WEBVTT

00:00.780 --> 00:06.360
到目前为止, 我们有大卫, 他想给约翰发一个秘密消息来做这件事｡ 

00:06.360 --> 00:07.860
John生成了一个密钥｡ 

00:08.790 --> 00:12.330
John也将公钥发送给大卫｡ 

00:12.360 --> 00:17.860
大卫已经下载了公钥并将其导入到他的钥匙圈中｡ 

00:17.880 --> 00:23.790
如果我们在大卫的电脑上, 我们可以看到他有John的公钥｡ 

00:24.210 --> 00:30.690
现在, 大卫可以用John的公钥加密数据, 并将其发送给John｡ 

00:30.690 --> 00:39.780
这样, 约翰将是唯一一个可以解密这些数据的人, 因为他是唯一一个拥有自己的私钥的人｡

00:40.500 --> 00:43.980
现在, 您还会注意到这里有一个额外的条目｡ 

00:43.980 --> 00:50.190
实际上, 我在这一节中为大卫创建了一个密钥对, 以便完成｡ 

00:50.370 --> 00:56.460
您不必这样做, 因为就像我说的, 我们只需要John的公钥就可以将数据发送给John｡ 

00:56.460 --> 01:01.500
根据我们正在做的示例, 大卫将向John发送数据｡ 

01:01.500 --> 01:04.110
所以我们只需要约翰的公钥｡ 

01:04.860 --> 01:13.140
我在这里为大卫创建了一个密钥对, 只是为了完成它, 以便您可以看到它在真实的生活场景中是如何工作的｡

01:13.770 --> 01:19.380
所以我们实际上不需要再用这个了因为大卫已经有了约翰的公钥.

01:19.470 --> 01:24.750
因此, 您所要做的就是开始键入要发送的消息｡ 

01:25.170 --> 01:28.080
为此, 我将打开一个文本编辑器｡ 

01:28.140 --> 01:30.660
我们再来看看配件｡ 

01:30.660 --> 01:35.550
我们将打开我的文本编辑器, 开始编写消息｡ 

01:35.820 --> 01:38.430
所以, 我们只想打个招呼｡ 

01:38.460 --> 01:44.310
这是大卫给约翰的密信｡ 

01:45.180 --> 01:49.320
现在, 在发送之前, 我们将选择所有文本｡ 

01:49.350 --> 01:50.820
我们要复制它｡ 

01:51.860 --> 02:00.200
然后, 我们将转到剪贴板小程序, 单击“Sign in Clipboard with Public Key”（使用公钥登录剪贴板）｡

02:00.860 --> 02:02.480
我们将单击此按钮｡ 

02:03.020 --> 02:09.080
正如你所看到的, 你会得到一个列表, 上面列出了你电脑上所有的公钥｡ 

02:09.350 --> 02:14.900
现在, 就像我说的, 所有以尾开头的都是添加的默认公钥｡ 

02:14.900 --> 02:20.150
为了验证从tails下载的软件包的完整性｡ 

02:20.180 --> 02:22.210
您不想选择其中任何一项｡ 

02:22.220 --> 02:26.460
您需要确保选择了要向其发送邮件的联系人｡ 

02:26.480 --> 02:30.200
在我们的示例中, 我们要将消息发送给John Wake｡ 

02:31.170 --> 02:33.180
现在这是完美的罚款｡ 

02:33.180 --> 02:37.830
您可以像这样选择它, 然后单击“确定”来加密邮件｡ 

02:38.220 --> 02:42.110
但在这种情况下, 即使是你, 即使是大卫｡ 

02:42.120 --> 02:46.800
所以即使是发件人也无法看到邮件的内容｡ 

02:46.830 --> 02:55.540
如果您也希望自己能够解密消息的内容, 则应该将该条目作为自己的密钥｡

02:55.560 --> 03:04.710
这是大卫的计算机, 如果David还想看到他要发送的消息的内容, 他应该拿走这个盒子｡

03:04.980 --> 03:07.260
不然我们就把约翰带走｡ 

03:07.260 --> 03:15.590
世界上唯一能够读取该消息内容的人将是John或任何拥有私钥的人｡

03:15.600 --> 03:21.120
但是如果John正确使用PGP, 他就不应该与任何人共享私钥｡ 

03:21.120 --> 03:27.660
因此, 当我们用他的私钥加密一条消息时,

03:27.660 --> 03:30.990
我们可以确定约翰将是唯一一个可以阅读这条消息内容的人｡

03:31.470 --> 03:34.320
我们将单击“确定”｡ 

03:35.040 --> 03:37.520
它会问我们是否信任这个密钥｡ 

03:37.530 --> 03:39.720
我们会说, 是的, 我们相信它｡ 

03:40.350 --> 03:47.550
正如您在这里看到的,

03:47.550 --> 03:54.840
您可以看到剪贴板的图标已经更改, 以指示剪贴板现在包含一个加密文本, 它代表我们已经复制的文本｡

03:55.170 --> 04:04.860
所以如果在这里的同一个文本编辑器中, 如果我粘贴剪贴板中的任何内容, 你会看到我会得到一个加密的消息｡

04:04.860 --> 04:11.880
这就是这里的内容, 用约翰的公钥加密｡ 

04:12.570 --> 04:24.120
所以现在你可以复制所有这些信息, 然后用任何通信方式发送给John, 这样你就可以把它作为即时消息发送了｡

04:24.120 --> 04:30.930
你可以把它发到聊天室里, 你可以把它发成电子邮件, 你甚至可以把它放在一个公开的剪贴簿里,

04:30.930 --> 04:35.380
任何人都可以看到你的信息或者任何人都可以看到你的秘密信息｡

04:35.400 --> 04:37.440
这就是PGP的美妙之处｡ 

04:37.470 --> 04:46.020
你可以把这个放在任何地方, 没有人能够看到或阅读这个内容, 除非他们有约翰的私钥｡

04:46.020 --> 04:53.550
就像我说的, 如果约翰正确地使用PGP, 他知道他在做什么, 他永远不应该共享他的私钥｡

04:53.550 --> 04:59.790
因此, 他将是世界上唯一一个能够阅读这条消息内容的人｡ 

05:00.420 --> 05:06.870
现在, 在本例中, 为了简化操作, 我将返回到我的电子邮件客户端,

05:06.870 --> 05:08.760
回复这封电子邮件｡

05:10.940 --> 05:13.880
我们把加密的信息放在这里｡ 

05:13.910 --> 05:17.780
记住, 我从头到尾都在复制｡ 

05:17.930 --> 05:22.310
我将单击“Send”（发送）, 这就是发送给John的信息｡ 

05:22.340 --> 05:24.980
让我们去约翰的电脑｡ 

05:25.910 --> 05:28.500
我们要去他的邮箱｡ 

05:28.520 --> 05:33.980
我们将刷新收件箱, 然后单击刚刚收到的邮件｡ 

05:34.580 --> 05:37.870
如你所见, 这条信息是加密的｡ 

05:37.880 --> 05:38.920
这是胡言乱语｡ 

05:38.930 --> 05:43.220
我们看不出大卫想告诉我们什么｡ 

05:43.220 --> 05:47.240
因此, 我们将右键单击并复制此邮件｡ 

05:47.240 --> 05:54.110
一旦我们复制了它, 你会注意到这里的剪贴板图标又变了, 变成了一个锁,

05:54.110 --> 05:58.280
表示剪贴板包含加密的文本｡

05:59.000 --> 06:04.910
我们将单击此按钮, 然后说, 我要解密或验证我的剪贴板｡ 

06:05.930 --> 06:11.810
它会问我密码短语, 我的密钥, 约翰·威克的密钥｡ 

06:11.840 --> 06:18.470
请记住, 当我们创建此密钥时, 我们必须选择一个密码短语,

06:18.470 --> 06:21.710
并且在您可以使用此私钥之前始终需要该密码短语｡

06:21.800 --> 06:26.120
我将把创建密钥时设置的密码放在这里｡ 

06:28.000 --> 06:29.800
我将单击OC｡ 

06:30.800 --> 06:31.610
而且完美｡ 

06:31.610 --> 06:36.350
正如您所看到的, 我们可以看到消息的内容说Hello｡ 

06:36.380 --> 06:40.610
这是大卫给约翰的密信｡ 

06:41.390 --> 06:42.950
差不多就是这样了｡ 

06:42.980 --> 06:46.970
如您所见, 接收方与发送方共享其公钥｡ 

06:47.000 --> 06:54.030
发送者使用此公钥对邮件进行加密, 然后他们可以将邮件放在任何地方, 甚至公开共享｡

06:54.050 --> 07:00.110
这其实并不重要, 因为只有拥有私钥的人才能读取此消息｡

07:00.140 --> 07:02.380
私钥永远不会被共享｡ 

07:02.390 --> 07:06.770
因此, 这是一个非常非常好且安全的实现｡ 

07:07.490 --> 07:11.450
在本例中, John创建了密钥对｡ 

07:11.480 --> 07:17.960
他与David共享了自己的公钥, David负责加密消息并将其发送回John｡

07:18.770 --> 07:25.120
现在, 如果约翰想把东西寄回给大卫, 我们只需要做相反的过程｡ 

07:25.130 --> 07:31.190
所以大卫只需要创建他自己的密钥对, 与John共享公钥,

07:31.190 --> 07:34.610
然后John将能够加密消息并与David共享｡

07:34.610 --> 07:42.020
而现在, 大卫将是唯一一个能够阅读发送给他的消息内容的人｡