WEBVTT

00:00.640 --> 00:07.640
In questa sezione e nelle prossime lezioni ti mostrerò come utilizzare PDP per crittografare e

00:08.000 --> 00:17.540
decrittografare le e-mail dei file di testo e lo useremo anche per firmare e verificare l'integrità delle e-mail dei file e

00:17.540 --> 00:18.920
così via.

00:18.920 --> 00:24.830
In questo modo saremo in grado di comunicare in modo sicuro perché tutto ciò che verrà inviato e

00:25.340 --> 00:30.020
ricevuto verrà crittografato e saremo in grado di verificare l'integrità dei dati inviati.

00:30.050 --> 00:36.740
Quindi saremo in grado di firmare qualsiasi cosa inviamo e il destinatario sarà in grado di verificare che questi dati

00:36.740 --> 00:40.460
siano stati effettivamente inviati da noi e non siano stati manomessi.

00:41.770 --> 00:48.680
Ora il motivo per cui useremo BGP per la crittografia e per verificarne l'integrità perché si tratta di una

00:48.680 --> 00:56.480
crittografia molto forte che ha superato la prova del tempo e non è stato rotto ma anche sulla base di rapporti trapelati

00:56.750 --> 01:01.610
sembra che anche le agenzie governative non siano in grado per romperlo ancora.

01:01.670 --> 01:04.100
Quindi è una crittografia molto molto forte.

01:04.100 --> 01:07.360
Anche se PDP è sinonimo di crittografia piuttosto buona.

01:07.610 --> 01:14.240
Questa affermazione è in realtà sarcastica perché si tratta di una crittografia molto forte e potente.

01:14.270 --> 01:20.750
Ora in questa lezione voglio spiegarti come funziona PDP in generale e poi nelle prossime

01:20.750 --> 01:28.600
lezioni vedremo come possiamo usarlo per crittografare tutti i tipi di dati e come usarlo per firmare e verificare l'integrità.

01:28.660 --> 01:34.060
Ora PDP è una chiave pubblica o una crittografia asimmetrica.

01:34.060 --> 01:39.970
E per capire come funziona, diamo prima un'occhiata all'altro tipo tradizionale di

01:40.150 --> 01:42.250
crittografia crittografia simmetrica.

01:42.820 --> 01:49.720
Quindi facciamo un esempio in cui abbiamo due persone che David e John si sarebbero dimenticati di

01:49.720 --> 01:50.650
come comunicheranno.

01:50.650 --> 01:55.670
Supponiamo solo che David voglia inviare un messaggio a John.

01:55.780 --> 01:59.810
E il contenuto di questo messaggio è un messaggio segreto.

01:59.920 --> 02:06.220
Ora, se David vuole proteggere il suo messaggio da chiunque possa intercettarlo o leggerlo,

02:06.220 --> 02:13.450
può usare una chiave di crittografia per crittografare questo messaggio e questo trasformerà il messaggio in modo

02:13.450 --> 02:22.050
incomprensibile, quindi può andare avanti e inviare questo messaggio a John usando qualsiasi metodo inviandolo come e-mail o per posta

02:22.170 --> 02:24.660
o come messaggio di testo.

02:24.660 --> 02:26.150
Non importa davvero.

02:26.400 --> 02:31.980
E se questo messaggio viene intercettato, il contenuto del messaggio sarà incomprensibile.

02:32.010 --> 02:35.920
Quindi vogliamo essere utili alla persona che lo intercetta.

02:35.940 --> 02:37.740
John riceverà il messaggio.

02:37.740 --> 02:39.060
Aprirà il messaggio.

02:39.060 --> 02:41.280
Il messaggio sarà ancora incomprensibile.

02:41.370 --> 02:48.960
E poi John utilizzerà la stessa chiave di crittografia per decrittografare questo messaggio e rivelarne il contenuto

02:49.050 --> 02:51.660
che era un messaggio segreto.

02:51.660 --> 02:53.490
Quindi molto molto semplice.

02:53.490 --> 02:56.850
Fondamentalmente David usa una chiave per crittografare il messaggio.

02:56.850 --> 02:59.250
John usa la stessa chiave per decrittografarlo.

02:59.340 --> 03:02.380
E in questo modo sono entrambi in grado di leggere il messaggio.

03:02.400 --> 03:08.070
Chiunque non abbia la chiave non sarà in grado di leggere il messaggio.

03:08.070 --> 03:12.170
Quindi la stessa chiave è usata da David e da John.

03:12.240 --> 03:16.350
Pertanto, questo è noto come crittografia simmetrica.

03:16.350 --> 03:18.450
Ora probabilmente l'hai già indovinato.

03:18.450 --> 03:20.660
Questa chiave deve essere privata.

03:20.670 --> 03:28.530
Ecco perché è conosciuta come una chiave segreta perché chiunque riuscirà a mettere le mani su questa chiave sarà in

03:28.530 --> 03:33.890
grado di decifrare qualsiasi messaggio che David invia a John e viceversa.

03:35.400 --> 03:42.510
Quindi, in base a tutto ciò che abbiamo detto finora, possiamo vedere che la chiave segreta può essere utilizzata per decrittografare

03:42.510 --> 03:43.500
i messaggi.

03:43.710 --> 03:46.200
Per questo motivo dovrebbe essere tenuto segreto.

03:46.560 --> 03:51.360
Ma David in qualche modo deve condividerlo con John e chiunque altro.

03:51.360 --> 03:53.950
David vuole comunicare con.

03:54.210 --> 04:00.450
Pertanto, questo è un grosso difetto con la crittografia simmetrica perché la chiave deve essere segreta.

04:00.450 --> 04:02.730
Ma allo stesso tempo deve essere condiviso.

04:02.790 --> 04:06.240
E condividendolo con più persone aumenta la superficie di attacco.

04:06.360 --> 04:10.140
Per non parlare del problema della condivisione della chiave effettiva.

04:10.140 --> 04:11.400
Come lo condivideremo.

04:11.400 --> 04:13.530
Lo invieremo in un messaggio separato.

04:13.530 --> 04:15.930
Che cosa succede se quel messaggio viene intercettato.

04:15.930 --> 04:22.000
Che cosa succede se stiamo inviando materiale su Internet e sappiamo a quanti hub possono passare i nostri dati.

04:22.020 --> 04:23.930
Questo potrebbe essere intercettato come letto.

04:24.000 --> 04:28.260
E poi il resto della nostra comunicazione verrà decifrato.

04:28.260 --> 04:33.750
Questo è stato il principale incentivo a proporre una crittografia più sicura.

04:33.750 --> 04:38.340
Ed è qui che arriva la crittografia asimmetrica o della chiave pubblica.

04:38.400 --> 04:42.590
Quindi torniamo a David che desidera inviare un messaggio a John.

04:42.600 --> 04:49.560
E il contenuto del messaggio è un messaggio segreto e la crittografia asimmetrica viene utilizzata una chiave per crittografare

04:49.560 --> 04:50.530
il messaggio.

04:50.700 --> 04:58.120
Il messaggio viene inviato in aria e quindi viene utilizzata un'altra chiave per decrittografare il messaggio.

04:58.140 --> 05:06.980
Come puoi vedere in questa crittografia vengono utilizzate due chiavi diverse e da qui il nome crittografia asimmetrica.

05:07.000 --> 05:10.900
Ora queste due chiavi vengono chiamate coppie di chiavi.

05:10.900 --> 05:13.190
Sono matematicamente correlati.

05:13.210 --> 05:18.400
Uno viene utilizzato per crittografare il messaggio e l'altro viene utilizzato per la decrittografia.

05:18.430 --> 05:21.670
Pertanto la chiave di decrittazione non viene mai condivisa.

05:21.730 --> 05:24.230
Ed è per questo che è più sicuro.

05:24.310 --> 05:28.510
Ora stai pensando se la chiave di decrittazione non è mai condivisa come funzionerà.

05:29.260 --> 05:33.350
Bene, torniamo indietro e diamo un'occhiata più da vicino a come funzionerà.

05:33.370 --> 05:40.930
Quindi ancora una volta David vuole inviare un messaggio a John il contenuto del messaggio un messaggio segreto,

05:40.930 --> 05:47.920
ma prima di inviare questo messaggio e prima di crittografarlo, John creerà una chiave pubblica e

05:47.920 --> 05:49.720
una chiave privata.

05:49.720 --> 05:52.690
Come ho detto, questi tasti sono matematicamente lunghi.

05:52.780 --> 06:00.040
E John invierà la chiave pubblica a David alla persona che invierà il messaggio.

06:00.040 --> 06:02.980
Quindi la chiave pubblica può essere condivisa con chiunque.

06:02.980 --> 06:07.540
Puoi effettivamente renderlo pubblico su Internet su directory chiave.

06:07.540 --> 06:12.970
Non importa perché non può essere utilizzato per determinare la chiave privata.

06:13.210 --> 06:17.440
Pertanto è completamente sicuro condividere la chiave pubblica.

06:17.470 --> 06:20.080
Quindi David ha ricevuto la chiave pubblica.

06:20.080 --> 06:23.150
Usa la chiave pubblica per crittografare il messaggio.

06:23.260 --> 06:27.180
Il messaggio viene inviato utilizzando qualsiasi metodo non ha importanza.

06:27.280 --> 06:30.520
E anche se viene intercettato, sarà incomprensibile.

06:30.520 --> 06:32.500
John riceverà il messaggio.

06:32.500 --> 06:39.460
Aprirà il messaggio, il messaggio sarà comunque incomprensibile, ma utilizzerà la chiave privata per decrittografare questo

06:39.460 --> 06:44.480
messaggio in questo modo otterrà il contenuto del messaggio segreto.

06:44.560 --> 06:48.310
E come puoi vedere la chiave privata non è mai stata condivisa.

06:48.310 --> 06:50.200
John ha creato la chiave privata.

06:50.290 --> 06:52.360
E John ha conservato la chiave privata.

06:52.360 --> 06:58.930
L'unica cosa condivisa è la chiave pubblica che non può essere utilizzata per determinare la chiave privata e non può

06:58.930 --> 07:01.340
essere utilizzata per decrittografare il messaggio.

07:01.360 --> 07:05.360
Può essere utilizzato solo per crittografare il messaggio.

07:05.590 --> 07:10.490
Quindi entro la fine della comunicazione David avrà la chiave pubblica di John.

07:10.510 --> 07:13.520
E John manterrà la loro chiave privata.

07:13.520 --> 07:20.130
Pertanto ora David può sempre inviare messaggi a John e John sarà sempre in grado di decrittografarli

07:20.140 --> 07:22.120
utilizzando la propria chiave privata.

07:22.120 --> 07:29.680
Non solo, ma quando David cripta qualcosa con la chiave pubblica di John, può essere certo che nessuno

07:29.860 --> 07:32.470
può decifrare questo messaggio tranne John.

07:32.470 --> 07:39.070
Perché John è l'unico che ha la chiave privata e la sua chiave privata non dovrebbe mai essere condivisa.

07:39.100 --> 07:44.800
Se John sa cosa sta facendo perché non ha senso condividerlo anche se vuole che 100 persone

07:44.800 --> 07:51.300
gli inviano messaggi, tutto ciò che deve fare è condividere la sua chiave pubblica e non la sua chiave privata.

07:51.310 --> 07:56.900
Ora, se John vuole inviare qualcosa a David, lo stesso può essere fatto in una direzione opposta.

07:56.920 --> 07:59.200
Quindi David avrebbe creato un custode.

07:59.230 --> 08:06.190
Avrebbe inviato a John la sua chiave pubblica e quindi John avrebbe usato la chiave pubblica di David per crittografare i messaggi.

08:06.190 --> 08:11.140
Quando David li riceverà, userà la propria chiave privata per decrittografarli.

08:11.140 --> 08:13.180
Quindi l'idea è molto, molto semplice.

08:13.180 --> 08:16.620
Condividi la tua chiave pubblica ha il nome pubblico.

08:16.660 --> 08:21.910
È completamente sicuro perché non può essere utilizzato per determinare la chiave privata.

08:22.000 --> 08:25.000
E non può essere utilizzato per decrittografare i messaggi.

08:25.000 --> 08:26.410
Quindi condividi la chiave pubblica.

08:26.650 --> 08:32.980
E chiunque desideri inviarti un messaggio crittograferà quel messaggio con la tua chiave pubblica.

08:33.070 --> 08:37.570
E in questo modo sarai l'unico in grado di decrittografare questo messaggio.

08:37.570 --> 08:39.760
Lo stesso vale quando si desidera inviare un altro messaggio.

08:39.760 --> 08:46.240
Ad esempio, se volessi inviarmi un messaggio, tutto ciò che devi fare è crittografare quel messaggio con la mia chiave pubblica

08:46.270 --> 08:50.770
e in questo modo perché non condivido la mia chiave privata con nessuno.

08:50.830 --> 08:53.480
Sarò l'unico in grado di leggere il messaggio.

08:53.530 --> 08:59.290
Quindi puoi mettere questo messaggio ovunque tu possa condividerlo pubblicamente e sarà ancora sicuro perché nessuno sarà

08:59.290 --> 09:01.470
in grado di leggere quel messaggio.

09:01.540 --> 09:02.170
Tranne me.