0:00:02.940,0:00:08.500
Ang Internet: Encryption at mga Pampublikong Key

0:00:08.990,0:00:14.150
Kumusta ako si Mia Gil-Epner, nagme-major[br]sa Computer Science sa UC Berkeley at nagtatrabaho ako

0:00:14.150,0:00:19.460
sa Kagawaran ng Tanggulan, kung saan sinusubukan kong[br]panatilihin ang impormasyon na ligtas. Ang Internet ay

0:00:19.460,0:00:25.510
isang bukas at pampublikong sistema. Nagpapadala at tumatanggap tayong lahat ng impormasyon sa mga ibinahaging kawad at

0:00:25.510,0:00:30.039
mga koneksiyon. Pero kahit na bukas na sistema ito[br]nagpapalitan pa rin tayo ng maraming pribadong

0:00:30.039,0:00:35.890
datos. Ang mga bagay tulad ng mga numero sa credit card,[br]impormasyon sa bangko, mga password, at email. Kaya

0:00:35.890,0:00:40.690
paano napapanatiling sekreto ang lahat ng pribadong bagay na ito? Mga datos na anumang uri ay mapapanatiling sekreto sa pamamagitan ng

0:00:40.690,0:00:45.299
isang proseso na kilala bilang encryption, ang paghahalu-halo o pagpapalit ng mensahe upang itago ang orihinal na

0:00:45.309,0:00:51.900
teksto. Ngayon ang decryption ay ang proseso ng pag-aayos[br]ng mensaheng iyan upang gawing mababasa ito. Ito ay

0:00:51.900,0:00:56.970
simpleng ideya at ginagawa na ng mga tao na[br]ito siglo-siglo. Isa sa mga unang kilalang

0:00:56.970,0:01:02.379
paraan ng encryption ay ang Cipher ni Caesar.[br]Ipinangalan kay Julius Caesar, isang heneral na Romano

0:01:02.379,0:01:07.220
na nag-encrypt ng kanyang mga utos militar upang masiguro na kung maharang ang isang mensahe ng

0:01:07.220,0:01:12.540
mga kaaway, hindi nila ito mababasa.[br]Ang Caesar Cipher ay isang Algoritmo na pinapalitan

0:01:12.540,0:01:16.759
ang bawat titik sa orihinal na mensahe ng isang[br]titik isang tiyak na numero ng mga hakbang sa

0:01:16.759,0:01:21.259
alpabeto. Kung ang numero ay ilang bagay na alam[br]lang ng nagpadala at tatanggap, kung gayon tinatawag ito

0:01:21.259,0:01:28.640
na key. Hinahayaan nito ang mambabasa na i-unlock ang[br]sekretong mensahe. Halimbawa, kung ang orihinal na

0:01:28.640,0:01:35.869
mensahe mo ay 'HELLO' kung gayon ang paggamit sa[br]algoritmo ng Caesar Cipher na may key na 5 ang encrypted na mensahe

0:01:35.869,0:01:43.259
ay magiging ito... Upang ma-decrypt ang mensahe, ang tatanggap ay simpleng gagamit ng key upang baligtarin

0:01:43.259,0:01:50.179
ang mga proseso. Pero may malaking problema[br]sa Caesar Cipher, sinuman ay maaaring mabasa

0:01:50.179,0:01:55.569
ang encrypted na mensahe, sa pamamagitan ng pagsubok[br]sa bawat posibleng key, at sa alpabetong Ingles

0:01:55.569,0:02:00.389
may 26 lang na titik na ibig sabihin kailangan mo[br]lang na subukan ang karamihan sa 26 key upang

0:02:00.389,0:02:06.810
i-decrypt ang mensahe. Ngayon ang pagsubok sa 26 posibleng key ay hindi napakahirap, aabutin ito sa karamihan

0:02:06.810,0:02:13.050
isang oras o dalawa. Kaya gawin natin itong mas mahirap. Sa halip ng pagpapalit sa bawat titik ng parehong halaga,

0:02:13.050,0:02:18.920
papalitan natin ang bawat titik ng naiibang halaga.[br]Sa halimbawang ito ang isang sampung digit key ay nagpapakita kung ilang

0:02:18.920,0:02:26.560
posisyon bawat sunod-sunod na titik ay papalitan[br]upang ma-encrypt ang mas mahabang mensahe. Ang paghula

0:02:26.560,0:02:34.160
sa key na ito ay talagang magiging mahirap. Gamit ang 10 digit encryption maaaring magkaroon ng 10 bilyon na posibleng solusyon na key.

0:02:34.160,0:02:39.860
Halata na higit iyan sa kakayahan ng sinumang tao na[br]lutasin, aabutin ito ng maraming siglo.

0:02:39.860,0:02:46.030
Pero ang average na computer sa ngayon ay aabutin lang[br]ng ilang segundo upang subukan ang lahat ng 10 bilyong posibilidad,

0:02:46.030,0:02:51.240
Kaya sa isang modernong mundo kung saan ang mga masasamang-loob ay armado ng mga computer sa halip na mga lapis paano

0:02:51.240,0:02:57.890
mo mae-encrypt nang ligtas na[br]napakahirap nilang mabasa? Ngayon ibig sabihin ng napakahirap

0:02:57.890,0:03:03.760
na may napakaraming posibilidad upang kalkulahin[br]sa isang makatuwirang dami ng panahon. Ang mga

0:03:03.760,0:03:10.200
ligtas na komunikasyon sa ngayon ay naka-encrypt gamit ang 256 bit key. Ibig sabihin niyan na ang computer ng masamang-loob na

0:03:10.200,0:03:16.290
humaharang sa mensahe mo ay kailangang subukang[br]ito ang maraming posibleng opsiyon...hanggang sa madiskubre nila

0:03:16.290,0:03:24.040
ang key at mabasa ang mensahe. Kahit na kung ikaw ay[br]may 100,000 super computer at bawat isa sa

0:03:24.040,0:03:30.680
kanila ay kayang subukan ang milyong bilyong key[br]bawat segundo aabutin ito ng mga trilyon ng mga trilyong

0:03:30.680,0:03:37.690
taon upang subukan ang bawat opsiyon para lang mabasa[br]ang isang mensahe na protektado ng 256 bit encryption.

0:03:37.690,0:03:43.320
Siyempre ang mga computer chip ay doble ang bilis[br]at kalahati ang laki bawat taon o higit pa. Kung ang

0:03:43.320,0:03:48.400
takbong iyan ng exponential na pagsulong ay nagpapatuloy, ang mga imposibleng problema sa ngayon ay malulutas lang sa

0:03:48.400,0:03:54.680
sa ilang daang taon sa hinaharap at 256[br]bit ay hindi sasapat na maging ligtas. Sa katunayan

0:03:54.680,0:04:01.070
kailangan na nating palakihin ang karaniwang haba ng key[br]upang makaalinsabay sa bilis ng mga computer.

0:04:01.070,0:04:05.540
Ang mabuting balita ay ang paggamit ng mas mahabang key ay hindi ginagawa ang pag-encrypt sa mga mensahe na mas mahirap pero

0:04:05.540,0:04:11.660
pinalalaki nito nang exponential ang numero ng mga hula[br]na aabutin upang mabasa ang cipher. Kapag

0:04:11.660,0:04:16.779
ang nagpadala at tatanggap ay nagsasalo sa parehong key[br]upang paghahaluin at ayusin ang isang mensahe tinatawag itong

0:04:16.779,0:04:24.199
Symmetric Encryption. Sa Symmetric Encryption, tulad[br]ng Caesar Cipher, ang sekretong key ay kailangang

0:04:24.199,0:04:29.710
sang-ayunan nang maaga ng dalawang tao nang pribado.[br]Kaya napakaganda niyan sa mga tao, pero ang internet

0:04:29.710,0:04:35.840
ay bukas at pampubliko kaya imposible ito para[br]sa dalawang computer na "makipagtagpo" nang pribado upang sumang-ayon

0:04:35.840,0:04:41.599
sa isang sekretong key. Sa halip gumagamit ang mga computer[br]ng mga Asymmetric Encryption key, isang pampublikong key na maaaring

0:04:41.599,0:04:49.020
ipagpalit sa sinuman at ang isang pribadong key na hindi ibinabahagi. Ang Pampublikong Key ay ginagamit upang i-encrypt

0:04:49.020,0:04:55.800
ang mga datos at maaaring gamitin ito ng sinuman upang gumawa ng sekretong mensahe, pero ang sekreto ay maaari lang ma-decrypt

0:04:55.800,0:05:01.270
ng isang computer na may access sa pribadong key.[br]Paano gumagana ito ay may ilang math na hindi tatalakayin

0:05:01.270,0:05:06.129
ngayon mismo. Isipin ito na ganito,[br]isipin na mayroon kang personal na mailbox,

0:05:06.129,0:05:11.430
kung sinuman ay maaaring magdeposito ng koreo pero kailangan nila ng key upang gawin ito. Ngayon maaari kang gumawa ng maraming kopya

0:05:11.430,0:05:16.509
ng deposit key at ipadala ang isa sa kaibigan mo[br]o kahit lang gawin itong mayroon sa publiko. Ang

0:05:16.509,0:05:21.400
kaibigan mo o kahit na dayuhan ay maaaring gamitin ang pampublikong key upang i-access ang deposit slot mo at ihulog ang

0:05:21.400,0:05:27.400
mensahe, Pero mabubuksan mo lang ang mailbox[br]ng iyong pribadong key, upang i-access ang lahat ng

0:05:27.400,0:05:31.539
mga sekretong mensahe na tinanggap mo. At maaari kang magpadala ng ligtas na mensahe balik sa kaibigan mo

0:05:31.539,0:05:37.620
sa pamamagitan ng paggamit ng pampublikong deposit key sa kanilang mailbox. Sa paraang ito maaaring magpalitan ang mga tao ng mga ligtas na mensahe

0:05:37.620,0:05:43.699
nang hindi kakailanganin ang pagsang-ayon sa isang pribadong[br]key. Ang cryptography ng Pampublikong Key ay ang pundasyon

0:05:43.699,0:05:49.340
ng lahat ng ligtas na pagmemensahe sa bukas na internet.[br]Kasama ang mga Security Protocol na kilala bilang

0:05:49.340,0:05:55.900
SSL at TLS, na nagpoprotekta sa atin kapag nagba-browse tayo sa web. Ginagamit ng computer mo ito

0:05:55.900,0:06:01.400
sa ngayon, anumang oras na makita mo ang maliit na kandado o mga titik https sa address bar ng browser mo.

0:06:01.400,0:06:07.409
Ibig sabihin nito na ang computer mo ay gumagamit ng pampublikong key na encryptiion upang magpalitan ng mga datos nang ligtas sa

0:06:07.409,0:06:13.400
website na binuksan mo. Habang mas maraming tao ang nag-iinternet mas maraming privadong datos

0:06:13.400,0:06:19.080
ay maita-transmit, at ang pangangailangan na[br]gawing ligtas ang mga datos na iyan ay magiging mas importante.

0:06:19.080,0:06:24.059
At habang nagiging mas mabilis ang mga computer kailangan nating bumuo ng mga bagong paraan upang gawing

0:06:24.059,0:06:29.259
napakahirap ang encryption. Ito ang ginagawa ko[br]sa aking trabaho at palagi itong nagbabago.