WEBVTT

00:00:02.940 --> 00:00:08.500
Internet: Shifrlash va ochiq kalitlar

00:00:08.990 --> 00:00:14.150
Assalomu alaykum, mening ismim Mia Gil-Epner, 
mening ixtisosligim UC Berkilida kompyuter fanlari bo'yicha

00:00:14.150 --> 00:00:19.460
va Mudofaa vazirligida axborotni xavfsizligini
ta'minlash bo'yicha ishlayman. Internet ochiq 

00:00:19.460 --> 00:00:25.510
va ommaviy tizimdir. Biz hammamiz umumiy simlar
va ulanishlar orqali axborot yuboramiz va 

00:00:25.510 --> 00:00:30.039
qabul qilamiz. Bu ochiq tizim bo'lsa ham,
biz hatto ko'plab shaxsiy ma'lumotlarni 

00:00:30.039 --> 00:00:35.890
almashamiz. Kredit karta raqamlari, bank ma'lumotlari,
parollar va elektron pochta xabarlari kabi narsalar. Xo'sh, 

00:00:35.890 --> 00:00:40.690
qanday qilib bu shaxsiy narsalar maxfiy yuboriladi?
Shifrlash, asl matnni yashirish uchun xabarni 

00:00:40.690 --> 00:00:45.299
almashtirish yoki o'zgartirish kabi jarayonlar
orqali har qanday ma'lumotlar sir saqlanishi 

00:00:45.309 --> 00:00:51.900
mumkin. Keyin uni deshifrlash bu xabarni o'qilishi 
uchun uni yechish jarayonidir. Bu oddiy fikr aslida,

00:00:51.900 --> 00:00:56.970
odamlar buni asrlar davomida amalga oshirib kelmoqdalar.
Shifrlashning birinchi taniqli usullaridan 

00:00:56.970 --> 00:01:02.379
biri Sezar shifrlash usulidir. Rim sarkardasi 
Yuliy Sezar nomi bilan atalgan, 

00:01:02.379 --> 00:01:07.220
agar xabar dushmanlar qo'liga tushib qolsa, 
uni o'qiy olmasliklariga ishonch hosil qilish 

00:01:07.220 --> 00:01:12.540
uchun harbiy buyruqlarini shifrlagan.
Sezar shifrlash - bu asl xabardagi har bir 

00:01:12.540 --> 00:01:16.759
harfni alifbo bo'yicha ma'lum qadamlar
qatoridagi harf bilan almashtiradigan algoritm.

00:01:16.759 --> 00:01:21.259
Agar ushbu raqam faqat jo'natuvchi va qabul qiluvchiga
ma'lum bo'lsa, u holda bu kalit deb nomlanadi.

00:01:21.259 --> 00:01:28.640
Bu o'quvchiga maxfiy xabarni ochish imkoniyatini beradi.
Masalan, agar sizning asl xabaringiz 

00:01:28.640 --> 00:01:35.869
"HELLO" bo'lsa, u holda Sezar algoritmidan 
foydalanib, kalit 5 bo'lgan holatda 

00:01:35.869 --> 00:01:43.259
shifrlangan xabar mana bu bo'ladi ... Xabarni
deshifrlash uchun qabul qiluvchi tomon

00:01:43.259 --> 00:01:50.179
jarayonni teskari tarzda kalitdan foydalangan holda amalga oshiradi.
Ammo Sezar bilan bog'liq katta muammo bor, 

00:01:50.179 --> 00:01:55.569
har kim mumkin bo'lgan har qanday kalitni sinab
ko'rish orqali shifrlangan xabarni osongina buzishi mumkin,

00:01:55.569 --> 00:02:00.389
ingliz alifbosida atigi 26 ta harf bor, demak xabarni 
deshifrlash uchun siz eng ko'p 26 ta kalitni sinab 

00:02:00.389 --> 00:02:06.810
ko'rishingiz kerak, xolos. 26 ta mumkin bo'lgan holatlarni
sinab ko'rish juda qiyin emas, buning uchun ko'pi bilan

00:02:06.810 --> 00:02:13.050
bir soat yoki ikki soat kerak bo'ladi.
Keling, buni jarayonni qiyinlashtiraylik. Har bir harfni 

00:02:13.050 --> 00:02:18.920
bir xil miqdorda siljitish o'rniga, har
bir harfni har xil miqdorda siljitamiz. Ushbu misolda 

00:02:18.920 --> 00:02:26.560
o'n raqamli shifrlash har bir keyingi harf qancha
pozitsiyani o'zgartirganligini va

00:02:26.560 --> 00:02:34.160
undan uzunroq xabarni shifrlashi mumkinligini ko'rsatadi.
Ushbu kalitni taxmin qilish juda qiyin bo'ladi.

00:02:34.160 --> 00:02:39.860
10 ta raqamli shifrlash yordamida 10 milliard
xil yechim bo'lishi mumkin.

00:02:39.860 --> 00:02:46.030
Shubhasiz, buni hech bir inson qila olmaudi, uni
uchun bir necha asr vaqt kerak bo'ladi.

00:02:46.030 --> 00:02:51.240
Ammo bugungi kunda oddiy kompyuter 10 milliard ehtimollikni
sinab ko'rish uchun bir necha soniya vaqt sarflaydi. Hozir zamonaviy dunyoda 

00:02:51.240 --> 00:02:57.890
yomon odamlar qalam o'rniga kompyuterlar bilan qurollangan edilar, qanday qilib xabarlarni umuman ochib bo'lmaydigan qilib ishonchli shifrlashingiz mumkin? Endi 

00:02:57.890 --> 00:03:03.760
qiyin qilib shifrlash degani, tekshirib ko'rish
imkoniyatlar turlari juda-juda ko'p bo'lishi kerakligini bildiradi.
Bugungi xavfsiz kommunikatsiyalar 

00:03:03.760 --> 00:03:10.200
256 bitli kalitlar yordamida shifrlangan.
Bu degani, sizning xabaringizni ochmoqchi bo'lgan odamning

00:03:10.200 --> 00:03:16.290
kompyuteri ushbu ko'plab variantlarni toki kalitni 
topguncha va xabarni buzmaguncha sinab ko'rishi kerak... 

00:03:16.290 --> 00:03:24.040
Agar sizda 100,000 ta super kompyuter bo'lsa
va ularning har biri har soniyada million milliard

00:03:24.040 --> 00:03:30.680
kalitni sinab ko'rishga qodir bo'lsa ham,
shunchaki 256 bitli shifrlash bilan himoyalangan

00:03:30.680 --> 00:03:37.690
bitta xabarni buzish uchun har bir variantni
sinab ko'rish uchun trillionlab yillar kerak bo'ladi.

00:03:37.690 --> 00:03:43.320
Albatta har yili kompyuter chiplari
ikki baravar tezroq va hajmining yarmiga tenglashadi.

00:03:43.320 --> 00:03:48.400
Agar ekspansional rivojlanishning bunday sur'ati davom etsa, kelajakdagi bir necha yuz yil ichida bugungi

00:03:48.400 --> 00:03:54.680
imkonsiz muammolar yechilishi mumkin va 256 bit
xavfsizlik uchun yetarli bo'lmay qoladi. Faktga ko'ra

00:03:54.680 --> 00:04:01.070
kompyuterlar tezligini inobatga olgan holda standart
kalit uzunligini allaqachon orttirishimizga to'g'ri keldi.

00:04:01.070 --> 00:04:05.540
Yaxshi tarafi shundaki, uzunroq kalitdan foydalanish
xabarlarni shifrlashni ancha murakkablashtirmasa-da, 

00:04:05.540 --> 00:04:11.660
ammo shifrni buzish uchun zarur bo'lgan 
ehtimollar sonini keskin oshiradi.

00:04:11.660 --> 00:04:16.779
Yuboruvchi va qabul qiluvchi bir xil kalitni ishlatganda, 
bu shifrlash usuli Simmetrik shifrlash

00:04:16.779 --> 00:04:24.199
deyiladi. Simmetrik shifrlashida Sezar usuli singari,
maxfiy kalitni oldindan ikki kishi tomonidan

00:04:24.199 --> 00:04:29.710
shaxsiy ravishda kelishib olish kerak.
Bu odamlar uchun juda qulay, ammo Internet butunlay ochiq, 

00:04:29.710 --> 00:04:35.840
shuning uchun ikkita kompyuterning maxfiy
kalit haqida kelishib olishlari uchun "gaplashish" mumkin emas.

00:04:35.840 --> 00:04:41.599
Buning o'rniga kompyuterlar assimetrik shifrlash
usullaridan foydalanadilar, bu hamma uchun almashinish 

00:04:41.599 --> 00:04:49.020
mumkin bo'lgan ochiq kalit va yopiq kalitlardan iborat.
Ochiq kalit ma'lumotni shifrlash uchun ishlatiladi va 

00:04:49.020 --> 00:04:55.800
har kim undan maxfiy xabar yaratish uchun
foydalanishi mumkin, ammo deshifrlashni faqat yopiq kalitga ega bo'lgan 

00:04:55.800 --> 00:05:01.270
kompyuter bajarishi mumkin. 
Bu biz hozir uncha yaxshi bilmaydigan matematika asosida ishlaydi.

00:05:01.270 --> 00:05:06.129
O'ylab ko'ring, sizning shaxsiy pochta qutingiz 
borligini tasavvur qiling, u yerda hamma pochta 

00:05:06.129 --> 00:05:11.430
qutisini qo'yishi mumkin, ammo uni ochish
uchun ularga kalit kerak. Endi siz qo'yilgan kalitning 

00:05:11.430 --> 00:05:16.509
ko'p nusxalarini yaratishingiz va uni do'stingizga yuborishingiz
yoki hatto uni omma e'tiboriga havola qilishingiz mumkin.

00:05:16.509 --> 00:05:21.400
Do'stingiz yoki hattoki begona odam ochiq kalit yordamida
sizning depozit manzilingizga kirish va xabarni tashlab

00:05:21.400 --> 00:05:27.400
yuborishi mumkin, ammo siz olgan barcha maxfiy xabarlarga kirish uchun faqat siz o'zingizning yopiq kalitingiz bilan pochta qutisini ochishingiz mumkin.

00:05:27.400 --> 00:05:31.539
Do'stingizga pochta qutisidagi ochiq depozit
kaliti yordamida xavfsiz xabarni qaytarib yuborishingiz mumkin.

00:05:31.539 --> 00:05:37.620
Shunday qilib, odamlar hech qachon yopiq kalit bilan
oldindan kelishishga hojat qoldirmasdan,

00:05:37.620 --> 00:05:43.699
xavfsiz tarzda xabarlarni almashishlari mumkin.
Ochiq kalit kriptografiyasi ochiq Internetdagi

00:05:43.699 --> 00:05:49.340
barcha xavfsiz xabar almashinuviga asos bo'ladi.
Internetga kirishda bizni SSL va TLS deb nomlangan

00:05:49.340 --> 00:05:55.900
xavfsizlik protokollari himoya qiladi.
Sizning kompyuteringiz buni bugun, xohlagan 

00:05:55.900 --> 00:06:01.400
vaqtda brauzeringiz manzil satrida kichik qulfni
yoki https harflarini ko'rganingizda ishlatadi.

00:06:01.400 --> 00:06:07.409
Bu shuni anglatadiki, sizning kompyuteringiz
ochiq veb-sayt bilan ma'lumotlarni xavfsiz

00:06:07.409 --> 00:06:13.400
almashtirish uchun shifrlashning ochiq kalitidan
foydalanmoqda. Odamlarning tobora ko'payib borishi

00:06:13.400 --> 00:06:19.080
bilan shaxsiy ma'lumotlar tobora ko'payib boradi va
bu ma'lumotlarning xavfsizligini ta'minlash zaruriyati yanada muhimroq bo'ladi.

00:06:19.080 --> 00:06:24.059
Kompyuterlarning hisob-kitoblash tezligi ortib borishi bilan
biz kompyuterlarni buzish uchun juda qiyin bo'lgan

00:06:24.059 --> 00:06:29.259
shifrlashning yangi usullarini ishlab chiqishga majbur bo'lamiz.
Mana shu ish bilan men shug'ullanib, doimo o'zgartirib boraman.