Aktualny czas:0:00Całkowity czas trwania:6:40
0 punktów energii
Transkrypcja filmu video (w języku angielskim)
INTERNET. SZYFROWANIE I KLUCZE PUBLICZNE Nazywam się Mia Gil Epner, kończę informatykę na Uniwersytecie Kalifornii i pracuję w Departamencie Obrony. Zabezpieczam informacje. Internet to system otwarty i publiczny. Wszyscy wysyłamy i odbieramy informacje wspólnymi przewodami i połączeniami. Choć jednak system jest otwarty, wymieniamy wiele danych prywatnych, np. numery kart kredytowych, informacje bankowe, hasła i maile. Jak utrzymujemy prywatne dane w tajemnicy? Dane każdego rodzaju można utajnić za pomocą szyfrowania. Przekaz zostaje zniekształcony, by ukryć oryginalny tekst. Deszyfrowanie to proces odwrotny, by przekaz znów stał się czytelny. Sam pomysł jest prosty. Ludzie szyfrują od wieków! Jedna z pierwszych znanych metod to szyfr Cezara, nazwany po Juliuszu Cezarze, który szyfrował swoje rozkazy wojskowe, by wrogowie nie mogli odczytać przechwyconych wiadomości. Szyfr Cezara to algorytm; zastępuje każdą literę w oryginalnej wiadomości literą będącą o kilka pozycji dalej w alfabecie. Jeśli tę liczbę znają tylko nadawca i odbiorca, to nazywamy ją kluczem. Pozwala odbiorcy dotrzeć do tajnej wiadomości. Jeśli oryginalna wiadomość brzmi "Hello", to, przy użyciu szyfru Cezara z kluczem 5, zaszyfrowana będzie wyglądać tak. Chcąc odszyfrować wiadomość, odbiorca kluczem odwróci proces. Z szyfrem Cezara jest jednak problem. Każdy może złamać kod, wypróbowując wszystkie możliwe klucze. W alfabecie angielskim jest tylko 26 liter, co oznacza, że trzeba wypróbować co najwyżej 26 kluczy, by odszyfrować wiadomość. A wypróbować 26 kluczy - to nic trudnego. Wystarczy godzina! Utrudnijmy więc sprawę. Zamiast tego samego przesunięcia do każdej litery wybierzmy inne. W tym przykładzie 10-cyfrowy klucz pokazuje, o ile pozycji zostanie przesunięta każda litera, by zaszyfrować dłuższy przekaz. Odgadnąć taki klucz byłoby trudno! Przy szyfrowaniu 10-cyfrowym mamy 10 mld możliwych kluczy. Oczywiście nie poradziłby sobie z tym człowiek. Potrwałoby to wiele stuleci! Ale przeciętny komputer w parę sekund wypróbowałby 10 mld możliwości. We współczesnym świecie wrogowie mają komputery zamiast ołówków. Jak więc szyfrować wiadomości, by za trudno było je złamać? "Za trudno" oznacza "zbyt wiele możliwości na rozsądną ilość czasu". W bezpiecznej komunikacji używa się szyfrowania z kluczami 256-bitowymi. Komputer wroga, przechwytujący waszą wiadomość, musi wypróbować tyle możliwości, by odkryć klucz i złamać szyfr. Choćbyście mieli sto tysięcy superkomputerów, a każdy mógłby wypróbować milion miliardów kluczy na sekundę, to dopiero po bilionach bilionów lat komputery sprawdziłyby każdą możliwość i rozszyfrowały jedną wiadomość chronioną szyfrowaniem 256-bitowym. Co roku pojawiają się dwukrotnie szybsze i dwukrotnie mniejsze chipy komputerowe. Jeśli ta tendencja się utrzyma, to problemy dziś nie do rozwiązania za kilkaset lat nie będą trudne. 256 bitów nie zagwarantuje bezpieczeństwa. Już musieliśmy wydłużyć standardowy klucz, bo komputery stały się za szybkie. Dłuższy klucz nie utrudnia szyfrowania, za to wykładniczo zwiększa liczbę prób koniecznych do złamania szyfru. Gdy nadawca i odbiorca mają ten sam klucz do zniekształcania i porządkowania, to szyfrowanie jest symetryczne. Przy takim szyfrowaniu, np. szyfrze Cezara, tajny klucz muszą wcześniej uzgodnić dwie osoby w warunkach prywatności. To świetne dla ludzi, ale Internet jest otwarty i publiczny, więc nie ma możliwości, by dwa komputery spotkały się prywatnie i uzgadniały klucz. Komputery używają kluczy asymetrycznych: publicznego, który można wymienić z każdym, i prywatnego, którego się nie udostępnia. Klucz publiczny jest używany do szyfrowania danych. Każdy może go użyć do stworzenia tajnej wiadomości. Jednak deszyfrować może ją tylko komputer z dostępem do klucza prywatnego. Działa to dzięki zasadom matematycznym. Nie zagłębimy się w nie. Powiedzmy, że macie osobistą skrzynkę pocztową, do której każdy może wrzucić list, ale potrzebuje klucza. Wy możecie sporządzić duplikaty klucza i wysłać któryś do kolegi lub udostępnić wszystkim. Kolega, a nawet ktoś nieznajomy, może użyć klucza publicznego, by zyskać dostęp do skrzynki i wrzucić list, ale tylko wy możecie otworzyć ją prywatnym kluczem i dotrzeć do otrzymanych tajnych wiadomości. Odeślecie zabezpieczoną wiadomość do skrzynki kolegi, używając publicznego klucza depozytowego. Tak bezpiecznie wymieniamy wiadomości bez uzgadniania klucza prywatnego. Kryptografia z kluczem publicznym to podstawa bezpiecznej korespondencji w Internecie otwartym oraz protokołów bezpieczeństwa SSL i TLS, które chronią nas podczas przeglądania sieci. Wasz komputer ich używa. Kłódka albo litery "https" w pasku adresu przeglądarki oznaczają: komputer stosuje szyfrowanie z kluczem publicznym, by bezpiecznie wymieniać dane ze stroną www, na której jesteście. Coraz więcej ludzi łączy się z Internetem; przekazują coraz więcej danych prywatnych. Potrzeba ochrony tych informacji jest coraz bardziej paląca. Komputery stają się coraz szybsze, zatem będziemy musieli wymyślać nowe sposoby zabezpieczania szyfru. Tym zajmuję się w pracy. Ciągle coś się zmienia!