0:00:02.940,0:00:08.500
इंटरनेट: एनक्रीप्शन आणि सार्वजनिक कीज

0:00:08.990,0:00:14.150
हाय, माझं नाव आहे मिया गिल-एपनर, माझा युसी[br]बर्कलेमध्ये कॉम्प्युटर सायन्स हा मुख्य विषय आहे.

0:00:14.150,0:00:19.460
मी संरक्षण विभागासाठी काम करते, तिथं मी माहिती[br]सुरक्षित ठेवण्याचा प्रयत्न करते. इंटरनेट एक खुली

0:00:19.460,0:00:25.510
आणि सार्वजनिक व्यवस्था आहे. आपण सामायिक[br]वायर्स आणि कनेक्शन्सवरून माहिती पाठवतो.

0:00:25.510,0:00:30.039
पण ही खुली प्रणाली असली तरीही आपण मोठ्या[br]प्रमाणावर खाजगी डेटाची देवाण-घेवाण करतो.

0:00:30.039,0:00:35.890
म्हणजे क्रेडीट कार्डाचा क्रमांक, बँकेची माहिती, पासवर्ड्स आणि ईमेल यासारख्या गोष्टी. मग

0:00:35.890,0:00:40.690
या सगळ्या खाजगी गोष्टी गोपनीय कशा ठेवल्या[br]जातात? कोणत्याही प्रकारचा डेटा एनक्रीप्शन

0:00:40.690,0:00:45.299
नावाच्या प्रक्रियेद्वारे गोपनीय ठेवला जातो, यात मजकूर लपवण्यासाठी मेसेज एकत्र मिसळला किंवा

0:00:45.309,0:00:51.900
बदलला जातो. डीक्रीप्शन प्रक्रियेत मिसळलेला मेसेज[br]पुन्हा वाचण्यायोग्य केला जातो. ही एक साधी कल्पना

0:00:51.900,0:00:56.970
आहे आणि लोक याचा वापर कित्येक शतकांपासून करत [br]आहेत. एनक्रीप्शनच्या माहिती असलेल्या पहिल्या काही

0:00:56.970,0:01:02.379
पद्धतींपैकी एक म्हणजे सीझरचे सायफर. रोमन सेनानी[br]ज्युलियस सीझरवरून हे नाव देण्यात आले आहे.

0:01:02.379,0:01:07.220
त्याने लष्करी आज्ञा एनक्रीप्ट केल्या जेणे करून त्या शत्रूच्या हाती लागल्या तरी त्यांना वाचता येणार नाहीत.

0:01:07.220,0:01:12.540
सीझर सायफर हा एक अल्गोरीदम असून त्यात मूळ[br]मेसेजमधील प्रत्येक

0:01:12.540,0:01:16.759
अक्षर बाराखडीतील ठराविक संख्येनंतर येणाऱ्या [br]दुसऱ्या एका अक्षराने बदललेले असते.

0:01:16.759,0:01:21.259
जर ही संख्या फक्त पाठवणाऱ्याला आणि [br]स्वीकारणाऱ्याला माहिती असेल, तर तिला 'की'

0:01:21.259,0:01:28.640
असे म्हणतात. ती वाचकाला गोपनीय मेसेज अनलॉक [br]करण्यासाठी मदत करते. उदा. जर तुमचा मूळ मेसेज

0:01:28.640,0:01:35.869
'HELLO' असेल तर सीझर सायफर अल्गोरिदममध्ये 5 ही की वापरून एनक्रीप्टेड शब्द हा असेल...

0:01:35.869,0:01:43.259
मेसेज डीक्रीप्ट करण्यासाठी, स्वीकारणारी व्यक्ती ही 'की' वापरून याच्या उलट प्रक्रिया करेल.

0:01:43.259,0:01:50.179
सीझर सायफरची मोठी समस्या म्हणजे, शक्य असलेल्या सर्व कीज वापरून कोणालाही

0:01:50.179,0:01:55.569
एनक्रीप्टेड मेसेज सहजपणे कळू शकतो. आणि इंग्रजी[br]बाराखडीत फक्त

0:01:55.569,0:02:00.389
26 अक्षरं आहेत, म्हणजे मेसेज डीक्रीप्ट करण्यासाठी[br]तुम्हाला फारतर 26 कीज वापरून पाहाव्या लागतील.

0:02:00.389,0:02:06.810
आता 26 संभाव्य कीज वापरून बघणे, फारसे अवघड[br]नाही, त्याला फारतर एक किंवा दोन तास लागतील.

0:02:06.810,0:02:13.050
म्हणून आपण अजून अवघड की बनवूया. प्रत्येक अक्षर[br]ठराविक संख्येने पुढे ढकलण्याऐवजी

0:02:13.050,0:02:18.920
वेगवेगळ्या संख्येने पुढे ढकलूया. या उदाहरणात, मोठा मेसेज एनक्रीप्ट करण्यासाठी एक दहा आकडी की प्रत्येक

0:02:18.920,0:02:26.560
अक्षर किती घरे पुढे जाईल, हे दर्शवते. ही की शोधणे[br]खरंच अवघड असेल. 10 आकडी एनक्रीप्शन वापरले

0:02:26.560,0:02:34.160
तर 1000 कोटी संभाव्य कीज असू शकतात.

0:02:34.160,0:02:39.860
अर्थातच एखाद्या माणसानं शोधून काढण्यासाठी[br]ही खूप मोठी संख्या आहे, त्याला काही शतकं लागतील.

0:02:39.860,0:02:46.030
पण सध्याच्या सामान्य कॉम्प्युटरला, सगळ्या 1000 कोटी शक्यता तपासून पाहायला फक्त काही सेकंद

0:02:46.030,0:02:51.240
लागतील. त्यामुळे आधुनिक जगात, वाईट लोकांकडे[br]पेन्सिलऐवजी कॉम्प्युटर्स असताना

0:02:51.240,0:02:57.890
आपण शोधून काढायला खूप अवघड अशा पद्धतीनं मेसेज एनक्रीप्ट कसे करू शकतो? आता खूप अवघड

0:02:57.890,0:03:03.760
म्हणजे एका व्यवहार्य कालावधीत तपासता येणार[br]नाहीत इतक्या संभाव्यता असणं. हल्लीचे संवाद

0:03:03.760,0:03:10.200
256 बीट कीज वापरून एनक्रीप्ट केलेले असतात.[br]म्हणजे तुमचा मेसेज बघणाऱ्या वाईट लोकांच्या

0:03:10.200,0:03:16.290
कॉम्प्युटर्सना एवढया सगळ्या शक्यता तपासून बघाव्या लागतील...त्यांना की सापडत नाही

0:03:16.290,0:03:24.040
आणि मेसेजचा उलगडा करता येत नाही तोपर्यंत. जर तुमच्याकडे 100,000 सुपर कॉम्प्युटर्स असतील आणि

0:03:24.040,0:03:30.680
त्यातल्या प्रत्येकाला प्रत्येक सेकंदाला लक्षावधी कोट्यावधी कीज दर सेकंदाला वापरून पाहता आल्या

0:03:30.680,0:03:37.690
तरीही प्रत्येक पर्यायासाठी कित्येक अब्जावधी वर्षं लागतील, फक्त 256 बीट एनक्रीप्शन केलेला एकच मेसेज कळण्यासाठी.

0:03:37.690,0:03:43.320
अर्थातच, कॉम्प्युटर चिप दरवर्षी दुप्पट वेगवान आणि निम्म्या आकाराची होते. जर

0:03:43.320,0:03:48.400
घातांकीय प्रगतीचा वेग सुरू राहिला तर, आज अशक्य[br]वाटणाऱ्या समस्या भविष्यातील काहीशे वर्षातच

0:03:48.400,0:03:54.680
सोडवता येतील आणि 256 बीट्स पुरेशा सुरक्षित राहणार नाहीत. वास्तविक आपण कॉम्प्युटरच्या

0:03:54.680,0:04:01.070
वेगाबरोबर जुळवून घेण्यासाठी यापूर्वीच स्टँडर्ड[br]कीची लांबी वाढवलेली आहे.

0:04:01.070,0:04:05.540
चांगली बातमी म्हणजे जास्त मोठी की वापरल्यामुळं[br]मेसेज एनक्रीप्ट करणं फारसं अवघड होत नाही

0:04:05.540,0:04:11.660
पण त्यामुळं सायफर उलगडण्यासाठी लागणाऱ्या[br]अंदाजांची संख्या घातांकीय स्वरूपात वाढते.

0:04:11.660,0:04:16.779
जेव्हा पाठवणारा आणि स्वीकारणारा एकच की वापरून मेसेजमध्ये बदल करतो आणि पुन्हा सरळ करतो तेव्हा

0:04:16.779,0:04:24.199
त्याला सिमेट्रिक एनक्रीप्शन म्हणतात. सीझर सायफरप्रमाणंच, सिमेट्रिक एनक्रीप्शनमध्ये दोन

0:04:24.199,0:04:29.710
लोकांनी वापरायची गोपनीय की आपापसात आधीच[br]ठरवावी लागते. त्यामुळं लोकांसाठी हे चांगलं आहे, पण

0:04:29.710,0:04:35.840
इंटरनेट खुलं आणि सार्वजनिक असल्यामुळं, दोन कॉम्प्युटर्सनी एकमेकांना खाजगीमध्ये "भेटून"

0:04:35.840,0:04:41.599
गोपनीय की ठरवणं अशक्य आहे. त्याऐवजी कॉम्प्युटर्स[br]असिमेट्रिक कीज वापरतात. ही सार्वजनिक की

0:04:41.599,0:04:49.020
कोणालाही देता येते आणि खाजगी की शेअर केली जात नाही. सार्वजनिक की वापरून डेटा एनक्रीप्ट केला

0:04:49.020,0:04:55.800
जातो आणि गोपनीय मेसेज तयार करण्यासाठी कोणीही ती वापरू शकतो. पण गोपनीय की फक्त खाजगी की

0:04:55.800,0:05:01.270
माहिती असलेल्या कॉम्प्युटरलाच कळते. कोणत्या गणितामुळं हे शक्य होतं त्यात आत्ता आपण शिरणार

0:05:01.270,0:05:06.129
नाही. अशी कल्पना करा की तुमचा एक वैयक्तिक[br]मेलबॉक्स आहे,

0:05:06.129,0:05:11.430
जिथं कोणीही पत्र पाठवू शकतात, पण त्यासाठी त्यांना[br]की आवश्यक आहे. तुम्ही अनेक डीपॉझीट की

0:05:11.430,0:05:16.509
बनवू शकता आणि त्यातील एक तुमच्या मित्राला पाठवू शकता किंवा ती सार्वजनिकरीत्या उपलब्ध करू शकता.

0:05:16.509,0:05:21.400
तुमचा मित्र किंवा अगदी अनोळखी व्यक्ती सार्वजनिक की वापरून तुमच्या डीपॉझीट स्लॉटमध्ये प्रवेश करून

0:05:21.400,0:05:27.400
मेसेज पाठवू शकते, पण तुमची खाजगी की वापरून[br]फक्त तुम्हीच तुम्हाला आलेले गोपनीय मेसेज पाहू

0:05:27.400,0:05:31.539
शकता. आणि तुम्ही तुमच्या मित्राच्या मेलबॉक्सची सार्वजनिक डीपॉझीट की वापरून त्याला सुरक्षित

0:05:31.539,0:05:37.620
मेसेज पाठवू शकता. अशाप्रकारे लोक कोणतीही खाजगी की ठरवून न ठेवता सुरक्षितपणे मेसेजेसची देवाणघेवाण

0:05:37.620,0:05:43.699
करू शकतात. सार्वजनिक की क्रीप्टोग्राफी हा खुल्या[br]इंटरनेटवरील

0:05:43.699,0:05:49.340
सर्व सुरक्षित मेसेजिंगचा पाया आहे. त्यामध्ये आपण वेब ब्राऊझ करताना आपल्याला सुरक्षित ठेवणाऱ्या SSL

0:05:49.340,0:05:55.900
आणि TLS म्हणून ओळखल्या जाणाऱ्या सुरक्षा प्रोटोकॉल्सचासुद्धा समावेश आहे. जेव्हा तुमच्या

0:05:55.900,0:06:01.400
ब्राऊझरच्या अॅड्रेसमध्ये तुम्हाला कधीही छोटेसे कुलूप किंवा https दिसते, तेव्हा तुमचा कॉम्प्युटर हे प्रोटोकॉल

0:06:01.400,0:06:07.409
वापरत असतो. म्हणजेच तुमचा कॉम्प्युटर सार्वजनिक की एनक्रीप्शन वापरून त्या वेबसाईटवर सुरक्षितपणे [br]

0:06:07.409,0:06:13.400
डेटाची देवाणघेवाण करत असतो. अधिकाधिक लोक इंटरनेटवर आले की जास्तीत जास्त खाजगी डेटा

0:06:13.400,0:06:19.080
पाठवला जाईल. आणि तो डेटा सुरक्षित ठेवण्याची गरज अजून महत्त्वाची ठरेल.

0:06:19.080,0:06:24.059
आणि जसजसे कॉम्प्युटर्स अधिकाधिक वेगवान होतील[br]तसतसे आपल्याला कॉम्प्युटर्सना एनक्रीप्शन समजणे

0:06:24.059,0:06:29.259
खूप अवघड करण्यासाठी नवीन मार्ग शोधावे लागतील. [br]हेच माझं काम आहे आणि ते सतत बदलणारे आहे.