WEBVTT 00:01.030 --> 00:07.060 Nachdem wir nun verstanden haben, wie PDP in dieser Vorlesung und in den nächsten Vorlesungen 00:07.060 --> 00:13.960 funktioniert, werde ich Ihnen zeigen, wie Sie damit alle Arten von Daten verschlüsseln, die Integrität überprüfen und so weiter. 00:13.960 --> 00:20.770 Wie ich in der vorherigen Vorlesung erklärt habe, muss der Empfänger, in diesem Fall 00:20.980 --> 00:26.650 John, zunächst ein Schlüsselpaar, einen öffentlichen und einen privaten Schlüssel, generieren. 00:26.650 --> 00:33.250 Er teilt den öffentlichen Schlüssel mit der Person, die Daten von dieser Person erhalten möchte, die David ist. 00:33.280 --> 00:38.730 In diesem Beispiel wird der öffentliche Schlüssel zum Verschlüsseln der Nachricht verwendet. Senden Sie die Nachricht an John. 00:38.800 --> 00:45.010 Die Nachricht ist nur lesbar, wenn der private Schlüssel zum Entschlüsseln verwendet wird. 00:45.010 --> 00:51.910 Und wie Sie in diesem ganzen Szenario sehen können, hat der private Schlüssel John nie verlassen, sodass John den privaten 00:51.910 --> 00:53.170 Schlüssel nie teilt. 00:53.170 --> 00:57.190 Und es ist der einzige Schlüssel, mit dem die Daten entschlüsselt werden können. 00:57.190 --> 01:06.490 Daher ist diese Implementierung sehr, sehr sicher. Wie ich bereits sagte, besteht der erste Schritt darin, dass der Empfänger einem Keeper 01:06.490 --> 01:10.610 einen öffentlichen und einen privaten Schlüssel generieren muss. 01:10.930 --> 01:17.200 In diesem Vortrag werde ich Ihnen zeigen, wie wir unseren eigenen Keeper erstellen können, damit wir unseren öffentlichen Schlüssel mit 01:17.200 --> 01:20.350 den Personen teilen können, von denen wir Daten erhalten möchten. 01:20.620 --> 01:27.340 Und dann können sie diesen öffentlichen Schlüssel verwenden, um Daten zu verschlüsseln und an uns zu senden, sodass wir 01:27.580 --> 01:33.850 die einzigen sind, die diese Daten entschlüsseln können, weil wir den damit verbundenen privaten Schlüssel haben. 01:33.850 --> 01:35.870 Das ist eigentlich sehr sehr einfach. 01:35.920 --> 01:40.840 Sie können dies mit dem Applet in der Zwischenablage tun, das wir hier oben rechts haben. 01:41.260 --> 01:44.260 Sie können also darauf klicken und die Schlüssel verwalten. 01:44.410 --> 01:49.310 In den letzten Versionen von Geschichten haben sie dies überall hin verschoben. 01:49.420 --> 01:58.760 Wenn Sie es hier nicht finden, können Sie zu den Dienstprogrammen für Anwendungen gehen und auf Kennwörter und Schlüssel klicken. 01:58.990 --> 02:04.390 Dadurch wird ein Programm geöffnet, mit dem Sie alle Ihre Passwörter verwalten können. 02:04.390 --> 02:12.850 Wir sind jedoch daran interessiert, unsere neuen P G -Tasten zu verwalten. Klicken Sie jetzt darauf, da Sie sehen können, dass wir 02:12.940 --> 02:15.730 standardmäßig eine Reihe von Einträgen haben. 02:15.730 --> 02:17.560 Löschen Sie diese Einträge nicht. 02:17.560 --> 02:25.090 Hierbei handelt es sich tatsächlich um Schlüssel, mit denen die Integrität von Updates überprüft wird, die Downloads anzeigen, sowie die Integrität von 02:25.090 --> 02:29.430 Paketen, die Sie über Tabellen herunterladen und auf Ihrem System installieren können. 02:29.440 --> 02:34.960 Wenn Sie sie löschen, können Sie die Integrität dieser Pakete nicht überprüfen. 02:34.960 --> 02:37.620 Also halten wir hier alles gleich. 02:37.750 --> 02:44.710 Und wie gesagt, wir möchten unseren eigenen Keeper erstellen, damit wir unseren öffentlichen Schlüssel mit anderen teilen 02:44.860 --> 02:50.760 können, damit wir verschlüsselte Daten erhalten, die nur von uns entschlüsselt werden können. 02:51.160 --> 02:58.520 Um dies zu tun, um einen Keeper zu erstellen, können Sie hier auf das Pluszeichen klicken oder eine neue Datei erstellen. 02:58.810 --> 03:02.870 Wie gesagt, mit dieser Anwendung können Sie alle Arten von Schlüsseln verwalten. 03:02.920 --> 03:06.440 Wir sind daran interessiert, einen PDP-Schlüssel zu erstellen. 03:06.520 --> 03:11.530 Also werde ich hier auf den zweiten Eintrag klicken und auf Weiter klicken. 03:11.530 --> 03:13.650 Jetzt werden Sie nach Ihrem Namen gefragt. 03:13.660 --> 03:19.340 In meinem Fall verwende ich als nächstes John Wick und frage Sie nach Ihrer E-Mail-Adresse. 03:19.360 --> 03:26.320 Jetzt ist es sehr wichtig zu verstehen, dass die Personen, mit denen Sie den öffentlichen Schlüssel 03:26.320 --> 03:30.050 teilen, Ihren Namen und Ihre E-Mail-Adresse sehen können. 03:30.070 --> 03:36.430 Wenn Sie anonym bleiben und Ihre Privatsphäre schützen möchten, stellen Sie daher sicher, dass Sie den gefälschten Namen verwenden, den 03:36.430 --> 03:42.640 Sie beim Erstellen Ihrer gefälschten Identität erstellt haben, und stellen Sie sicher, dass Sie hier Ihre private oder anonyme 03:42.670 --> 03:43.690 E-Mail-Adresse verwenden. 03:43.690 --> 03:52.070 In meinem Fall S. J. J. und S. K. K. Sieben an einem neuen Punkt in werden wir 03:52.070 --> 03:54.010 auch auf die erweiterten Optionen klicken, um den Verschlüsselungstyp auszuwählen. 03:54.140 --> 03:58.940 Ich werde dies bei RSA behalten, da dies eine sehr starke Verschlüsselung ist. 03:58.940 --> 04:05.780 Wir werden die Schlüsselstärke auf den höchstmöglichen Wert einstellen, nämlich viertausendsechsundneunzig, und Sie 04:05.780 --> 04:13.010 können auch ein Ablaufdatum festlegen, sodass Ihr Schlüssel zu dem hier angegebenen Datum abläuft. 04:13.010 --> 04:17.420 Dies wäre gut, wenn Sie Ihre Sicherheit auf die nächste Stufe heben möchten. 04:17.480 --> 04:19.360 Aber für diesen Kurs ist es in Ordnung. 04:19.370 --> 04:21.140 Ich werde es so einstellen, dass es niemals abläuft. 04:21.140 --> 04:26.730 Ich werde dies ankreuzen und auf "Erstellen" klicken, um meinen Keeper zu erstellen. 04:26.810 --> 04:30.270 Jetzt werde ich gebeten, eine Passphrase für den Schlüssel festzulegen. 04:30.350 --> 04:33.990 Stellen Sie sicher, dass Sie einen starken und langen Klick einstellen. 04:34.020 --> 04:35.570 Okay. 04:35.680 --> 04:38.950 Und dieses Programm wird Ihr Schlüsselpaar generieren. 04:39.060 --> 04:43.440 Und wie Sie hier sehen können, haben wir einen neuen Eintrag bei meinem Bewahrer. 04:43.470 --> 04:48.790 Beachten Sie nun, dass das Symbol hier für diesen Bewahrer zwei Schlüssel enthält, einen silbernen und einen goldenen. 04:48.810 --> 04:51.000 Dies bedeutet, dass dies ein Bewahrer ist. 04:51.030 --> 04:54.810 Es enthält einen privaten und einen öffentlichen Schlüssel. 04:54.810 --> 05:02.430 Beachten Sie, dass alle anderen Einträge hier nur einen goldenen Schlüssel enthalten. Dies bedeutet, dass diese Einträge nur einen öffentlichen 05:02.430 --> 05:09.480 Schlüssel enthalten, sodass diese zum Verschlüsseln von Daten für eine andere Person oder zum Überprüfen der Datenintegrität verwendet 05:09.480 --> 05:10.390 werden können. 05:10.500 --> 05:14.250 Hier ist jedoch kein privater Schlüssel gespeichert. 05:14.250 --> 05:21.590 Um weitere Informationen zu diesen Einträgen zu erhalten, klicken Sie mit der rechten Maustaste und klicken Sie auf Eigenschaften. Hier sehen Sie 05:21.590 --> 05:26.480 Informationen zum Eigentümer, z. B. den Namen John Wake, wie wir ihn gesagt haben. 05:26.600 --> 05:27.490 Die E-Mail nochmal. 05:27.500 --> 05:30.190 Dieselbe E-Mail, an die wir sie gesendet haben. 05:30.200 --> 05:34.370 Sie können die Schlüsselidee sehen, mit der der Schlüssel überprüft werden kann. 05:34.460 --> 05:36.630 Und darüber werden wir später sprechen. 05:36.710 --> 05:43.700 Und wenn wir uns die Details ansehen, sehen Sie auch den Fingerabdruck, mit dem Sie auch den Schlüssel überprüfen 05:44.030 --> 05:47.400 können, den wir beim Herunterladen des Tor-Browsers tatsächlich verwenden. 05:47.420 --> 05:53.720 Wenn Sie sich erinnern und während wir diesen Abschnitt durchgehen, werden Sie sehen, wie die Überprüfungsschritte, die 05:53.720 --> 05:59.960 wir zur Überprüfung des dritten Browsers befolgt haben, sinnvoll sind, und all dies wird damit klicken. 05:59.990 --> 06:05.960 Von hier aus können Sie auch Ihren geheimen Schlüssel exportieren, was Sie niemals tun sollten, da wir, 06:05.960 --> 06:11.830 wie gesagt, niemals den geheimen Schlüssel teilen sollten, sollte der geheime Schlüssel immer privat aufbewahrt werden. 06:11.870 --> 06:17.690 Möglicherweise möchten Sie dies nur tun, wenn Sie das System vollständig löschen und dennoch denselben 06:17.690 --> 06:19.280 Schlüssel verwenden möchten. 06:19.340 --> 06:21.010 Möglicherweise möchten Sie dies exportieren. 06:21.020 --> 06:26.840 Speichern Sie es auf einem verschlüsselten USP-Gerät und legen Sie es dann bei Ihrer nächsten Installation ab. 06:26.840 --> 06:32.210 Ansonsten müssen Sie Ihren Schlüssel nicht von hier exportieren. 06:32.680 --> 06:38.710 Von hier aus können Sie den Ablauf auch so einstellen, wie zuvor gezeigt. Wir setzen den Ablauf auf nie. 06:38.710 --> 06:43.860 Wenn Sie Ihre Meinung ändern, können Sie auf dieses Symbol klicken und den Schlüssel so einstellen, dass er jederzeit abläuft. 06:43.870 --> 06:51.310 Wenn Sie zu den Namen und Signaturen zurückkehren möchten, sehen Sie Ihren Namen und die mit diesem Schlüssel verknüpfte E-Mail-Adresse 06:51.310 --> 06:57.510 erneut. Klicken Sie auf Name hinzufügen, um weitere Kontakte hinzuzufügen, die diesem Schlüssel zugeordnet werden sollen. 06:57.730 --> 07:04.030 Aber wie gesagt, seien Sie sehr vorsichtig, wenn Sie dies tun, da diese Kontakte für jeden sichtbar sind, der 07:04.210 --> 07:06.220 Ihren öffentlichen Schlüssel sehen kann. 07:06.220 --> 07:11.350 Und wie ich bereits sagte, werden wir unseren öffentlichen Schlüssel mit vielen Menschen teilen, da dies 07:11.350 --> 07:15.440 so funktioniert, damit sie Daten verschlüsseln und an uns senden können. 07:17.010 --> 07:22.410 Nachdem wir nun in der nächsten Vorlesung die Schlüsselkraft geschaffen haben, werden wir darüber sprechen, wie wir unseren öffentlichen Schlüssel 07:22.410 --> 07:28.430 mit unseren Kontakten teilen können, und dann werden wir sehen, wie dies verwendet werden kann, um Daten zu verschlüsseln und die Integrität 07:28.440 --> 07:29.100 zu überprüfen.