
German: 
Darüber werden wir später noch ein bisschen sprechen.
Bevor ich fortfahre, möchte ich ein sehr wichtiges Prinzip der Kryptographie erwähnen.
Es ist bekannt als Kerckhoffs' Prinzip,
und es geht zurück auf ein Buch, das Kerckhoffs im Jahr 1883 schrieb
Kerckhoffs formulierte es so, das war in einem Buch, das er 1883 schrieb
über militärische Kryptographie: [Französisch]
ich entschuldige mich für mein Französisch, aber frei übersetzt heißt das
"Das Chiffrierverfahren darf nicht von der Geheimhaltung des Verfahrens abhängen.
Es darf nichts ausmachen, wenn das in die Hände des Feindes fällt"
Der Grund dafür -- und es ist wichtig,
er betrachtet den Mechanismus hier --
wenn man über diese beiden Funktionen hier nachdenkt,
wir brauchen Verschlüsselung und Entschlüsselung.
Neue Funktionen oder neue Mechanismen,
zu Kerckhoffs' Zeiten waren es meist mechanische Geräte,

Russian: 
Мы еще вернемся к этому вопросу,
но сначала я хочу рассказать об одном очень важном принципе в криптографии,
который называется принципом Керкгоффса.
Он впервые появился в книге, написанной Керкгоффсом в 1883 году.
И Керкгоффс сформулировал его так -- в книге
по военной криптографии: (говорит по-французски).
Извиняюсь за мой французский, но переводится это примерно так:
"Шифросистема не должна зависеть от секретности механизма.
Если он попадет в руки врага, то это не должно быть важным".
А причина этого -- и тут важно,
что он обращает внимание на механизм.
Если вы вспомните эти две функции, которые нам нужны, --
нам нужно шифрование и расшифровывание.
Разработка новых функций -- или новых механизмов --
во времена Керкгоффса использовались в основном механические решения,

English: 
We'll talk about that a little more later,
before I go on, I want to mention one very important principle in cryptography,
which is known as Kerckhoff's Principle,
and it goes back to a book that Kerckhoff wrote back in 1883,
and the way Kerckhoff stated it was this--this was in a book he wrote in 1883
about military cryptography [speaking French],
and I apologize for my French, but this loosely translates as,
"The cipher must not depend on secrecy of the mechanism.
It must not matter if it falls in the hands of the enemy."
So, the reason for that--and it's important--
what he's focusing on is the mechanism here.
So, if you think about these two functions we need--
we need encryption and decryption.
Coming up with new functions--or new mechanisms--
in Kerckhoff's day these were mostly mechanical devices

English: 
that you needed as part of the encryption process--
well, that's a lot of work.
You don't want to have to keep inventing new encryption and decryption functions,
and deciding they're secure and distributing them.
What you want is some way that,
even if your encryption and decryption functions are known,
your cipher can still be secure,
and the way to achieve that is to use a key.
So instead of just having the message as input to the encryption function,
the other input to the encryption is a key,
and if it's a symmetric cryptosystem, that same key
is the key that is needed in the decryption function as well.
If the security relies only on keeping the key secret,
well, then, we can make our encryption and decryption functions public,
we can analyze them, we can put a lot of work
into developing good encryption and decryption functions,
and then the security depends only on keeping the key secret.
If we think our key has been exposed,
well, then we just need to come up with a new key,
but we can keep using the same functions.
If the function turns out to have a weakness in it,

German: 
die man brauchte als Teil des Verschlüsselungsprozesses,
nun, das ist eine Menge Arbeit.
Man will nicht ständig neue Ver- und Entschlüsselungsfunktionen erfinden müssen,
und feststellen, dass sie sicher sind, und sie verteilen.
Was man möchte, ist, dass irgendwie,
selbst wenn die Verschlüsselungs- und Entschlüsselungsfunktionen bekannt sind,
das Chiffrierverfahren trotzdem sicher ist.
Und das erreicht man, indem man einen Schlüssel verwendet.
Statt nur die Nachricht als Eingabe für die Verschlüsselungsfunktion zu haben,
ist die zweite Eingabe ein Schlüssel.
Und bei einem symmetrischen Kryptosystem ist ebenjener Schlüssel
auch der Schlüssel, der in der Entschlüsselungsfunktion gebraucht wird.
Wenn Sicherheit nur von der Geheimhaltung des Schlüssels abhängt,
dann können wir unsere Ver- und Entschlüsselungsfunktionen öffentlich machen,
wir können sie analysieren. Wir können eine Menge Arbeit investieren
in die Entwicklung guter Verschlüsselungs- und Entschlüsselungsfunktionen.
Und dann beruht die Sicherheit nur auf der Geheimhaltung des Schlüssels.
Wenn wir denken, dass unser Schlüssel aufgedeckt wurde,
dann brauchen wir bloß einen neuen Schlüssel,
aber wir können dieselben Funktionen weiter verwenden.
Wenn sich herausstellt, dass die Funktion eine Schwäche hat,

Russian: 
которые были нужны для шифрования --
это трудоемкий процесс.
Не очень удобно постоянно разрабатывать новые шифрующие и расшифровывающие функции,
потом решать, что они надежны, потом рассылать их.
Лучше иметь какой-то способ,
при котором даже если функции шифрования и расшифровывания открыты,
ваша криптосистема все равно остается надежной,
и добиться этого можно применением ключа.
Так что вместо ввода только сообщения в шифрующую функцию
мы еще добавляем и ключ,
и если это симметричная шифросистема, то этот же ключ
применяется и в расшифровывающей функции.
Если безопасность основана только на секретности ключа,
то мы можем сделать шифрующую и расшифровывающую функции открытыми,
мы можем их анализировать, потратить много времени
на разработку хороших функций,
и тогда безопасность будет основываться только на секретности ключа.
Если мы посчитаем, что ключ раскрыт,
то всегда можем создать новый ключ,
но функции будем использовать те же самые.
Если же слабое место окажется в функции,

German: 
das ist ein weit ernsteres Problem.
Dann müssen wir eine neue Verschlüsselungsfunktion entwickeln,
und zeigen, dass diese Funktion sicher ist.
So, dieses Quiz soll prüfen, ob ihr
Kerckhoffs' Prinzip und die Begriffe, die wir definiert haben, verstanden habt.
Die Frage ist: welche Teile eines Kryptosystems müssen geheimgehalten werden?
Zur Auswahl stehen: Alice, der Verschlüsselungsalgorithmus,
der Entschlüsselungsalgorithmus, die Schlüssel, und der Geheimtext.

Russian: 
то это гораздо более серьезная проблема.
Тогда нам нужна новая шифрующая функция,
и надо снова доказывать, что она безопасна.
В следующем вопросе мы проверим, что вы поняли
принцип Керкгоффса и терминологию, которую мы ввели.
Вопрос такой: какие части шифросистемы должны оставаться секретными?
Варианты ответа такие: Алиса, используемый для шифрования алгоритм,
используемый для расшифровывания алгоритм, ключи, шифротекст.

English: 
well, that's a much more serious problem.
Then we need to develop a new encryption function
and argue that that function is secure.
So, this quiz is to check that you understand
Kerckhoff's Principle and understand the terms that we've defined.
So the question is: which parts of a cryptosystem must be kept secret?
The choices are: Alice, the algorithm used for encryption,
the algorithm used for decryption, the keys, and the ciphertext.

English: 
Check all the parts that must be kept secret.

German: 
Wähle alle Teile, die geheimgehalten werden müssen.

Russian: 
Отметьте все варианты, которые должны оставаться секретными.
