If you're seeing this message, it means we're having trouble loading external resources on our website.

Ако си зад уеб филтър, моля, увери се, че домейните *. kastatic.org и *. kasandbox.org са разрешени.

Основно съдържание
Текущ час:0:00Обща продължителност:6:40

Видео транскрипция

Интернет: Шифроване и публични ключове Здрасти. Казвам се Миа Гил Епнър. Уча компютърни науки в UC Berkeley и работя за Министерството на отбраната на САЩ, където предпазвам информацията. Интернет е отворена и обща система. Всички изпращаме и получаваме информация през споделени жици и връзки. Въпреки че е отворена система, все пак споделяме и много лични данни, неща като номера на кредитни карти, банкова информация, пароли и имейли. Как всички тези лични неща остават в тайна? Информация от всеки тип може да остане скрита чрез процес, известен като шифроване, разбъркване или промяна на съобщението с цел скриване на оригиналния текст. Дешифроването е процесът на подреждане на съобщението, за да може то да бъде прочетено. Това е проста идея и хората са я осъществявали в продължение на векове. Един от най-известните методи за шифроване е бил Шифърът на Цезар, наречен така в чест на Юлий Цезар, римски генерал, който шифрирал военните си команди, за да е сигурен, че ако съобщението попадне в ръцете на врагове, те няма да могат да го разчетат. Шифърът на Цезар е алгоритъм, който замества всяка буква в оригиналното съобщение с буква, отдалечена в азбуката от определен брой стъпки. Ако броят е нещо, което само изпращачът и получателят знаят, той е наречен "ключ". Той позволява на четеца да отключи тайното съобщение. Например ако оригиналното съобщение е "Здравей", тогава с помощта на шифъра на Цезар с ключ 5, шифрираното съобщение ще бъде "Мйхезко". (щракане) (мелодия) За да дешифрира съобщението, получателят просто ще използва ключа, за да обърне процеса. Но има голям проблем с шифъра на Цезар. Всеки може лесно да отгатне шифрираното съобщение, като пробва всеки възможен ключ. В английската азбука има само 26 букви, което означава, че ти трябват само най-много 26 ключа, за да дешифрираш съобщението. Това не е особено трудно. Ще отнеме най-много час. Така че нека го направим по-трудно. Вместо да използваме една и съща стъпка за всяка буква, нека изместим всяка буква с различна стъпка. В този пример 10-цифрен ключ показва с колко позиции всяка следваща буква ще бъде променена, за да шифрира по-дълго съобщение. (щракане) Отгатването на ключа би било много трудно. Ако използваме 10-цифрено шифроване, ще получим 10 милиарда възможности за ключа. Това е очевидно повече, отколкото който и да е човек може да разреши. Би отнело векове, но за един компютър днес това ще отнеме само няколко секунди да опита всички 10 милиарда възможности. Така че в модерния свят, където лошите притежават компютри вместо моливи, как можем да дешифрираме съобщенията толкова сигурно, че да са прекалено трудни за отгатване? "Прекалено труден" означава, че има прекалено много възможности, които не могат да бъдат пресметнати за приемлив период от време. Днешните сигурни комуникации са шифрирани чрез 256-битови ключове. Това означава, че компютърът на лошия, който подслушва съобщението ти, ще трябва да опита толкова възможни опции, докато открие ключа и разбие съобщението. Дори и да имаш стотици хиляди суперкомпютри, всеки от които може да изпробва милион милиарда ключа за една секунда, ще му отнеме трилион трилиона трилиона години, за да опита всяка възможност само за да разбие единствено съобщение, защитено с 256-битово криптиране. Разбира се, компютърните чипове стават два пъти по-бързи и два пъти по-малки всяка година и половина. Ако този експоненциален прогрес продължи, днешните невъзможни проблеми ще бъдат решими само няколкостотин години в бъдещето и 256 бита няма да са достатъчни за нашата сигурност. Всъщност вече трябваше да да увеличим стандартната дължина на ключа, за да настигнем скоростта на компютрите. Добрата новина е, че използването на по-дълъг ключ не прави криптирането на съобщения много по-трудно, но експоненциално увеличава броя на отгатванията при разбиването на шифъра. Когато подателят и получателят споделят същия ключ, за да разбъркат и подредят едно съобщение, това се нарича "симетрично криптиране". Със симетрично криптиране като шифъра на Цезар тайният ключ трябва да бъде определен предварително от двама души. Това е страхотно за хората, но Интернет е отворен и публичен, така че е невъзможно два компютъра да се срещнат тайно и да определят таен ключ. Вместо това компютрите използват асиметрични ключове, публичен ключ, който може да бъде споделен с всички, и таен ключ, който не е споделен. Публичният ключ е използван за шифрирането на информацията и всеки може да го използва, за да създаде тайно съобщение, но тайната може да бъде дешифрована само от компютър, разполагащ с тайния ключ. Това работи с помощта на част от математиката, която няма още да разгледаме. Представи си я по този начин: имаш лична пощенска кутия, в която всички могато да пускат писма, но им трябва ключ за тази цел. Сега можеш да направиш много копия на този ключ и да изпратиш един на другарче и дори да го споделиш с всички. Твоето другарче или дори непознат може да го използва, за да получи достъп към прореза и да остави съобщение там, но само ти можеш да отвориш кутията с твоя частен ключ, за да достъпиш всички получени тайни съобщения. Можеш да изпратиш защитено съобщение към другарчето си, като използваш публичния ключ към неговата пощенска кутия. По този начин хората могат да разменят защитени съобщения, без да трябва да се договарят за таен ключ. Криптографията с публични ключове е основата на всички сигурни съобщения в отворения интернет, включително протоколите за сигурността, известни като SSL и TLS, които ни защитават, когато сърфираме в интернет. Твоят компютър използва тях до днес. Всеки път, когато видиш малкия катинар или буквите https в адресната лента на браузъра ти, това означава, че компютърът ти използа шифроване с публичен ключ, за да обменя надеждно информация с уебсайта, който посещаваш. С растящия брой хора, използващи Интернет, все повече лична информация ще бъде предавана и необходимостта от сигурността ѝ ще бъде все по-голяма. С нарастващата скорост на компютрите ще бъде необходимо да развием нови начини, с които шифроването да стане прекалено трудно, за да бъде разбито от компютър. Това е част от моята работа и тя се променя постоянно.
AP® е регистрирана търговска марка на College Board, които не са прегледали този ресурс.