WEBVTT 00:01.030 --> 00:07.060 Maintenant que nous comprenons comment PDP fonctionne dans cette conférence et les prochaines 00:07.060 --> 00:13.960 conférences, je vais vous montrer comment l'utiliser pour crypter toutes sortes de données, vérifier l'intégrité, etc. 00:13.960 --> 00:20.770 Maintenant, comme je l'ai expliqué dans la conférence précédente pour que cela fonctionne, le récepteur qui est John dans ce 00:20.980 --> 00:26.650 cas doit d'abord générer une paire de clés, une clé publique et une clé privée. 00:26.650 --> 00:33.250 Il partagera la clé publique avec la personne qu'il souhaite recevoir des données de cette personne qui est David. 00:33.280 --> 00:38.730 Et cet exemple utilisera la clé publique pour crypter le message envoyer le message à John. 00:38.800 --> 00:45.010 Le message sera illisible à moins que la clé privée ne soit utilisée pour le déchiffrement. 00:45.010 --> 00:51.910 Et comme vous pouvez le voir tout au long de ce scénario, la clé privée n'a jamais quitté John, donc John ne partage 00:51.910 --> 00:53.170 jamais la clé privée. 00:53.170 --> 00:57.190 Et c'est la seule clé qui peut être utilisée pour déchiffrer les données. 00:57.190 --> 01:06.490 Par conséquent, cette implémentation est très très sécurisée, comme je l'ai dit, la première étape consiste à ce que le récepteur ait besoin de générer 01:06.490 --> 01:10.610 pour le gardien une clé publique et une clé privée. 01:10.930 --> 01:17.200 Donc, dans cette conférence, je vais vous montrer comment nous pouvons créer notre propre gardien afin que nous puissions partager notre clé 01:17.200 --> 01:20.350 publique avec les personnes dont nous voulons recevoir les données. 01:20.620 --> 01:27.340 Et puis ils peuvent utiliser cette clé publique pour crypter les données et nous les envoyer afin que nous 01:27.580 --> 01:33.850 soyons les seuls à pouvoir décrypter ces données car nous avons la clé privée que cela implique. 01:33.850 --> 01:35.870 C'est en fait très très facile. 01:35.920 --> 01:40.840 Vous pouvez le faire en utilisant l'applet presse-papiers que nous avons ici en haut à droite. 01:41.260 --> 01:44.260 Vous pouvez donc cliquer dessus et aller gérer les clés. 01:44.410 --> 01:49.310 Maintenant, dans les versions récentes des contes, ils ont déplacé cela partout. 01:49.420 --> 01:58.760 Donc, si vous ne le trouvez pas ici, nous pouvons accéder aux utilitaires des applications et cliquer sur les mots de passe et les clés. 01:58.990 --> 02:04.390 Cela ouvrira un programme qui peut être utilisé pour gérer tous vos mots de passe. 02:04.390 --> 02:12.850 Mais ce qui nous intéresse, c'est de gérer nos g nouvelles touches P G maintenant en cliquant dessus, comme vous pouvez le voir, nous 02:12.940 --> 02:15.730 avons un certain nombre d'entrées par défaut. 02:15.730 --> 02:17.560 Ne supprimez pas ces entrées. 02:17.560 --> 02:25.090 Ce sont en fait des clés utilisées pour vérifier l'intégrité des mises à jour qui indiquent les téléchargements et l'intégrité des packages 02:25.090 --> 02:29.430 que vous pouvez télécharger via des tables et installer sur votre système. 02:29.440 --> 02:34.960 Donc, si vous les supprimez, vous ne pourrez pas vérifier l'intégrité de ces packages. 02:34.960 --> 02:37.620 Nous gardons donc tout ici de la même façon. 02:37.750 --> 02:44.710 Et ce que nous voulons faire comme je l'ai dit, c'est créer notre propre gardien afin que nous puissions partager notre clé publique 02:44.860 --> 02:50.760 avec d'autres afin que nous puissions recevoir des données chiffrées qui ne peuvent être déchiffrées que par nous. 02:51.160 --> 02:58.520 Pour ce faire, pour créer un gardien, vous pouvez cliquer sur le signe plus ici ou vous pouvez accéder au fichier nouveau. 02:58.810 --> 03:02.870 Comme je l'ai dit, cette application vous permet de gérer toutes sortes de clés. 03:02.920 --> 03:06.440 Ce qui nous intéresse, c'est de créer une clé PDP. 03:06.520 --> 03:11.530 Je vais donc cliquer sur la deuxième entrée ici et je vais cliquer sur continuer. 03:11.530 --> 03:13.650 Maintenant, il va vous demander votre nom. 03:13.660 --> 03:19.340 Donc dans mon cas, j'utilise ensuite John Wick, il va vous demander votre adresse e-mail. 03:19.360 --> 03:26.320 Maintenant, il est très important de comprendre que les personnes avec lesquelles vous partagerez la clé publique 03:26.320 --> 03:30.050 pourront voir votre nom et votre adresse e-mail. 03:30.070 --> 03:36.430 Par conséquent, si vous souhaitez rester anonyme et protéger votre vie privée, assurez-vous d'utiliser le faux nom que 03:36.430 --> 03:42.640 vous avez créé lorsque vous avez créé votre fausse identité et assurez-vous d'utiliser votre e-mail privé ou 03:42.670 --> 03:43.690 anonyme ici. 03:43.690 --> 03:52.070 Dans mon cas, S. J. et S. K. sept à un nouveau point, nous allons également 03:52.070 --> 03:54.010 cliquer sur les options avancées pour sélectionner le type de cryptage. 03:54.140 --> 03:58.940 Je vais garder ça chez RSA car c'est un cryptage très fort. 03:58.940 --> 04:05.780 Nous allons définir la force de la clé au plus haut possible, qui est de quatre mille quatre-vingt-seize 04:05.780 --> 04:13.010 et vous pouvez également définir une date d'expiration afin que votre clé expire à la date que vous spécifiez ici. 04:13.010 --> 04:17.420 Maintenant, ce serait bien si vous voulez faire passer votre sécurité au niveau supérieur. 04:17.480 --> 04:19.360 Mais pour ce cours, ça va. 04:19.370 --> 04:21.140 Je vais le configurer pour ne jamais expirer. 04:21.140 --> 04:26.730 Je vais garder cette case cochée et je vais cliquer sur créer pour créer mon gardien. 04:26.810 --> 04:30.270 Maintenant, il va me demander de définir un mot de passe pour la clé. 04:30.350 --> 04:33.990 Assurez-vous de définir un clic fort et long. 04:34.020 --> 04:35.570 D'accord. 04:35.680 --> 04:38.950 Et ce programme va générer votre paire de clés. 04:39.060 --> 04:43.440 Et comme vous pouvez le voir ici, nous avons une nouvelle entrée avec mon gardien. 04:43.470 --> 04:48.790 Notez maintenant que l'icône de ce gardien contient deux clés, une en argent et une en or. 04:48.810 --> 04:51.000 Cela signifie que c'est un gardien. 04:51.030 --> 04:54.810 Il contient une clé privée et une clé publique. 04:54.810 --> 05:02.430 Notez que toutes les autres entrées ici ne contiennent qu'une seule clé d'or, ce qui signifie que ces entrées ne contiennent 05:02.430 --> 05:09.480 qu'une clé publique afin qu'elles puissent être utilisées pour crypter des données pour quelqu'un d'autre ou vérifier l'intégrité 05:09.480 --> 05:10.390 des données. 05:10.500 --> 05:14.250 Mais aucune clé privée n'est stockée ici. 05:14.250 --> 05:21.590 Maintenant, pour obtenir plus d'informations sur l'une de ces entrées, vous pouvez cliquer avec le bouton droit de la souris et cliquer sur les propriétés et ici vous 05:21.590 --> 05:26.480 pouvez voir des informations sur le propriétaire, par exemple le nom John wake comme nous l'avons dit. 05:26.600 --> 05:27.490 L'e-mail à nouveau. 05:27.500 --> 05:30.190 Le même e-mail que nous l'avons envoyé. 05:30.200 --> 05:34.370 Vous pouvez voir l'idée clé qui peut être utilisée pour vérifier la clé. 05:34.460 --> 05:36.630 Et nous en reparlerons plus tard. 05:36.710 --> 05:43.700 Et si nous allons dans les détails, vous verrez également l'empreinte digitale qui peut également être utilisée pour vérifier la clé que 05:44.030 --> 05:47.400 nous utilisons réellement lorsque nous avons téléchargé le navigateur Tor. 05:47.420 --> 05:53.720 Si vous vous en souvenez et que nous parcourons cette section, vous verrez en réalité comment les étapes de 05:53.720 --> 05:59.960 vérification que nous avons suivies pour vérifier le troisième navigateur sont logiques et tout cela cliquera avec cela. 05:59.990 --> 06:05.960 À partir d'ici, vous pouvez également exporter votre clé secrète, ce que vous ne devriez jamais faire car, comme je 06:05.960 --> 06:11.830 l'ai dit, nous ne devons jamais partager la clé secrète, la clé secrète doit toujours être conservée en privé. 06:11.870 --> 06:17.690 La seule fois où vous voudrez peut-être le faire, c'est si vous allez essuyer complètement le système et que vous souhaitez 06:17.690 --> 06:19.280 toujours utiliser la même clé. 06:19.340 --> 06:21.010 Vous voudrez peut-être exporter cela. 06:21.020 --> 06:26.840 Stockez-le dans un appareil USP chiffré, puis placez-le sur votre prochaine installation. 06:26.840 --> 06:32.210 En dehors de cela, il n'est pas nécessaire d'exporter votre clé à partir d'ici. 06:32.680 --> 06:38.710 À partir de là, vous pouvez également définir l'expiration afin que, comme indiqué ci-dessus, nous définissions l'expiration sur jamais. 06:38.710 --> 06:43.860 Mais si vous changez d'avis, vous pouvez cliquer sur cette icône et définir la clé pour qu'elle expire à n'importe quelle date. 06:43.870 --> 06:51.310 Vous voulez et pour revenir aux noms et signatures, vous pouvez voir à nouveau votre nom et l'e-mail associé à cette clé 06:51.310 --> 06:57.510 et vous pouvez cliquer sur Ajouter un nom pour ajouter plus de contacts à associer à cette clé. 06:57.730 --> 07:04.030 Mais comme je l'ai dit, soyez très prudent lorsque vous faites cela, car ces contacts seront visibles par toute personne 07:04.210 --> 07:06.220 qui peut voir votre clé publique. 07:06.220 --> 07:11.350 Et comme je l'ai dit en général, nous partagerons notre clé publique avec beaucoup de gens parce que c'est 07:11.350 --> 07:15.440 ainsi que cela fonctionne afin qu'ils puissent crypter les données et nous les envoyer. 07:17.010 --> 07:22.410 Alors maintenant que nous avons le pouvoir de clé créé dans la prochaine conférence, nous allons parler de la 07:22.410 --> 07:28.430 façon de partager notre clé publique avec nos contacts, puis nous verrons comment cela peut être utilisé pour crypter les données et 07:28.440 --> 07:29.100 vérifier l'intégrité.