WEBVTT

00:00.870 --> 00:06.870
ตอนนี้เราเข้าใจแล้วว่า Pjp ทำงานอย่างไรในการบรรยายนี้และการบรรยายในครั้งต่อไป

00:06.870 --> 00:13.230
ฉันจะแสดงวิธีใช้ Pjp เพื่อเข้ารหัสข้อมูลทุกประเภท ตรวจสอบความถูกต้อง และอื่นๆ

00:13.770 --> 00:20.340
อย่างที่ฉันอธิบายในการบรรยายครั้งก่อนเพื่อให้สิ่งนี้ใช้งานได้ ผู้รับ ซึ่งในกรณีนี้คือจอห์น

00:20.340 --> 00:26.400
จะต้องสร้างคู่คีย์ คีย์สาธารณะ และคีย์ส่วนตัวก่อน

00:26.430 --> 00:31.560
เขาจะแชร์คีย์สาธารณะกับบุคคลที่ต้องการรับข้อมูล

00:31.560 --> 00:36.900
บุคคลที่เป็น David ในตัวอย่างนี้จะใช้กุญแจสาธารณะเพื่อเข้ารหัสข้อความ

00:36.900 --> 00:38.730
ส่งข้อความถึงคุณจอห์น

00:38.730 --> 00:44.310
ข้อความจะไม่สามารถอ่านได้เว้นแต่จะใช้คีย์ส่วนตัวเพื่อถอดรหัส

00:44.790 --> 00:50.040
และอย่างที่คุณเห็นตลอดทั้งสถานการณ์นี้ คีย์ส่วนตัวไม่เคยทิ้ง John

00:50.040 --> 00:57.030
ดังนั้น John จึงไม่เคยแชร์คีย์ส่วนตัว และเป็นคีย์เดียวที่สามารถใช้ถอดรหัสข้อมูลได้

00:57.030 --> 01:00.840
ดังนั้น การใช้งานนี้มีความปลอดภัยสูงมาก

01:02.450 --> 01:09.320
อย่างที่ฉันพูดไป ขั้นตอนแรกสำหรับสิ่งนี้คือผู้รับจำเป็นต้องสร้างคู่คีย์ พับลิกคีย์

01:09.320 --> 01:10.700
และไพรเวตคีย์

01:10.730 --> 01:20.450
ดังนั้นในการบรรยายนี้ ผมจะแสดงให้คุณเห็นถึงวิธีที่เราสามารถสร้างคู่คีย์ของเราเอง เพื่อที่เราจะสามารถแบ่งปันคีย์สาธารณะของเรากับบุคคลที่เราต้องการรับข้อมูลได้

01:20.450 --> 01:33.830
จากนั้นพวกเขาก็สามารถใช้กุญแจสาธารณะนี้เพื่อเข้ารหัสข้อมูลและส่งให้เราเพื่อที่เราจะเป็นคนเดียวที่สามารถถอดรหัสข้อมูลนี้ได้เพราะเรามีคีย์ส่วนตัวที่เกี่ยวข้อง

01:33.830 --> 01:35.780
นี้เป็นจริงมากง่ายมาก

01:35.780 --> 01:41.030
คุณสามารถทำได้โดยใช้แอปเพล็ตคลิปบอร์ดที่เรามีอยู่ด้านบนใช่ไหม

01:41.030 --> 01:44.150
เพื่อให้คุณสามารถคลิกและไปที่จัดการคีย์ได้

01:44.180 --> 01:49.280
ในเวอร์ชันล่าสุดของ Tails พวกเขาได้ย้ายสิ่งนี้ไปทุกที่

01:49.280 --> 01:57.860
ดังนั้นหากคุณไม่พบที่นี่ เราสามารถไปที่แอปพลิเคชัน ยูทิลิตี้ และคลิกที่รหัสผ่านและคีย์

01:58.830 --> 02:04.210
นี่จะเป็นการเปิดโปรแกรมที่สามารถใช้จัดการรหัสผ่านทั้งหมดของคุณได้

02:04.230 --> 02:09.720
แต่สิ่งที่เราสนใจคือการจัดการคีย์ PG ใหม่ของเรา

02:10.290 --> 02:15.180
ตอนนี้ คลิกที่นี้ อย่างที่คุณเห็น เรามีรายการจำนวนมากโดยค่าเริ่มต้น

02:15.540 --> 02:17.530
อย่าลบรายการเหล่านี้

02:17.550 --> 02:29.310
อันที่จริงเป็นคีย์ที่ใช้ตรวจสอบความสมบูรณ์ของการอัปเดตที่แจ้งการดาวน์โหลดและความสมบูรณ์ของแพ็คเกจที่คุณสามารถดาวน์โหลดผ่านรายละเอียดและติดตั้งบนระบบของคุณ

02:29.310 --> 02:34.170
ดังนั้น หากคุณลบออก คุณจะไม่สามารถตรวจสอบความสมบูรณ์ของแพ็คเกจเหล่านี้ได้

02:34.830 --> 02:37.560
ดังนั้นเราจึงเก็บทุกอย่างไว้ที่นี่เหมือนเดิม

02:37.560 --> 02:44.280
และสิ่งที่เราอยากทำอย่างที่ฉันพูดคือสร้างคู่คีย์ของเราเอง เพื่อให้เราสามารถแชร์คีย์สาธารณะของเรากับผู้อื่น

02:44.280 --> 02:50.340
เพื่อให้เราได้รับข้อมูลที่เข้ารหัสซึ่งมีเพียงเราเท่านั้นที่ถอดรหัสได้

02:51.060 --> 02:57.960
ในการทำเช่นนั้น ในการสร้างคู่คีย์ คุณสามารถคลิกที่เครื่องหมายบวกที่นี่ หรือไปที่ไฟล์ใหม่

02:58.650 --> 03:02.740
อย่างที่ฉันบอกไป แอปพลิเคชันนี้ให้คุณจัดการคีย์ได้ทุกประเภท

03:02.760 --> 03:06.410
สิ่งที่เราสนใจคือการสร้างคีย์ p-gp

03:06.420 --> 03:10.950
ดังนั้นฉันจะคลิกที่รายการที่สองที่นี่และฉันจะคลิกที่ดำเนินการต่อ

03:11.370 --> 03:13.500
ตอนนี้มันจะถามชื่อของคุณ

03:13.500 --> 03:15.810
ในกรณีของฉัน ฉันใช้ John Wick

03:16.320 --> 03:19.200
ถัดไป มันจะถามที่อยู่อีเมลของคุณ

03:19.200 --> 03:29.850
ตอนนี้ สิ่งสำคัญคือต้องเข้าใจว่าคนที่คุณจะแชร์คีย์สาธารณะด้วยจะสามารถดูชื่อและที่อยู่อีเมลของคุณได้

03:29.880 --> 03:36.060
ดังนั้น หากคุณต้องการไม่เปิดเผยตัวตนและปกป้องความเป็นส่วนตัวของคุณ ตรวจสอบให้แน่ใจว่าคุณใช้ชื่อปลอมที่คุณสร้างขึ้นเมื่อคุณสร้างตัวตนปลอม

03:36.060 --> 03:43.320
และตรวจสอบให้แน่ใจว่าคุณใช้อีเมลส่วนตัวหรืออีเมลที่ไม่ระบุตัวตนที่นี่

03:43.560 --> 03:47.610
ในกรณีของฉัน มันคือ J และ ck7 ที่จุด n

03:48.960 --> 03:53.920
เราจะคลิกตัวเลือกขั้นสูงเพื่อเลือกประเภทการเข้ารหัสด้วย

03:53.940 --> 03:58.410
ฉันจะเก็บสิ่งนี้ไว้ที่ RSA เพราะนี่เป็นการเข้ารหัสที่แข็งแกร่งมาก

03:58.770 --> 04:04.800
เราจะตั้งค่าความแรงของคีย์ให้สูงที่สุดเท่าที่จะเป็นไปได้ ซึ่งก็คือ 4096

04:05.310 --> 04:12.420
และคุณยังสามารถกำหนดวันหมดอายุเพื่อให้คีย์ของคุณหมดอายุ ณ วันที่ที่คุณระบุในที่นี่ได้อีกด้วย

04:12.870 --> 04:17.340
นี่คงจะดีถ้าคุณต้องการยกระดับความปลอดภัยของคุณไปอีกระดับ

04:17.340 --> 04:19.350
แต่สำหรับคอร์สนี้ก็โอเคนะ

04:19.350 --> 04:21.150
ฉันจะตั้งให้ไม่มีวันหมดอายุ

04:21.150 --> 04:25.980
ฉันจะเลือกสิ่งนี้และฉันจะคลิกที่สร้างเพื่อสร้างคู่คีย์ของฉัน

04:26.610 --> 04:30.150
ตอนนี้มันจะขอให้ฉันตั้งข้อความรหัสผ่านสำหรับคีย์

04:30.180 --> 04:32.820
ตรวจสอบให้แน่ใจว่าคุณได้ตั้งค่าที่แข็งแกร่งและยาวนาน

04:33.570 --> 04:34.020
คลิก.

04:34.020 --> 04:34.890
ตกลง.

04:35.490 --> 04:38.820
และโปรแกรมนี้จะสร้างคู่คีย์ของคุณ

04:38.820 --> 04:42.780
และอย่างที่คุณเห็นที่นี่ เรามีรายการใหม่กับคู่คีย์ของฉัน

04:43.260 --> 04:48.630
ตอนนี้ ให้สังเกตว่าไอคอนที่นี่สำหรับคู่คีย์นี้ประกอบด้วยสองคีย์เป็นสีเงินและสีทอง

04:48.660 --> 04:50.930
ซึ่งหมายความว่านี่คือคู่คีย์

04:50.940 --> 04:54.240
ประกอบด้วยคีย์ส่วนตัวและคีย์สาธารณะ

04:54.660 --> 05:03.960
สังเกตว่ารายการอื่นๆ ทั้งหมดที่นี่มีคีย์ทองคำเพียงอันเดียว ซึ่งหมายความว่ารายการเหล่านี้มีคีย์สาธารณะเท่านั้น

05:03.960 --> 05:10.110
ดังนั้นจึงสามารถใช้เพื่อเข้ารหัสข้อมูลสำหรับบุคคลอื่นหรือตรวจสอบความถูกต้องของข้อมูลได้

05:10.260 --> 05:13.200
แต่ไม่มีคีย์ส่วนตัวเก็บไว้ที่นี่

05:14.040 --> 05:20.280
ในการรับข้อมูลเพิ่มเติมเกี่ยวกับรายการเหล่านี้ คุณสามารถคลิกขวาและคลิกที่คุณสมบัติ

05:21.270 --> 05:26.410
และในที่นี้ คุณสามารถดูข้อมูลเกี่ยวกับเกียรติยศ เช่น ชื่อ John Wick อย่างที่เราพูด

05:26.430 --> 05:29.520
อีเมลอีกครั้ง อีเมลเดิมที่เราตั้งไว้

05:30.030 --> 05:34.290
คุณสามารถดูรหัสคีย์ซึ่งสามารถใช้เพื่อยืนยันคีย์ได้

05:34.290 --> 05:36.330
และเราจะพูดถึงเรื่องนี้ในภายหลัง

05:36.600 --> 05:43.840
และถ้าเราไปในรายละเอียด คุณจะเห็นลายนิ้วมือ ซึ่งสามารถใช้ยืนยันคีย์ได้

05:43.860 --> 05:45.390
เราใช้อันนี้จริงๆ

05:45.390 --> 05:48.480
เราดาวน์โหลดเบราว์เซอร์ของ Tor ถ้าคุณจำได้

05:48.480 --> 05:54.660
และในขณะที่เราดำเนินการในส่วนนี้ จริงๆ แล้ว คุณจะเห็นว่าขั้นตอนการยืนยันที่เราปฏิบัติตามเพื่อยืนยันเบราว์เซอร์

05:54.660 --> 05:59.280
Tor นั้นสมเหตุสมผลอย่างไร และทั้งหมดนี้ก็จะคลิกเข้าไปด้วย

05:59.760 --> 06:05.490
จากที่นี่ คุณยังสามารถส่งออกรหัสลับของคุณ ซึ่งเป็นสิ่งที่คุณไม่ควรทำ เพราะอย่างที่ฉันพูด

06:05.490 --> 06:08.760
เราไม่ควรแบ่งปันรหัสลับ

06:08.760 --> 06:11.490
คีย์ลับควรเก็บไว้เป็นส่วนตัวเสมอ

06:11.640 --> 06:19.230
ครั้งเดียวที่คุณอาจต้องการทำเช่นนี้คือถ้าคุณจะล้างระบบโดยสมบูรณ์และยังต้องการใช้คีย์เดิม

06:19.230 --> 06:26.580
คุณอาจต้องการส่งออกร้านค้านี้ในอุปกรณ์ USB ที่เข้ารหัสแล้วนำไปติดตั้งในการติดตั้งครั้งถัดไป

06:26.670 --> 06:31.260
นอกจากนั้น คุณไม่จำเป็นต้องส่งออกคีย์จากที่นี่

06:32.530 --> 06:33.130
จากที่นี่.

06:33.130 --> 06:38.560
คุณยังสามารถตั้งค่าการหมดอายุดังที่แสดงก่อนที่เราจะตั้งค่าการหมดอายุเป็นไม่เลย

06:38.560 --> 06:44.650
แต่ถ้าคุณเปลี่ยนใจ คุณสามารถคลิกที่ไอคอนนี้และตั้งค่าคีย์ให้หมดอายุเมื่อใดก็ได้ที่คุณต้องการ

06:45.460 --> 06:51.520
เมื่อย้อนกลับไปที่ชื่อและลายเซ็น คุณจะเห็นชื่อและอีเมลที่เชื่อมโยงกับคีย์นี้อีกครั้ง

06:51.520 --> 06:57.580
และคุณสามารถคลิกที่เพิ่มชื่อเพื่อเพิ่มผู้ติดต่อเพิ่มเติมเพื่อเชื่อมโยงกับคีย์นี้

06:57.580 --> 07:06.010
แต่อย่างที่ฉันบอกไป ระวังให้มากเมื่อคุณทำเช่นนี้เพราะผู้ติดต่อเหล่านี้จะปรากฏแก่ใครก็ตามที่สามารถมองเห็นคีย์สาธารณะของคุณได้

07:06.010 --> 07:11.230
และอย่างที่ฉันบอก โดยทั่วไปแล้ว เราจะแบ่งปันกุญแจสาธารณะของเรากับผู้คนจำนวนมาก เพราะนี่เป็นวิธีการทำงาน

07:11.230 --> 07:15.460
เพื่อให้พวกเขาสามารถเข้ารหัสข้อมูลและส่งข้อมูลมาให้เรา

07:16.790 --> 07:22.370
ตอนนี้เรามีคู่คีย์ที่สร้างขึ้นในการบรรยายครั้งต่อไป เราจะพูดถึงวิธีแบ่งปันคีย์สาธารณะของเรากับผู้ติดต่อของเรา

07:22.370 --> 07:29.300
จากนั้นเราจะมาดูกันว่าสามารถใช้เพื่อเข้ารหัสข้อมูลและยืนยันความสมบูรณ์ได้อย่างไร