WEBVTT

00:00.870 --> 00:06.870
在这节课和接下来的几节课中,

00:06.870 --> 00:13.230
我们已经了解了Pjp的工作原理, 我将向你们展示如何用它来加密各种数据, 验证完整性等等｡

00:13.770 --> 00:20.340
现在, 正如我在上一节课中解释的, 接收者, 在这个例子中是约翰,

00:20.340 --> 00:26.400
必须首先生成一个密钥对, 一个公钥和一个私钥｡

00:26.430 --> 00:31.560
他将与他希望从其接收数据的人共享公钥｡ 

00:31.560 --> 00:36.900
这个人在这个例子中是大卫将使用公钥来加密消息｡ 

00:36.900 --> 00:38.730
把消息发给约翰｡ 

00:38.730 --> 00:44.310
除非使用私钥对消息进行解密, 否则消息将不可读｡ 

00:44.790 --> 00:50.040
正如你在整个场景中所看到的, 私钥从未离开过约翰｡ 

00:50.040 --> 00:57.030
因此John从不共享私钥, 并且它是唯一可用于解密数据的密钥｡ 

00:57.030 --> 01:00.840
因此, 这种实现非常非常安全｡ 

01:02.450 --> 01:10.700
就像我说的, 第一步是接收方需要生成一个密钥对, 一个公钥和一个私钥｡

01:10.730 --> 01:16.820
所以在这节课上, 我将向你们展示如何创建我们自己的密钥对,

01:16.820 --> 01:20.450
这样我们就可以与我们希望从其接收数据的人共享我们的公钥｡

01:20.450 --> 01:27.440
然后他们可以用这个公钥来加密数据, 然后把它发送给我们, 这样我们就成为唯一可以解密这个数据的人,

01:27.440 --> 01:33.830
因为我们有私钥｡

01:33.830 --> 01:35.780
这其实非常非常简单｡ 

01:35.780 --> 01:41.030
您可以使用剪贴板小程序来执行此操作, 就在顶部, 对吗？

01:41.030 --> 01:44.150
因此, 您可以单击它并转到管理密钥｡ 

01:44.180 --> 01:49.280
现在, 在最近版本的Tails中, 他们已经把这个到处移动｡ 

01:49.280 --> 01:57.860
如果您在这里找不到, 我们可以转到应用程序､ 实用程序, 然后单击密码和密钥｡ 

01:58.830 --> 02:04.210
这将打开一个程序, 可以用来管理您的所有密码需要｡ 

02:04.230 --> 02:09.720
但我们感兴趣的是管理我们的新PG密钥｡ 

02:10.290 --> 02:15.180
现在单击此处, 您可以看到, 默认情况下, 我们有许多条目｡ 

02:15.540 --> 02:17.530
请勿删除这些条目｡ 

02:17.550 --> 02:25.110
这些实际上是用于验证更新完整性的密钥, 更新告诉下载和软件包的完整性,

02:25.110 --> 02:29.310
您可以通过详细信息下载并安装在您的系统上｡

02:29.310 --> 02:34.170
因此, 如果您删除它们, 您将无法验证这些软件包的完整性｡ 

02:34.830 --> 02:37.560
所以我们这里的一切都保持原样｡ 

02:37.560 --> 02:44.280
我们要做的, 就像我说的, 是创建我们自己的密钥对,

02:44.280 --> 02:50.340
这样我们就可以与其他人共享我们的公钥, 这样我们就可以接收只能由我们自己解密的加密数据｡

02:51.060 --> 02:57.960
要创建密钥对, 您可以单击此处的加号, 也可以继续新建文件｡ 

02:58.650 --> 03:02.740
就像我说的, 这个应用程序允许你管理各种各样的钥匙｡ 

03:02.760 --> 03:06.410
我们感兴趣的是创建p-gp密钥｡ 

03:06.420 --> 03:10.950
我将单击此处的第二个条目, 然后单击“继续”｡ 

03:11.370 --> 03:13.500
现在它会问你的名字｡ 

03:13.500 --> 03:15.810
所以在我的例子中, 我用的是约翰·威克｡ 

03:16.320 --> 03:19.200
接下来, 它会要求您输入电子邮件地址｡ 

03:19.200 --> 03:26.130
现在, 非常重要的一点是要了解,

03:26.130 --> 03:29.850
与您共享公钥的人将能够看到您的姓名和电子邮件地址｡

03:29.880 --> 03:36.060
因此,

03:36.060 --> 03:43.320
如果您想保持匿名并保护您的隐私, 请确保您使用在创建假身份时创建的假名称, 并确保您在此处使用您的私人或匿名电子邮件｡

03:43.560 --> 03:47.610
在我的例子中, 它是J和ck7在点n｡ 

03:48.960 --> 03:53.920
我们还将单击高级选项以选择加密类型｡ 

03:53.940 --> 03:58.410
我将把它保存在RSA, 因为这是一个非常强大的加密｡ 

03:58.770 --> 04:04.800
我们将把密钥强度设置为最大可能值, 即4096｡ 

04:05.310 --> 04:12.420
您也可以设定到期日, 让您的密钥在此处指定的日期到期｡ 

04:12.870 --> 04:17.340
现在, 如果您想将安全性提升到一个新的级别, 这将是一个很好的选择｡ 

04:17.340 --> 04:19.350
但对于这门课来说, 这很好｡ 

04:19.350 --> 04:21.150
我会将其设置为永不过期｡ 

04:21.150 --> 04:25.980
我将选中此选项, 然后单击“Create”创建密钥对｡ 

04:26.610 --> 04:30.150
现在, 它将要求我为密钥设置密码短语｡ 

04:30.180 --> 04:32.820
确保你设置了一个强大的和长期的｡ 

04:33.570 --> 04:34.020
按一下｡ 

04:34.020 --> 04:34.890
好吧, 我会的

04:35.490 --> 04:38.820
这个程序将生成密钥对｡ 

04:38.820 --> 04:42.780
正如你在这里看到的, 我们有了一个新的条目和我的密钥对｡ 

04:43.260 --> 04:48.630
现在, 请注意此密钥对的图标包含两个银密钥和一个金色密钥｡ 

04:48.660 --> 04:50.930
这意味着这是一个密钥对｡ 

04:50.940 --> 04:54.240
它包含一个私钥和一个公钥｡ 

04:54.660 --> 05:03.960
请注意, 这里的所有其他条目都只包含一个金密钥, 这意味着这些条目只包含一个公钥｡

05:03.960 --> 05:10.110
因此, 这些可以用于为其他人加密数据或验证数据的完整性｡ 

05:10.260 --> 05:13.200
但是这里没有存储私钥｡ 

05:14.040 --> 05:20.280
现在, 要获取有关这些条目的更多信息, 可以右键单击, 然后单击“属性”｡ 

05:21.270 --> 05:26.410
在这里你可以看到关于荣誉的信息, 例如, 约翰·威克这个名字, 就像我们说的那样｡

05:26.430 --> 05:29.520
又是电子邮件, 和我们设置的一样｡ 

05:30.030 --> 05:34.290
您可以看到密钥ID, 该ID可用于验证密钥｡ 

05:34.290 --> 05:36.330
我们以后再谈这个｡ 

05:36.600 --> 05:43.840
如果我们继续看细节, 你还会看到指纹, 它也可以用来验证钥匙｡

05:43.860 --> 05:45.390
我们实际上用这个｡ 

05:45.390 --> 05:48.480
我们下载了Tor浏览器, 如果你还记得的话｡ 

05:48.480 --> 05:54.660
实际上, 当我们浏览这一部分时, 你会看到我们验证Tor浏览器所遵循的验证步骤是如何有意义的,

05:54.660 --> 05:59.280
所有这些都会与之相吻合｡

05:59.760 --> 06:05.490
现在, 从这里, 您还可以导出您的密钥, 这是您永远不应该做的事情, 因为,

06:05.490 --> 06:08.760
就像我说的, 我们永远不应该共享密钥｡

06:08.760 --> 06:11.490
密钥应始终保密｡ 

06:11.640 --> 06:19.230
只有当您要完全擦除系统并仍要使用相同的密钥时, 才需要执行此操作｡

06:19.230 --> 06:26.580
您可能希望导出此文件并将其存储在加密的USB设备中, 然后将其放在下次安装中｡ 

06:26.670 --> 06:31.260
除此之外, 不需要从这里导出密钥｡ 

06:32.530 --> 06:33.130
从这里｡ 

06:33.130 --> 06:38.560
您也可以设置过期时间, 如前所示, 我们将过期时间设置为永不｡ 

06:38.560 --> 06:44.650
但是如果你改变主意了, 你可以点击这个图标, 并设置密钥在任何你想要的日期到期｡ 

06:45.460 --> 06:51.520
回到姓名和签名, 您可以再次看到您的姓名和与此密钥关联的电子邮件,

06:51.520 --> 06:57.580
并且您可以单击“添加姓名”以添加更多与此密钥关联的联系人｡

06:57.580 --> 07:06.010
但是就像我说的, 当你这样做的时候要非常小心, 因为这些联系人对任何可以看到你的公钥的人都是可见的｡

07:06.010 --> 07:11.230
就像我说的, 一般来说, 我们会和很多人共享我们的公钥,

07:11.230 --> 07:15.460
因为这是工作的方式, 这样他们就可以加密数据并发送给我们｡

07:16.790 --> 07:22.370
下节课我们已经创建了密钥对,

07:22.370 --> 07:29.300
我们将讨论如何与联系人共享公钥, 然后我们将了解如何使用公钥来加密数据和验证完整性｡