1
00:00:02,940 --> 00:00:08,500
इंटरनेट: एनक्रीप्शन आणि सार्वजनिक कीज

2
00:00:08,990 --> 00:00:14,150
हाय, माझं नाव आहे मिया गिल-एपनर, माझा युसी
बर्कलेमध्ये कॉम्प्युटर सायन्स हा मुख्य विषय आहे.

3
00:00:14,150 --> 00:00:19,460
मी संरक्षण विभागासाठी काम करते, तिथं मी माहिती
सुरक्षित ठेवण्याचा प्रयत्न करते. इंटरनेट एक खुली

4
00:00:19,460 --> 00:00:25,510
आणि सार्वजनिक व्यवस्था आहे. आपण सामायिक
वायर्स आणि कनेक्शन्सवरून माहिती पाठवतो.

5
00:00:25,510 --> 00:00:30,039
पण ही खुली प्रणाली असली तरीही आपण मोठ्या
प्रमाणावर खाजगी डेटाची देवाण-घेवाण करतो.

6
00:00:30,039 --> 00:00:35,890
म्हणजे क्रेडीट कार्डाचा क्रमांक, बँकेची माहिती, पासवर्ड्स आणि ईमेल यासारख्या गोष्टी. मग

7
00:00:35,890 --> 00:00:40,690
या सगळ्या खाजगी गोष्टी गोपनीय कशा ठेवल्या
जातात? कोणत्याही प्रकारचा डेटा एनक्रीप्शन

8
00:00:40,690 --> 00:00:45,299
नावाच्या प्रक्रियेद्वारे गोपनीय ठेवला जातो, यात मजकूर लपवण्यासाठी मेसेज एकत्र मिसळला किंवा

9
00:00:45,309 --> 00:00:51,900
बदलला जातो. डीक्रीप्शन प्रक्रियेत मिसळलेला मेसेज
पुन्हा वाचण्यायोग्य केला जातो. ही एक साधी कल्पना

10
00:00:51,900 --> 00:00:56,970
आहे आणि लोक याचा वापर कित्येक शतकांपासून करत 
आहेत. एनक्रीप्शनच्या माहिती असलेल्या पहिल्या काही

11
00:00:56,970 --> 00:01:02,379
पद्धतींपैकी एक म्हणजे सीझरचे सायफर. रोमन सेनानी
ज्युलियस सीझरवरून हे नाव देण्यात आले आहे.

12
00:01:02,379 --> 00:01:07,220
त्याने लष्करी आज्ञा एनक्रीप्ट केल्या जेणे करून त्या शत्रूच्या हाती लागल्या तरी त्यांना वाचता येणार नाहीत.

13
00:01:07,220 --> 00:01:12,540
सीझर सायफर हा एक अल्गोरीदम असून त्यात मूळ
मेसेजमधील प्रत्येक

14
00:01:12,540 --> 00:01:16,759
अक्षर बाराखडीतील ठराविक संख्येनंतर येणाऱ्या 
दुसऱ्या एका अक्षराने बदललेले असते.

15
00:01:16,759 --> 00:01:21,259
जर ही संख्या फक्त पाठवणाऱ्याला आणि 
स्वीकारणाऱ्याला माहिती असेल, तर तिला 'की'

16
00:01:21,259 --> 00:01:28,640
असे म्हणतात. ती वाचकाला गोपनीय मेसेज अनलॉक 
करण्यासाठी मदत करते. उदा. जर तुमचा मूळ मेसेज

17
00:01:28,640 --> 00:01:35,869
'HELLO' असेल तर सीझर सायफर अल्गोरिदममध्ये 5 ही की वापरून एनक्रीप्टेड शब्द हा असेल...

18
00:01:35,869 --> 00:01:43,259
मेसेज डीक्रीप्ट करण्यासाठी, स्वीकारणारी व्यक्ती ही 'की' वापरून याच्या उलट प्रक्रिया करेल.

19
00:01:43,259 --> 00:01:50,179
सीझर सायफरची मोठी समस्या म्हणजे, शक्य असलेल्या सर्व कीज वापरून कोणालाही

20
00:01:50,179 --> 00:01:55,569
एनक्रीप्टेड मेसेज सहजपणे कळू शकतो. आणि इंग्रजी
बाराखडीत फक्त

21
00:01:55,569 --> 00:02:00,389
26 अक्षरं आहेत, म्हणजे मेसेज डीक्रीप्ट करण्यासाठी
तुम्हाला फारतर 26 कीज वापरून पाहाव्या लागतील.

22
00:02:00,389 --> 00:02:06,810
आता 26 संभाव्य कीज वापरून बघणे, फारसे अवघड
नाही, त्याला फारतर एक किंवा दोन तास लागतील.

23
00:02:06,810 --> 00:02:13,050
म्हणून आपण अजून अवघड की बनवूया. प्रत्येक अक्षर
ठराविक संख्येने पुढे ढकलण्याऐवजी

24
00:02:13,050 --> 00:02:18,920
वेगवेगळ्या संख्येने पुढे ढकलूया. या उदाहरणात, मोठा मेसेज एनक्रीप्ट करण्यासाठी एक दहा आकडी की प्रत्येक

25
00:02:18,920 --> 00:02:26,560
अक्षर किती घरे पुढे जाईल, हे दर्शवते. ही की शोधणे
खरंच अवघड असेल. 10 आकडी एनक्रीप्शन वापरले

26
00:02:26,560 --> 00:02:34,160
तर 1000 कोटी संभाव्य कीज असू शकतात.

27
00:02:34,160 --> 00:02:39,860
अर्थातच एखाद्या माणसानं शोधून काढण्यासाठी
ही खूप मोठी संख्या आहे, त्याला काही शतकं लागतील.

28
00:02:39,860 --> 00:02:46,030
पण सध्याच्या सामान्य कॉम्प्युटरला, सगळ्या 1000 कोटी शक्यता तपासून पाहायला फक्त काही सेकंद

29
00:02:46,030 --> 00:02:51,240
लागतील. त्यामुळे आधुनिक जगात, वाईट लोकांकडे
पेन्सिलऐवजी कॉम्प्युटर्स असताना

30
00:02:51,240 --> 00:02:57,890
आपण शोधून काढायला खूप अवघड अशा पद्धतीनं मेसेज एनक्रीप्ट कसे करू शकतो? आता खूप अवघड

31
00:02:57,890 --> 00:03:03,760
म्हणजे एका व्यवहार्य कालावधीत तपासता येणार
नाहीत इतक्या संभाव्यता असणं. हल्लीचे संवाद

32
00:03:03,760 --> 00:03:10,200
256 बीट कीज वापरून एनक्रीप्ट केलेले असतात.
म्हणजे तुमचा मेसेज बघणाऱ्या वाईट लोकांच्या

33
00:03:10,200 --> 00:03:16,290
कॉम्प्युटर्सना एवढया सगळ्या शक्यता तपासून बघाव्या लागतील...त्यांना की सापडत नाही

34
00:03:16,290 --> 00:03:24,040
आणि मेसेजचा उलगडा करता येत नाही तोपर्यंत. जर तुमच्याकडे 100,000 सुपर कॉम्प्युटर्स असतील आणि

35
00:03:24,040 --> 00:03:30,680
त्यातल्या प्रत्येकाला प्रत्येक सेकंदाला लक्षावधी कोट्यावधी कीज दर सेकंदाला वापरून पाहता आल्या

36
00:03:30,680 --> 00:03:37,690
तरीही प्रत्येक पर्यायासाठी कित्येक अब्जावधी वर्षं लागतील, फक्त 256 बीट एनक्रीप्शन केलेला एकच मेसेज कळण्यासाठी.

37
00:03:37,690 --> 00:03:43,320
अर्थातच, कॉम्प्युटर चिप दरवर्षी दुप्पट वेगवान आणि निम्म्या आकाराची होते. जर

38
00:03:43,320 --> 00:03:48,400
घातांकीय प्रगतीचा वेग सुरू राहिला तर, आज अशक्य
वाटणाऱ्या समस्या भविष्यातील काहीशे वर्षातच

39
00:03:48,400 --> 00:03:54,680
सोडवता येतील आणि 256 बीट्स पुरेशा सुरक्षित राहणार नाहीत. वास्तविक आपण कॉम्प्युटरच्या

40
00:03:54,680 --> 00:04:01,070
वेगाबरोबर जुळवून घेण्यासाठी यापूर्वीच स्टँडर्ड
कीची लांबी वाढवलेली आहे.

41
00:04:01,070 --> 00:04:05,540
चांगली बातमी म्हणजे जास्त मोठी की वापरल्यामुळं
मेसेज एनक्रीप्ट करणं फारसं अवघड होत नाही

42
00:04:05,540 --> 00:04:11,660
पण त्यामुळं सायफर उलगडण्यासाठी लागणाऱ्या
अंदाजांची संख्या घातांकीय स्वरूपात वाढते.

43
00:04:11,660 --> 00:04:16,779
जेव्हा पाठवणारा आणि स्वीकारणारा एकच की वापरून मेसेजमध्ये बदल करतो आणि पुन्हा सरळ करतो तेव्हा

44
00:04:16,779 --> 00:04:24,199
त्याला सिमेट्रिक एनक्रीप्शन म्हणतात. सीझर सायफरप्रमाणंच, सिमेट्रिक एनक्रीप्शनमध्ये दोन

45
00:04:24,199 --> 00:04:29,710
लोकांनी वापरायची गोपनीय की आपापसात आधीच
ठरवावी लागते. त्यामुळं लोकांसाठी हे चांगलं आहे, पण

46
00:04:29,710 --> 00:04:35,840
इंटरनेट खुलं आणि सार्वजनिक असल्यामुळं, दोन कॉम्प्युटर्सनी एकमेकांना खाजगीमध्ये "भेटून"

47
00:04:35,840 --> 00:04:41,599
गोपनीय की ठरवणं अशक्य आहे. त्याऐवजी कॉम्प्युटर्स
असिमेट्रिक कीज वापरतात. ही सार्वजनिक की

48
00:04:41,599 --> 00:04:49,020
कोणालाही देता येते आणि खाजगी की शेअर केली जात नाही. सार्वजनिक की वापरून डेटा एनक्रीप्ट केला

49
00:04:49,020 --> 00:04:55,800
जातो आणि गोपनीय मेसेज तयार करण्यासाठी कोणीही ती वापरू शकतो. पण गोपनीय की फक्त खाजगी की

50
00:04:55,800 --> 00:05:01,270
माहिती असलेल्या कॉम्प्युटरलाच कळते. कोणत्या गणितामुळं हे शक्य होतं त्यात आत्ता आपण शिरणार

51
00:05:01,270 --> 00:05:06,129
नाही. अशी कल्पना करा की तुमचा एक वैयक्तिक
मेलबॉक्स आहे,

52
00:05:06,129 --> 00:05:11,430
जिथं कोणीही पत्र पाठवू शकतात, पण त्यासाठी त्यांना
की आवश्यक आहे. तुम्ही अनेक डीपॉझीट की

53
00:05:11,430 --> 00:05:16,509
बनवू शकता आणि त्यातील एक तुमच्या मित्राला पाठवू शकता किंवा ती सार्वजनिकरीत्या उपलब्ध करू शकता.

54
00:05:16,509 --> 00:05:21,400
तुमचा मित्र किंवा अगदी अनोळखी व्यक्ती सार्वजनिक की वापरून तुमच्या डीपॉझीट स्लॉटमध्ये प्रवेश करून

55
00:05:21,400 --> 00:05:27,400
मेसेज पाठवू शकते, पण तुमची खाजगी की वापरून
फक्त तुम्हीच तुम्हाला आलेले गोपनीय मेसेज पाहू

56
00:05:27,400 --> 00:05:31,539
शकता. आणि तुम्ही तुमच्या मित्राच्या मेलबॉक्सची सार्वजनिक डीपॉझीट की वापरून त्याला सुरक्षित

57
00:05:31,539 --> 00:05:37,620
मेसेज पाठवू शकता. अशाप्रकारे लोक कोणतीही खाजगी की ठरवून न ठेवता सुरक्षितपणे मेसेजेसची देवाणघेवाण

58
00:05:37,620 --> 00:05:43,699
करू शकतात. सार्वजनिक की क्रीप्टोग्राफी हा खुल्या
इंटरनेटवरील

59
00:05:43,699 --> 00:05:49,340
सर्व सुरक्षित मेसेजिंगचा पाया आहे. त्यामध्ये आपण वेब ब्राऊझ करताना आपल्याला सुरक्षित ठेवणाऱ्या SSL

60
00:05:49,340 --> 00:05:55,900
आणि TLS म्हणून ओळखल्या जाणाऱ्या सुरक्षा प्रोटोकॉल्सचासुद्धा समावेश आहे. जेव्हा तुमच्या

61
00:05:55,900 --> 00:06:01,400
ब्राऊझरच्या अॅड्रेसमध्ये तुम्हाला कधीही छोटेसे कुलूप किंवा https दिसते, तेव्हा तुमचा कॉम्प्युटर हे प्रोटोकॉल

62
00:06:01,400 --> 00:06:07,409
वापरत असतो. म्हणजेच तुमचा कॉम्प्युटर सार्वजनिक की एनक्रीप्शन वापरून त्या वेबसाईटवर सुरक्षितपणे 


63
00:06:07,409 --> 00:06:13,400
डेटाची देवाणघेवाण करत असतो. अधिकाधिक लोक इंटरनेटवर आले की जास्तीत जास्त खाजगी डेटा

64
00:06:13,400 --> 00:06:19,080
पाठवला जाईल. आणि तो डेटा सुरक्षित ठेवण्याची गरज अजून महत्त्वाची ठरेल.

65
00:06:19,080 --> 00:06:24,059
आणि जसजसे कॉम्प्युटर्स अधिकाधिक वेगवान होतील
तसतसे आपल्याला कॉम्प्युटर्सना एनक्रीप्शन समजणे

66
00:06:24,059 --> 00:06:29,259
खूप अवघड करण्यासाठी नवीन मार्ग शोधावे लागतील. 
हेच माझं काम आहे आणि ते सतत बदलणारे आहे.