-
Internetul: Criptare si Chei Publice
-
Bună, numele meu este Mila Gil-Epner
-
sunt specializată în Programare
la Universitatea Berkeley
-
și lucrez pentru Departamentul Apărării,
unde încerc să țin informația în sigurnață.
-
Internetul este un sistem public si deschis.
-
Toți trimitem si primim informații
prin cabluri și conexiuni partajate.
-
Dar chiar dacă este un sistem deschis,
schimbăm o multime de date private
-
cum ar fi numere ale cardurilor de credit,
informatii bancare, parole si email-uri.
-
Deci cum sunt toate aceste date private
ținute secret?
-
Orice tip de date poate fi ținut secret
printr-un proces numit „criptare”
-
amestecarea sau schimbarea mesajului
pentru a ascunde textul original.
-
Decriptarea este procesul de reconstruire a
mesajului pentru a putea fi citit.
-
Aceasta este o simpla idee,
iar oamenii au utilizat-o timp de secole.
-
Una dintre primele metode de criptare
cunoscute a fost CIfrul lui Caesar.
-
Numit după Iulius Cezar, un general Roman
care a criptat comenzile militare
-
astfel că dacă mesajul era interceptat
de inamici, ei nu puteau să îl citească.
-
Cifrul lui Cezar este un Algoritm care
substituie fiecare literă din mesajul original
-
cu o literă din alfabet.
-
Dacă numărul este cunoscut
doar de expeditor și destinatar
-
atunci acel număr se numește cheie
-
Îi permite cititorului să descifreze
mesajul secret.
-
De exemplu, dacă mesajul tău original e "SALUT"
-
folosind algoritmul Cifrului lui Cezar
cu numărul cheie 5
-
mesajul criptat ar fi acesta...
-
Pentru a descifra mesajul, destinatarul
va folosi cheia pentru a inversa procesul.
-
Dar e o mare problemă cu Cifrul lui Cezar
-
oricine poate să spargă codul
-
încercănd orice literă posibilă
-
iar în alfabetul englez sunt doar 26 de litere,
ceea ce înseamnă
-
că ar trebui să încerci cel mult 26 de chei
să decriptezi mesajul.
-
Să încerci 26 chei posibile nu e foarte greu
-
ar lua cam o oră.
-
Asa ca hai să facem să fie mai greu.
-
În loc să schimbi fiecare literă
cu aceeași valoare
-
să schimbăm fiecare literă cu o valoare diferită.
-
În acest exemplu o cheie de 10 cifre
arată în căt de multe poziții
-
fiecare literă succesivă va fi schimbată
ca sa cripteze un mesaj mai lung.
-
Să ghicești această cheie ar fi foarte greu.
-
Folosind criptări de 10 cifre ar fi
10 miliarde de posibilități.
-
Evident că e mai mult decăt orice alt om
ar putea rezolva, ar dura secole.
-
Dar unui calculator i-ar lua azi căteva secunde
să încerce toate cele 10 miliarde de posiblități.
-
Deci, într-o lume modernă unde infractorii sunt
înarmați cu calculatoare în locul creioanelor
-
cum poți să criptezi mesaje atat de securizate
-
încăt sunt prea greu de spart?
-
Prea greu înseamnă că sunt prea multe posiblități
de calculat în timp rezonabil.
-
Comunicațiile azi sunt criptate
folosind chei de 256 de biți.
-
Înseamnă că unui calculator al unui infractor
care interceptează mesajul
-
i-ar trebui atăt de multe posibilități
-
cănd descoperă cheia și decripteaza mesajul.
-
Chiar dacă ai avea 100.000 de super-calculatoare
-
si fiecare dintre ele ar putea să încerce
un milion de miliarde de chei pe secundă
-
ar lua trilioane și trilioane ani
să încerce fiecare opțiune
-
doar ca să spargă un singur mesaj protejat
cu criptare de 256 de biți.
-
Componentele unui PC devin dublu mai rapide
și scad jumatate din mărime pe an.
-
Dacă acest ritm de progres exponențial continuă
-
problemele imposibile de azi vor fi rezolvabile
în cateva sute de ani în viitor
-
si 256 de biți nu vor fi destul de siguri.
-
A trebuit să creștem lungimea standard a unei chei
-
pentru a ține pasul cu creșterea
rapidă a calculatoarelor.
-
Veștile bune sunt că o cheie mai lungă
nu face mesajul criptat mai greu
-
dar crește exponențial numărul de încercări
necesare pentru a sparge un cifru.
-
Cănd expeditorul și destinatarul folosasc
aceeași cheie să cripteze și să decripteze
-
se numește Criptare Simetrică.
-
Cu Criptarea Simetrică, ca și Cifrul lui Cezar
-
cheia secretă trebuie sa fie agreată
din timp de doi oameni în privat.
-
E minunat pentru oameni,
dar internetul e deschis și public
-
deci e imposibil ca doua calculatoare
să se "întalnească" în privat
-
și sa cadă de acord asupra unei chei secrete.
-
În schimb, calculatoarele folosesc
Criptare Asimetrică
-
o cheie publică ce fi schimbată cu oricine
-
si o cheie privată care nu este impărtășită.
-
Cheia Publică este folosită să cripteze date
-
și oricine poate să o folosească
să creeze un mesaj secret
-
dar secretul poate fi descifrat doar
de un calculator cu acces la cheia privată.
-
Funcționează cu ajutorul matematicii,
de care nu ne legăm acum.
-
Imaginează-ți ca ai o cutie poștală proprie,
unde oricine poate depozita corespondență
-
dar le trebuie o cheie să o facă.
-
Acum poți sa faci multe copii ale cheii
depozitate și să trimiți una unui prieten,
-
sau chiar sa o faci publică.
-
Prietenul tău sau un străin poate folosi
cheia publică să acceseze slotul tau
-
și să lase un mesaj.
-
Dar doar tu poți sa deschizi
cutia poștală cu cheia ta privată
-
să accesezi toate mesajele secrete primite
-
și poți sa trimiți un mesaj sigur prietenului
tău folosind cheia de depozit publică.
-
În acest mod oamenii pot să schimbe mesaje
între ei în siguranță făra cheie.
-
Criptologia Cheii Publice este fundația
tuturor mesajelor sigure
-
pe internetul deschis
-
Inclusiv protocoalele de securitate
cunoscute ca SSL și TLS
-
care ne protejează cănd navigăm pe internet.
-
Calculatorul tău folosește asta azi,
oricănd vezi micul lacăt
-
sau literele https în adresa unui site.
-
Asta inseamnă că calculatorul tău folosește
cheia de criptare publică
-
să schimbe date sigur cu website-ul pe care ești.
-
Din ce în ce mai mulți oameni folosesc internetul
-
și din ce în ce mai multe date private
vor fi transmise
-
iar nevoia de a securiza datele
va fi din ce în ce mai importantă.
-
Și cum calculatoarele devin din ce în ce mai rapide
-
vom avea nevoie sa dezvoltăm noi modalități
să facem criptarea prea greu de decodat.
-
Asta fac eu în munca mea și mereu se schimbă.
