Internetul: Criptare si Chei Publice Bună, numele meu este Mila Gil-Epner sunt specializată în Programare la Universitatea Berkeley și lucrez pentru Departamentul Apărării, unde încerc să țin informația în sigurnață. Internetul este un sistem public si deschis. Toți trimitem si primim informații prin cabluri și conexiuni partajate. Dar chiar dacă este un sistem deschis, schimbăm o multime de date private cum ar fi numere ale cardurilor de credit, informatii bancare, parole si email-uri. Deci cum sunt toate aceste date private ținute secret? Orice tip de date poate fi ținut secret printr-un proces numit „criptare” amestecarea sau schimbarea mesajului pentru a ascunde textul original. Decriptarea este procesul de reconstruire a mesajului pentru a putea fi citit. Aceasta este o simpla idee, iar oamenii au utilizat-o timp de secole. Una dintre primele metode de criptare cunoscute a fost CIfrul lui Caesar. Numit după Iulius Cezar, un general Roman care a criptat comenzile militare astfel că dacă mesajul era interceptat de inamici, ei nu puteau să îl citească. Cifrul lui Cezar este un Algoritm care substituie fiecare literă din mesajul original cu o literă din alfabet. Dacă numărul este cunoscut doar de expeditor și destinatar atunci acel număr se numește cheie Îi permite cititorului să descifreze mesajul secret. De exemplu, dacă mesajul tău original e "SALUT" folosind algoritmul Cifrului lui Cezar cu numărul cheie 5 mesajul criptat ar fi acesta... Pentru a descifra mesajul, destinatarul va folosi cheia pentru a inversa procesul. Dar e o mare problemă cu Cifrul lui Cezar oricine poate să spargă codul încercănd orice literă posibilă iar în alfabetul englez sunt doar 26 de litere, ceea ce înseamnă că ar trebui să încerci cel mult 26 de chei să decriptezi mesajul. Să încerci 26 chei posibile nu e foarte greu ar lua cam o oră. Asa ca hai să facem să fie mai greu. În loc să schimbi fiecare literă cu aceeași valoare să schimbăm fiecare literă cu o valoare diferită. În acest exemplu o cheie de 10 cifre arată în căt de multe poziții fiecare literă succesivă va fi schimbată ca sa cripteze un mesaj mai lung. Să ghicești această cheie ar fi foarte greu. Folosind criptări de 10 cifre ar fi 10 miliarde de posibilități. Evident că e mai mult decăt orice alt om ar putea rezolva, ar dura secole. Dar unui calculator i-ar lua azi căteva secunde să încerce toate cele 10 miliarde de posiblități. Deci, într-o lume modernă unde infractorii sunt înarmați cu calculatoare în locul creioanelor cum poți să criptezi mesaje atat de securizate încăt sunt prea greu de spart? Prea greu înseamnă că sunt prea multe posiblități de calculat în timp rezonabil. Comunicațiile azi sunt criptate folosind chei de 256 de biți. Înseamnă că unui calculator al unui infractor care interceptează mesajul i-ar trebui atăt de multe posibilități cănd descoperă cheia și decripteaza mesajul. Chiar dacă ai avea 100.000 de super-calculatoare si fiecare dintre ele ar putea să încerce un milion de miliarde de chei pe secundă ar lua trilioane și trilioane ani să încerce fiecare opțiune doar ca să spargă un singur mesaj protejat cu criptare de 256 de biți. Componentele unui PC devin dublu mai rapide și scad jumatate din mărime pe an. Dacă acest ritm de progres exponențial continuă problemele imposibile de azi vor fi rezolvabile în cateva sute de ani în viitor si 256 de biți nu vor fi destul de siguri. A trebuit să creștem lungimea standard a unei chei pentru a ține pasul cu creșterea rapidă a calculatoarelor. Veștile bune sunt că o cheie mai lungă nu face mesajul criptat mai greu dar crește exponențial numărul de încercări necesare pentru a sparge un cifru. Cănd expeditorul și destinatarul folosasc aceeași cheie să cripteze și să decripteze se numește Criptare Simetrică. Cu Criptarea Simetrică, ca și Cifrul lui Cezar cheia secretă trebuie sa fie agreată din timp de doi oameni în privat. E minunat pentru oameni, dar internetul e deschis și public deci e imposibil ca doua calculatoare să se "întalnească" în privat și sa cadă de acord asupra unei chei secrete. În schimb, calculatoarele folosesc Criptare Asimetrică o cheie publică ce fi schimbată cu oricine si o cheie privată care nu este impărtășită. Cheia Publică este folosită să cripteze date și oricine poate să o folosească să creeze un mesaj secret dar secretul poate fi descifrat doar de un calculator cu acces la cheia privată. Funcționează cu ajutorul matematicii, de care nu ne legăm acum. Imaginează-ți ca ai o cutie poștală proprie, unde oricine poate depozita corespondență dar le trebuie o cheie să o facă. Acum poți sa faci multe copii ale cheii depozitate și să trimiți una unui prieten, sau chiar sa o faci publică. Prietenul tău sau un străin poate folosi cheia publică să acceseze slotul tau și să lase un mesaj. Dar doar tu poți sa deschizi cutia poștală cu cheia ta privată să accesezi toate mesajele secrete primite și poți sa trimiți un mesaj sigur prietenului tău folosind cheia de depozit publică. În acest mod oamenii pot să schimbe mesaje între ei în siguranță făra cheie. Criptologia Cheii Publice este fundația tuturor mesajelor sigure pe internetul deschis Inclusiv protocoalele de securitate cunoscute ca SSL și TLS care ne protejează cănd navigăm pe internet. Calculatorul tău folosește asta azi, oricănd vezi micul lacăt sau literele https în adresa unui site. Asta inseamnă că calculatorul tău folosește cheia de criptare publică să schimbe date sigur cu website-ul pe care ești. Din ce în ce mai mulți oameni folosesc internetul și din ce în ce mai multe date private vor fi transmise iar nevoia de a securiza datele va fi din ce în ce mai importantă. Și cum calculatoarele devin din ce în ce mai rapide vom avea nevoie sa dezvoltăm noi modalități să facem criptarea prea greu de decodat. Asta fac eu în munca mea și mereu se schimbă.