-
Internet: Šifrovanie a verejné kľúče
-
Volám sa Mia Gil-Epnerová, študovala som
informatiku na UC Berkeley a pracujem
-
na Ministerstve obrany, kde sa snažím
uchovávať informácie v bezpečí. Internet
-
je otvorený a verejný systém. Všetci
odosielame a prijímame informácie cez
-
zdieľané káble a spojenia. Hoci je systém
otvorený, vymieňame si veľa súkromných
-
údajov, čísla kreditných kariet, bankové
informácie, heslá a e-maily. Ako sú teda
-
všetky tieto súkromné údaje utajované?
Dáta akéhokoľvek druhu môžu byť utajené
-
pomocou procesu známeho ako šifrovanie,
kódovanie alebo zmenou správy, aby sa
-
skryl pôvodný text. Pri dešifrovaní sa
dekóduje táto správa, aby bola
-
čitateľná. Je to jednoduchá vec, ktorú
ľudia robia už celé storočia. Jednou z
-
prvých známych šifrovacích metód bola
Cézarova šifra, pomenovaná po rímskom
-
generálovi Júliovi Cézarovi, ktorý
šifroval vojenské príkazy, aby zaistil,
-
že ak správu zachytí nepriateľ, nedokáže
ju prečítať. Cézarova šifra je algoritmus,
-
ktorý nahrádza každé písmeno v pôvodnej
správe písmenom o niekoľko krokov nižšie
-
v abecede. Ak číslo posunu poznajú iba
odosielateľ a príjemca, nazýva sa kľúčom.
-
Umožňuje čitateľovi odomknúť tajnú správu:
ak je napríklad pôvodná správa „HELLO“,
-
potom by vďaka algoritmu Cézarovej šifry
s kľúčom 5 šifrovaná správa vyzerala
-
takto… Na dešifrovanie správy by príjemca
jednoducho použil kľúč na prevrátenie
-
postupu. Cézarova šifra je veľmi
zraniteľná. Ktokoľvek môže šifrovanú
-
správu ľahko odhaliť alebo prelomiť
skúšaním každého možného kľúča.
-
V anglickej abecede je iba 26 písmen, čo
znamená, že na dešifrovanie správy musíte
-
skúsiť najviac 26 kľúčov, čo nie je veľmi
ťažké a zaberie vám to najviac hodinu-dve.
-
Skomplikujme to. Namiesto posunutia
každého písmena o určitú hodnotu posuňme
-
každé písmeno o inú hodnotu. V tomto
príklade ukazuje 10-ciferný kľúč to,
-
o koľko sa každé nasledujúce písmeno
zmení pri zašifrovaní dlhšej správy.
-
Uhádnuť tento kľúč by bolo naozaj ťažké.
10-ciferné šifrovanie by mohlo priniesť
-
10 miliárd možných riešení. Je zrejmé, že
to je viac ako by ktokoľvek mohol vyriešiť
-
a trvalo by to veľa storočí. Priemernému
počítaču by trvalo vyskúšať všetkých 10
-
miliárd možností len pár sekúnd.
V modernom svete, kde majú zločinci
-
namiesto ceruziek počítač, je otázkou, ako
šifrovať správy tak bezpečne, aby bolo
-
príliš ťažké ich prelomiť. Tým myslíme,
že existuje príliš veľa možností na to,
-
aby sa vypočítali v rozumnom čase. Bezpeč-
né správy sa dnes šifrujú 256-bitovými
-
kľúčmi. To znamená, že počítač zlodeja,
ktorý by zachytil vašu správu, musí skúsiť
-
toľkoto možností… kým by nezistil kľúč
a neprelomil správu. Aj keby ste mali
-
stotisíc superpočítačov a každý z by bol
schopný vyskúšať milión miliárd kľúčov
-
každú sekundu, vyskúšať každú možnosť by
si vyžadovalo bilióny biliónov rokov,
-
a to na prelomenie iba 1 správy šifrovanej
256-bitovým kľúčom. Počítačové čipy sa,
-
samozrejme, každý rok dvojnásobne zrých-
ľujú a zmenšujú. Ak toto tempo pokroku
-
bude pokračovať, dnešné problémy bude
možné už o pár storočí vyriešiť
-
a 256 bitov nebude dostatočne bezpečných.
Štandardná dĺžka kľúča sa už v minulosti
-
zvýšila, aby sme udržali krok s rýchlosťou
počítačov. Dobrou správou je, že pomocou
-
dlhšieho kľúča šifrovanie správy nie je
oveľa ťažšie, no zároveň exponenciálne
-
rastie počet pokusov potrebný na zlomenie
šifry. Ak odosielateľ a príjemca majú ten
-
istý kľúč na šifrovanie a čítanie správy,
ide o symetrické šifrovanie, podobné
-
Cézarovej šifre. Na kľúči sa musia 2 osoby
vopred dohodnúť v súkromí. Je to fajn
-
pre ľudí, ale internet je otvorený a
verejný, takže je nemožné, aby sa dva
-
počítače stretli v súkromí a dohodli na
kľúči. Namiesto toho používajú asymetrické
-
šifrovacie kľúče: verejný kľúč, ktorý
sa dá vymeniť, a súkromný kľúč, ktorý
-
nie je zdieľaný. Verejný kľúč sa používa
na šifrovanie údajov a ktokoľvek ho môže
-
použiť na vytvorenie tajnej správy, ktorú
môže dešifrovať iba počítač s prístupom k
-
súkromnému kľúču. Predstavte si, že máte
osobnú poštovú schránku, v ktorej môže
-
človek uložiť poštu iba s kľúčom. Môžete
dať urobiť veľa kópií vkladového kľúča
-
a jednu odoslať priateľovi, alebo ho
jednoducho sprístupniť verejnosti. Váš
-
priateľ aj neznámy človek môžu použiť
verejný kľúč na prístup do vkladovej
-
časti a vložiť správu. Iba vy však môžete
poštovú schránku otvoriť so súkromným
-
kľúčom a dostať sa ku všetkým doručeným
tajným správam. Pomocou verejného kľúča
-
môžete bezpečnú správu poslať späť
priateľovi do jeho schránky. Tak si môžeme
-
vymieňať tajné správy bez potreby
súkromného kľúča. Šifrovanie verejným
-
kľúčom je základom všetkých bezpečných
správ v otvorenom internete, vrátane
-
bezpečnostných protokolov SSL a TLS,
ktoré nás chránia pri prehliadaní webu.
-
Váš počítač ho práve používa vždy, keď
vidíte na paneli s adresou prehliadača
-
malý zámok alebo skratku https. Vtedy
váš počítač používa šifrovanie verejným
-
kľúčom na bezpečnú výmenu údajov s webom,
na ktorom sa práve nachádzate. Čím viac
-
bude ľudí na internete, tým bude vyšší
prenos údajov a dôležitejšia potreba
-
bezpečnosti údajov. Počítače sú stále
rýchlejšie, preto budeme musieť vyvinúť
-
nové a lepšie šifrovanie, ktoré počítač.
neprelomí. Takejto práci sa venujem ja.
