1 00:00:02,940 --> 00:00:08,500 Internet: šifriranje in javni ključi 2 00:00:08,990 --> 00:00:14,150 Živjo, moje ime je Mia Gil-Epner in sem študent računalništva na Berkeley-ju 3 00:00:14,150 --> 00:00:19,460 in delam na ministrstvu za obrambo, kjer poskušam varovati podatke. 4 00:00:19,460 --> 00:00:25,510 Internet je odprt in javen sistem. Vsi pošiljamo in prejemamo informacije prek skupnih žic 5 00:00:25,510 --> 00:00:30,039 in povezav. A čeprav gre za odprt sistem, si vseeno izmenjujemo veliko zasebnih 6 00:00:30,039 --> 00:00:35,890 podatkov. Na primer številke kreditnih kartic, bančnih podatkov, gesla in e-pošto. 7 00:00:35,890 --> 00:00:40,690 Torej, kako vse te zasebne stvari obvarujemo? Podatke katere koli vrste, je mogoče obdržati 8 00:00:40,690 --> 00:00:45,299 v tajnosti s šifriranjem, kodiranjem ali spreminjanjem sporočila, da se skrije 9 00:00:45,309 --> 00:00:51,900 izvirno besedilo. Dekripcija je postopek dešifriranja tega sporočila, da postane berljivo. 10 00:00:51,900 --> 00:00:56,970 To je preprosta ideja in ljudje to počnejo že stoletja. Eden prvih znanih načinov 11 00:00:56,970 --> 00:01:02,379 šifriranja je bila Cezarjeva šifra, poimenovana po Juliju Cezarju, rimskemu generalu, 12 00:01:02,379 --> 00:01:07,220 ki je šifriral svoje vojaške ukaze, da bi zagotovil, da če sporočilo prestrežejo 13 00:01:07,220 --> 00:01:12,540 sovražniki, ga ne bodo mogli prebrati. Cezarjeva šifra je algoritem, ki v izvirnem sporočilu 14 00:01:12,540 --> 00:01:16,759 nadomesti vsako črko z črko, ki se nahaja določeno število korakov navzdol po abecedi. 15 00:01:16,759 --> 00:01:21,259 Če je številka nekaj, kar vedo le pošiljatelj in prejemnik, se imenuje ključ. 16 00:01:21,259 --> 00:01:28,640 Bralcu omogoča odklepanje skrivnega sporočila. Če je na primer vaše izvirno 17 00:01:28,640 --> 00:01:35,869 sporočilo "HELLO", potem z uporabo Cezarjeve šifre s ključem 5, bi bilo šifrirano sporočilo 18 00:01:35,869 --> 00:01:43,259 takšno... Za dešifriranje sporočila bi prejemnik preprosto uporabil ključ za 19 00:01:43,259 --> 00:01:50,179 obračanje postopka. Vendar obstaja velika težava s Cezarjevo šifro, in sicer kdorkoli 20 00:01:50,179 --> 00:01:55,569 lahko zlahka razbije šifro, tako da preizkusi vsak možen ključ, v angleški becedi 21 00:01:55,569 --> 00:02:00,389 pa je samo 26 črk, kar pomeni, da bi moral za dešifriranje sporočila testirati le 22 00:02:00,389 --> 00:02:06,810 največ 26 ključev. Preizkusiti 26 ključev ni težko, to bi vzelo največ eno uro ali dve. 23 00:02:06,810 --> 00:02:13,050 Torej, otežimo postopek. Namesto, da bi vsako črko premaknili za enako število, 24 00:02:13,050 --> 00:02:18,920 prestavimo vsako črko za drugačno število. V tem primeru, desetmestni ključ prikazuje 25 00:02:18,920 --> 00:02:26,560 za koliko položajev bo posamezna črka spremenjena za šifriranje daljšega sporočila. 26 00:02:26,560 --> 00:02:34,160 Tak ključ bi bilo zelo težko uganiti. Z 10 mestnim šifriranjem bi dobili 10 milijard 27 00:02:34,160 --> 00:02:39,860 možnih rešitev. Očitno je, da je to več, kot bi lahko kdaj rešil človek, trajalo bi 28 00:02:39,860 --> 00:02:46,030 stoletja. Toda danes, povprečni računalnik bi potreboval le nekaj sekund, da bi preizkusil vseh 10 milijard možnosti. 29 00:02:46,030 --> 00:02:51,240 Torej, v sodobnem svetu, kjer so slabi fantje obroženi z računalniki namesto s pisali, 30 00:02:51,240 --> 00:02:57,890 kako lahko varno šifrirate sporočila, da jih je zelo težko razbiti? "Zelo težko" pomeni, 31 00:02:57,890 --> 00:03:03,760 da je preveč možnosti, da bi računalnik izračunal v razumnem času. 32 00:03:03,760 --> 00:03:10,200 Današnje varne komunikacije so šifrirane z 256-bitnimi ključi. To pomeni, da bi moral 33 00:03:10,200 --> 00:03:16,290 računalnik zlonamerne osebe, ki prestreže vaše sporočilo, preizkusiti toliko možnih opcij... 34 00:03:16,290 --> 00:03:24,040 dokler ne odkrije ključ in dešifrira sporočilo. Tudi, če bi imeli 100.000 super računalnikov 35 00:03:24,040 --> 00:03:30,680 in bi vsak od njih vsako sekundo preizkusil milijon milijard ključev, bi terjalo milijarde 36 00:03:30,680 --> 00:03:37,690 in milijarde let za vsako opcijo, da bi uspešno dešifrirali samo eno 256-bitno sporočilo. 37 00:03:37,690 --> 00:03:43,320 Je res, da računalniški čipi vsako leto postanejo dvakrat hitrejši in polovico manjši. 38 00:03:43,320 --> 00:03:48,400 Če se bo ta hitrost eksponentnega napredka nadaljevala, bodo današnji nemogoči 39 00:03:48,400 --> 00:03:54,680 problemi rešljivi le za nekaj sto let in 256 bitov ne bo zadoščalo. 40 00:03:54,680 --> 00:04:01,070 Pravzaprav smo že morali povečati standardno dolžino ključa, da smo lahko sledili napredku 41 00:04:01,070 --> 00:04:05,540 računalnikov. Dobra novica je, da uporaba daljšega ključa ne otežuje šifriranje sporočil, 42 00:04:05,540 --> 00:04:11,660 vendar eksponentno poveča število ugibanj, ki bi jih potrebovali, da bi razbili šifro. 43 00:04:11,660 --> 00:04:16,779 Ko imata pošiljatelj in prejemnik isti ključ za šifriranje in dešifriranje sporočila, temu 44 00:04:16,779 --> 00:04:24,199 rečemo simetrično šifriranje. S simetričnim šifriranjem, tako kot Cezarjeva šifra, se 45 00:04:24,199 --> 00:04:29,710 morata o tajnem ključu vnaprej dogovoriti dve osebi. To je odlično za ljudi, a 46 00:04:29,710 --> 00:04:35,840 internet je odprt in javen, zato je nemogoče, da se 2 računalnika zasebno "srečata", da 47 00:04:35,840 --> 00:04:41,599 se dogovorita o tajnem ključu. Namesto tega, računalniki uporabljajo asimetrične ključe, 48 00:04:41,599 --> 00:04:49,020 javni ključ, ki ga je mogoče deliti z vsakim, in zasebni ključ, ki se ga ne deli. 49 00:04:49,020 --> 00:04:55,800 Javni ključ se uporablja za šifriranje podatkov in kdor koli ga lahko uporabi za ustvarjanje 50 00:04:55,800 --> 00:05:01,270 tajnega sporočila, katerega lahko dešifrira samo računalnik, ki ima dostop do zasebnega ključa. 51 00:05:01,270 --> 00:05:06,129 To deluje na principu matematike, ampak v to se zdaj ne bomo spuščali. Predstavljajte si to, 52 00:05:06,129 --> 00:05:11,430 kot osebni nabiralnik, kjer lahko vsakdo odloži pošto, vendar za to potrebuje ključ. Lahko 53 00:05:11,430 --> 00:05:16,509 ustvarite veliko kopij takega ključa in enega pošljete prijatelju ali pa ga javno objavite. 54 00:05:16,509 --> 00:05:21,400 Vaš prijatelj ali celo neznanec lahko z javnim ključem dostopa do nabiralnika in odloži 55 00:05:21,400 --> 00:05:27,400 sporočilo v njem. Toda samo vi lahko odprete nabiralnik s svojim zasebnim ključem in tako 56 00:05:27,400 --> 00:05:31,539 dostopate do vseh prejetih tajnih sporočil. Varno sporočilo lahko pošljete nazaj prijatelju 57 00:05:31,539 --> 00:05:37,620 z uporabo javnega ključa njegovega nabiralnika. Na ta način, si lahko ljudje izmenjujejo 58 00:05:37,620 --> 00:05:43,699 varna sporočila, ne da bi se kdaj morali dogovoriti za zasebni ključ. Kriptografija 59 00:05:43,699 --> 00:05:49,340 z javnimi ključi, je temelj vseh varnih sporočil na odprtem internetu, vključno z varnostnimi protokoli, znanimi 60 00:05:49,340 --> 00:05:55,900 kot SSL in TLS, ki nas varujeta, ko brskamo po spletu. Tudi vaš računalnik to uporablja, 61 00:05:55,900 --> 00:06:01,400 to lahko vidite v naslovni vrstici brskalnika v obliki majhne ključavnice ali HTTPS oznake. 62 00:06:01,400 --> 00:06:07,409 To pomeni, da vaš računalnik uporablja javno šifriranje ključev za varno izmenjavo podatkov 63 00:06:07,409 --> 00:06:13,400 s spletnim mestom, na katerem se nahajate. S širjenjem interneta, se bo prenašalo vedno 64 00:06:13,400 --> 00:06:19,080 več zasebnih podatkov, potreba po zaščiti teh podatkov bo še bolj pomembna. 65 00:06:19,080 --> 00:06:24,059 In ker računalniki postajajo vse hitrejši, bomo morali razviti nove načine, kako 66 00:06:24,059 --> 00:06:29,259 šifriranje bolj otežiti, da jih računalniki ne bodo mogli razbiti. To je moje delo, ki se nenehno spreminja.