Fő tartalom
Code.org
Tantárgy/kurzus: Code.org > 1. témakör
2. lecke: Hogyan működik az internet?- Mi az internet?
- Vezetékek, kábelek és a WiFi
- IP címek és a DNS
- Csomagok, routerek és a megbízhatóság
- HTTP és HTML
- Titkosítás és a nyilvános kulcsok
- Kiberbiztonság és kiberbűnözés
- További tananyagok az internetről a Khan Academy oldalain
© 2023 Khan AcademyFelhasználási feltételekAdatkezelési tájékoztatóSüti figyelmeztetés
Titkosítás és a nyilvános kulcsok
Mia Epner, aki az USA nemzetbiztonsági szolgálatánál dolgozik, elmagyarázza, hogyan teszi lehetővé a kriptográfia az adatok biztonságos továbbítását a hálózaton. A videó bemutatja a 256-bites titkosítást, a nyilvános és privát kulcsok használatát, az SSL-t, TLS-t és a HTTPS-t.
Szeretnél részt venni a beszélgetésben?
Még nincs hozzászólás.
Videóátirat
(zene) AZ INTERNET
TITKOSÍTÁS ÉS NYILVÁNOS KULCSOK Szia, a nevem Mia Gil Epner. Számítástudomány szakon tanulok
a Berkeley egyetemen, és a Nemzetbiztonsági Hivatalban
dolgozom az információbiztonság
területén. Az internet nyílt
és publikus. Mindenki közös vezetékeken
és kapcsolatokon keresztül küld és kap üzeneteket. Dacára annak, hogy
ez egy nyílt rendszer, rengeteg bizalmas
adatot küldünk, például bankkártyaszámot, bankinformációt,
jelszót, emaileket. Hogyan tudjuk megőrizni
a bizalmas adatok titkosságát? Az adatok titkosságát titkosítási eljárással
tudjuk elérni, megváltoztatva vagy kódolva az eredeti üzenetet. Az üzenet dekódolásával azt újra olvashatóvá tesszük. Ezt az egyszerű ötletet már évszázadok óta használják. A titkosítás egyik
legelső módszere a Caesar-rejtjel. Julius Caesar római hadvezérről
kapta a nevét, aki a hadi parancsokat kódolta,
hogy ne tudja az ellenség elolvasni, ha elfognák az üzenetet. A Caesar-rejtjel algoritmusa az eredeti üzenet minden betűjét az ABC adott távolságra levő
betűjével helyettesíti. Ha ezt a számot csak a
küldő és a fogadó ismeri, akkor ezt kulcsnak hívják. Lehetővé teszi, hogy az olvasó
megfejtse a titkos üzenetet. Például ha az eredeti üzenet „Hello”, akkor a Ceasar-rejtjel alapján, ha a kulcs 5, a kódolt üzenet
így néz ki. (gépelés zaja) (számítógép harang) Az üzenet megfejtéséhez
a fogadó a kulcs segítségével
megfordítja az eljárást. De van egy gond a Caesar-rejtjellel. Könnyen feltörhető
a titkos üzenet, ha végigpróbáljuk az összes
lehetséges kulcsot. Az angol ABC-ben csak 26 betű van,
ami azt jelenti, hogy legfeljebb 26 kulcsot
kell kipróbálni az üzenet megfejtéséhez. 26 kulcsot végigpróbálni
nem nagy kihívás. Egy óra elég hozzá. Nehezítsük egy kicsit! Ahelyett, hogy minden betűt
ugyanannyival tolunk el, toljunk el minden betűt
más mennyiséggel. Ebben a példában
egy 10 jegyű kulcs mutatja, hogy mennyivel kell eltolni az egymást követő betűket egy hosszabb üzenet rejtjelezéséhez. (gépelés) Ezt a kulcsot már
nagyon nehéz kitalálni. 10 jegyű kulcs esetén 10 milliárd
lehetséges megoldás van. Ez nyilván meghaladja
az ember képességeit. Több évszázadra lenne szükség hozzá,
de egy átlagos számítógép ma néhány másodperc alatt végig tudja
próbálni a 10 milliárd lehetőséget. A modern világban, ahol a gonoszoknak ceruza helyett
számítógépeik vannak, hogyan lehet egy üzenetet
olyan biztonságosan titkosítani, hogy túl nehéz legyen feltörni? A „túl nehéz” azt jelenti, hogy annyi lehetséges kulcsot
kell kipróbálni, ami észszerű idő alatt nem fut le. A mai biztonságos kommunikáció 256-bites kulccsal van titkosítva. Ez azt jelenti, hogy
a kódtörő számítógépének ennyi lehetséges variációt
kellene kipróbálni ahhoz, hogy megtalálja a kulcsot,
és feltörje az üzenetet. (robot sípol) (zene) Százezer szuper-számítógépnek, amik másodpercenként millió milliárd kulcsot
tudna kipróbálni, több billió évig tartana
megvizsgálni minden lehetőséget egyetlen üzenet megfejtéséhez, ami 256-bites kulccsal van kódolva. A számítógép chipek persze évente
kb. kétszer olyan gyorsak, és fele akkorák lesznek. Ha ez az exponenciális
növekedés nem változik, a ma még megoldhatatlan problémák néhány száz év múlva
megoldhatók lesznek. 256 bit nem lesz elég a biztonsághoz. Sőt, már most megnöveltük a sztenderd kulcshosszat a számítógépek sebességének
növekedése miatt. A jó hír az, hogy a hosszabb kulcs nem nehezíti meg a kódolást, de exponenciálisan megnő a kód feltöréséhez szükséges
próbálkozások száma. Amikor a küldő és
a fogadó félnél az üzenet kódolására és dekódolására
használt kulcs megegyezik, szimmetrikus kódolásról
beszélünk. Szimmetrikus kódolás esetén,
pl. a Caesar-rejtjelnél, a titkos kulcsot előre titokban a két félnek egyeztetni kell. Ez emberek esetén jól működik, de az internet nyílt és nyilvános, nincs mód arra, hogy
két gép találkozzon titokban, és megegyezzenek egy kulcsban. Ehelyett a számítógépek
aszimmetrikus kulcsot használnak, egy nyilvános kulcsot,
amit mindenki megkaphat, és egy privát,
nem megosztott kulcsot. A nyilvános kulccsal
rejtjelezik az üzenetet, azt mindenki használhatja
rejtjelezésre, de az üzenet megfejtése csak a privát kulcs birtokában
lehetséges. A pontos működés matematikai
hátterét itt most nem részletezzük. Úgy képzeld el, hogy van egy levélszekrényed, ahova bárki bedobhat neked
levelet, de ehhez egy kulcsra van szükségük, Több másolatot is készíthetsz
ebből a kulcsból, elküldheted a barátodnak, vagy egyszerűen
nyilvánosan elhelyezheted. A barátod, vagy akár egy idegen is a nyilvános kulccsal hozzáfér a bedobó nyíláshoz, ahol elhelyezheti az üzenetét, de csak te tudod kinyitni
a saját kulcsoddal a levélszekrényt, hogy elolvashasd a neked küldött
titkos üzeneteket. Válaszolhatsz a barátodnak az ő levélszekrényéhez tartozó
nyilvános kulcs segítségével. Így tudnak az emberek
titkos üzenetet váltani anélkül, hogy megállapodnának
privát kulcsban. A publikus kulcsú kriptográfia a biztonságos üzenetváltás
alapja a nyílt interneten, beleértve az SSL és TLS
biztonsági protokollokat, ami megvéd minket
webböngészés közben. Ma is ezt használja a géped. Ha bármikor a kis lakatot, vagy a https betűket látod
a böngésző címsorában, az azt jelenti, hogy a géped
nyilvános kulcsú kódolást használ a biztonságos adatcseréhez
a weblapon. (zene) Ahogy egyre több ember
használja az internetet, egyre több titkos
adatküldés történik, és az adatok biztonsága egyre fontosabb lesz. Ahogy nő a számítógépek sebessége, új módszereket kell találni arra, hogy feltörhetetlenek legyenek a kódok. Ezzel foglalkozom én is a munkám során, és ez folyamatosan változik. (zene)