WEBVTT

00:01.030 --> 00:07.060
Ora che capiamo come funziona PDP in questa lezione e nelle prossime lezioni

00:07.060 --> 00:13.960
ti mostrerò come usarlo per crittografare tutti i tipi di dati per verificare l'integrità e così via.

00:13.960 --> 00:20.770
Ora, come ho spiegato nella precedente lezione, per far funzionare il ricevitore, che in questo caso è John,

00:20.980 --> 00:26.650
deve prima generare una coppia di chiavi una chiave pubblica e una chiave privata.

00:26.650 --> 00:33.250
Condividerà la chiave pubblica con la persona che desidera ricevere dati da quella persona che è David.

00:33.280 --> 00:38.730
E questo esempio utilizzerà la chiave pubblica per crittografare il messaggio e inviare il messaggio a John.

00:38.800 --> 00:45.010
Il messaggio sarà illeggibile a meno che non venga utilizzata la chiave privata per decrittografare.

00:45.010 --> 00:51.910
E come puoi vedere in tutto questo scenario, la chiave privata non ha mai lasciato John, quindi John non condivide mai

00:51.910 --> 00:53.170
la chiave privata.

00:53.170 --> 00:57.190
Ed è l'unica chiave che può essere utilizzata per decrittografare i dati.

00:57.190 --> 01:06.490
Pertanto questa implementazione è molto sicura, quindi, come ho detto, il primo passo è che il destinatario deve generare un

01:06.490 --> 01:10.610
custode una chiave pubblica e una chiave privata.

01:10.930 --> 01:17.200
Quindi in questa lezione ti mostrerò come possiamo creare il nostro custode in modo che possiamo condividere la nostra chiave

01:17.200 --> 01:20.350
pubblica con le persone da cui desideriamo ricevere i dati.

01:20.620 --> 01:27.340
E quindi possono utilizzare questa chiave pubblica per crittografare i dati e inviarceli in modo che siamo

01:27.580 --> 01:33.850
gli unici in grado di decrittografare questi dati perché abbiamo la chiave privata che comporta.

01:33.850 --> 01:35.870
Questo è in realtà molto molto semplice.

01:35.920 --> 01:40.840
Puoi farlo usando l'applet per appunti che abbiamo qui in alto a destra.

01:41.260 --> 01:44.260
Quindi puoi fare clic su di esso e andare a gestire le chiavi.

01:44.410 --> 01:49.310
Ora nelle recenti versioni dei racconti lo hanno spostato dappertutto.

01:49.420 --> 01:58.760
Quindi se non riesci a trovarlo qui possiamo andare alle utility delle applicazioni e fare clic su password e chiavi.

01:58.990 --> 02:04.390
Questo aprirà un programma che può essere utilizzato per gestire tutte le password che comporta.

02:04.390 --> 02:12.850
Ma ciò a cui siamo interessati è gestire le nostre nuove chiavi P G ora facendo clic su di esse, come puoi vedere, per

02:12.940 --> 02:15.730
impostazione predefinita abbiamo un numero di voci.

02:15.730 --> 02:17.560
Non eliminare queste voci.

02:17.560 --> 02:25.090
Si tratta in realtà di chiavi utilizzate per verificare l'integrità degli aggiornamenti che indicano i download e l'integrità dei pacchetti

02:25.090 --> 02:29.430
che è possibile scaricare tramite tabelle e installare sul proprio sistema.

02:29.440 --> 02:34.960
Quindi se li elimini non sarai in grado di verificare l'integrità di questi pacchetti.

02:34.960 --> 02:37.620
Quindi stiamo mantenendo tutto uguale.

02:37.750 --> 02:44.710
E quello che vogliamo fare come ho detto è creare il nostro custode in modo da poter condividere la nostra chiave pubblica

02:44.860 --> 02:50.760
con gli altri in modo da poter ricevere dati crittografati che possono essere decifrati solo da noi.

02:51.160 --> 02:58.520
Per fare ciò per creare un custode puoi fare clic sul segno più qui o puoi andare sul file nuovo.

02:58.810 --> 03:02.870
Come ho detto, questa applicazione consente di gestire tutti i tipi di chiavi.

03:02.920 --> 03:06.440
Ciò a cui siamo interessati è la creazione di una chiave PDP.

03:06.520 --> 03:11.530
Quindi ho intenzione di fare clic sulla seconda voce qui e ho intenzione di fare clic su continua.

03:11.530 --> 03:13.650
Ora ti chiederà il tuo nome.

03:13.660 --> 03:19.340
Quindi nel mio caso userò John Wick dopo ti chiederà il tuo indirizzo email.

03:19.360 --> 03:26.320
Ora è molto importante capire che le persone con cui condividerai la chiave pubblica saranno in grado di

03:26.320 --> 03:30.050
vedere il tuo nome e il tuo indirizzo email.

03:30.070 --> 03:36.430
Pertanto, se vuoi rimanere anonimo e proteggere la tua privacy, assicurati di utilizzare il nome falso che hai

03:36.430 --> 03:42.640
creato quando hai creato la tua identità falsa e assicurati di utilizzare la tua e-mail privata o

03:42.670 --> 03:43.690
anonima qui.

03:43.690 --> 03:52.070
Nel mio caso S. J. e S. K. sette in corrispondenza di un nuovo punto, faremo

03:52.070 --> 03:54.010
anche clic sulle opzioni avanzate per selezionare il tipo di crittografia.

03:54.140 --> 03:58.940
Lo terrò su RSA perché si tratta di una crittografia molto potente.

03:58.940 --> 04:05.780
Imposteremo la forza della chiave sul valore più alto possibile, che è di 4.000 novantasei e

04:05.780 --> 04:13.010
puoi anche impostare una data di scadenza in modo che la tua chiave scada alla data specificata qui.

04:13.010 --> 04:17.420
Ora questo sarebbe utile se vuoi portare la tua sicurezza al livello successivo.

04:17.480 --> 04:19.360
Ma per questo corso va bene.

04:19.370 --> 04:21.140
Ho intenzione di impostarlo per non scadere mai.

04:21.140 --> 04:26.730
Terrò questo segno di spunta e ho intenzione di fare clic su Crea per creare il mio custode.

04:26.810 --> 04:30.270
Ora mi chiederà di impostare una passphrase per la chiave.

04:30.350 --> 04:33.990
Assicurati di impostare un clic forte e lungo.

04:34.020 --> 04:35.570
Va bene.

04:35.680 --> 04:38.950
E questo programma genererà la tua coppia di chiavi.

04:39.060 --> 04:43.440
E come puoi vedere qui abbiamo una nuova voce con il mio custode.

04:43.470 --> 04:48.790
Ora nota che l'icona qui per questo custode contiene due chiavi una d'argento e una d'oro.

04:48.810 --> 04:51.000
Ciò significa che questo è un custode.

04:51.030 --> 04:54.810
Contiene una chiave privata e una chiave pubblica.

04:54.810 --> 05:02.430
Si noti che tutte le altre voci qui contenute contengono solo una chiave d'oro, il che significa che queste voci contengono solo

05:02.430 --> 05:09.480
una chiave pubblica in modo che possano essere utilizzate per crittografare i dati per qualcun altro o verificare l'integrità

05:09.480 --> 05:10.390
dei dati.

05:10.500 --> 05:14.250
Ma qui non è memorizzata alcuna chiave privata.

05:14.250 --> 05:21.590
Ora per ottenere ulteriori informazioni su una qualsiasi di queste voci, è possibile fare clic con il pulsante destro del mouse e fare clic sulle proprietà

05:21.590 --> 05:26.480
e qui è possibile visualizzare informazioni sul proprietario, ad esempio il nome John wake come l'abbiamo detto.

05:26.600 --> 05:27.490
L'email di nuovo.

05:27.500 --> 05:30.190
La stessa email a cui l'abbiamo inviata.

05:30.200 --> 05:34.370
Puoi vedere l'idea chiave che può essere utilizzata per verificare la chiave.

05:34.460 --> 05:36.630
E ne parleremo più tardi.

05:36.710 --> 05:43.700
E se andiamo sui dettagli vedrai anche l'impronta digitale che può anche essere utilizzata per verificare la chiave che

05:44.030 --> 05:47.400
effettivamente usiamo quando abbiamo scaricato il browser Tor.

05:47.420 --> 05:53.720
Se ricordi e mentre attraversiamo questa sezione in realtà vedrai come i passaggi di verifica che abbiamo

05:53.720 --> 05:59.960
seguito per verificare il terzo browser abbiano senso e tutto ciò farà clic su quello.

05:59.990 --> 06:05.960
Ora da qui puoi anche esportare la tua chiave segreta che è qualcosa che non dovresti mai fare perché, come

06:05.960 --> 06:11.830
ho detto, non dovremmo mai condividere la chiave segreta, la chiave segreta dovrebbe essere sempre mantenuta in privato.

06:11.870 --> 06:17.690
L'unica volta che potresti voler fare questo è se cancellerai completamente il sistema e vuoi comunque

06:17.690 --> 06:19.280
usare la stessa chiave.

06:19.340 --> 06:21.010
Potresti voler esportare questo.

06:21.020 --> 06:26.840
Archiviarlo in un dispositivo USP crittografato e quindi inserirlo nella prossima installazione.

06:26.840 --> 06:32.210
A parte questo, non è necessario esportare la chiave da qui.

06:32.680 --> 06:38.710
Da qui puoi anche impostare la scadenza in modo che, come mostrato prima, non impostiamo mai la scadenza.

06:38.710 --> 06:43.860
Ma se cambi idea puoi fare clic su questa icona e impostare la chiave in modo che scada in qualsiasi data.

06:43.870 --> 06:51.310
Volendo e tornando ai nomi e alle firme puoi rivedere il tuo nome e l'e-mail associati a questa chiave e

06:51.310 --> 06:57.510
puoi fare clic su Aggiungi nome per aggiungere più contatti da associare a questa chiave.

06:57.730 --> 07:04.030
Ma come ho detto, fai molta attenzione quando lo fai perché questi contatti saranno visibili a chiunque possa

07:04.210 --> 07:06.220
vedere la tua chiave pubblica.

07:06.220 --> 07:11.350
E come ho detto in generale, condivideremo la nostra chiave pubblica con molte persone perché è

07:11.350 --> 07:15.440
così che funziona in modo che possano crittografare i dati e inviarceli.

07:17.010 --> 07:22.410
Quindi ora che abbiamo il potere chiave creato nella prossima lezione parleremo di come condividere la nostra

07:22.410 --> 07:28.430
chiave pubblica con i nostri contatti e poi vedremo come può essere usato per crittografare i dati e verificarne

07:28.440 --> 07:29.100
l'integrità.