WEBVTT

00:01.140 --> 00:08.700
现在我们已经生成了密钥对, 下一步是将我们的公钥与我们希望接收加密消息的人共享,

00:08.700 --> 00:16.650
以便他们可以使用我们的公钥加密消息, 这样我们将是唯一可以解密这些消息的人,

00:16.650 --> 00:23.220
因为我们有私钥｡

00:23.850 --> 00:28.160
因此, 为了做到这一点, 你需要来你的密码和密钥｡ 

00:28.170 --> 00:34.530
就像我说的, 你可以从应用程序, 实用程序访问这个, 然后点击密码和密钥｡ 

00:34.800 --> 00:42.360
正如你们所看到的, 我已经打开了它, 我已经选择了我的密钥对, 这是我在上节课中创建的｡

00:42.510 --> 00:49.590
现在, 为了导出公钥, 请记住我们导出的是公钥, 而不是私钥｡

00:49.590 --> 00:53.640
我们从不共享私钥, 因此称为私钥｡ 

00:53.730 --> 00:55.980
所以我们要去立案｡ 

00:56.010 --> 01:03.300
我们将单击“导出”, 您需要选择要存储公钥的位置｡

01:03.300 --> 01:10.380
现在我要选择我的Tor浏览器目录, 因为我想通过电子邮件分享这个｡ 

01:10.380 --> 01:12.180
所以我想把它作为附件添加进去｡ 

01:12.180 --> 01:17.400
而我们知道, Tor浏览器只能访问Tor浏览器目录｡ 

01:17.400 --> 01:22.080
这就是我选择此目录的原因, 但您可以将其存储在任何您想要的位置｡ 

01:22.860 --> 01:27.810
现在, 我还要将格式从BGP更改为合并BGP｡ 

01:27.930 --> 01:30.300
这不会有太大的不同｡ 

01:30.300 --> 01:35.850
我这样做的原因是, 我可以用纯文本的形式显示密钥的内容｡ 

01:36.390 --> 01:37.800
所以我们到此为止｡ 

01:37.800 --> 01:39.750
我将单击“导出”｡ 

01:40.730 --> 01:41.440
就是这样｡ 

01:41.450 --> 01:42.170
已经结束了

01:42.470 --> 01:44.750
所以如果我去我的主目录｡ 

01:46.050 --> 01:48.030
然后进入Tor浏览器｡ 

01:49.100 --> 01:57.380
你可以看到我们有一个叫John Wick Dot SC的文件, 这是我的公钥, 我可以与任何人共享它,

01:57.380 --> 02:00.560
这样他们就可以加密数据并发送给我｡

02:01.250 --> 02:04.700
现在, 您可以按原样附加此文件｡ 

02:04.700 --> 02:09.530
你可以像我展示的那样上传到文件共享服务或者使用洋葱共享｡ 

02:09.530 --> 02:12.410
您可以使用任何方法共享此文件｡ 

02:12.800 --> 02:20.030
如果您不想将其作为文件共享, 您也可以右键单击它, 选择“使用其他应用程序打开”, 选择“查看所有应用程序”,

02:20.300 --> 02:26.630
然后选择您的文本编辑器, 使用文本编辑器打开它｡

02:27.110 --> 02:29.900
如果我单击此处的“Select”（选择）, 您将看到｡ 

02:29.900 --> 02:33.470
我们就能把文件当作普通文本阅读了｡ 

02:33.470 --> 02:40.280
这样你就可以复制所有这些内容并粘贴到任何你想粘贴的地方｡ 

02:40.280 --> 02:46.910
这样, 你就可以共享密钥, 而不必上传文件或将其附加到任何地方, 你可以复制这些文本,

02:46.910 --> 02:52.700
将其作为即时消息打印在一张纸上, 并将其发送给予某人｡

02:52.700 --> 02:56.510
你可以用它做任何你想做的事情, 所以你有两种方式来分享它｡ 

02:56.510 --> 03:03.110
您可以直接复制此文本, 并将其发送给您希望接收其加密数据的人｡ 

03:03.110 --> 03:05.990
或者您可以在此处附加此文件｡ 

03:06.440 --> 03:09.950
就像我说的, 你可以用任何方式交流｡ 

03:09.950 --> 03:12.080
你怎么发送并不重要｡ 

03:12.860 --> 03:16.940
现在, 作为一个例子, 我将把它作为电子邮件发送｡ 

03:17.120 --> 03:22.130
我已经登录了我的网络邮箱, 如您所见｡ 

03:22.250 --> 03:24.770
而我想做的是传递一个信息｡ 

03:24.770 --> 03:31.520
我将单击“编写”, 输入要发送此邮件的收件人的电子邮件地址｡ 

03:31.520 --> 03:38.930
所以我把这个发到另一个电子邮件帐户, 我自己的大卫史密斯在埃尔伍德点西北｡ 

03:39.560 --> 03:49.850
我将设置主题, 我将把它命名为PGP密钥, 然后你可以在这里写任何你想要的信息.

03:50.420 --> 03:54.110
所以我们要说, 请在下面找到我的PGP密钥｡ 

03:55.560 --> 04:01.380
你可以把你复制的所有文本粘贴到这里,

04:01.380 --> 04:07.770
就像我说的, 然后他们就可以用这个密钥作为文本来加密数据给你, 我们来看看你是怎么做到的｡

04:08.610 --> 04:11.310
这是共享密钥的第一种方法｡ 

04:11.340 --> 04:16.690
就像我说的, 你也可以共享我们导出的密钥文件｡ 

04:16.710 --> 04:18.150
我们将使用附件｡ 

04:18.150 --> 04:23.050
我将再次单击“Browse”（浏览）, 然后选择这里的密钥文件｡ 

04:23.070 --> 04:29.250
我们已经在Tor浏览器目录中了, 所以你只要双击这个, 那个就被添加到附件中了｡ 

04:29.370 --> 04:32.290
现在, 就像我说的, 你不需要发送两个｡ 

04:32.310 --> 04:38.010
我只是在这里给你们看一个例子, 但是只以文件或文本的形式发送密钥｡ 

04:38.010 --> 04:43.410
在这里是足够的其他人开始为您加密数据｡ 

04:43.950 --> 04:48.360
不仅如此, 您甚至可以将此密钥添加到签名中｡ 

04:48.360 --> 04:53.160
所以每次你和别人交流的时候, 他们都会看到你的公钥｡ 

04:53.160 --> 04:58.650
如果他们愿意, 他们可以使用您的公钥加密发送给您的数据｡ 

04:58.650 --> 05:02.640
这样, 除了你, 没有人可以读取这些数据｡ 

05:03.390 --> 05:08.970
很多人甚至把这个放在他们的个人资料页面, 论坛, 甚至市场上｡ 

05:08.970 --> 05:15.660
所以如果你点击某个账户, 你可能会看到他们的PGP密钥像这样粘贴, 这样当你和他们通信时,

05:15.660 --> 05:19.770
你就可以用这个密钥来加密数据｡

05:19.770 --> 05:27.580
这样, 他们将是唯一能够阅读消息的人, 因为您使用他们的公钥对消息进行了加密｡

05:27.600 --> 05:34.140
所以整个想法是你想和任何想和你交流的人分享这个, 这样当他们给你发东西的时候,

05:34.140 --> 05:39.960
你将是唯一一个能够阅读他们发给你的东西的人｡

05:40.650 --> 05:42.150
所以我们有钥匙在这里｡ 

05:42.150 --> 05:43.290
我们已经把它附在上面了｡ 

05:43.320 --> 05:45.510
我们已经设置了电子邮件的主题｡ 

05:45.510 --> 05:49.680
我将单击“Send”（发送）发送此电子邮件｡ 

05:51.900 --> 05:53.970
我要去另一台电脑｡ 

05:54.000 --> 05:58.710
这是大卫的电脑, 应该是给约翰发信息的人｡ 

05:58.800 --> 06:02.870
如您所见, 我也已经登录到电子邮件帐户｡ 

06:02.880 --> 06:06.600
我去刷新一下看看收件箱里有没有东西｡ 

06:07.110 --> 06:09.360
如你所见, 我有一条新消息｡ 

06:09.360 --> 06:11.100
我们将转到收件箱｡ 

06:12.090 --> 06:14.520
这条信息来自约翰·威克｡ 

06:14.520 --> 06:15.150
好极了｡ 

06:15.150 --> 06:16.680
所以我们要单击它｡ 

06:18.750 --> 06:19.140
再来一次｡ 

06:19.140 --> 06:24.660
正如您所看到的, 我们有两种形式的密钥作为附件和文本｡ 

06:24.990 --> 06:26.940
这是大卫

06:26.940 --> 06:33.790
如果我们回到我们的图表, 大卫是想要给约翰发送加密消息的人｡ 

06:33.810 --> 06:37.260
约翰创建了一个密钥对｡ 

06:37.290 --> 06:39.540
他把密钥对发给了约翰｡ 

06:39.540 --> 06:41.840
钥匙就在这里｡ 

06:41.850 --> 06:49.500
我们现在要做的就是下载密钥, 下节课我会告诉你们如何用它来加密信息.

06:49.830 --> 06:52.860
我们继续下载密钥｡ 

06:52.860 --> 06:55.360
所以我们把它作为附件放在这里｡ 

06:55.380 --> 07:01.950
我们所要做的就是点击下载, 像往常一样, 如果你点击保存,

07:01.950 --> 07:06.980
这将只允许你保存在Tor浏览器目录, 它被称为约翰威克点ISC｡

07:06.990 --> 07:09.630
因此, 我将单击“Save”（保存）将其保存在此处｡ 

07:11.490 --> 07:14.130
如果我们转到主目录｡ 

07:15.110 --> 07:16.850
转到Tor浏览器｡ 

07:17.180 --> 07:20.240
您会看到我们在这里保存了密钥｡ 

07:20.930 --> 07:26.660
现在我将把它删除, 因为我还想向你们展示如何下载密钥｡ 

07:26.660 --> 07:31.220
如果是以纯文字传送, 则为, 如果不是以附件传送, 则为｡ 

07:31.220 --> 07:34.870
我们假设你得到了像这样的文本密钥｡ 

07:34.880 --> 07:40.970
如果你想保存一个密钥, 你可以这样得到它, 例如,

07:40.970 --> 07:49.940
你通过即时消息得到它, 或者你在论坛上看到它, 或者你在一个账户上看到它, 用户共享他们的公钥, 这样你就可以为他们加密消息｡

07:50.240 --> 07:57.230
在这种情况下, 如果你想用这个密钥向这个人发送加密信息, 你要确保, 首先,

07:57.230 --> 08:03.590
你要复制整个密钥, 从这里开始, 一直复制到结束｡

08:03.800 --> 08:09.050
我将右键单击并复制, 然后您需要打开一个文本编辑器｡ 

08:09.050 --> 08:14.480
我们将转到“附件”, 打开文本编辑器｡ 

08:15.020 --> 08:18.530
我们将复制的所有内容粘贴到这里｡ 

08:18.980 --> 08:22.550
我们将保存控制SX或单击此处｡ 

08:23.030 --> 08:26.650
你想把它存储在任何你想存储的地方｡ 

08:26.660 --> 08:29.600
现在, 你不必把它放到我们的浏览器里｡ 

08:29.600 --> 08:37.760
我还是把它放在那里, 我们再把它命名为John Wick, 点一个C,

08:38.210 --> 08:42.950
我们再单击保存, 我们就有了这个文件.

08:42.950 --> 08:49.340
如果我们回到这个目录, 我们有一个文件, John Wick Dot,

08:49.340 --> 08:52.880
ISC, 在它里面有John的公钥的内容｡

08:53.990 --> 08:58.700
现在我们要做的就是将这个公钥导入到我们的keyring中｡ 

08:59.000 --> 09:02.630
要再次执行此操作, 我们必须打开此处的密码和密钥｡ 

09:04.510 --> 09:06.310
我们要去立案｡ 

09:07.060 --> 09:11.680
导入并选择要导入的密钥｡ 

09:11.860 --> 09:15.930
如果您在此处看不到它, 请确保转到您下载它的位置｡ 

09:15.940 --> 09:18.100
所以在我的情况下, 它进入了我们的浏览器｡ 

09:18.100 --> 09:21.070
同样, 我们在这里有要导入的密钥｡ 

09:21.580 --> 09:22.840
单击“打开”｡ 

09:23.920 --> 09:26.220
它将显示此密钥的信息｡ 

09:26.230 --> 09:34.150
同样, 就像我说的, 记住我说的, 任何可以访问这个公钥的人都可以看到你的电子邮件地址｡

09:34.150 --> 09:41.500
如您所见, 我们可以在这里看到John的电子邮件地址, 也可以在这里看到他的名字John Wick｡

09:41.530 --> 09:47.110
这就是为什么在这里使用匿名或假身份是非常重要的｡ 

09:48.010 --> 09:50.500
我们将单击“导入”以添加此密钥｡ 

09:51.710 --> 09:59.630
现在, 如果我们点击GnuPG键, 如你所见, 我们在这里有一个John Wick条目｡ 

09:59.630 --> 10:05.580
如你所见, 约翰·威克在这里有一个金钥匙的图标｡ 

10:05.600 --> 10:09.440
我们没有看到返回到John的计算机的图标｡ 

10:09.440 --> 10:16.570
如果我们看一下这里的密码和密钥, 你可以看到John有两个密钥, 因为这是一个密钥对｡

10:16.580 --> 10:20.090
约翰有他自己的私钥和公钥｡ 

10:20.090 --> 10:24.770
但在大卫的计算机上, 大卫只有公钥｡ 

10:24.770 --> 10:28.430
这就是为什么我们在这里只看到一个金色图标｡ 

10:29.150 --> 10:36.770
同样, 如果您右键单击此按钮并转到“属性”, 您将能够看到密钥所有者的姓名和电子邮件｡

10:36.770 --> 10:39.980
您可以看到密钥ID并单击详细信息｡ 

10:39.980 --> 10:45.230
你可以看到指纹, 就像我说的, 可以用来验证钥匙的主人｡ 

10:45.230 --> 10:48.710
我们稍后会在课程中详细讨论｡ 

10:49.480 --> 10:55.930
现在, 我们已经导入了要与之通信的人的公钥｡ 

10:55.960 --> 11:00.640
现在, 我们可以开始加密数据并将其发送给John｡ 

11:00.640 --> 11:10.450
而唯一能够看到此数据内容的人是John, 因为他是唯一拥有私钥的人｡