If you're seeing this message, it means we're having trouble loading external resources on our website.

Dacă sunteţi în spatele unui filtru de web, vă rugăm să vă asiguraţi că domeniile *. kastatic.org şi *. kasandbox.org sunt deblocate.

Conţinutul principal

Criptare și chei publice

Mia Epner, care lucrează la securitate pentru o agenție națională de informații din SUA, explică modul în care criptografia permite transferul securizat de date online. Acest videoclip explică criptarea pe 256-biți, chei publice și private, SSL & TLS și HTTPS. 

Transcript video

Internet: Criptare și chei publice -Salut! Numele meu este Mia Gil Epner Sunt specializată în informatică la UC Berkeley și lucrez pentru Departamentul de Apărare unde încerc să țin informația în siguranță Internetul este un sistem deschis și public Toți trimitem și primim informații prin fire și conexiuni distribuite Chiar dacă este un sistem deschis, tot schimbăm multe informații cu caracter personal date precum numere de carduri de credit informații bancare, parole și e-mail-uri. Cum sunt toate acestea ținute secrete? Date de orice tip pot fi ținute secrete printr-un proces numit criptare, decodarea sau schimbarea mesajului pentru a ascunde textul original Acum, decriptarea este un proces de decodare a mesajului pentru a-l face lizibil. Este o idee simplă, și oamenii fac asta de multe decenii. Una dintre metodele bine cunoscute de criptare a fost cifrul lui Caesar, numit după Julius Caesar un general roman care a criptat comenzile sale militare pentru a fi sigur că dacă mesajul ar fi fost interceptat de inamici, aceștia nu ar fi reușit să-l citească. Cifrul lui Caesar este un algoritm care înlocuiește fiecare literă din mesajul original cu litera aflată la o anumită distanță în șirul alfabetic. Dacă distanța este cunoscută doar de emițătorul și receptorul mesajului, atunci este numită „cheia”. Permite cititorului să descifreze mesajul. Spre exemplu, dacă mesajul tău original este, ”Hello”, folosind algoritmul cifrului lui Caesar cu cheia cinci, mesajul criptat ar fi acesta: MJQQT Pentru a decripta mesajul, receptorul ar folosi cheia pentru a da inversa procesul. Dar este o mare problemă cu cifrul lui Caesar. Oricine poate sparge mesajul criptat încercând fiecare cheie posibilă. În alfabetul englez, sunt doar 26 de litere, ceea ce înseamnă că ar fi suficient să încerci 26 de chei pentru a decripta mesajul. În ziua de azi, a încerca 26 de chei nu este foarte greu. Ar dura, cel mult, o oră. Hai să o facem mai greu de ghicit. În loc să schimbăm toate literele de tot atâtea ori, să schimbăm fiecare literă cu o distanță diferită. În acest exemplu, o cheie de 10 cifre arată cu câte poziții va fi schimbată fiecare literă succesivă pentru a cripta un mesaj mai lung Ghicitul acestei chei o să fie foarte greu. Folosind o criptare de 10 cifre, ar putea exista 10 miliarde de soluții posibile. Evident, asta este mai mult decât ar putea rezolva un om. Ar putea dura secole, dar pentru un computer din ziua de azi ar dura doar câteva secunde să încerce toate cele 10 miliarde de posibilități. Deci, în lumea modernă, în care băieții răi sunt înarmați cu computere în loc de creioane, cum se pot cripta mesajele în condiții de siguranță pentru a fi foarte greu de spart? „Foarte greu” înseamnă că sunt prea multe posibilități să se calculeze într-un timp rezonabil. Comunicațiile securizate de astăzi sunt criptate folosind chei de 256 biți. Calculatorul unui băiat rău, care îți interceptează mesajul, ar trebui să încerce multe variante posibile până să descopere cheia și să spargă mesajul Chiar dacă ai fi avut o sută de mii de super computere, și fiecare dintre ele ar putea fi în stare să încerce un milion de miliarde de chei în fiecare secundă, ar dura trilioane de trilioane de trilioane de ani pentru a încerca fiecare variantă, doar pentru a sparge un singur mesaj protejat cu criptarea pe 256 de biți. Desigur, chipurile computerelor devin de două ori mai rapide, și se înjumătățesc ca mărime în fiecare an. Dacă acest ritm de progres exponențial continuă, problemele imposibile de azi ar fi rezolvabile doar în câteva sute de ani în viitor și 256 de biți nu vor mai fi chiar așa de siguri. De fapt, a trebuit să mărim lungimea cheii standard pentru a ține pasul cu viteza calculatoarelor. Știrea bună este că, folosind o cheie mai lungă, nu îngreunează criptarea mesajelor, dar crește exponențial numărul de încercări pentru spargerea cifrului. Când emițătorul și receptorul împart aceeași cheie pentru a amesteca și a reface un mesaj, spunem că are loc o criptare simetrică. Cu criptarea simetrică, asemeni cifrului lui Caesar, cheia secretă trebuie să fie stabilită dinainte de cei doi oameni în particular. Asta este bine pentru oameni, dar internetul este deschis și public, deci este imposibil pentru două computere să se întâlnească în particular să stabilească o cheie secretă. În schimb, computerele folosesc chei asimetrice, o cheie publică care poate fi schimbată cu oricine și o cheie privată care nu este împărtășită. Cheia publică este folosită pentru criptarea datelor și toată lumea o poate folosi pentru a crea un mesaj secret, dar secretul poate fi decriptat doar de un computer cu acces la cheia privată. Funcționarea se bazează pe ceva matematică, în care nu vom intra acum. Gândește-te la ea așa: ai o poștă personală unde toată lumea poate pune scrisori, dar le trebuie o cheie s-o facă. Ai putea face multe copii pentru cheia de depozitare și să trimiți una prietenului tău ori s-o faci chiar disponibilă public. Prietenul tău, sau chiar și un străin pot folosi cheia publică pentru a accesa locul de depozitare ca să lase un mesaj, dar numai tu poți deschide cutia poștală cu cheia ta privată pentru a accesa toate mesajele secrete pe care le-ai primit. Poți trimite un mesaj securizat înapoi la prietenul tău folosind cheia publică, în cutia lui poștală. În acest mod, oamenii pot schimba mesaje securizate fără a fi nevoie să stabilească o cheie privată. Criptografia cheii publice este fundamentul tuturor mesajelor securizate pe internetul deschis incluzând protocoale de securitate cunoscute ca SSL și TLS care ne protejează în timp ce navigăm. Computerul tău folosește așa ceva astăzi. În orice moment vezi un mic lacăt sau literele https în bara de adresă a browser-ului, deci computerul folosește criptare cu cheie publică pentru a schimba date în mod securizat cu site-ul pe care ești. Cu cât mai multe persoane ajung pe internet, cu atât mai multe date private vor fi transmise, și nevoia de a securiza acele date va fi mai mare. Cu cât computerele devin mai rapide trebuie să dezvoltăm alte metode de criptare, astfel încât să fie prea greu pentru computere să o spargă. Asta fac eu la munca mea și mereu se schimbă.