WEBVTT

00:00.590 --> 00:07.670
In dit gedeelte en in de volgende lezingen, ga ik je laten zien hoe je PGP kunt gebruiken om

00:08.000 --> 00:17.120
tekstbestanden, e-mails te coderen en te decoderen, en we gaan het ook gebruiken om de integriteit van bestanden, e-mails en dergelijke te ondertekenen en te

00:17.240 --> 00:18.050
verifiëren. Aan.

00:18.890 --> 00:24.860
Op deze manier kan veilig worden gecommuniceerd omdat alles wat wordt verzonden en ontvangen, versleuteld

00:25.250 --> 00:29.850
is en de integriteit van de verzonden gegevens kan worden gecontroleerd.

00:30.020 --> 00:36.740
We kunnen dus alles ondertekenen wat we verzenden en de ontvanger kan controleren of deze gegevens daadwerkelijk door ons

00:36.740 --> 00:40.450
zijn verzonden en dat er niet mee is geknoeid.

00:41.800 --> 00:48.070
Nu, de reden waarom we PGP gaan gebruiken voor codering en om integriteit te verifiëren, omdat dit een

00:48.070 --> 00:55.810
zeer sterke codering is die de tand des tijds heeft doorstaan en nog niet is verbroken, zelfs op basis van gelekte rapporten, lijkt

00:55.810 --> 01:01.450
het erop dat zelfs de overheid agentschappen zijn nog niet in staat om het te doorbreken.

01:01.690 --> 01:07.120
Het is dus een zeer, zeer sterke encryptie, ook al staat PGP voor behoorlijk goede encryptie.

01:07.600 --> 01:13.330
Deze verklaring is eigenlijk sarcastisch omdat dit een zeer sterke en krachtige codering is.

01:14.260 --> 01:18.970
In deze lezing wil ik u nu uitleggen hoe PGP in het algemeen werkt.

01:19.240 --> 01:25.120
En dan zullen we in de volgende colleges zien hoe we het kunnen gebruiken om allerlei soorten gegevens te versleutelen en hoe we het kunnen gebruiken

01:25.120 --> 01:27.220
om de integriteit te ondertekenen en te verifiëren.

01:28.640 --> 01:36.950
Nu, openbare PGP-sleutel of een asymmetrische codering, en om te begrijpen hoe dat werkt, laten we eerst eens

01:36.950 --> 01:41.540
kijken naar het andere traditionele type codering, symmetrische codering.

01:42.800 --> 01:47.690
Dus laten we een voorbeeld nemen waar we twee mensen hebben, David en John.

01:48.080 --> 01:50.650
We gaan vergeten hoe ze gaan communiceren.

01:50.660 --> 01:57.590
We gaan er gewoon van uit dat David een bericht naar John wil sturen en de inhoud van dit bericht,

01:57.740 --> 01:58.880
een geheime boodschap.

01:59.900 --> 02:05.660
Als David zijn bericht wil beschermen tegen iemand die dit bericht zou kunnen onderscheppen of

02:05.990 --> 02:10.550
lezen, kan hij een coderingssleutel gebruiken om dit bericht te coderen.

02:10.790 --> 02:14.070
En dit zal de boodschap in wartaal veranderen.

02:15.230 --> 02:23.300
Dan kan hij dit bericht op elke willekeurige manier naar John sturen door ons een e-mail of per post of als

02:23.300 --> 02:24.610
sms te sturen.

02:24.620 --> 02:25.870
Het maakt niet echt uit.

02:26.300 --> 02:31.820
En als dit bericht wordt onderschept, wordt de inhoud van het bericht wartaal.

02:32.000 --> 02:35.210
Het is dus niet nuttig voor de persoon die dit onderschept.

02:35.900 --> 02:37.460
John zal het bericht ontvangen.

02:37.640 --> 02:39.010
Hij zal het bericht openen.

02:39.020 --> 02:40.880
Het bericht zal nog steeds wartaal zijn.

02:41.240 --> 02:49.010
En dan gaat John dezelfde coderingssleutel gebruiken om dit bericht te decoderen en de inhoud ervan te onthullen, wat

02:49.010 --> 02:50.840
een geheime boodschap was.

02:51.620 --> 02:53.350
Zo heel, heel simpel.

02:53.480 --> 02:56.660
Kortom, David gebruikt een sleutel om het bericht te versleutelen.

02:56.810 --> 02:59.270
John gebruikt dezelfde sleutel om het te decoderen.

02:59.270 --> 03:02.350
En zo kunnen ze allebei het bericht lezen.

03:02.360 --> 03:07.130
Maar wie de sleutel niet heeft, kan het bericht niet lezen.

03:08.030 --> 03:11.770
Dus dezelfde sleutel wordt gebruikt door David en door John.

03:12.200 --> 03:15.530
Daarom staat dit bekend als asymmetrische codering.

03:16.340 --> 03:18.230
Nu, je raadt het waarschijnlijk al.

03:18.440 --> 03:20.420
Deze sleutel moet privé zijn.

03:20.630 --> 03:28.550
Daarom staat het bekend als een geheime sleutel, want iedereen die erin slaagt deze sleutel te bemachtigen, zal

03:28.550 --> 03:33.850
elk bericht kunnen ontcijferen dat David naar John stuurt en vice versa.

03:35.370 --> 03:42.510
Dus op basis van alles wat we tot nu toe hebben gezegd, kunnen we zien dat de geheime sleutel kan worden gebruikt

03:42.510 --> 03:46.210
om de berichten te decoderen, daarom moet deze geheim worden gehouden.

03:46.530 --> 03:53.370
Maar David moet het op de een of andere manier delen met John en iedereen met wie David wil communiceren.

03:54.210 --> 04:00.930
Daarom is dit een grote fout bij symmetrische encryptie omdat de sleutel geheim moet zijn, maar

04:00.930 --> 04:02.610
tegelijkertijd gedeeld moet worden.

04:02.700 --> 04:09.000
En als je het met meer mensen deelt, vergroot je het aanvalsoppervlak, om nog maar te zwijgen van het probleem van het delen van

04:09.000 --> 04:09.950
de eigenlijke sleutel.

04:10.110 --> 04:11.290
Hoe gaan we het delen?

04:11.340 --> 04:13.330
Gaan we het in een apart bericht sturen?

04:13.470 --> 04:15.580
Wat als dat bericht wordt onderschept?

04:15.930 --> 04:21.650
Wat als we dingen via internet verzenden en we weten hoeveel banen onze gegevens kunnen passeren?

04:22.020 --> 04:27.390
Dit kan rood worden onderschept en dan wordt de rest van onze communicatie gedecodeerd.

04:28.230 --> 04:33.030
Dit was de belangrijkste drijfveer om met een veiligere encryptie te komen.

04:33.660 --> 04:38.020
En dit is waar asymmetrische of openbare sleutelversleuteling om de hoek komt kijken.

04:38.370 --> 04:44.580
Dus laten we teruggaan naar David, die een bericht naar John wilde sturen en de inhoud van het

04:44.580 --> 04:47.490
bericht, een geheime boodschap, een asymmetrische codering.

04:47.790 --> 04:50.220
Eén sleutel wordt gebruikt om het bericht te versleutelen.

04:50.650 --> 04:57.270
Het bericht wordt in de lucht verzonden en vervolgens wordt een andere sleutel gebruikt om het bericht te decoderen.

04:58.140 --> 05:05.880
Zoals je in deze encryptie kunt zien, worden er dus twee verschillende sleutels gebruikt en vandaar de naam asymmetrische encryptie.

05:06.960 --> 05:10.520
Nu worden deze twee sleutels een sleutelpaar genoemd.

05:10.890 --> 05:12.870
Ze zijn wiskundig verwant.

05:13.170 --> 05:17.930
De ene wordt gebruikt voor het versleutelen van het bericht en de andere wordt gebruikt voor de ontsleuteling.

05:18.390 --> 05:23.480
Daarom wordt de decoderingssleutel nooit gedeeld en daarom is deze veiliger.

05:24.300 --> 05:28.500
Nu denk je dat als de decoderingssleutel nooit wordt gedeeld, hoe dit gaat werken?

05:29.220 --> 05:32.880
Laten we teruggaan en eens nader bekijken hoe dit gaat werken.

05:33.360 --> 05:39.420
Dus nogmaals, David wil een bericht naar John sturen, de inhoud van het bericht, een geheime boodschap.

05:39.840 --> 05:46.990
Maar voordat hij dit bericht verzendt en voordat hij het versleutelt, gaat John een bewaarder, een openbare sleutel

05:46.990 --> 05:48.690
en een privésleutel maken.

05:49.680 --> 05:56.790
Zoals ik al zei, deze kinderen zijn wiskundig met elkaar verbonden en John gaat de openbare sleutel naar David sturen,

05:56.850 --> 06:03.750
naar de persoon die het bericht zal verzenden, zodat de openbare sleutel kan worden gedeeld met iedereen die het

06:03.750 --> 06:07.340
daadwerkelijk openbaar kan maken op internet, op sleutel mappen.

06:07.440 --> 06:12.970
Het maakt niet echt uit, omdat het niet kan worden gebruikt om de privésleutel te bepalen.

06:13.200 --> 06:16.650
Daarom is het volkomen veilig om de openbare sleutel te delen.

06:17.460 --> 06:19.740
Dus David ontvangt de publieke sleutel.

06:20.040 --> 06:22.950
Hij gebruikt de publieke sleutel om het bericht te versleutelen.

06:23.220 --> 06:25.820
Het bericht wordt op elke willekeurige manier verzonden.

06:25.830 --> 06:27.000
Het maakt niet echt uit.

06:27.190 --> 06:30.150
En zelfs als het wordt onderschept, blijft het gebrabbel.

06:30.510 --> 06:32.460
John zal het bericht ontvangen.

06:32.460 --> 06:33.840
Hij zal het bericht openen.

06:33.840 --> 06:40.220
Het bericht zal nog steeds wartaal zijn, maar hij zal de privésleutel gebruiken om dit bericht te decoderen.

06:41.040 --> 06:44.160
Zo krijgt hij de inhoud van de geheime boodschap.

06:44.430 --> 06:48.120
En zoals je kunt zien, is de privésleutel nooit gedeeld.

06:48.270 --> 06:52.090
John heeft de privésleutel gemaakt en John heeft de privésleutel bewaard.

06:52.290 --> 06:58.350
Het enige dat wordt gedeeld, is de openbare sleutel, die niet kan worden gebruikt om de privésleutel te bepalen en die niet

06:58.620 --> 07:01.140
kan worden gebruikt om het bericht te decoderen.

07:01.290 --> 07:04.380
Het kan alleen worden gebruikt om het bericht te versleutelen.

07:05.550 --> 07:12.180
Dus tegen het einde van de communicatie zal David de openbare sleutel van John hebben en zal John

07:12.210 --> 07:18.660
hun privésleutel behouden, daarom kan David nu altijd berichten naar John sturen en zal John ze altijd

07:18.660 --> 07:21.600
kunnen decoderen met zijn eigen privésleutel .

07:22.080 --> 07:29.070
Niet alleen dat, maar als David iets versleutelt met de openbare sleutel van John, kan hij er zeker van zijn dat

07:29.070 --> 07:35.460
niemand dit bericht kan ontsleutelen, behalve John, omdat John de enige is die de privésleutel heeft en zijn privésleutel

07:35.460 --> 07:41.940
nooit mag worden gedeeld als John weet wat hij doet, want het heeft geen zin om het te delen,

07:41.940 --> 07:45.780
zelfs als hij wil dat 100 mensen hem berichten sturen.

07:45.960 --> 07:50.250
Het enige wat hij hoeft te doen is zijn openbare sleutel te delen en niet zijn privésleutel.

07:51.300 --> 07:56.730
Als John nu iets naar David wilde sturen, kan hetzelfde in de tegenovergestelde richting worden gedaan.

07:56.910 --> 07:59.010
Dus David zou een hoeder creëren.

07:59.190 --> 08:05.930
Hij zou John zijn openbare sleutel sturen, en dan zou John de openbare sleutel van David gebruiken om berichten te versleutelen.

08:06.120 --> 08:10.540
Wanneer David ze ontvangt, zal hij zijn eigen privésleutel gebruiken om ze te decoderen.

08:11.100 --> 08:12.990
Het idee is dus heel, heel eenvoudig.

08:13.110 --> 08:16.530
Je deelt je publieke sleutel, vandaar de naam public.

08:16.710 --> 08:23.610
Dat is volkomen veilig omdat het niet kan worden gebruikt om de privésleutel te bepalen en het kan niet worden gebruikt om de

08:23.610 --> 08:24.740
berichten te decoderen.

08:25.020 --> 08:31.170
Dus je deelt het publiek en iedereen die je een bericht wil sturen, zullen dat bericht versleutelen met

08:31.170 --> 08:32.840
je eigen openbare sleutel.

08:33.000 --> 08:36.930
En op deze manier bent u de enige die dit bericht kan ontcijferen.

08:37.560 --> 08:39.740
Hetzelfde geldt wanneer u nog een bericht wilt verzenden.

08:39.750 --> 08:45.780
Als u mij bijvoorbeeld een bericht wilt sturen, hoeft u dat bericht alleen maar te versleutelen met

08:45.780 --> 08:47.130
mijn openbare sleutel.

08:47.250 --> 08:52.800
En op deze manier, omdat ik mijn privésleutel met niemand deel, ben ik de enige die het bericht kan

08:52.800 --> 08:53.340
lezen.

08:53.490 --> 08:55.410
Je kunt dit bericht dus overal neerzetten.

08:55.410 --> 09:01.380
Je kunt het openbaar delen en het is nog steeds veilig omdat niemand dat bericht kan lezen behalve

09:01.500 --> 09:02.190
ik.