Conţinutul principal
Siguranța pe Internet
Curs: Siguranța pe Internet > Unitatea 1
Lecția 10: Tehnici de criptare a informațiilorCriptare și chei publice
Mia Epner, care lucrează la securitate pentru o agenție națională de informații din SUA, explică modul în care criptografia permite transferul securizat de date online. Acest videoclip explică criptarea pe 256 -biți, chei publice și private, SSL & TLS și HTTPS.
Vrei să te alături conversației?
Nici o postare încă.
Transcript video
Internet: Criptare și chei publice -Salut! Numele meu
este Mia Gil Epner Sunt specializată în
informatică la UC Berkeley și lucrez pentru
Departamentul de Apărare unde încerc să țin
informația în siguranță Internetul este un sistem
deschis și public Toți trimitem și
primim informații prin fire și conexiuni distribuite Chiar dacă este un sistem deschis, tot schimbăm multe informații
cu caracter personal date precum numere
de carduri de credit informații bancare,
parole și e-mail-uri. Cum sunt toate acestea
ținute secrete? Date de orice tip pot fi
ținute secrete printr-un proces numit criptare, decodarea sau schimbarea mesajului pentru a ascunde textul original Acum, decriptarea este un proces de decodare a mesajului
pentru a-l face lizibil. Este o idee simplă, și oamenii fac asta
de multe decenii. Una dintre metodele
bine cunoscute de criptare a fost cifrul lui Caesar,
numit după Julius Caesar un general roman care
a criptat comenzile sale militare pentru a fi sigur că dacă mesajul
ar fi fost interceptat de inamici, aceștia nu ar fi reușit
să-l citească. Cifrul lui Caesar este un algoritm care înlocuiește fiecare literă
din mesajul original cu litera aflată la o anumită
distanță în șirul alfabetic. Dacă distanța este cunoscută
doar de emițătorul și receptorul mesajului,
atunci este numită „cheia”. Permite cititorului
să descifreze mesajul. Spre exemplu, dacă mesajul tău
original este, ”Hello”, folosind algoritmul
cifrului lui Caesar cu cheia cinci, mesajul
criptat ar fi acesta: MJQQT Pentru a decripta mesajul,
receptorul ar folosi cheia pentru a da inversa procesul. Dar este o mare problemă
cu cifrul lui Caesar. Oricine poate sparge
mesajul criptat încercând fiecare
cheie posibilă. În alfabetul englez,
sunt doar 26 de litere, ceea ce înseamnă că
ar fi suficient să încerci 26 de chei pentru
a decripta mesajul. În ziua de azi, a încerca 26 de chei
nu este foarte greu. Ar dura, cel mult, o oră. Hai să o facem
mai greu de ghicit. În loc să schimbăm
toate literele de tot atâtea ori, să schimbăm fiecare literă
cu o distanță diferită. În acest exemplu, o cheie
de 10 cifre arată cu câte poziții va fi schimbată fiecare
literă succesivă pentru a cripta
un mesaj mai lung Ghicitul acestei chei
o să fie foarte greu. Folosind o criptare
de 10 cifre, ar putea exista 10 miliarde
de soluții posibile. Evident, asta este mai mult
decât ar putea rezolva un om. Ar putea dura secole, dar pentru
un computer din ziua de azi ar dura doar câteva secunde să încerce toate cele
10 miliarde de posibilități. Deci, în lumea modernă,
în care băieții răi sunt înarmați cu computere
în loc de creioane, cum se pot cripta mesajele
în condiții de siguranță pentru a fi foarte greu de spart? „Foarte greu” înseamnă că
sunt prea multe posibilități să se calculeze într-un timp rezonabil. Comunicațiile securizate de astăzi sunt criptate folosind
chei de 256 biți. Calculatorul unui băiat rău, care îți interceptează mesajul, ar trebui să încerce
multe variante posibile până să descopere cheia
și să spargă mesajul Chiar dacă ai fi avut o sută
de mii de super computere, și fiecare dintre ele
ar putea fi în stare să încerce un milion de miliarde
de chei în fiecare secundă, ar dura trilioane
de trilioane de trilioane de ani pentru a încerca
fiecare variantă, doar pentru a sparge
un singur mesaj protejat cu criptarea
pe 256 de biți. Desigur, chipurile computerelor
devin de două ori mai rapide, și se înjumătățesc
ca mărime în fiecare an. Dacă acest ritm de progres
exponențial continuă, problemele imposibile
de azi ar fi rezolvabile doar în câteva
sute de ani în viitor și 256 de biți nu vor mai fi
chiar așa de siguri. De fapt, a trebuit să mărim lungimea cheii standard pentru a ține pasul cu
viteza calculatoarelor. Știrea bună este că,
folosind o cheie mai lungă, nu îngreunează criptarea mesajelor, dar crește exponențial
numărul de încercări pentru spargerea cifrului. Când emițătorul și receptorul
împart aceeași cheie pentru a amesteca și a
reface un mesaj, spunem că are loc
o criptare simetrică. Cu criptarea simetrică,
asemeni cifrului lui Caesar, cheia secretă trebuie
să fie stabilită dinainte de cei doi oameni în particular. Asta este bine pentru oameni, dar internetul este deschis și public, deci este imposibil
pentru două computere să se întâlnească în particular
să stabilească o cheie secretă. În schimb, computerele
folosesc chei asimetrice, o cheie publică care
poate fi schimbată cu oricine și o cheie privată care
nu este împărtășită. Cheia publică este folosită
pentru criptarea datelor și toată lumea o poate folosi
pentru a crea un mesaj secret, dar secretul poate fi decriptat doar de un computer
cu acces la cheia privată. Funcționarea se bazează
pe ceva matematică, în care nu vom intra acum. Gândește-te la ea așa: ai o poștă personală unde toată lumea
poate pune scrisori, dar le trebuie o cheie s-o facă. Ai putea face multe copii pentru cheia de depozitare
și să trimiți una prietenului tău ori s-o faci chiar
disponibilă public. Prietenul tău, sau chiar
și un străin pot folosi cheia publică pentru a accesa locul de depozitare
ca să lase un mesaj, dar numai tu poți deschide
cutia poștală cu cheia ta privată pentru a accesa toate mesajele
secrete pe care le-ai primit. Poți trimite un mesaj securizat
înapoi la prietenul tău folosind cheia publică,
în cutia lui poștală. În acest mod, oamenii pot
schimba mesaje securizate fără a fi nevoie să
stabilească o cheie privată. Criptografia cheii publice
este fundamentul tuturor mesajelor securizate
pe internetul deschis incluzând protocoale de securitate
cunoscute ca SSL și TLS care ne protejează
în timp ce navigăm. Computerul tău folosește
așa ceva astăzi. În orice moment vezi un mic lacăt sau literele https în
bara de adresă a browser-ului, deci computerul folosește
criptare cu cheie publică pentru a schimba date în mod
securizat cu site-ul pe care ești. Cu cât mai multe persoane
ajung pe internet, cu atât mai multe date private
vor fi transmise, și nevoia de a securiza acele date va fi mai mare. Cu cât computerele
devin mai rapide trebuie să dezvoltăm
alte metode de criptare, astfel încât să fie prea greu
pentru computere să o spargă. Asta fac eu la munca mea
și mereu se schimbă.