WEBVTT

00:00.870 --> 00:06.870
Bây giờ chúng ta đã hiểu cách hoạt động của Pjp trong bài giảng này và một vài bài giảng tiếp theo,

00:06.870 --> 00:13.230
tôi sẽ chỉ cho bạn cách sử dụng nó để mã hóa tất cả các loại dữ liệu, xác minh tính toàn vẹn, v.v.

00:13.770 --> 00:20.340
Bây giờ, như tôi đã giải thích trong bài giảng trước để điều này hoạt động, người nhận, trong trường

00:20.340 --> 00:26.400
hợp này là John, trước tiên phải tạo một cặp khóa, khóa công khai và khóa riêng tư.

00:26.430 --> 00:31.560
Anh ta sẽ chia sẻ khóa công khai với người mà anh ta muốn nhận dữ liệu.

00:31.560 --> 00:36.900
Người đó là David trong ví dụ này sẽ sử dụng khóa công khai để mã hóa tin nhắn.

00:36.900 --> 00:38.730
Gửi tin nhắn cho John.

00:38.730 --> 00:44.310
Thông báo sẽ không thể đọc được trừ khi khóa riêng được sử dụng để giải mã nó.

00:44.790 --> 00:50.040
Và như bạn có thể thấy trong toàn bộ kịch bản này, khóa riêng không bao giờ rời khỏi John.

00:50.040 --> 00:57.030
Vì vậy, John không bao giờ chia sẻ khóa riêng tư và đó là khóa duy nhất có thể được sử dụng để giải mã dữ liệu.

00:57.030 --> 01:00.840
Do đó, việc thực hiện này rất, rất an toàn.

01:02.450 --> 01:09.320
Vì vậy, như tôi đã nói, bước đầu tiên cho việc này là người nhận cần tạo một cặp khóa, khóa công khai

01:09.320 --> 01:10.700
và khóa riêng tư.

01:10.730 --> 01:16.820
Vì vậy, trong bài giảng này, tôi sẽ chỉ cho bạn cách chúng ta có thể tạo cặp khóa của riêng mình để chúng ta có thể chia

01:16.820 --> 01:20.450
sẻ khóa công khai của mình với những người mà chúng ta muốn nhận dữ liệu.

01:20.450 --> 01:27.440
Và sau đó, họ có thể sử dụng khóa công khai này để mã hóa dữ liệu và gửi cho chúng tôi để

01:27.440 --> 01:33.830
chúng tôi là những người duy nhất có thể giải mã dữ liệu này vì chúng tôi có khóa riêng.

01:33.830 --> 01:35.780
Điều này thực sự rất, rất dễ dàng.

01:35.780 --> 01:41.030
Bạn có thể làm điều đó bằng cách sử dụng applet clipboard mà chúng tôi có ở đây ở trên cùng, phải không?

01:41.030 --> 01:44.150
Vì vậy, bạn có thể nhấp vào nó và đi đến quản lý khóa.

01:44.180 --> 01:49.280
Bây giờ, trong các phiên bản gần đây của Tails, họ đã di chuyển nó khắp nơi.

01:49.280 --> 01:57.860
Vì vậy nếu không tìm thấy tại đây, chúng ta có thể vào các ứng dụng, tiện ích và nhấn vào mật khẩu và khóa.

01:58.830 --> 02:04.210
Điều này sẽ mở ra một chương trình có thể được sử dụng để quản lý tất cả các mật khẩu của bạn.

02:04.230 --> 02:09.720
Nhưng điều chúng tôi quan tâm là quản lý các khóa PG mới của chúng tôi.

02:10.290 --> 02:15.180
Bây giờ nhấp vào đây, như bạn có thể thấy, chúng tôi có một số mục nhập theo mặc định.

02:15.540 --> 02:17.530
Không xóa các mục này.

02:17.550 --> 02:25.110
Đây thực sự là những khóa được sử dụng để xác minh tính toàn vẹn của các bản cập nhật cho biết lượt tải xuống và tính toàn vẹn của các gói mà

02:25.110 --> 02:29.310
bạn có thể tải xuống thông qua các chi tiết và cài đặt trên hệ thống của mình.

02:29.310 --> 02:34.170
Vì vậy, nếu bạn xóa chúng, bạn sẽ không thể xác minh tính toàn vẹn của các gói này.

02:34.830 --> 02:37.560
Vì vậy, chúng tôi giữ nguyên mọi thứ ở đây.

02:37.560 --> 02:44.280
Và những gì chúng tôi muốn làm, như tôi đã nói, là tạo cặp khóa của riêng chúng tôi để chúng tôi có thể chia sẻ khóa công khai

02:44.280 --> 02:50.340
của mình với người khác để chúng tôi có thể nhận dữ liệu được mã hóa mà chỉ chúng tôi mới có thể giải mã được.

02:51.060 --> 02:57.960
Để làm điều đó, để tạo một cặp khóa, bạn có thể nhấp vào dấu cộng tại đây hoặc bạn có thể truy cập vào tệp mới.

02:58.650 --> 03:02.740
Như tôi đã nói, ứng dụng này cho phép bạn quản lý tất cả các loại chìa khóa.

03:02.760 --> 03:06.410
Điều chúng tôi quan tâm là tạo khóa p-gp.

03:06.420 --> 03:10.950
Vì vậy, tôi sẽ nhấp vào mục nhập thứ hai ở đây và tôi sẽ nhấp vào Tiếp tục.

03:11.370 --> 03:13.500
Bây giờ nó sẽ hỏi bạn tên của bạn.

03:13.500 --> 03:15.810
Vì vậy, trong trường hợp của tôi, tôi đang sử dụng John Wick.

03:16.320 --> 03:19.200
Tiếp theo, nó sẽ yêu cầu bạn cung cấp địa chỉ email của bạn.

03:19.200 --> 03:26.130
Bây giờ, điều rất quan trọng là phải hiểu rằng những người mà bạn sẽ chia sẻ khóa công khai sẽ

03:26.130 --> 03:29.850
có thể thấy tên và địa chỉ email của bạn.

03:29.880 --> 03:36.060
Do đó, nếu bạn muốn ẩn danh và bảo vệ quyền riêng tư của mình, hãy đảm bảo rằng bạn sử dụng tên

03:36.060 --> 03:42.180
giả mà bạn đã tạo khi tạo danh tính giả và đảm bảo rằng bạn sử dụng email riêng tư hoặc ẩn danh

03:42.180 --> 03:43.320
của mình tại đây.

03:43.560 --> 03:47.610
Trong trường hợp của tôi, đó là J và ck7 ở chấm n.

03:48.960 --> 03:53.920
Chúng tôi cũng sẽ nhấp vào các tùy chọn nâng cao để chọn loại mã hóa.

03:53.940 --> 03:58.410
Tôi sẽ giữ điều này tại RSA vì đây là một mã hóa rất mạnh.

03:58.770 --> 04:04.800
Chúng tôi sẽ đặt độ mạnh chính ở mức cao nhất có thể, là 4096.

04:05.310 --> 04:12.420
Và bạn cũng có thể đặt ngày hết hạn để khóa của bạn hết hạn vào ngày mà bạn chỉ định ở đây.

04:12.870 --> 04:17.340
Bây giờ, điều này sẽ tốt nếu bạn muốn nâng cao khả năng bảo mật của mình lên cấp độ tiếp theo.

04:17.340 --> 04:19.350
Nhưng đối với khóa học này, nó ổn.

04:19.350 --> 04:21.150
Tôi sẽ đặt nó thành không bao giờ hết hạn.

04:21.150 --> 04:25.980
Tôi sẽ đánh dấu chọn này và tôi sẽ nhấp vào Tạo để tạo cặp khóa của mình.

04:26.610 --> 04:30.150
Bây giờ nó sẽ yêu cầu tôi đặt một cụm mật khẩu cho khóa.

04:30.180 --> 04:32.820
Hãy chắc chắn rằng bạn đặt một cái mạnh và dài.

04:33.570 --> 04:34.020
Nhấp chuột.

04:34.020 --> 04:34.890
Được chứ.

04:35.490 --> 04:38.820
Và chương trình này sẽ tạo cặp khóa của bạn.

04:38.820 --> 04:42.780
Và như bạn có thể thấy ngay tại đây, chúng tôi có một mục mới với cặp khóa của tôi.

04:43.260 --> 04:48.630
Bây giờ, hãy để ý biểu tượng ở đây cho cặp chìa khóa này chứa hai chìa khóa là bạc và một chìa khóa vàng.

04:48.660 --> 04:50.930
Điều này có nghĩa rằng đây là một cặp chìa khóa.

04:50.940 --> 04:54.240
Nó chứa một khóa cá nhân và một khóa công khai.

04:54.660 --> 05:02.460
Lưu ý rằng tất cả các mục nhập khác trong đây chỉ chứa một khóa vàng, có nghĩa là các mục nhập này chỉ chứa

05:02.460 --> 05:03.960
một khóa công khai.

05:03.960 --> 05:10.110
Vì vậy, chúng có thể được sử dụng để mã hóa dữ liệu cho người khác hoặc xác minh tính toàn vẹn của dữ liệu.

05:10.260 --> 05:13.200
Nhưng không có khóa riêng tư nào được lưu trữ ở đây.

05:14.040 --> 05:20.280
Bây giờ, để biết thêm thông tin về bất kỳ mục nào trong số này, bạn có thể nhấp chuột phải và nhấp vào thuộc tính.

05:21.270 --> 05:26.100
Và tại đây, bạn có thể xem thông tin về danh dự, ví dụ như tên John Wick, như chúng tôi đã

05:26.100 --> 05:26.410
nói.

05:26.430 --> 05:29.520
Email một lần nữa, cùng một email mà chúng tôi đã đặt nó.

05:30.030 --> 05:34.290
Bạn có thể thấy ID khóa, ID này có thể được sử dụng để xác minh khóa.

05:34.290 --> 05:36.330
Và chúng ta sẽ nói về điều đó sau.

05:36.600 --> 05:43.350
Và nếu chúng ta đi vào chi tiết, bạn cũng sẽ thấy dấu vân tay, dấu vân tay này cũng có thể được sử dụng để xác minh

05:43.350 --> 05:43.840
khóa.

05:43.860 --> 05:45.390
Chúng tôi thực sự sử dụng cái này.

05:45.390 --> 05:48.480
Chúng tôi đã tải xuống trình duyệt Tor, nếu bạn nhớ.

05:48.480 --> 05:54.660
Và khi chúng ta đi qua phần này, thực sự, bạn sẽ thấy các bước xác minh mà chúng tôi đã thực hiện để xác minh trình

05:54.660 --> 05:59.280
duyệt Tor có ý nghĩa như thế nào và tất cả những điều này sẽ nhấp vào điều đó.

05:59.760 --> 06:05.490
Bây giờ, từ đây, bạn cũng có thể xuất khóa bí mật của mình, đây là điều mà bạn không bao giờ nên làm, bởi vì, như

06:05.490 --> 06:08.760
tôi đã nói, chúng ta không bao giờ nên chia sẻ khóa bí mật.

06:08.760 --> 06:11.490
Khóa bí mật phải luôn được giữ riêng tư.

06:11.640 --> 06:17.700
Lần duy nhất bạn có thể muốn làm điều này là nếu bạn định xóa hoàn toàn hệ thống và vẫn muốn

06:17.700 --> 06:19.230
sử dụng cùng một khóa.

06:19.230 --> 06:26.580
Bạn có thể muốn xuất kho lưu trữ này trong một thiết bị USB được mã hóa và sau đó đưa nó vào lần cài đặt tiếp theo của bạn.

06:26.670 --> 06:31.260
Ngoài ra, không cần xuất khóa của bạn từ đây.

06:32.530 --> 06:33.130
Từ đây.

06:33.130 --> 06:38.560
Bạn cũng có thể đặt thời hạn sử dụng như được hiển thị trước khi chúng tôi đặt thời hạn sử dụng thành không bao giờ.

06:38.560 --> 06:44.650
Nhưng nếu bạn thay đổi ý định, bạn có thể nhấp vào biểu tượng này và đặt khóa hết hạn vào bất kỳ ngày nào bạn muốn.

06:45.460 --> 06:51.520
Và quay trở lại tên và chữ ký, bạn có thể thấy lại tên của mình và email được liên kết với khóa

06:51.520 --> 06:57.580
này, và bạn có thể nhấp vào thêm tên để thêm nhiều địa chỉ liên hệ được liên kết với khóa này.

06:57.580 --> 07:04.120
Nhưng như tôi đã nói, hãy hết sức cẩn thận khi bạn thực hiện việc này vì những địa chỉ liên hệ này sẽ hiển thị cho bất kỳ ai có

07:04.120 --> 07:06.010
thể nhìn thấy khóa công khai của bạn.

07:06.010 --> 07:11.230
Và như tôi đã nói, nói chung, chúng tôi sẽ chia sẻ khóa công khai của mình với rất nhiều người vì đây là

07:11.230 --> 07:15.460
cách hoạt động của nó để họ có thể mã hóa dữ liệu và gửi cho chúng tôi.

07:16.790 --> 07:22.370
Vì vậy, bây giờ chúng ta đã tạo cặp khóa trong bài giảng tiếp theo, chúng ta sẽ nói về cách chia sẻ khóa công khai của chúng

07:22.370 --> 07:28.430
ta với các địa chỉ liên hệ của chúng ta và sau đó chúng ta sẽ xem cách đó có thể được sử dụng để mã hóa dữ liệu và xác

07:28.430 --> 07:29.300
minh tính toàn vẹn.