Conţinutul principal
Siguranța pe Internet
Curs: Siguranța pe Internet > Unitatea 1
Lecția 10: Tehnici de criptare a informațiilorCriptografie și chei publice: Ce sunt acestea?
De ce avem nevoie de criptografie cu cheie publică? Creat de Brit Cruise.
Vrei să te alături conversației?
Nici o postare încă.
Transcript video
Brit: După Al doilea război mondial,
cu mare parte a Europei în ruine, tensiunea între Uniunea Sovietică
și Statele Unite au crescut. Era clar că viitoare
superputere globală trebuia să aibă capacitatea
de a lansa și apăra susținut atacuri nucleare cu rachete
balistice intercontinentale. În America de Nord, cel mai vulnerabil
atac a fost deasupra Polului Nord. Astfel că, în 1958,Statele Unite și
Canada și-au unit eforturile sub ceea ce este cunoscut
ca NORAD, adică North American Aerospace
Defense Command. O linie importantă de apărare era formată
de un scut terestru semiautomat. Consta într-un sistem automat din
peste 100 de radare cu rază lungă, distribuite în America de Nord. Ele erau conectate la stații
de radare computerizate care transmiteau datele înregistrate
folosind linii telefonice sau unde radio. Toate aceste informații de la radare erau
trimise la un centru primar de avertizare subteran situat la o milă adâncime, în
muntele Cheyenne din Colorado. Această comunicare între
sisteme automate a permis operatorilor să ia decizii
în fracțiuni de secundă, folosind informațiile primite și
procesate automat de calculatoare. Această idee de comunicare online
a fost repede adaptată și dezvoltată de către universități în
anii care au urmat, pe măsură ce s-a înțeles potențialul
unei rețele de calculatoare. Man: Ceea face ca o rețea de calculatoare să fie importantă
este faptul că angajații -- membrii unei echipe care pot fi
situați în diverse locuri pe glob -- nu doar țin legătura
unii cu alții, dar și folosesc în comun datele
cu care ei lucrează mereu. Evident, aceasta face diferența
în privința proiectării, organizării și executării tuturor
sarcinilor de natură intelectuală. Dacă vom ajunge la momentul
în care totul este prelucrat electronic, iar noi doar ne vom identifica folosind un card de plastic
pe care îl punem în aparat, atunci îmi imaginez că
se va putea trece și la plata instantanee cu card bancar,
transferuri pe loc cu cecuri, ceea ce înseamnă tot o rețea. Brit: Transferurile de bani sunt doar
o parte din multele aplicații în creștere care necesită o criptare sigură. Pe măsură ce internetul a ajuns
la tot mai multe milioane de utilizatori, a apărut o nouă problemă. Astfel, pentru criptare trebuia
ca, mai întâi, cele două părți să partajeze un număr secret,
denumit cheie. Dar cum puteau două persoane
care nu s-au întâlnit niciodată să stabilească o cheie secretă, fără ca Eve, cea care
spionează neîncetat, să o afle și ea? În 1976, Whitfield Diffie
și Martin Hellman au conceput un
truc uimitor. Mai întâi, hai să îl explorăm
folosind niște culori! Cum pot Alice și Bob să stabilească de
comun acord o culoare, fără să o afle Eve? Trucul se bazează
pe două observații: prima - este ușor să amesteci
două culori și să o obții pe a treia; a doua observație - fiind dată
culoarea compusă, este greu de revenit la culorile inițiale. Acesta este mecanismul
pe care se bazează un lacăt: ușor într-un sens,
greu în celălalt sens. Este ceea ce se numește
funcție cu sens unic. Bun, rezolvarea este următoarea: Mai întâi, cad de acord public în
privința unei culori, să zicem galben. Apoi, Alice și Bob își aleg fiecare
propria culoare privată, mixează cu cheia publică, galben,
pentru a-și ascunde culorile lor private. Acum, Alice își păstrază culoarea sa secretă
și îi trimite lui Bob doar amestecul său, iar Bob își păstrează secretă culoarea lui
și îi trimite lui Alice doar mixul obținut de el. Iată în ce constă trucul: Alice și Bob adaugă propriile culori
la amestecul primit de la celălalt și astfel ajung la culoarea secretă
partajată doar între ei doi. Observi că Eve nu poate să determine
care este această culoare, căci ea ar trebui să știe culorile private
ale fiecăruia dintre cei doi. Acesta este trucul cel isteț! Bun, să facem același lucru cu numere:
avem nevoie de o procedură numerică care să meargă ușor într-un sens și
foarte greu de realizat în celălalt sens.