1
00:00:02,940 --> 00:00:08,500
A Internet: Criptografia e chaves públicas

2
00:00:08,990 --> 00:00:10,999
Olá!
O meu nome é Mia Gil-Epner,

3
00:00:10,999 --> 00:00:15,999
estudo Informática na UC Berkeley e
trabalho para o Departamento de Defesa,

4
00:00:15,999 --> 00:00:18,999
onde tento manter a informação segura.

5
00:00:18,740 --> 00:00:21,999
A internet é um sistema aberto e público.

6
00:00:21,780 --> 00:00:26,999
Todos nós enviamos e recebemos informações
através de fios e ligações partilhadas.

7
00:00:26,999 --> 00:00:30,999
Mas apesar de ser um sistema aberto,
ainda trocamos muitos dados privados.

8
00:00:30,999 --> 00:00:35,999
Coisas como números de cartões de crédito,
informações bancárias, senhas, e e-mails.

9
00:00:35,999 --> 00:00:38,999
Então… como é que todas estas
coisas privadas são mantidas em segredo?

10
00:00:38,999 --> 00:00:42,280
Dados de qualquer tipo podem ser mantidos
em segredo através de um processo chamado encriptação,

11
00:00:42,280 --> 00:00:46,999
misturando ou alterando a mensagem
para esconder o texto original.

12
00:00:46,999 --> 00:00:50,999
Agora, a decifragem é o processo de desencriptação
dessa mensagem para a tornar legível.

13
00:00:51,999 --> 00:00:55,660
Esta é uma ideia simples, e as pessoas
têm vindo a fazê-lo há séculos.

14
00:00:55,660 --> 00:00:59,999
Um dos primeiros métodos de encriptação
mais conhecidos foi a Cifra de César,

15
00:00:59,999 --> 00:01:02,899
cujo nome é uma homenagem a Júlio César,
um general romano que encriptou

16
00:01:02,899 --> 00:01:07,220
os seus comandos militares para garantir que
se uma mensagem fosse interceptada por inimigos,

17
00:01:07,220 --> 00:01:09,999
eles não seriam capazes de a ler.

18
00:01:09,999 --> 00:01:14,999
A Cifra de César é um algoritmo que substitui
cada letra da mensagem original por uma letra

19
00:01:14,999 --> 00:01:17,999
um certo número de posições
atrás no alfabeto.

20
00:01:17,999 --> 00:01:22,999
Se esse número só for conhecido pelo remetente
e pelo destinatário, então é chamado de "chave".

21
00:01:22,999 --> 00:01:25,999
Isto permite ao leitor desbloquear a mensagem secreta.
. Por exemplo, se o seu original

22
00:01:27,999 --> 00:01:29,999
Por exemplo, se a mensagem original
for "HELLO",

23
00:01:29,999 --> 00:01:34,899
utilizando então o algoritmo da Cifra de César
com uma chave de 5, a mensagem encriptada

24
00:01:34,899 --> 00:01:36,549
a mensagem encriptada seria esta…

25
00:01:39,499 --> 00:01:44,999
Para decifrar a mensagem, o destinatário usaria
simplesmente a chave para inverter o processo.

26
00:01:45,999 --> 00:01:48,999
No entanto, a Cifra de César tem um grande
defeito.

27
00:01:48,999 --> 00:01:52,999
Qualquer pessoa pode decifrar ou
descobrir a mensagem encriptada,

28
00:01:52,999 --> 00:01:54,999
ao tentar com todas as chaves possíveis,

29
00:01:54,469 --> 00:01:56,789
e, no alfabeto latino,
existem apenas 26 letras

30
00:01:56,789 --> 00:02:02,999
o que significa que seriam precisas só
26 tentativas para desencriptar a mensagem.

31
00:02:02,999 --> 00:02:07,999
Experimentar 26 chaves não seria muito difícil.
Levaria, no máximo, uma hora ou duas.

32
00:02:08,999 --> 00:02:09,999
Então, vamos tornar isto mais difícil.

33
00:02:09,999 --> 00:02:15,999
Em vez de alterar cada letra no mesmo número,
vamos mudar cada letra num número diferente.

34
00:02:15,999 --> 00:02:21,999
Neste exemplo, uma chave de dez dígitos mostra quantas
posições de cada letra sucessiva será alterada

35
00:02:21,999 --> 00:02:24,999
para encriptar uma mensagem mais longa.

36
00:02:26,230 --> 00:02:28,999
Adivinhar isto seria realmente difícil.

37
00:02:28,650 --> 00:02:33,999
Utilizando a encriptação de 10 dígitos,
existiriam 10 mil milhões de chaves possíveis.

38
00:02:33,930 --> 00:02:38,999
Obviamente, isto é muito mais do que qualquer humano
poderia resolver — levaria muitos séculos.

39
00:02:39,999 --> 00:02:42,999
Mas, hoje, um computador mediano
demoraria apenas alguns segundos

40
00:02:42,999 --> 00:02:45,411
a experimentar todas as
10 mil milhões de chaves possíveis.

41
00:02:46,030 --> 00:02:50,999
Num mundo moderno em que os maus da fita estão
armados com computadores em vez de com lápis,

42
00:02:50,999 --> 00:02:56,170
como podemos encriptar as mensagens de forma
tão segura que as torne demasiado difíceis de decifrar?

43
00:02:56,170 --> 00:02:59,999
Demasiado difícil, neste caso, significa
que existem demasiadas possibilidades

44
00:02:59,999 --> 00:03:01,999
a considerar num
período razoável de tempo.

45
00:03:02,610 --> 00:03:08,999
Hoje, as comunicações são encriptadas
usando chaves de 256 <i>bits</i>.

46
00:03:08,999 --> 00:03:10,999
Isso significa que o computador
de um mau da fita,

47
00:03:10,999 --> 00:03:14,999
que intercepte a tua mensagem,
teria de tentar muitas destas opções possíveis...

48
00:03:14,999 --> 00:03:17,999
até descobrir a chave
e decifrar a mensagem.

49
00:03:19,999 --> 00:03:25,999
Mesmo que tivesses 100.000 super computadores
e cada um deles conseguisse testar

50
00:03:25,999 --> 00:03:30,680
um milhão de biliões de chaves a cada segundo,
seriam necessários triliões de triliões de anos

51
00:03:30,680 --> 00:03:37,999
para testar todas as opções, apenas para decifrar
uma única mensagem protegida com encriptação de 256 <i>bit</i>.

52
00:03:37,690 --> 00:03:42,999
É claro que os chips de computador têm o
dobro da velocidade e metade do tamanho a cada ano.

53
00:03:42,999 --> 00:03:48,876
Se o progresso continuar a este ritmo exponencial,
os problemas impossíveis de hoje serão resolvidos

54
00:03:48,876 --> 00:03:53,450
em poucas centenas de anos no futuro,
e 256 <i>bits</i> não serão suficientes para dar segurança.

55
00:03:54,320 --> 00:04:00,999
Na verdade, já tivemos de aumentar o tamanho padrão
da chave para acompanhar a velocidade dos computadores.

56
00:04:01,070 --> 00:04:05,540
A boa notícia é que usar uma chave mais longa não
torna a encriptação de mensagens muito mais difícil,

57
00:04:05,540 --> 00:04:10,999
mas aumenta exponencialmente o número de
palpites necessários para decifrar uma cifra.

58
00:04:11,150 --> 00:04:15,999
Quando remetente e destinatário partilham a mesma
chave para codificar e descodificar uma mensagem,

59
00:04:15,999 --> 00:04:18,999
chamamos a isso "encriptação simétrica".

60
00:04:18,999 --> 00:04:25,169
Com a Encriptação Simétrica, como a da Cifra de César,
a chave secreta tem de ser previamente acordada

61
00:04:25,169 --> 00:04:27,999
por duas pessoas em privado.

62
00:04:27,400 --> 00:04:31,999
Isso é óptimo para as pessoas,
mas a Internet é aberta e pública,

63
00:04:31,999 --> 00:04:36,999
pelo que é impossível dois computadores "encontrarem-se"
em privado para fixarem uma chave secreta.

64
00:04:37,999 --> 00:04:40,999
Em vez disso, os computadores usam
chaves de encriptação assimétrica,

65
00:04:40,999 --> 00:04:45,999
uma chave pública que pode ser trocada com
toda a gente, e uma privada, não partilhada.

66
00:04:46,999 --> 00:04:50,900
A chave pública é utilizada para encriptar dados,
sendo que qualquer pessoa pode usá-la

67
00:04:50,900 --> 00:04:52,999
para criar uma mensagem secreta.

68
00:04:52,999 --> 00:04:58,999
Mas o segredo só pode ser decifrado por
um computador com acesso à chave privada.

69
00:04:59,999 --> 00:05:02,999
Isto funciona com alguma matemática,
que não vamos explorar agora.

70
00:05:02,999 --> 00:05:06,129
Pensa nisto: imagina que tens
uma caixa de correio pessoal,

71
00:05:06,129 --> 00:05:09,999
onde qualquer um pode deixar correio,
mas precisa de uma chave para o fazer.

72
00:05:10,090 --> 00:05:13,999
Podes fazer várias cópias da chave
de depósito, enviando uma ao teu amigo

73
00:05:13,999 --> 00:05:16,999
ou até partilhá-la num local público.

74
00:05:16,509 --> 00:05:22,999
O teu amigo, ou um estranho, pode usar a chave
para aceder à tua caixa de depósito e deixar uma mensagem

75
00:05:22,999 --> 00:05:28,999
mas só tu podes abrir a caixa, com a tua chave privada,
tirar todas as mensagens secretas que recebeste.

76
00:05:29,999 --> 00:05:34,999
E tu podes enviar uma mensagem secreta ao teu amigo,
usando a chave pública para a depositar na caixa dele.

77
00:05:34,999 --> 00:05:40,999
Desta forma, as pessoas podem trocar mensagens
seguras, sem precisarem de acordar numa chave privada.

78
00:05:41,037 --> 00:05:46,999
A criptografia de chaves públicas é a base
de todas as mensagens seguras na internet aberta,

79
00:05:46,999 --> 00:05:51,999
incluindo os Protocolos de Segurança
conhecidos como SSL e TLS,

80
00:05:51,999 --> 00:05:53,999
que nos protegem quando
estamos a navegar na web.

81
00:05:54,999 --> 00:05:56,240
O teu computador usa-os, hoje em dia.

82
00:05:56,240 --> 00:06:01,999
Sempre que vires um pequeno cadeado ou as
letras 'https' na barra de endereços do teu navegador,

83
00:06:01,999 --> 00:06:05,999
isso significa que o teu computador
está a utilizar a encriptação de chave pública

84
00:06:05,999 --> 00:06:08,999
para trocar dados de forma segura
com a página web que estás a visitar.

85
00:06:09,999 --> 00:06:14,999
À medida que mais e mais pessoas entram na internet,
mais e mais dados privados serão transmitidos,

86
00:06:14,999 --> 00:06:18,999
e a necessidade de manter esses dados
seguros será ainda mais importante.

87
00:06:19,080 --> 00:06:23,999
E, à medida que os computadores se tornam mais rápidos
teremos que desenvolver novas formas de encriptação

88
00:06:23,999 --> 00:06:25,699
demasiado difíceis de decifrar pelos computadores.

89
00:06:26,999 --> 00:06:29,999
Isto é o que faço no meu trabalho,
e as coisas estão sempre a mudar.