WEBVTT

00:00.550 --> 00:07.810
ในส่วนนี้และในการบรรยายครั้งต่อไป ฉันจะแสดงให้คุณเห็นถึงวิธีใช้ Pjp เพื่อเข้ารหัสและถอดรหัสไฟล์ข้อความ

00:07.840 --> 00:18.250
อีเมล และเราจะใช้เพื่อลงนามและตรวจสอบความสมบูรณ์ของไฟล์ อีเมล และอื่นๆ บน.

00:18.730 --> 00:25.060
ด้วยวิธีนี้ เราจะสามารถสื่อสารได้อย่างปลอดภัย เพราะทุกอย่างที่จะส่งและรับจะถูกเข้ารหัส

00:25.060 --> 00:29.890
และเราจะสามารถตรวจสอบความถูกต้องของข้อมูลที่ส่งได้

00:29.890 --> 00:36.730
ดังนั้น เราจะสามารถลงนามในสิ่งที่เราส่ง และผู้รับจะสามารถตรวจสอบได้ว่าข้อมูลนี้ถูกส่งมาจากเราจริง

00:36.730 --> 00:40.690
ๆ และไม่ได้ถูกดัดแปลงแก้ไข

00:41.640 --> 00:54.240
เหตุผลที่เราจะใช้ BGP ในการเข้ารหัสและตรวจสอบความสมบูรณ์ เนื่องจากเป็นการเข้ารหัสที่รัดกุมมากซึ่งผ่านการทดสอบมาโดยตลอดและยังไม่ถูกทำลาย

00:54.330 --> 01:01.530
แม้จะอ้างอิงจากรายงานที่รั่วไหลออกมา ดูเหมือนว่าแม้แต่หน่วยงานของรัฐก็ยังไม่สามารถทำลายมันได้

01:01.530 --> 01:07.360
ดังนั้นจึงเป็นการเข้ารหัสที่แข็งแกร่งมาก แม้ว่า PJP จะย่อมาจากการเข้ารหัสที่ค่อนข้างดี

01:07.380 --> 01:13.500
คำสั่งนี้ประชดประชันเพราะเป็นการเข้ารหัสที่แข็งแกร่งและทรงพลังมาก

01:14.070 --> 01:19.110
ในการบรรยายครั้งนี้ ฉันต้องการอธิบายให้คุณฟังว่า Pjp ทำงานอย่างไรโดยทั่วไป

01:19.110 --> 01:27.420
แล้วในการบรรยายครั้งหน้า เราจะมาดูกันว่าเราจะใช้มันเพื่อเข้ารหัสข้อมูลทุกประเภทได้อย่างไร และวิธีการใช้มันเพื่อลงนามและยืนยันความสมบูรณ์

01:28.490 --> 01:33.800
ตอนนี้ Pjp เป็นกุญแจสาธารณะหรือการเข้ารหัสแบบอสมมาตร

01:33.800 --> 01:41.720
และเพื่อให้เข้าใจวิธีการทำงาน อันดับแรก มาดูการเข้ารหัสแบบเดิมๆ แบบอื่น การเข้ารหัสแบบสมมาตรกันก่อน

01:42.620 --> 01:47.850
มาดูตัวอย่างกันว่าเรามีคนสองคนคือ เดวิด และ จอห์น

01:47.870 --> 01:50.630
เราจะลืมไปเลยว่าพวกเขาจะสื่อสารกันอย่างไร

01:50.630 --> 01:55.580
เราแค่คิดว่าเดวิดต้องการส่งข้อความถึงจอห์น

01:55.580 --> 01:59.090
และเนื้อหาของข้อความนี้เป็นข้อความลับ

01:59.720 --> 02:05.780
ตอนนี้ ถ้า David ต้องการปกป้องข้อความของเขาจากใครก็ตามที่อาจสกัดกั้นหรืออ่านข้อความนี้

02:05.810 --> 02:14.300
เขาสามารถใช้คีย์เข้ารหัสเพื่อเข้ารหัสข้อความนี้ และสิ่งนี้จะเปลี่ยนข้อความเป็นคำที่ไม่มีความหมาย

02:15.080 --> 02:24.620
จากนั้นเขาก็สามารถดำเนินการต่อและส่งข้อความนี้ถึงจอห์นโดยใช้วิธีการใดก็ได้โดยส่งเป็นอีเมลหรือทางไปรษณีย์หรือเป็นข้อความ

02:24.620 --> 02:26.060
มันไม่สำคัญจริงๆ

02:26.150 --> 02:31.850
และหากข้อความนี้ถูกสกัดกั้น เนื้อหาของข้อความก็จะเป็นคำที่ไม่มีความหมาย

02:31.850 --> 02:35.390
ดังนั้นจะไม่เป็นประโยชน์กับบุคคลที่สกัดกั้นสิ่งนี้

02:35.780 --> 02:37.610
จอห์นจะได้รับข้อความ

02:37.610 --> 02:39.020
เขาจะเปิดข้อความ

02:39.020 --> 02:41.090
ข้อความจะยังคงพูดพล่อยๆ

02:41.090 --> 02:51.050
จากนั้นจอห์นจะใช้คีย์เข้ารหัสเดียวกันเพื่อถอดรหัสข้อความนี้และเปิดเผยเนื้อหาซึ่งเป็นข้อความลับ

02:51.530 --> 02:53.450
ง่ายมาก ง่ายมาก

02:53.450 --> 02:56.740
โดยพื้นฐานแล้ว David ใช้กุญแจเพื่อเข้ารหัสข้อความ

02:56.750 --> 03:02.300
จอห์นใช้คีย์เดียวกันเพื่อถอดรหัส และด้วยวิธีนี้ ทั้งคู่จึงสามารถอ่านข้อความได้

03:02.300 --> 03:07.340
แต่ใครก็ตามที่ไม่มีกุญแจจะไม่สามารถอ่านข้อความได้

03:07.880 --> 03:12.020
เดวิดและจอห์นจึงใช้คีย์เดียวกัน

03:12.020 --> 03:15.740
ดังนั้นจึงเรียกว่าการเข้ารหัสแบบสมมาตร

03:16.130 --> 03:18.350
ตอนนี้คุณคงเดาได้แล้ว

03:18.350 --> 03:20.530
คีย์นี้ต้องเป็นส่วนตัว

03:20.540 --> 03:28.520
นั่นเป็นสาเหตุว่าทำไมมันถึงเรียกว่ากุญแจลับ เพราะใครก็ตามที่สามารถคว้ากุญแจนี้มาได้ พวกเขาจะสามารถถอดรหัสข้อความใดๆ

03:28.520 --> 03:34.010
ที่ David ส่งถึง John และในทางกลับกัน

03:35.220 --> 03:43.290
จากทุกสิ่งที่เราพูดจนถึงตอนนี้ เราจะเห็นได้ว่ารหัสลับสามารถใช้เพื่อถอดรหัสข้อความได้

03:43.590 --> 03:46.360
ด้วยเหตุนี้จึงควรเก็บเป็นความลับ

03:46.380 --> 03:53.580
แต่เดวิดต้องแบ่งปันกับจอห์นและใครก็ตามที่เดวิดต้องการจะติดต่อด้วย

03:54.030 --> 04:00.930
ดังนั้น นี่เป็นข้อบกพร่องที่สำคัญของการเข้ารหัสแบบสมมาตร เนื่องจากคีย์ต้องเป็นความลับ แต่ในขณะเดียวกันก็ต้องแชร์และแบ่งปันกับผู้คนจำนวนมากขึ้น

04:00.930 --> 04:10.020
จะเพิ่มพื้นผิวการโจมตี ไม่ต้องพูดถึงปัญหาในการแชร์คีย์จริง

04:10.050 --> 04:11.300
เราจะแบ่งปันได้อย่างไร?

04:11.310 --> 04:13.410
เราจะส่งมันในข้อความแยกต่างหากหรือไม่?

04:13.410 --> 04:15.720
เกิดอะไรขึ้นถ้าข้อความนั้นถูกดักฟัง?

04:15.750 --> 04:21.810
จะเกิดอะไรขึ้นหากเราส่งข้อมูลทางอินเทอร์เน็ตและรู้ว่าข้อมูลของเราสามารถผ่านไปได้กี่ฮ็อพ

04:21.840 --> 04:27.600
สิ่งนี้อาจถูกดักจับ อ่าน จากนั้นการสื่อสารที่เหลือของเราจะถูกถอดรหัส

04:28.080 --> 04:37.470
นี่เป็นแรงจูงใจหลักในการสร้างการเข้ารหัสที่ปลอดภัยยิ่งขึ้น และนี่คือที่มาของการเข้ารหัสแบบอสมมาตรหรือกุญแจสาธารณะ

04:38.190 --> 04:42.540
ลองกลับไปหาเดวิดที่ต้องการส่งข้อความถึงจอห์น

04:42.540 --> 04:47.640
และเนื้อหาของข้อความนั้นเป็นข้อความลับและการเข้ารหัสแบบอสมมาตร

04:47.640 --> 04:50.460
คีย์เดียวใช้ในการเข้ารหัสข้อความ

04:50.490 --> 04:57.480
ข้อความถูกส่งไปในอากาศ จากนั้นใช้คีย์อื่นเพื่อถอดรหัสข้อความ

04:57.960 --> 05:06.090
ดังที่คุณเห็นในการเข้ารหัสนี้ มีการใช้คีย์ที่แตกต่างกันสองคีย์ และด้วยเหตุนี้ชื่อการเข้ารหัสแบบอสมมาตร

05:06.810 --> 05:10.700
ตอนนี้ทั้งสองคีย์นี้เรียกว่าคู่คีย์

05:10.710 --> 05:13.020
พวกเขามีความเกี่ยวข้องทางคณิตศาสตร์

05:13.020 --> 05:18.180
อันหนึ่งใช้สำหรับเข้ารหัสข้อความและอีกอันใช้สำหรับถอดรหัส

05:18.180 --> 05:23.700
ดังนั้น คีย์ถอดรหัสจะไม่ถูกแชร์ ดังนั้นจึงปลอดภัยกว่า

05:24.120 --> 05:28.680
ตอนนี้คุณกำลังคิดว่าถ้าไม่มีการแชร์คีย์ถอดรหัส มันจะทำงานอย่างไร

05:29.040 --> 05:33.120
กลับมาและมาดูกันดีกว่าว่าวิธีนี้จะได้ผลอย่างไร

05:33.210 --> 05:36.690
เดวิดต้องการส่งข้อความถึงจอห์นอีกครั้ง

05:36.690 --> 05:39.630
เนื้อหาของข้อความเป็นข้อความลับ

05:39.630 --> 05:47.040
แต่ก่อนที่จะส่งข้อความนี้และก่อนที่จะเข้ารหัสนั้น จอห์นจะสร้างคู่คีย์ คีย์สาธารณะ

05:47.040 --> 05:48.930
และคีย์ส่วนตัว

05:49.560 --> 05:56.790
อย่างที่ฉันพูด กุญแจเหล่านี้เชื่อมโยงกันทางคณิตศาสตร์ และจอห์นกำลังจะส่งกุญแจสาธารณะไปให้

05:56.790 --> 05:59.460
David ไปยังบุคคลที่จะส่งข้อความ

05:59.820 --> 06:02.970
ดังนั้นคีย์สาธารณะจึงสามารถแชร์กับใครก็ได้

06:02.970 --> 06:07.470
คุณสามารถทำให้เป็นสาธารณะบนอินเทอร์เน็ตในไดเร็กทอรีหลักได้

06:07.500 --> 06:13.030
ไม่สำคัญหรอกเพราะไม่สามารถใช้เพื่อกำหนดคีย์ส่วนตัวได้

06:13.050 --> 06:16.830
ดังนั้นจึงปลอดภัยอย่างยิ่งที่จะแบ่งปันกุญแจสาธารณะ

06:17.310 --> 06:19.920
เดวิดจึงได้รับกุญแจสาธารณะ

06:19.950 --> 06:23.100
เขาใช้กุญแจสาธารณะเพื่อเข้ารหัสข้อความ

06:23.100 --> 06:25.860
ข้อความถูกส่งโดยใช้วิธีการใดๆ

06:25.860 --> 06:27.120
มันไม่สำคัญจริงๆ

06:27.120 --> 06:30.320
และถึงจะถูกสกัดกั้น มันก็จะพูดพล่อยๆ

06:30.330 --> 06:32.430
จอห์นจะได้รับข้อความ

06:32.430 --> 06:33.840
เขาจะเปิดข้อความ

06:33.840 --> 06:40.410
ข้อความจะยังคงพูดพล่อยๆ แต่เขาจะใช้คีย์ส่วนตัวเพื่อถอดรหัสข้อความนี้

06:40.860 --> 06:44.310
ด้วยวิธีนี้เขาจะได้รับเนื้อหาของข้อความลับ

06:44.310 --> 06:48.200
และอย่างที่คุณเห็น คีย์ส่วนตัวไม่เคยถูกแชร์

06:48.210 --> 06:52.210
John สร้างคีย์ส่วนตัวและ John เก็บคีย์ส่วนตัวไว้

06:52.230 --> 07:01.280
สิ่งเดียวที่แชร์คือกุญแจสาธารณะ ซึ่งไม่สามารถใช้เพื่อกำหนดรหัสส่วนตัวและไม่สามารถใช้เพื่อถอดรหัสข้อความได้

07:01.290 --> 07:04.530
สามารถใช้เพื่อเข้ารหัสข้อความเท่านั้น

07:05.420 --> 07:13.330
ในตอนท้ายของการสื่อสาร David จะได้รับกุญแจสาธารณะของ John และ John จะเก็บคีย์ส่วนตัวไว้

07:13.340 --> 07:21.800
ดังนั้น ตอนนี้ David สามารถส่งข้อความถึง John ได้เสมอ และ John ก็สามารถถอดรหัสได้โดยใช้คีย์ส่วนตัวของเขาเอง

07:21.890 --> 07:29.060
ไม่เพียงเท่านั้น แต่เมื่อ David เข้ารหัสบางอย่างด้วยกุญแจสาธารณะของ John เขาวางใจได้ว่าไม่มีใครสามารถถอดรหัสข้อความนี้ได้ยกเว้น

07:29.060 --> 07:38.990
John เพราะ John เป็นคนเดียวที่มีกุญแจส่วนตัว และไม่ควรแชร์คีย์ส่วนตัวของเขา

07:39.020 --> 07:44.660
ถ้า John รู้ว่ากำลังทำอะไรอยู่เพราะไม่มีประโยชน์ที่จะแบ่งปัน แม้ว่าเขาต้องการให้คน

07:44.660 --> 07:50.420
100 คนส่งข้อความถึงเขา เขาก็ต้องทำเพียงแค่แชร์คีย์สาธารณะไม่ใช่คีย์ส่วนตัว

07:51.140 --> 07:56.780
ทีนี้ ถ้าจอห์นต้องการส่งบางสิ่งให้เดวิด คุณก็สามารถทำได้ในทิศทางตรงกันข้าม

07:56.780 --> 07:59.100
ดังนั้นเดวิดจะสร้างคู่คีย์

07:59.120 --> 08:06.000
เขาจะส่งกุญแจสาธารณะให้ John จากนั้น John จะใช้กุญแจสาธารณะของ David เพื่อเข้ารหัสข้อความ

08:06.020 --> 08:10.760
เมื่อเดวิดได้รับพวกเขา เขาจะใช้คีย์ส่วนตัวของเขาเพื่อถอดรหัส

08:10.910 --> 08:13.100
แนวคิดนี้ง่ายมาก

08:13.100 --> 08:24.830
คุณแชร์คีย์สาธารณะของคุณ ดังนั้นชื่อสาธารณะจึงปลอดภัยอย่างสมบูรณ์เพราะไม่สามารถใช้เพื่อระบุคีย์ส่วนตัวและไม่สามารถใช้เพื่อถอดรหัสข้อความได้

08:24.830 --> 08:31.100
ดังนั้น คุณจึงแชร์กุญแจสาธารณะและใครก็ตามที่ต้องการส่งข้อความถึงคุณ พวกเขาจะเข้ารหัสข้อความนั้นด้วยกุญแจสาธารณะของคุณเอง

08:31.100 --> 08:37.160
และด้วยวิธีนี้ คุณจะเป็นคนเดียวที่สามารถถอดรหัสข้อความนี้ได้

08:37.340 --> 08:39.740
เช่นเดียวกันเมื่อคุณต้องการส่งข้อความอื่น

08:39.740 --> 08:47.180
ตัวอย่างเช่น หากคุณต้องการส่งข้อความถึงฉัน สิ่งที่คุณต้องทำคือเข้ารหัสข้อความนั้นด้วยกุญแจสาธารณะของฉัน

08:47.180 --> 08:53.390
และด้วยวิธีนี้ เนื่องจากฉันไม่แชร์คีย์ส่วนตัวกับใคร ฉันจะเป็นคนเดียวที่สามารถอ่านข้อความได้

08:53.390 --> 08:55.370
เพื่อให้คุณสามารถใส่ข้อความนี้ได้ทุกที่

08:55.370 --> 09:02.360
คุณสามารถแบ่งปันแบบสาธารณะและจะยังคงปลอดภัยเพราะจะไม่มีใครสามารถอ่านข้อความนั้นได้นอกจากฉัน