Internet: Šifrovanie a verejné kľúče Volám sa Mia Gil-Epnerová, študovala som informatiku na UC Berkeley a pracujem na Ministerstve obrany, kde sa snažím uchovávať informácie v bezpečí. Internet je otvorený a verejný systém. Všetci odosielame a prijímame informácie cez zdieľané káble a spojenia. Hoci je systém otvorený, vymieňame si veľa súkromných údajov, čísla kreditných kariet, bankové informácie, heslá a e-maily. Ako sú teda všetky tieto súkromné údaje utajované? Dáta akéhokoľvek druhu môžu byť utajené pomocou procesu známeho ako šifrovanie, kódovanie alebo zmenou správy, aby sa skryl pôvodný text. Pri dešifrovaní sa dekóduje táto správa, aby bola čitateľná. Je to jednoduchá vec, ktorú ľudia robia už celé storočia. Jednou z prvých známych šifrovacích metód bola Cézarova šifra, pomenovaná po rímskom generálovi Júliovi Cézarovi, ktorý šifroval vojenské príkazy, aby zaistil, že ak správu zachytí nepriateľ, nedokáže ju prečítať. Cézarova šifra je algoritmus, ktorý nahrádza každé písmeno v pôvodnej správe písmenom o niekoľko krokov nižšie v abecede. Ak číslo posunu poznajú iba odosielateľ a príjemca, nazýva sa kľúčom. Umožňuje čitateľovi odomknúť tajnú správu: ak je napríklad pôvodná správa „HELLO“, potom by vďaka algoritmu Cézarovej šifry s kľúčom 5 šifrovaná správa vyzerala takto… Na dešifrovanie správy by príjemca jednoducho použil kľúč na prevrátenie postupu. Cézarova šifra je veľmi zraniteľná. Ktokoľvek môže šifrovanú správu ľahko odhaliť alebo prelomiť skúšaním každého možného kľúča. V anglickej abecede je iba 26 písmen, čo znamená, že na dešifrovanie správy musíte skúsiť najviac 26 kľúčov, čo nie je veľmi ťažké a zaberie vám to najviac hodinu-dve. Skomplikujme to. Namiesto posunutia každého písmena o určitú hodnotu posuňme každé písmeno o inú hodnotu. V tomto príklade ukazuje 10-ciferný kľúč to, o koľko sa každé nasledujúce písmeno zmení pri zašifrovaní dlhšej správy. Uhádnuť tento kľúč by bolo naozaj ťažké. 10-ciferné šifrovanie by mohlo priniesť 10 miliárd možných riešení. Je zrejmé, že to je viac ako by ktokoľvek mohol vyriešiť a trvalo by to veľa storočí. Priemernému počítaču by trvalo vyskúšať všetkých 10 miliárd možností len pár sekúnd. V modernom svete, kde majú zločinci namiesto ceruziek počítač, je otázkou, ako šifrovať správy tak bezpečne, aby bolo príliš ťažké ich prelomiť. Tým myslíme, že existuje príliš veľa možností na to, aby sa vypočítali v rozumnom čase. Bezpeč- né správy sa dnes šifrujú 256-bitovými kľúčmi. To znamená, že počítač zlodeja, ktorý by zachytil vašu správu, musí skúsiť toľkoto možností… kým by nezistil kľúč a neprelomil správu. Aj keby ste mali stotisíc superpočítačov a každý z by bol schopný vyskúšať milión miliárd kľúčov každú sekundu, vyskúšať každú možnosť by si vyžadovalo bilióny biliónov rokov, a to na prelomenie iba 1 správy šifrovanej 256-bitovým kľúčom. Počítačové čipy sa, samozrejme, každý rok dvojnásobne zrých- ľujú a zmenšujú. Ak toto tempo pokroku bude pokračovať, dnešné problémy bude možné už o pár storočí vyriešiť a 256 bitov nebude dostatočne bezpečných. Štandardná dĺžka kľúča sa už v minulosti zvýšila, aby sme udržali krok s rýchlosťou počítačov. Dobrou správou je, že pomocou dlhšieho kľúča šifrovanie správy nie je oveľa ťažšie, no zároveň exponenciálne rastie počet pokusov potrebný na zlomenie šifry. Ak odosielateľ a príjemca majú ten istý kľúč na šifrovanie a čítanie správy, ide o symetrické šifrovanie, podobné Cézarovej šifre. Na kľúči sa musia 2 osoby vopred dohodnúť v súkromí. Je to fajn pre ľudí, ale internet je otvorený a verejný, takže je nemožné, aby sa dva počítače stretli v súkromí a dohodli na kľúči. Namiesto toho používajú asymetrické šifrovacie kľúče: verejný kľúč, ktorý sa dá vymeniť, a súkromný kľúč, ktorý nie je zdieľaný. Verejný kľúč sa používa na šifrovanie údajov a ktokoľvek ho môže použiť na vytvorenie tajnej správy, ktorú môže dešifrovať iba počítač s prístupom k súkromnému kľúču. Predstavte si, že máte osobnú poštovú schránku, v ktorej môže človek uložiť poštu iba s kľúčom. Môžete dať urobiť veľa kópií vkladového kľúča a jednu odoslať priateľovi, alebo ho jednoducho sprístupniť verejnosti. Váš priateľ aj neznámy človek môžu použiť verejný kľúč na prístup do vkladovej časti a vložiť správu. Iba vy však môžete poštovú schránku otvoriť so súkromným kľúčom a dostať sa ku všetkým doručeným tajným správam. Pomocou verejného kľúča môžete bezpečnú správu poslať späť priateľovi do jeho schránky. Tak si môžeme vymieňať tajné správy bez potreby súkromného kľúča. Šifrovanie verejným kľúčom je základom všetkých bezpečných správ v otvorenom internete, vrátane bezpečnostných protokolov SSL a TLS, ktoré nás chránia pri prehliadaní webu. Váš počítač ho práve používa vždy, keď vidíte na paneli s adresou prehliadača malý zámok alebo skratku https. Vtedy váš počítač používa šifrovanie verejným kľúčom na bezpečnú výmenu údajov s webom, na ktorom sa práve nachádzate. Čím viac bude ľudí na internete, tým bude vyšší prenos údajov a dôležitejšia potreba bezpečnosti údajov. Počítače sú stále rýchlejšie, preto budeme musieť vyvinúť nové a lepšie šifrovanie, ktoré počítač. neprelomí. Takejto práci sa venujem ja.