WEBVTT

00:00:02.940 --> 00:00:08.500
Ang Internet: Encryption at mga Pampublikong Key

00:00:08.990 --> 00:00:14.150
Kumusta ako si Mia Gil-Epner, nagme-major
sa Computer Science sa UC Berkeley at nagtatrabaho ako

00:00:14.150 --> 00:00:19.460
sa Kagawaran ng Tanggulan, kung saan sinusubukan kong
panatilihin ang impormasyon na ligtas. Ang Internet ay

00:00:19.460 --> 00:00:25.510
isang bukas at pampublikong sistema. Nagpapadala at tumatanggap tayong lahat ng impormasyon sa mga ibinahaging kawad at

00:00:25.510 --> 00:00:30.039
mga koneksiyon. Pero kahit na bukas na sistema ito
nagpapalitan pa rin tayo ng maraming pribadong

00:00:30.039 --> 00:00:35.890
datos. Ang mga bagay tulad ng mga numero sa credit card,
impormasyon sa bangko, mga password, at email. Kaya

00:00:35.890 --> 00:00:40.690
paano napapanatiling sekreto ang lahat ng pribadong bagay na ito? Mga datos na anumang uri ay mapapanatiling sekreto sa pamamagitan ng

00:00:40.690 --> 00:00:45.299
isang proseso na kilala bilang encryption, ang paghahalu-halo o pagpapalit ng mensahe upang itago ang orihinal na

00:00:45.309 --> 00:00:51.900
teksto. Ngayon ang decryption ay ang proseso ng pag-aayos
ng mensaheng iyan upang gawing mababasa ito. Ito ay

00:00:51.900 --> 00:00:56.970
simpleng ideya at ginagawa na ng mga tao na
ito siglo-siglo. Isa sa mga unang kilalang

00:00:56.970 --> 00:01:02.379
paraan ng encryption ay ang Cipher ni Caesar.
Ipinangalan kay Julius Caesar, isang heneral na Romano

00:01:02.379 --> 00:01:07.220
na nag-encrypt ng kanyang mga utos militar upang masiguro na kung maharang ang isang mensahe ng

00:01:07.220 --> 00:01:12.540
mga kaaway, hindi nila ito mababasa.
Ang Caesar Cipher ay isang Algoritmo na pinapalitan

00:01:12.540 --> 00:01:16.759
ang bawat titik sa orihinal na mensahe ng isang
titik isang tiyak na numero ng mga hakbang sa

00:01:16.759 --> 00:01:21.259
alpabeto. Kung ang numero ay ilang bagay na alam
lang ng nagpadala at tatanggap, kung gayon tinatawag ito

00:01:21.259 --> 00:01:28.640
na key. Hinahayaan nito ang mambabasa na i-unlock ang
sekretong mensahe. Halimbawa, kung ang orihinal na

00:01:28.640 --> 00:01:35.869
mensahe mo ay 'HELLO' kung gayon ang paggamit sa
algoritmo ng Caesar Cipher na may key na 5 ang encrypted na mensahe

00:01:35.869 --> 00:01:43.259
ay magiging ito... Upang ma-decrypt ang mensahe, ang tatanggap ay simpleng gagamit ng key upang baligtarin

00:01:43.259 --> 00:01:50.179
ang mga proseso. Pero may malaking problema
sa Caesar Cipher, sinuman ay maaaring mabasa

00:01:50.179 --> 00:01:55.569
ang encrypted na mensahe, sa pamamagitan ng pagsubok
sa bawat posibleng key, at sa alpabetong Ingles

00:01:55.569 --> 00:02:00.389
may 26 lang na titik na ibig sabihin kailangan mo
lang na subukan ang karamihan sa 26 key upang

00:02:00.389 --> 00:02:06.810
i-decrypt ang mensahe. Ngayon ang pagsubok sa 26 posibleng key ay hindi napakahirap, aabutin ito sa karamihan

00:02:06.810 --> 00:02:13.050
isang oras o dalawa. Kaya gawin natin itong mas mahirap. Sa halip ng pagpapalit sa bawat titik ng parehong halaga,

00:02:13.050 --> 00:02:18.920
papalitan natin ang bawat titik ng naiibang halaga.
Sa halimbawang ito ang isang sampung digit key ay nagpapakita kung ilang

00:02:18.920 --> 00:02:26.560
posisyon bawat sunod-sunod na titik ay papalitan
upang ma-encrypt ang mas mahabang mensahe. Ang paghula

00:02:26.560 --> 00:02:34.160
sa key na ito ay talagang magiging mahirap. Gamit ang 10 digit encryption maaaring magkaroon ng 10 bilyon na posibleng solusyon na key.

00:02:34.160 --> 00:02:39.860
Halata na higit iyan sa kakayahan ng sinumang tao na
lutasin, aabutin ito ng maraming siglo.

00:02:39.860 --> 00:02:46.030
Pero ang average na computer sa ngayon ay aabutin lang
ng ilang segundo upang subukan ang lahat ng 10 bilyong posibilidad,

00:02:46.030 --> 00:02:51.240
Kaya sa isang modernong mundo kung saan ang mga masasamang-loob ay armado ng mga computer sa halip na mga lapis paano

00:02:51.240 --> 00:02:57.890
mo mae-encrypt nang ligtas na
napakahirap nilang mabasa? Ngayon ibig sabihin ng napakahirap

00:02:57.890 --> 00:03:03.760
na may napakaraming posibilidad upang kalkulahin
sa isang makatuwirang dami ng panahon. Ang mga

00:03:03.760 --> 00:03:10.200
ligtas na komunikasyon sa ngayon ay naka-encrypt gamit ang 256 bit key. Ibig sabihin niyan na ang computer ng masamang-loob na

00:03:10.200 --> 00:03:16.290
humaharang sa mensahe mo ay kailangang subukang
ito ang maraming posibleng opsiyon...hanggang sa madiskubre nila

00:03:16.290 --> 00:03:24.040
ang key at mabasa ang mensahe. Kahit na kung ikaw ay
may 100,000 super computer at bawat isa sa

00:03:24.040 --> 00:03:30.680
kanila ay kayang subukan ang milyong bilyong key
bawat segundo aabutin ito ng mga trilyon ng mga trilyong

00:03:30.680 --> 00:03:37.690
taon upang subukan ang bawat opsiyon para lang mabasa
ang isang mensahe na protektado ng 256 bit encryption.

00:03:37.690 --> 00:03:43.320
Siyempre ang mga computer chip ay doble ang bilis
at kalahati ang laki bawat taon o higit pa. Kung ang

00:03:43.320 --> 00:03:48.400
takbong iyan ng exponential na pagsulong ay nagpapatuloy, ang mga imposibleng problema sa ngayon ay malulutas lang sa

00:03:48.400 --> 00:03:54.680
sa ilang daang taon sa hinaharap at 256
bit ay hindi sasapat na maging ligtas. Sa katunayan

00:03:54.680 --> 00:04:01.070
kailangan na nating palakihin ang karaniwang haba ng key
upang makaalinsabay sa bilis ng mga computer.

00:04:01.070 --> 00:04:05.540
Ang mabuting balita ay ang paggamit ng mas mahabang key ay hindi ginagawa ang pag-encrypt sa mga mensahe na mas mahirap pero

00:04:05.540 --> 00:04:11.660
pinalalaki nito nang exponential ang numero ng mga hula
na aabutin upang mabasa ang cipher. Kapag

00:04:11.660 --> 00:04:16.779
ang nagpadala at tatanggap ay nagsasalo sa parehong key
upang paghahaluin at ayusin ang isang mensahe tinatawag itong

00:04:16.779 --> 00:04:24.199
Symmetric Encryption. Sa Symmetric Encryption, tulad
ng Caesar Cipher, ang sekretong key ay kailangang

00:04:24.199 --> 00:04:29.710
sang-ayunan nang maaga ng dalawang tao nang pribado.
Kaya napakaganda niyan sa mga tao, pero ang internet

00:04:29.710 --> 00:04:35.840
ay bukas at pampubliko kaya imposible ito para
sa dalawang computer na "makipagtagpo" nang pribado upang sumang-ayon

00:04:35.840 --> 00:04:41.599
sa isang sekretong key. Sa halip gumagamit ang mga computer
ng mga Asymmetric Encryption key, isang pampublikong key na maaaring

00:04:41.599 --> 00:04:49.020
ipagpalit sa sinuman at ang isang pribadong key na hindi ibinabahagi. Ang Pampublikong Key ay ginagamit upang i-encrypt

00:04:49.020 --> 00:04:55.800
ang mga datos at maaaring gamitin ito ng sinuman upang gumawa ng sekretong mensahe, pero ang sekreto ay maaari lang ma-decrypt

00:04:55.800 --> 00:05:01.270
ng isang computer na may access sa pribadong key.
Paano gumagana ito ay may ilang math na hindi tatalakayin

00:05:01.270 --> 00:05:06.129
ngayon mismo. Isipin ito na ganito,
isipin na mayroon kang personal na mailbox,

00:05:06.129 --> 00:05:11.430
kung sinuman ay maaaring magdeposito ng koreo pero kailangan nila ng key upang gawin ito. Ngayon maaari kang gumawa ng maraming kopya

00:05:11.430 --> 00:05:16.509
ng deposit key at ipadala ang isa sa kaibigan mo
o kahit lang gawin itong mayroon sa publiko. Ang

00:05:16.509 --> 00:05:21.400
kaibigan mo o kahit na dayuhan ay maaaring gamitin ang pampublikong key upang i-access ang deposit slot mo at ihulog ang

00:05:21.400 --> 00:05:27.400
mensahe, Pero mabubuksan mo lang ang mailbox
ng iyong pribadong key, upang i-access ang lahat ng

00:05:27.400 --> 00:05:31.539
mga sekretong mensahe na tinanggap mo. At maaari kang magpadala ng ligtas na mensahe balik sa kaibigan mo

00:05:31.539 --> 00:05:37.620
sa pamamagitan ng paggamit ng pampublikong deposit key sa kanilang mailbox. Sa paraang ito maaaring magpalitan ang mga tao ng mga ligtas na mensahe

00:05:37.620 --> 00:05:43.699
nang hindi kakailanganin ang pagsang-ayon sa isang pribadong
key. Ang cryptography ng Pampublikong Key ay ang pundasyon

00:05:43.699 --> 00:05:49.340
ng lahat ng ligtas na pagmemensahe sa bukas na internet.
Kasama ang mga Security Protocol na kilala bilang

00:05:49.340 --> 00:05:55.900
SSL at TLS, na nagpoprotekta sa atin kapag nagba-browse tayo sa web. Ginagamit ng computer mo ito

00:05:55.900 --> 00:06:01.400
sa ngayon, anumang oras na makita mo ang maliit na kandado o mga titik https sa address bar ng browser mo.

00:06:01.400 --> 00:06:07.409
Ibig sabihin nito na ang computer mo ay gumagamit ng pampublikong key na encryptiion upang magpalitan ng mga datos nang ligtas sa

00:06:07.409 --> 00:06:13.400
website na binuksan mo. Habang mas maraming tao ang nag-iinternet mas maraming privadong datos

00:06:13.400 --> 00:06:19.080
ay maita-transmit, at ang pangangailangan na
gawing ligtas ang mga datos na iyan ay magiging mas importante.

00:06:19.080 --> 00:06:24.059
At habang nagiging mas mabilis ang mga computer kailangan nating bumuo ng mga bagong paraan upang gawing

00:06:24.059 --> 00:06:29.259
napakahirap ang encryption. Ito ang ginagawa ko
sa aking trabaho at palagi itong nagbabago.