Return to Video

The Internet: Encryption & Public Keys

  • 0:03 - 0:08
    Internet: šifrování a veřejné klíče
  • 0:09 - 0:14
    Aho. jmenuji se Mia Gil-Epner, studuji počítačové vědy v magisterském studiu na Kalifornské Univerzitě v Berkeley
  • 0:14 - 0:19
    a pracuji pro americké Ministerstvo obrany, kde
    mám na starosti utajování informací. Internet je
  • 0:19 - 0:26
    otevřený a veřejný systém. Informace zasíláme a přijímáme po společných drátech a spojeních. Ale
  • 0:26 - 0:30
    ačkoli je to otevřený systém, i tak sdílíme
    spoustu soukromých údajů. Takové věci, jako
  • 0:30 - 0:36
    čísla kreditních karet, bankovní informace,
    hesla a e-maily. Takže jak jsou všechny ty
  • 0:36 - 0:41
    soukromé údaje utajovány? Data jakéhokoli
    druhu lze utajovat procesem, kterému říkáme
  • 0:41 - 0:45
    šifrování, to jest pomícháním nebo změnou té
    zprávy tak, aby byl původní text skryt. Dešifrování
  • 0:45 - 0:52
    je naopak proces zrušení toho pomíchání,
    aby byl text znovu čitelný. To je jednoduchá
  • 0:52 - 0:57
    myšlenka a lidé to tak dělali po staletí. Jednou
    z prvních dobře známých šifrovacích metod
  • 0:57 - 1:02
    byla Cesarova šifra. Byla pojmenována
    po římském generálovi Juliovi Cesarovi,
  • 1:02 - 1:07
    který své vojenské příkazy šifroval, aby si
    jeho zprávy nemohli přečíst nepřátelé,
  • 1:07 - 1:13
    kdyby se jim podařilo je zachytit. Cesarova
    šifra je algoritmus, který nahradí každé
  • 1:13 - 1:17
    písmeno původní zprávy písmenem,
    které je od něj o určitý počet kroků
  • 1:17 - 1:21
    dále ve směru abecedy. Je-li toto číslo něčím,
    co zná jen odesílatel a příjemce, pak se nazývá
  • 1:21 - 1:29
    klíč. Umožňuje čtenáři rozluštit tu skrytou
    zprávu. Například jestliže Vaše původní
  • 1:29 - 1:36
    zpráva zní „HELLO“, pak zpráva zašifrovaná
    pomocí algoritmu Cesarovy šifry s klíčem 5
  • 1:36 - 1:43
    by byla taková: ... K dešifrování takové zprávy
    by příjemce musel prostě použít klíč k obrácení
  • 1:43 - 1:50
    tohoto procesu. Avšak s Cesarovou šifrou je
    velký problém, zašifrovanou zprávu může každý
  • 1:50 - 1:56
    snadno rozluštit nebo prolomit tak, že vyzkouší
    všechny možné klíče. A v anglické abecedě je jen
  • 1:56 - 2:00
    26 písmen, takže k dešifrování zprávy by Vám
    stačilo vyzkoušet ne více než 26 klíčů.
  • 2:00 - 2:07
    Přitom vyzkoušet 26 možných klíčů není velmi
    nesnadné, trvalo by to nanejvýš hodinu nebo
  • 2:07 - 2:13
    dvě. Tak to udělejme těžší, namísto posouvání
    každého písmene o stejnou vzdálenost v abecedě
  • 2:13 - 2:19
    posouvejme každé písmeno o jinou vzdálenost.
    V tomto příkladu desetimístné číslo ukazuje, o
  • 2:19 - 2:27
    kolik bude změněno každé následné písmeno,
    když bude kódována delší zpráva. Uhodnout
  • 2:27 - 2:34
    tento klíč by bylo opravdu náročné Při použití desetimístného šifrovacího klíče by mohlo být
  • 2:34 - 2:40
    deset miliard možných řešení klíče. Je zjevné,
    že to je více, než co by mohl vyřešit člověk. Trvalo
  • 2:40 - 2:46
    by to celá staletí. Ale průměrnému dnešnímu počítači
    by k vyzkoušení všech deseti miliard možností stačilo
  • 2:46 - 2:51
    jen několik sekund. Takže jak můžete v moderní
    době, kdy jsou zločinci vybaveni ne tužkami, ale
  • 2:51 - 2:58
    počítači, můžete šifrovat zprávy tak bezpečně, aby
    byly obtížně rozluštitelné? Přitom „obtížně“ znamená,
  • 2:58 - 3:04
    že existuje příliš mnoho možností na to, aby se to
    dalo vyřešit za rozumnou dobu. Dnešní zabezpečené
  • 3:04 - 3:10
    komunikace jsou šifrovány pomocí 256-bitových
    klíčů. To znamená, že počítač zločince, který
  • 3:10 - 3:16
    zachycuje Vaše zprávy, by musel zkoušet příliš
    mnoho možností... dokud by neodhalil klíč
  • 3:16 - 3:24
    a nerozluštil by zprávu. I kdybyste měli 100000
    superpočítačů a každý z nich by byl schopen
  • 3:24 - 3:31
    zkoušet milion miliard klíčů za sekundu, trvalo
    by biliony bilionů let, než by byly vyzkoušeny
  • 3:31 - 3:38
    všechny možnosti, jen aby byla rozluštěna jedna
    zpráva zašifrovaná 256-bitovým kódováním.
  • 3:38 - 3:43
    Samozřejmě, počítačové čipy jsou přibližně
    každým rokem dvakrát tak rychlé a o polovinu
  • 3:43 - 3:48
    menší. Pokud bude tato tento exponenciální
    míra nárůstu pokračovat, dnes nemožné
  • 3:48 - 3:55
    problémy budou během několika století řešitelné
    a 256 bitů nebude stačit k zabezpečení. Ve skutečnosti
  • 3:55 - 4:01
    jsme už teď byli nuceni zvýšit standardní délku
    šifrovacího klíče tak, aby odpovídala rychlosti
  • 4:01 - 4:06
    počítačů. To dobré na tom je, že při použití delšího
    klíče nebude šifrování zpráv podstatně obtížnější,
  • 4:06 - 4:12
    avšak exponenciálně se bude zvyšovat počet
    pokusů o uhodnutí potřebných k prolomení šifry.
  • 4:12 - 4:17
    Když budou odesílatel a příjemce sdílet stejný klíč
    k zašifrování a dešifrování zprávy, nazývá se to
  • 4:17 - 4:24
    symetrické šifrování. Při symetrickém šifrování,
    jako je například Cesarova šifra, se na tajném klíči
  • 4:24 - 4:30
    musejí předem v soukromí dohodnout dva lidé.
    Takže je to vynikající pro lidi, ale internet je
  • 4:30 - 4:36
    otevřený a veřejný, takže je nemožné, aby se
    dva počítače „sešly“ a domluvily se na tajném
  • 4:36 - 4:42
    klíči. Namísto toho počítače využívají asymetrické
    šifrovací klíče, tedy veřejný klíč, který si lze
  • 4:42 - 4:49
    vyměnit s kýmkoli, a soukromý klíč, který se
    nesdílí. Veřejný klíč se použije k zašifrování
  • 4:49 - 4:56
    dat a použít k vytvoření šifrované zprávy je
    může každý, ale toto tajemství může dešifrovat
  • 4:56 - 5:01
    jen počítač s přístupem k tomu soukromému klíči.
    Způsob, jakým tohle funguje, je založen na
  • 5:01 - 5:06
    matematice, kterou se v tuto chvíli nebudeme
    zabývat. Představte si to takto: myslete si, že
  • 5:06 - 5:11
    máte privátní poštovní schránku, kam může
    uložit poštu kdokoli, ale potřebuje k tomu klíč.
  • 5:11 - 5:17
    Vy můžete vyrobit mnoho kopií takového ukládacího
    klíče a jednu zaslat svému příteli, nebo některou
  • 5:17 - 5:21
    dokonce zpřístupnit veřejnosti. Váš přítel nebo i
    někdo cizí pak může takový veřejný klíč používat ke
  • 5:21 - 5:27
    zpřístupnění štěrbiny ve schránce a vhození
    zprávy. Otevřít tu schránku a získat přístup ke
  • 5:27 - 5:32
    zprávám, které jste dostali, však můžete jen Vy
    se svým soukromým klíčem. A svému příteli můžete
  • 5:32 - 5:38
    poslat zabezpečenou zprávu použitím veřejného klíče k ukládání do jeho schránky. Tak si mohou lidé vyměňovat
  • 5:38 - 5:44
    zabezpečené zprávy, aniž by se někdy museli domlouvat
    na soukromém klíči. Kryptografie veřejných klíčů je
  • 5:44 - 5:49
    základem veškerého zabezpečeného předávání zpráv
    na otevřeném Internetu. Včetně protokolů zabezpečení
  • 5:49 - 5:56
    zvaných SSL a TLS, které nás chrání, když
    procházíme web. Váš počítač to dnes používá
  • 5:56 - 6:01
    pokaždé, když vidíte malý zámek nebo písmena
    https v adresním řádku svého prohlížeče.
  • 6:01 - 6:07
    To znamená, že Váš počítač využívá šifrování veřejným
    klíčem k zabezpečené výměně dat s webovou stránkou,
  • 6:07 - 6:13
    na které se nacházíte. Vzhledem k tomu, že na
    internet přichází čím dál tím více lidí, bude přenášeno
  • 6:13 - 6:19
    čím dál tím vice soukromých údajů, a potřeba
    zabezpečení těchto údajů bude nabývat na významu.
  • 6:19 - 6:24
    Jak se počítače postupně čím dál tím více zrychlují, budeme muset vyvinout nové způsoby, jak zajistit, aby
  • 6:24 - 6:29
    šifrování bylo příliš těžko prolomitelné počítači. To
    dělám já ve své práci. A je to práce, která se stále mění.
Title:
The Internet: Encryption & Public Keys
Description:
more » « less
Video Language:
English
Duration:
06:40

Czech subtitles

Revisions

Our website uses cookies for analysis purposes.