.159
სწორედ ამას ვაკეთებ ჩემს სამსახურში[br]და ის ყოველთვის იცვლება.