WEBVTT 00:00.640 --> 00:07.640 In diesem Abschnitt und in den nächsten Vorlesungen werde ich Ihnen zeigen, 00:08.000 --> 00:17.540 wie Sie mit PDP Textdateien-E-Mails verschlüsseln und entschlüsseln. Außerdem werden wir damit die Integrität von Datei-E-Mails usw. signieren 00:17.540 --> 00:18.920 und überprüfen. 00:18.920 --> 00:24.830 Auf diese Weise können wir sicher kommunizieren, da alles, was gesendet und empfangen wird, 00:25.340 --> 00:30.020 verschlüsselt wird und wir die Integrität der gesendeten Daten überprüfen können. 00:30.050 --> 00:36.740 So können wir unterschreiben, was auch immer wir senden, und der Empfänger kann überprüfen, ob diese Daten 00:36.740 --> 00:40.460 tatsächlich von uns gesendet und nicht manipuliert wurden. 00:41.770 --> 00:48.680 Der Grund, warum wir BGP für die Verschlüsselung und zur Überprüfung der Integrität 00:48.680 --> 00:56.480 verwenden werden, ist eine sehr starke Verschlüsselung, die den Test der Zeit bestanden hat und 00:56.750 --> 01:01.610 noch nicht gebrochen wurde um es noch zu brechen. 01:01.670 --> 01:04.100 Es ist also eine sehr sehr starke Verschlüsselung. 01:04.100 --> 01:07.360 Obwohl PDP für ziemlich gute Verschlüsselung steht. 01:07.610 --> 01:14.240 Diese Aussage ist tatsächlich sarkastisch, da dies eine sehr starke und leistungsstarke Verschlüsselung ist. 01:14.270 --> 01:20.750 In dieser Vorlesung möchte ich Ihnen erklären, wie PDP im Allgemeinen funktioniert. In den nächsten 01:20.750 --> 01:28.600 Vorlesungen werden wir sehen, wie wir damit alle Arten von Daten verschlüsseln und die Integrität signieren und überprüfen können. 01:28.660 --> 01:34.060 Jetzt ist PDP ein öffentlicher Schlüssel oder eine asymmetrische Verschlüsselung. 01:34.060 --> 01:39.970 Um zu verstehen, wie das funktioniert, werfen wir zunächst einen Blick auf die andere traditionelle 01:40.150 --> 01:42.250 Art der symmetrischen Verschlüsselung. 01:42.820 --> 01:49.720 Lassen Sie uns ein Beispiel geben, in dem wir zwei Leute haben, die David und John vergessen würden, wie sie 01:49.720 --> 01:50.650 kommunizieren werden. 01:50.650 --> 01:55.670 Wir gehen nur davon aus, dass David eine Nachricht an John senden möchte. 01:55.780 --> 01:59.810 Und der Inhalt dieser Nachricht ist eine geheime Nachricht. 01:59.920 --> 02:06.220 Wenn David seine Nachricht vor allen Personen schützen möchte, die diese Nachricht abfangen oder 02:06.220 --> 02:13.450 lesen könnten, kann er einen Verschlüsselungsschlüssel verwenden, um diese Nachricht zu verschlüsseln. Dadurch wird die Nachricht in 02:13.450 --> 02:22.050 Kauderwelsch umgewandelt. Anschließend kann er diese Nachricht mit an John senden jede Methode, indem Sie es als E-Mail oder per 02:22.170 --> 02:24.660 Post oder als Textnachricht senden. 02:24.660 --> 02:26.150 Es ist nicht wirklich wichtig. 02:26.400 --> 02:31.980 Und wenn diese Nachricht abgefangen wird, wird der Inhalt der Nachricht Kauderwelsch sein. 02:32.010 --> 02:35.920 Wir möchten also der Person nützlich sein, die dies abfängt. 02:35.940 --> 02:37.740 John wird die Nachricht erhalten. 02:37.740 --> 02:39.060 Er wird die Nachricht öffnen. 02:39.060 --> 02:41.280 Die Nachricht wird immer noch Kauderwelsch sein. 02:41.370 --> 02:48.960 Und dann wird John denselben Verschlüsselungsschlüssel verwenden, um diese Nachricht zu entschlüsseln und ihren Inhalt zu enthüllen, 02:49.050 --> 02:51.660 der eine geheime Nachricht war. 02:51.660 --> 02:53.490 Also sehr sehr einfach. 02:53.490 --> 02:56.850 Grundsätzlich verwendet David einen Schlüssel, um die Nachricht zu verschlüsseln. 02:56.850 --> 02:59.250 John verwendet denselben Schlüssel, um ihn zu entschlüsseln. 02:59.340 --> 03:02.380 Auf diese Weise können beide die Nachricht lesen. 03:02.400 --> 03:08.070 Aber jeder, der den Schlüssel nicht hat, kann die Nachricht nicht lesen. 03:08.070 --> 03:12.170 Der gleiche Schlüssel wird also von David und John verwendet. 03:12.240 --> 03:16.350 Daher wird dies als symmetrische Verschlüsselung bezeichnet. 03:16.350 --> 03:18.450 Jetzt haben Sie es wahrscheinlich schon erraten. 03:18.450 --> 03:20.660 Dieser Schlüssel muss privat sein. 03:20.670 --> 03:28.530 Deshalb ist es als geheimer Schlüssel bekannt, weil jeder, der es schafft, diesen Schlüssel in die Hände zu 03:28.530 --> 03:33.890 bekommen, jede Nachricht, die David an John sendet, entschlüsseln kann und umgekehrt. 03:35.400 --> 03:42.510 Basierend auf allem, was wir bisher gesagt haben, können wir sehen, dass der geheime Schlüssel zum Entschlüsseln der Nachrichten verwendet 03:42.510 --> 03:43.500 werden kann. 03:43.710 --> 03:46.200 Aus diesem Grund sollte es geheim gehalten werden. 03:46.560 --> 03:51.360 Aber David muss es irgendwie mit John und anderen teilen. 03:51.360 --> 03:53.950 David möchte mit kommunizieren. 03:54.210 --> 04:00.450 Daher ist dies ein großer Fehler bei der symmetrischen Verschlüsselung, da der Schlüssel geheim sein muss. 04:00.450 --> 04:02.730 Aber gleichzeitig muss geteilt werden. 04:02.790 --> 04:06.240 Und wenn Sie es mit mehr Personen teilen, erhöht sich die Angriffsfläche. 04:06.360 --> 04:10.140 Ganz zu schweigen von dem Problem, den eigentlichen Schlüssel zu teilen. 04:10.140 --> 04:11.400 Wie werden wir es teilen? 04:11.400 --> 04:13.530 Werden wir es in einer separaten Nachricht senden. 04:13.530 --> 04:15.930 Was ist, wenn diese Nachricht abgefangen wird? 04:15.930 --> 04:22.000 Was ist, wenn wir Inhalte über das Internet senden und wissen, wie viele Hubs unsere Daten passieren könnten? 04:22.020 --> 04:23.930 Dies könnte gelesen abgefangen werden. 04:24.000 --> 04:28.260 Und dann wird der Rest unserer Kommunikation entschlüsselt. 04:28.260 --> 04:33.750 Dies war der Hauptanreiz für eine sicherere Verschlüsselung. 04:33.750 --> 04:38.340 Und hier kommt die asymmetrische oder öffentliche Schlüsselverschlüsselung ins Spiel. 04:38.400 --> 04:42.590 Kehren wir also zu David zurück, um John eine Nachricht zu senden. 04:42.600 --> 04:49.560 Der Inhalt der Nachricht ist eine geheime Nachricht und eine asymmetrische Verschlüsselung. Ein Schlüssel wird zum Verschlüsseln der 04:49.560 --> 04:50.530 Nachricht verwendet. 04:50.700 --> 04:58.120 Die Nachricht wird in der Luft gesendet und dann wird ein anderer Schlüssel verwendet, um die Nachricht zu entschlüsseln. 04:58.140 --> 05:06.980 Wie Sie in dieser Verschlüsselung sehen können, werden zwei verschiedene Schlüssel verwendet und daher der Name asymmetrische Verschlüsselung. 05:07.000 --> 05:10.900 Diese beiden Schlüssel werden nun als Schlüsselpaar bezeichnet. 05:10.900 --> 05:13.190 Sie sind mathematisch verwandt. 05:13.210 --> 05:18.400 Einer wird zum Verschlüsseln der Nachricht und der andere zum Entschlüsseln verwendet. 05:18.430 --> 05:21.670 Daher wird der Entschlüsselungsschlüssel niemals freigegeben. 05:21.730 --> 05:24.230 Und deshalb ist es sicherer. 05:24.310 --> 05:28.510 Jetzt überlegen Sie, ob der Entschlüsselungsschlüssel nie freigegeben wird, wie dies funktionieren soll. 05:29.260 --> 05:33.350 Gehen wir zurück und schauen uns genauer an, wie das funktionieren wird. 05:33.370 --> 05:40.930 Also möchte David erneut eine Nachricht an John senden. Der Inhalt der Nachricht ist eine geheime Nachricht, 05:40.930 --> 05:47.920 aber bevor er diese Nachricht sendet und verschlüsselt, erstellt John einen Schlüsselhalter, einen öffentlichen Schlüssel und 05:47.920 --> 05:49.720 einen privaten Schlüssel. 05:49.720 --> 05:52.690 Wie gesagt Diese Schlüssel sind mathematisch lang. 05:52.780 --> 06:00.040 Und John wird den öffentlichen Schlüssel an David an die Person senden, die die Nachricht senden wird. 06:00.040 --> 06:02.980 Der öffentliche Schlüssel kann also mit jedem geteilt werden. 06:02.980 --> 06:07.540 Sie können es tatsächlich im Internet in wichtigen Verzeichnissen veröffentlichen. 06:07.540 --> 06:12.970 Es spielt keine Rolle, da der private Schlüssel nicht ermittelt werden kann. 06:13.210 --> 06:17.440 Daher ist es völlig sicher, den öffentlichen Schlüssel zu teilen. 06:17.470 --> 06:20.080 Also erhielt David den öffentlichen Schlüssel. 06:20.080 --> 06:23.150 Er verwendet den öffentlichen Schlüssel, um die Nachricht zu verschlüsseln. 06:23.260 --> 06:27.180 Die Nachricht wird mit einer beliebigen Methode gesendet, die eigentlich keine Rolle spielt. 06:27.280 --> 06:30.520 Und selbst wenn es abgefangen wird, wird es Kauderwelsch sein. 06:30.520 --> 06:32.500 John wird die Nachricht erhalten. 06:32.500 --> 06:39.460 Er öffnet die Nachricht, die Nachricht ist immer noch Kauderwelsch, aber er verwendet den privaten Schlüssel, um 06:39.460 --> 06:44.480 diese Nachricht zu entschlüsseln, damit er den Inhalt der geheimen Nachricht erhält. 06:44.560 --> 06:48.310 Und wie Sie sehen, wurde der private Schlüssel nie geteilt. 06:48.310 --> 06:50.200 John hat den privaten Schlüssel erstellt. 06:50.290 --> 06:52.360 Und John behielt den privaten Schlüssel. 06:52.360 --> 06:58.930 Das einzige, was gemeinsam genutzt wird, ist der öffentliche Schlüssel, mit dem der private Schlüssel nicht ermittelt und 06:58.930 --> 07:01.340 die Nachricht nicht entschlüsselt werden kann. 07:01.360 --> 07:05.360 Es kann nur zum Verschlüsseln der Nachricht verwendet werden. 07:05.590 --> 07:10.490 Am Ende der Mitteilung wird David Johns öffentlichen Schlüssel haben. 07:10.510 --> 07:13.520 Und John wird ihren privaten Schlüssel behalten. 07:13.520 --> 07:20.130 Daher kann David jetzt immer Nachrichten an John senden und John kann sie immer mit seinem 07:20.140 --> 07:22.120 eigenen privaten Schlüssel entschlüsseln. 07:22.120 --> 07:29.680 Nicht nur das, aber wenn David etwas mit Johns öffentlichem Schlüssel verschlüsselt, kann er sicher sein, dass niemand 07:29.860 --> 07:32.470 außer John diese Nachricht entschlüsseln kann. 07:32.470 --> 07:39.070 Weil John der einzige ist, der den privaten Schlüssel hat und sein privater Schlüssel niemals geteilt werden sollte. 07:39.100 --> 07:44.800 Wenn John weiß, was er tut, weil es keinen Sinn macht, es zu teilen, selbst wenn 07:44.800 --> 07:51.300 er möchte, dass 100 Personen ihm Nachrichten senden, muss er nur seinen öffentlichen Schlüssel und nicht seinen privaten Schlüssel teilen. 07:51.310 --> 07:56.900 Wenn John nun etwas an David senden möchte, kann dasselbe in die entgegengesetzte Richtung geschehen. 07:56.920 --> 07:59.200 Also würde David einen Bewahrer schaffen. 07:59.230 --> 08:06.190 Er würde John seinen öffentlichen Schlüssel senden und dann würde John Davids öffentlichen Schlüssel verwenden, um Nachrichten zu verschlüsseln. 08:06.190 --> 08:11.140 Wenn David sie erhält, wird er seinen eigenen privaten Schlüssel verwenden, um sie zu entschlüsseln. 08:11.140 --> 08:13.180 Die Idee ist also sehr, sehr einfach. 08:13.180 --> 08:16.620 Sie teilen Ihren öffentlichen Schlüssel mit dem Namen public. 08:16.660 --> 08:21.910 Das ist völlig sicher, da damit der private Schlüssel nicht ermittelt werden kann. 08:22.000 --> 08:25.000 Und es kann nicht zum Entschlüsseln der Nachrichten verwendet werden. 08:25.000 --> 08:26.410 Sie teilen also den öffentlichen Schlüssel. 08:26.650 --> 08:32.980 Und jeder, der Ihnen eine Nachricht senden möchte, verschlüsselt diese Nachricht mit Ihrem eigenen öffentlichen Schlüssel. 08:33.070 --> 08:37.570 Auf diese Weise sind Sie der einzige, der diese Nachricht entschlüsseln kann. 08:37.570 --> 08:39.760 Gleiches gilt, wenn Sie eine weitere Nachricht senden möchten. 08:39.760 --> 08:46.240 Wenn Sie beispielsweise eine Nachricht an mich senden möchten, müssen Sie diese Nachricht nur mit meinem öffentlichen Schlüssel verschlüsseln, 08:46.270 --> 08:50.770 und zwar auf diese Weise, da ich meinen privaten Schlüssel mit niemandem teile. 08:50.830 --> 08:53.480 Ich werde der einzige sein, der die Nachricht lesen kann. 08:53.530 --> 08:59.290 Sie können diese Nachricht also an einer beliebigen Stelle ablegen, an der Sie sie öffentlich teilen können, und sie ist weiterhin 08:59.290 --> 09:01.470 sicher, da niemand diese Nachricht lesen kann. 09:01.540 --> 09:02.170 Ausser mir.