0:00:02.940,0:00:08.500
Интернет: шифрование и открытые ключи

0:00:08.990,0:00:13.730
Здравствуйте! Меня зовут Миа Гил-Епнер, я закончила [br]Университет Беркли по специальности "Информатика"

0:00:13.730,0:00:19.070
и работаю в Министерстве обороны США над [br]обеспечением безопасности данных.

0:00:19.070,0:00:22.290
Интернет — это открытая и публичная система.

0:00:22.290,0:00:26.870
Мы посылаем и получаем данные через [br]общие системы связи.

0:00:26.870,0:00:29.579
Несмотря на то, что мы знаем, что [br]это открытая система, мы передаем большое

0:00:29.579,0:00:31.714
количество личных данных.

0:00:31.714,0:00:35.890
Это номера кредитных карт, [br]банковские данные, пароли, эл. почта и т. д.

0:00:35.890,0:00:39.190
Как же все эти личные данные хранятся в тайне?

0:00:39.190,0:00:42.810
Любые данные можно хранить в безопасности[br]благодаря процессу "шифрования",

0:00:42.810,0:00:46.439
кодирования или подмены сообщения[br]для сокрытия оригинального текста.

0:00:46.439,0:00:49.740
[br]Дешифрование — это процесс декодирования такого

0:00:49.740,0:00:52.610
сообщения, чтобы его можно было прочитать.

0:00:52.610,0:00:55.480
Люди делают это веками.

0:00:55.480,0:01:00.280
Одним из первых известных методов [br]шифрования был шифр Цезаря.

0:01:00.280,0:01:03.559
Он назван в честь [br]римского императора Юлия Цезаря,

0:01:03.559,0:01:07.220
который шифровал свои военные команды, [br]чтобы сообщения не перехватили враги

0:01:07.220,0:01:10.060
и не смогли их прочитать.

0:01:10.060,0:01:13.360
Шифр Цезаря — это алгоритм, в котором [br]каждая буква исходного сообщения

0:01:13.360,0:01:16.979
заменяется на букву, стоящую через [br]несколько букв дальше по алфавиту.

0:01:16.979,0:01:22.429
Если цифра известна лишь отправителю [br]и получателю, она называется ключом.

0:01:22.429,0:01:27.640
Это позволяет читателю раскрыть [br]секретное сообщение.

0:01:27.640,0:01:30.560
Например, если оригинальное [br]сообщение — "HELLO",

0:01:30.560,0:01:35.869
то, по алгоритму шифра Цезаря с ключом 5, [br]зашифрованное слово

0:01:35.869,0:01:39.409
было бы таким...

0:01:39.409,0:01:43.259
Чтобы расшифровать сообщение,[br]получатель просто воспользовался ключом,

0:01:43.259,0:01:46.479
чтобы проделать процесс в обратную сторону.

0:01:46.479,0:01:50.179
Но с шифром Цезаря есть[br]большая проблема: любой может легко взломать код

0:01:50.179,0:01:54.569
или расшифровать сообщение, [br]попробовав все возможные ключи.

0:01:54.569,0:01:57.099
В английском алфавите всего 26 букв,

0:01:57.099,0:02:03.309
то есть чтобы расшифровать сообщение,[br]нужно попробовать максимум 26 ключей.

0:02:03.309,0:02:06.810
Попробовать 26 ключей не сложно. [br]Это займет не более пары часов.

0:02:06.810,0:02:10.111
Поэтому усложним задачу.

0:02:10.111,0:02:13.920
Вместо переноса букв на одно и то же[br]количество шагов,

0:02:13.920,0:02:16.100
давайте перемещать их на разное[br]количество шагов.

0:02:16.100,0:02:18.280
В этом примере десятизначный ключ показывает,

0:02:18.280,0:02:21.950
на сколько шагов будет изменена каждая[br]последующая буква,

0:02:21.950,0:02:24.920
чтобы зашифровать более длинные сообщения.

0:02:25.410,0:02:28.925
Угадать этот ключ очень трудно.

0:02:28.925,0:02:33.560
У десятизначного шифра может быть [br]10000000000 решений.

0:02:33.560,0:02:39.580
Конечно, никто не мог бы это решить —[br]это займет много веков.

0:02:39.580,0:02:43.430
Но обычном компьютеру сегодня понадобится всего[br]несколько секунд, чтобы попробовать все

0:02:43.430,0:02:45.550
10000000000 вариантов.

0:02:45.550,0:02:51.010
А поскольку сегодня злоумышленники вооружены [br]компьютерами, а не карандашами,

0:02:51.010,0:02:56.210
то как можно зашифровать сообщение так надежно,[br]чтобы его было очень сложно взломать?

0:02:56.210,0:03:02.700
"Слишком сложно" означает слишком много вариантов[br]для перебора за разумное время.

0:03:02.700,0:03:08.728
Сегодня безопасная связь шифруется [br]с помощью 256-битных ключей.

0:03:08.728,0:03:12.840
Это означает, что компьютер злоумышленника, [br]который перехватывает ваше сообщение,

0:03:12.840,0:03:15.760
[br]должен попробовать столько вариантов...

0:03:15.760,0:03:19.460
пока не обнаружит ключ и не откроет сообщения.

0:03:19.460,0:03:23.160
Даже если бы у вас было [br]100 000 суперкомпьютеров,

0:03:23.160,0:03:28.685
и каждый из них пробовал бы миллион [br]миллиардов ключей каждую секунду,

0:03:28.685,0:03:32.610
то на каждый вариант понадобилось бы[br]триллионы триллионов лет,

0:03:32.610,0:03:37.690
просто чтобы сломать одно[br]сообщение с 256-битным шифрованием.

0:03:37.690,0:03:42.795
Конечно, каждый год компьютерные чипы [br]становятся вдвое быстрее и вдвое меньше,

0:03:42.795,0:03:46.130
и если это темп экспоненциального [br]прогресса продолжится,

0:03:46.130,0:03:48.380
задачи, невозможные сегодня, [br]будут решаться

0:03:48.380,0:03:51.220
всего за несколько сотен лет в будущем,

0:03:51.220,0:03:54.160
и 256 бит станет недостаточно [br]для безопасности.

0:03:54.160,0:04:00.890
Нам уже пришлось увеличить стандартную длину[br]ключей, чтобы не отставать от скорости компьютеров.

0:04:00.890,0:04:02.645
Хорошая новость в том,

0:04:02.645,0:04:05.540
что использование длинного ключа [br]не слишком усложняет шифрование,

0:04:05.540,0:04:11.440
но при этом экспоненциально увеличивает[br]количество вариантов для взлома шифра.

0:04:11.530,0:04:14.219
Если отправитель и получатель [br]используют один и тот же ключ

0:04:14.219,0:04:16.779
для кодирования и декодирования сообщения,

0:04:16.779,0:04:19.124
это называется "симметричное шифрование".

0:04:19.124,0:04:24.789
В этом случае, как с шифром Цезаря, секретный ключ

0:04:24.829,0:04:27.849
должен быть заранее согласован двумя лицами.

0:04:27.849,0:04:28.779
Это удобно для людей,

0:04:28.779,0:04:32.940
но Интернет — это открытая и общедоступная [br]среда, поэтому здесь невозможно организовать

0:04:32.940,0:04:35.550
"тайную встречу" двух компьютеров,

0:04:35.550,0:04:37.915
на которой они договорятся о секретном ключе.

0:04:37.915,0:04:40.999
Вместо этого компьютеры[br]используют асимметричные ключи:

0:04:40.999,0:04:47.120
открытый ключ можно дать кому угодно, [br]а вот частный ключ никому не раскрывается.

0:04:47.120,0:04:49.980
Открытый ключ используется[br]для шифрования данных,

0:04:49.980,0:04:52.840
и любой может зашифровать им сообщение,

0:04:52.840,0:04:59.205
но секрет может расшифровать только [br]компьютер с доступом к частному ключа.

0:04:59.205,0:05:02.550
Это делается математически,[br]но сейчас мы не будем это обсуждать.

0:05:02.550,0:05:06.129
Просто представьте, что у вас есть [br]личный почтовый ящик,

0:05:06.129,0:05:10.004
куда каждый может класть письма, [br]но для этого им нужен ключ.

0:05:10.004,0:05:13.280
Вы можете сделать несколько копий ключа

0:05:13.280,0:05:16.309
и передать их своим друзьям или даже[br]просто сделать ключ общедоступным.

0:05:16.309,0:05:20.790
Ваш друг или даже незнакомец может [br]воспользоваться открытым ключом,

0:05:20.790,0:05:23.210
чтобы положить письмо в ваш ящик.

0:05:23.210,0:05:25.630
Но только вы можете [br]открыть ящик своим частным

0:05:25.630,0:05:29.444
ключом и получить доступ [br]к секретным сообщениям.

0:05:29.444,0:05:31.839
Вы также можете отправить [br]защищенное сообщение

0:05:31.839,0:05:35.145
своему другу, воспользовавшись [br]открытым ключом от его ящика.

0:05:35.145,0:05:37.781
Так мы обмениваемся [br]защищенными сообщениями,

0:05:37.781,0:05:40.770
не договариваясь о частном ключе.

0:05:40.770,0:05:43.099
Криптография публичным ключом

0:05:43.099,0:05:45.679
является основой всех защищенных сообщений

0:05:45.679,0:05:47.404
в открытом интернете,

0:05:47.404,0:05:49.052
включая протоколы безопасности,

0:05:49.052,0:05:51.130
известные как SSL и TLS,

0:05:51.130,0:05:53.610
которые защищают нас [br]при просмотре веб-страниц.

0:05:53.610,0:05:55.970
Ваш компьютер использует их,

0:05:55.970,0:06:02.610
когда вы видите замочек или[br]буквы "https" в адресной строке браузера.

0:06:02.610,0:06:05.772
Это означает, что ваш компьютер использует [br]шифрование открытым ключом

0:06:05.772,0:06:10.209
для безопасного обмена данными с сайтом.

0:06:10.209,0:06:12.524
Все больше людей пользуется интернетом,

0:06:12.524,0:06:14.270
поэтому через него передается

0:06:14.280,0:06:16.495
все больше и больше личных данных,

0:06:16.495,0:06:18.790
и необходимость в безопасности[br]этих данных становится еще важнее.

0:06:18.790,0:06:21.125
А поскольку компьютеры [br]становятся все быстрее,

0:06:21.125,0:06:23.960
нам придется разработать новые [br]способы шифрования,

0:06:23.960,0:06:26.818
которые будут слишком сложны[br]для взлома компьютером.

0:06:26.818,0:06:29.596
Это моя задача, и она постоянно меняется.