1
00:00:02,940 --> 00:00:08,500
Ang Internet: Encryption at mga Pampublikong Key

2
00:00:08,990 --> 00:00:14,150
Kumusta ako si Mia Gil-Epner, nagme-major
sa Computer Science sa UC Berkeley at nagtatrabaho ako

3
00:00:14,150 --> 00:00:19,460
sa Kagawaran ng Tanggulan, kung saan sinusubukan kong
panatilihin ang impormasyon na ligtas. Ang Internet ay

4
00:00:19,460 --> 00:00:25,510
isang bukas at pampublikong sistema. Nagpapadala at tumatanggap tayong lahat ng impormasyon sa mga ibinahaging kawad at

5
00:00:25,510 --> 00:00:30,039
mga koneksiyon. Pero kahit na bukas na sistema ito
nagpapalitan pa rin tayo ng maraming pribadong

6
00:00:30,039 --> 00:00:35,890
datos. Ang mga bagay tulad ng mga numero sa credit card,
impormasyon sa bangko, mga password, at email. Kaya

7
00:00:35,890 --> 00:00:40,690
paano napapanatiling sekreto ang lahat ng pribadong bagay na ito? Mga datos na anumang uri ay mapapanatiling sekreto sa pamamagitan ng

8
00:00:40,690 --> 00:00:45,299
isang proseso na kilala bilang encryption, ang paghahalu-halo o pagpapalit ng mensahe upang itago ang orihinal na

9
00:00:45,309 --> 00:00:51,900
teksto. Ngayon ang decryption ay ang proseso ng pag-aayos
ng mensaheng iyan upang gawing mababasa ito. Ito ay

10
00:00:51,900 --> 00:00:56,970
simpleng ideya at ginagawa na ng mga tao na
ito siglo-siglo. Isa sa mga unang kilalang

11
00:00:56,970 --> 00:01:02,379
paraan ng encryption ay ang Cipher ni Caesar.
Ipinangalan kay Julius Caesar, isang heneral na Romano

12
00:01:02,379 --> 00:01:07,220
na nag-encrypt ng kanyang mga utos militar upang masiguro na kung maharang ang isang mensahe ng

13
00:01:07,220 --> 00:01:12,540
mga kaaway, hindi nila ito mababasa.
Ang Caesar Cipher ay isang Algoritmo na pinapalitan

14
00:01:12,540 --> 00:01:16,759
ang bawat titik sa orihinal na mensahe ng isang
titik isang tiyak na numero ng mga hakbang sa

15
00:01:16,759 --> 00:01:21,259
alpabeto. Kung ang numero ay ilang bagay na alam
lang ng nagpadala at tatanggap, kung gayon tinatawag ito

16
00:01:21,259 --> 00:01:28,640
na key. Hinahayaan nito ang mambabasa na i-unlock ang
sekretong mensahe. Halimbawa, kung ang orihinal na

17
00:01:28,640 --> 00:01:35,869
mensahe mo ay 'HELLO' kung gayon ang paggamit sa
algoritmo ng Caesar Cipher na may key na 5 ang encrypted na mensahe

18
00:01:35,869 --> 00:01:43,259
ay magiging ito... Upang ma-decrypt ang mensahe, ang tatanggap ay simpleng gagamit ng key upang baligtarin

19
00:01:43,259 --> 00:01:50,179
ang mga proseso. Pero may malaking problema
sa Caesar Cipher, sinuman ay maaaring mabasa

20
00:01:50,179 --> 00:01:55,569
ang encrypted na mensahe, sa pamamagitan ng pagsubok
sa bawat posibleng key, at sa alpabetong Ingles

21
00:01:55,569 --> 00:02:00,389
may 26 lang na titik na ibig sabihin kailangan mo
lang na subukan ang karamihan sa 26 key upang

22
00:02:00,389 --> 00:02:06,810
i-decrypt ang mensahe. Ngayon ang pagsubok sa 26 posibleng key ay hindi napakahirap, aabutin ito sa karamihan

23
00:02:06,810 --> 00:02:13,050
isang oras o dalawa. Kaya gawin natin itong mas mahirap. Sa halip ng pagpapalit sa bawat titik ng parehong halaga,

24
00:02:13,050 --> 00:02:18,920
papalitan natin ang bawat titik ng naiibang halaga.
Sa halimbawang ito ang isang sampung digit key ay nagpapakita kung ilang

25
00:02:18,920 --> 00:02:26,560
posisyon bawat sunod-sunod na titik ay papalitan
upang ma-encrypt ang mas mahabang mensahe. Ang paghula

26
00:02:26,560 --> 00:02:34,160
sa key na ito ay talagang magiging mahirap. Gamit ang 10 digit encryption maaaring magkaroon ng 10 bilyon na posibleng solusyon na key.

27
00:02:34,160 --> 00:02:39,860
Halata na higit iyan sa kakayahan ng sinumang tao na
lutasin, aabutin ito ng maraming siglo.

28
00:02:39,860 --> 00:02:46,030
Pero ang average na computer sa ngayon ay aabutin lang
ng ilang segundo upang subukan ang lahat ng 10 bilyong posibilidad,

29
00:02:46,030 --> 00:02:51,240
Kaya sa isang modernong mundo kung saan ang mga masasamang-loob ay armado ng mga computer sa halip na mga lapis paano

30
00:02:51,240 --> 00:02:57,890
mo mae-encrypt nang ligtas na
napakahirap nilang mabasa? Ngayon ibig sabihin ng napakahirap

31
00:02:57,890 --> 00:03:03,760
na may napakaraming posibilidad upang kalkulahin
sa isang makatuwirang dami ng panahon. Ang mga

32
00:03:03,760 --> 00:03:10,200
ligtas na komunikasyon sa ngayon ay naka-encrypt gamit ang 256 bit key. Ibig sabihin niyan na ang computer ng masamang-loob na

33
00:03:10,200 --> 00:03:16,290
humaharang sa mensahe mo ay kailangang subukang
ito ang maraming posibleng opsiyon...hanggang sa madiskubre nila

34
00:03:16,290 --> 00:03:24,040
ang key at mabasa ang mensahe. Kahit na kung ikaw ay
may 100,000 super computer at bawat isa sa

35
00:03:24,040 --> 00:03:30,680
kanila ay kayang subukan ang milyong bilyong key
bawat segundo aabutin ito ng mga trilyon ng mga trilyong

36
00:03:30,680 --> 00:03:37,690
taon upang subukan ang bawat opsiyon para lang mabasa
ang isang mensahe na protektado ng 256 bit encryption.

37
00:03:37,690 --> 00:03:43,320
Siyempre ang mga computer chip ay doble ang bilis
at kalahati ang laki bawat taon o higit pa. Kung ang

38
00:03:43,320 --> 00:03:48,400
takbong iyan ng exponential na pagsulong ay nagpapatuloy, ang mga imposibleng problema sa ngayon ay malulutas lang sa

39
00:03:48,400 --> 00:03:54,680
sa ilang daang taon sa hinaharap at 256
bit ay hindi sasapat na maging ligtas. Sa katunayan

40
00:03:54,680 --> 00:04:01,070
kailangan na nating palakihin ang karaniwang haba ng key
upang makaalinsabay sa bilis ng mga computer.

41
00:04:01,070 --> 00:04:05,540
Ang mabuting balita ay ang paggamit ng mas mahabang key ay hindi ginagawa ang pag-encrypt sa mga mensahe na mas mahirap pero

42
00:04:05,540 --> 00:04:11,660
pinalalaki nito nang exponential ang numero ng mga hula
na aabutin upang mabasa ang cipher. Kapag

43
00:04:11,660 --> 00:04:16,779
ang nagpadala at tatanggap ay nagsasalo sa parehong key
upang paghahaluin at ayusin ang isang mensahe tinatawag itong

44
00:04:16,779 --> 00:04:24,199
Symmetric Encryption. Sa Symmetric Encryption, tulad
ng Caesar Cipher, ang sekretong key ay kailangang

45
00:04:24,199 --> 00:04:29,710
sang-ayunan nang maaga ng dalawang tao nang pribado.
Kaya napakaganda niyan sa mga tao, pero ang internet

46
00:04:29,710 --> 00:04:35,840
ay bukas at pampubliko kaya imposible ito para
sa dalawang computer na "makipagtagpo" nang pribado upang sumang-ayon

47
00:04:35,840 --> 00:04:41,599
sa isang sekretong key. Sa halip gumagamit ang mga computer
ng mga Asymmetric Encryption key, isang pampublikong key na maaaring

48
00:04:41,599 --> 00:04:49,020
ipagpalit sa sinuman at ang isang pribadong key na hindi ibinabahagi. Ang Pampublikong Key ay ginagamit upang i-encrypt

49
00:04:49,020 --> 00:04:55,800
ang mga datos at maaaring gamitin ito ng sinuman upang gumawa ng sekretong mensahe, pero ang sekreto ay maaari lang ma-decrypt

50
00:04:55,800 --> 00:05:01,270
ng isang computer na may access sa pribadong key.
Paano gumagana ito ay may ilang math na hindi tatalakayin

51
00:05:01,270 --> 00:05:06,129
ngayon mismo. Isipin ito na ganito,
isipin na mayroon kang personal na mailbox,

52
00:05:06,129 --> 00:05:11,430
kung sinuman ay maaaring magdeposito ng koreo pero kailangan nila ng key upang gawin ito. Ngayon maaari kang gumawa ng maraming kopya

53
00:05:11,430 --> 00:05:16,509
ng deposit key at ipadala ang isa sa kaibigan mo
o kahit lang gawin itong mayroon sa publiko. Ang

54
00:05:16,509 --> 00:05:21,400
kaibigan mo o kahit na dayuhan ay maaaring gamitin ang pampublikong key upang i-access ang deposit slot mo at ihulog ang

55
00:05:21,400 --> 00:05:27,400
mensahe, Pero mabubuksan mo lang ang mailbox
ng iyong pribadong key, upang i-access ang lahat ng

56
00:05:27,400 --> 00:05:31,539
mga sekretong mensahe na tinanggap mo. At maaari kang magpadala ng ligtas na mensahe balik sa kaibigan mo

57
00:05:31,539 --> 00:05:37,620
sa pamamagitan ng paggamit ng pampublikong deposit key sa kanilang mailbox. Sa paraang ito maaaring magpalitan ang mga tao ng mga ligtas na mensahe

58
00:05:37,620 --> 00:05:43,699
nang hindi kakailanganin ang pagsang-ayon sa isang pribadong
key. Ang cryptography ng Pampublikong Key ay ang pundasyon

59
00:05:43,699 --> 00:05:49,340
ng lahat ng ligtas na pagmemensahe sa bukas na internet.
Kasama ang mga Security Protocol na kilala bilang

60
00:05:49,340 --> 00:05:55,900
SSL at TLS, na nagpoprotekta sa atin kapag nagba-browse tayo sa web. Ginagamit ng computer mo ito

61
00:05:55,900 --> 00:06:01,400
sa ngayon, anumang oras na makita mo ang maliit na kandado o mga titik https sa address bar ng browser mo.

62
00:06:01,400 --> 00:06:07,409
Ibig sabihin nito na ang computer mo ay gumagamit ng pampublikong key na encryptiion upang magpalitan ng mga datos nang ligtas sa

63
00:06:07,409 --> 00:06:13,400
website na binuksan mo. Habang mas maraming tao ang nag-iinternet mas maraming privadong datos

64
00:06:13,400 --> 00:06:19,080
ay maita-transmit, at ang pangangailangan na
gawing ligtas ang mga datos na iyan ay magiging mas importante.

65
00:06:19,080 --> 00:06:24,059
At habang nagiging mas mabilis ang mga computer kailangan nating bumuo ng mga bagong paraan upang gawing

66
00:06:24,059 --> 00:06:29,259
napakahirap ang encryption. Ito ang ginagawa ko
sa aking trabaho at palagi itong nagbabago.