1
00:00:01,660 --> 00:00:08,350
Internetul: Criptare si Chei Publice

2
00:00:08,920 --> 00:00:10,520
Bună, numele meu este Mila Gil-Epner

3
00:00:11,090 --> 00:00:13,550
sunt specializată în Programare
la Universitatea Berkeley

4
00:00:13,650 --> 00:00:17,650
și lucrez pentru Departamentul Apărării,
unde încerc să țin informația în sigurnață.

5
00:00:18,500 --> 00:00:21,720
Internetul este un sistem public si deschis.

6
00:00:21,900 --> 00:00:26,250
Toți trimitem si primim informații
prin cabluri și conexiuni partajate.

7
00:00:26,700 --> 00:00:30,600
Dar chiar dacă este un sistem deschis,
schimbăm o multime de date private

8
00:00:30,970 --> 00:00:35,220
cum ar fi numere ale cardurilor de credit,
informatii bancare, parole si email-uri.

9
00:00:35,720 --> 00:00:38,050
Deci cum sunt toate aceste date private
ținute secret?

10
00:00:38,750 --> 00:00:42,300
Orice tip de date poate fi ținut secret
printr-un proces numit „criptare”

11
00:00:42,520 --> 00:00:45,670
amestecarea sau schimbarea mesajului
pentru a ascunde textul original.

12
00:00:46,520 --> 00:00:50,750
Decriptarea este procesul de reconstruire a
mesajului pentru a putea fi citit.

13
00:00:51,720 --> 00:00:55,320
Aceasta este o simpla idee,
iar oamenii au utilizat-o timp de secole.

14
00:00:55,550 --> 00:00:59,370
Una dintre primele metode de criptare
cunoscute a fost CIfrul lui Caesar.

15
00:00:59,800 --> 00:01:04,420
Numit după Iulius Cezar, un general Roman
care a criptat comenzile militare

16
00:01:04,420 --> 00:01:09,640
astfel că dacă mesajul era interceptat
de inamici, ei nu puteau să îl citească.

17
00:01:10,500 --> 00:01:14,190
Cifrul lui Cezar este un Algoritm care
substituie fiecare literă din mesajul original

18
00:01:14,350 --> 00:01:16,970
cu o literă din alfabet.

19
00:01:17,250 --> 00:01:21,000
Dacă numărul este cunoscut
doar de expeditor și destinatar

20
00:01:21,050 --> 00:01:22,170
atunci acel număr se numește cheie

21
00:01:22,820 --> 00:01:25,450
Îi permite cititorului să descifreze
mesajul secret.

22
00:01:27,150 --> 00:01:30,020
De exemplu, dacă mesajul tău original e "SALUT"

23
00:01:30,450 --> 00:01:34,150
folosind algoritmul Cifrului lui Cezar
cu numărul cheie 5

24
00:01:34,370 --> 00:01:39,370
mesajul criptat ar fi acesta...

25
00:01:39,500 --> 00:01:44,170
Pentru a descifra mesajul, destinatarul
va folosi cheia pentru a inversa procesul.

26
00:01:45,950 --> 00:01:47,950
Dar e o mare problemă cu Cifrul lui Cezar

27
00:01:48,400 --> 00:01:52,270
oricine poate să spargă codul

28
00:01:52,470 --> 00:01:54,320
încercănd orice literă posibilă

29
00:01:54,570 --> 00:01:57,900
iar în alfabetul englez sunt doar 26 de litere,
ceea ce înseamnă

30
00:01:58,050 --> 00:02:01,950
că ar trebui să încerci cel mult 26 de chei
să decriptezi mesajul.

31
00:02:03,050 --> 00:02:05,950
Să încerci 26 chei posibile nu e foarte greu

32
00:02:06,000 --> 00:02:07,770
ar lua cam o oră.

33
00:02:08,420 --> 00:02:09,550
Asa ca hai să facem să fie mai greu.

34
00:02:09,920 --> 00:02:12,350
În loc să schimbi fiecare literă
cu aceeași valoare

35
00:02:12,800 --> 00:02:15,370
să schimbăm fiecare literă cu o valoare diferită.

36
00:02:15,900 --> 00:02:19,520
În acest exemplu o cheie de 10 cifre
arată în căt de multe poziții

37
00:02:19,600 --> 00:02:23,420
fiecare literă succesivă va fi schimbată
ca sa cripteze un mesaj mai lung.

38
00:02:26,150 --> 00:02:28,000
Să ghicești această cheie ar fi foarte greu.

39
00:02:28,450 --> 00:02:33,050
Folosind criptări de 10 cifre ar fi
10 miliarde de posibilități.

40
00:02:34,070 --> 00:02:38,770
Evident că e mai mult decăt orice alt om
ar putea rezolva, ar dura secole.

41
00:02:39,720 --> 00:02:44,970
Dar unui calculator i-ar lua azi căteva secunde
să încerce toate cele 10 miliarde de posiblități.

42
00:02:45,920 --> 00:02:50,700
Deci, într-o lume modernă unde infractorii sunt
înarmați cu calculatoare în locul creioanelor

43
00:02:51,070 --> 00:02:53,700
cum poți să criptezi mesaje atat de securizate

44
00:02:54,250 --> 00:02:56,000
încăt sunt prea greu de spart?

45
00:02:56,380 --> 00:03:01,520
Prea greu înseamnă că sunt prea multe posiblități
de calculat în timp rezonabil.

46
00:03:02,900 --> 00:03:08,270
Comunicațiile azi sunt criptate
folosind chei de 256 de biți.

47
00:03:08,570 --> 00:03:11,400
Înseamnă că  unui calculator al unui infractor
care interceptează mesajul

48
00:03:11,650 --> 00:03:14,670
i-ar trebui atăt de multe posibilități

49
00:03:15,100 --> 00:03:17,900
cănd descoperă cheia și decripteaza mesajul.

50
00:03:19,950 --> 00:03:23,120
Chiar dacă ai avea 100.000 de super-calculatoare

51
00:03:23,300 --> 00:03:27,670
si fiecare dintre ele ar putea să încerce
un milion de miliarde de chei pe secundă

52
00:03:27,960 --> 00:03:32,500
ar lua trilioane și trilioane ani
să încerce fiecare opțiune

53
00:03:32,720 --> 00:03:36,800
doar ca să spargă un singur mesaj protejat
cu criptare de 256 de biți.

54
00:03:37,570 --> 00:03:42,420
Componentele unui PC devin dublu mai rapide
și scad jumatate din mărime pe an.

55
00:03:42,920 --> 00:03:45,700
Dacă acest ritm de progres exponențial continuă

56
00:03:45,950 --> 00:03:50,500
problemele imposibile de azi vor fi rezolvabile
în cateva sute de ani în viitor

57
00:03:50,670 --> 00:03:53,500
si 256 de biți nu vor fi destul de siguri.

58
00:03:54,220 --> 00:03:57,500
A trebuit să creștem lungimea standard a unei chei

59
00:03:57,750 --> 00:04:00,070
pentru a ține pasul cu creșterea
rapidă a calculatoarelor.

60
00:04:00,770 --> 00:04:05,250
Veștile bune sunt că o cheie mai lungă
nu face mesajul criptat mai greu

61
00:04:05,300 --> 00:04:10,270
dar crește exponențial numărul de încercări
necesare pentru a sparge un cifru.

62
00:04:11,470 --> 00:04:16,100
Cănd expeditorul și destinatarul folosasc
aceeași cheie să cripteze și să decripteze

63
00:04:16,400 --> 00:04:18,270
se numește Criptare Simetrică.

64
00:04:19,100 --> 00:04:21,970
Cu Criptarea Simetrică, ca și Cifrul lui Cezar

65
00:04:22,220 --> 00:04:26,770
cheia secretă trebuie sa fie agreată
din timp de doi oameni în privat.

66
00:04:27,620 --> 00:04:31,250
E minunat pentru oameni,
dar internetul e deschis și public

67
00:04:31,320 --> 00:04:34,800
deci e imposibil ca doua calculatoare
să se "întalnească" în privat

68
00:04:35,370 --> 00:04:36,720
și sa cadă de acord asupra unei chei secrete.

69
00:04:37,230 --> 00:04:40,050
În schimb, calculatoarele folosesc
Criptare Asimetrică

70
00:04:40,420 --> 00:04:43,600
o cheie publică ce fi schimbată cu oricine

71
00:04:43,700 --> 00:04:45,650
si o cheie privată care nu este impărtășită.

72
00:04:46,450 --> 00:04:49,400
Cheia Publică este folosită să cripteze date

73
00:04:49,500 --> 00:04:52,450
și oricine poate să o folosească
să creeze un mesaj secret

74
00:04:52,900 --> 00:04:58,200
dar secretul poate fi descifrat doar
de un calculator cu acces la cheia privată.

75
00:04:59,420 --> 00:05:02,300
Funcționează cu ajutorul matematicii,
de care nu ne legăm acum.

76
00:05:03,050 --> 00:05:07,750
Imaginează-ți ca ai o cutie poștală proprie,
unde oricine poate depozita corespondență

77
00:05:07,900 --> 00:05:09,450
dar le trebuie o cheie să o facă.

78
00:05:10,120 --> 00:05:13,850
Acum poți sa faci multe copii ale cheii
depozitate și să trimiți una unui prieten,

79
00:05:13,900 --> 00:05:16,070
sau chiar sa o faci publică.

80
00:05:16,470 --> 00:05:20,850
Prietenul tău sau un străin poate folosi
cheia publică să acceseze slotul tau

81
00:05:20,970 --> 00:05:22,050
și să lase un mesaj.

82
00:05:22,650 --> 00:05:25,920
Dar doar tu poți sa deschizi
cutia poștală cu cheia ta privată

83
00:05:26,100 --> 00:05:29,050
să accesezi toate mesajele secrete primite

84
00:05:29,250 --> 00:05:34,370
și poți sa trimiți un mesaj sigur prietenului
tău folosind cheia de depozit publică.

85
00:05:34,970 --> 00:05:40,050
În acest mod oamenii pot să schimbe mesaje
între ei în siguranță făra cheie.

86
00:05:41,150 --> 00:05:45,250
Criptologia Cheii Publice este fundația
tuturor mesajelor sigure

87
00:05:45,370 --> 00:05:46,500
pe internetul deschis

88
00:05:46,750 --> 00:05:50,950
Inclusiv protocoalele de securitate
cunoscute ca SSL și TLS

89
00:05:51,350 --> 00:05:53,400
care ne protejează cănd navigăm pe internet.

90
00:05:54,380 --> 00:05:58,020
Calculatorul tău folosește asta azi,
oricănd vezi micul lacăt

91
00:05:58,170 --> 00:06:01,870
sau literele https în adresa unui site.

92
00:06:02,670 --> 00:06:05,600
Asta inseamnă că calculatorul tău folosește
cheia de criptare publică

93
00:06:05,770 --> 00:06:08,470
să schimbe date sigur cu website-ul pe care ești.

94
00:06:09,950 --> 00:06:12,300
Din ce în ce mai mulți oameni folosesc internetul

95
00:06:12,500 --> 00:06:14,850
și din ce în ce mai multe date private
vor fi transmise

96
00:06:14,950 --> 00:06:18,120
iar nevoia de a securiza datele
va fi din ce în ce mai importantă.

97
00:06:18,770 --> 00:06:21,500
Și cum calculatoarele devin din ce în ce mai rapide

98
00:06:21,720 --> 00:06:25,570
vom avea nevoie sa dezvoltăm noi modalități
să facem criptarea prea greu de decodat.

99
00:06:26,400 --> 00:06:29,320
Asta fac eu în munca mea și mereu se schimbă.