WEBVTT 00:00.750 --> 00:08.520 لقد تعلمنا حتى الآن كيفية استخدام BGP لتشفير الرسائل بحيث لا يتمكن سوى المتلقي من قراءة محتوى 00:08.520 --> 00:09.570 الرسالة. 00:09.960 --> 00:15.480 للقيام بذلك ، يستخدم المرسل ديفيد ، في مثالنا ، المفتاح العام لجهاز الاستقبال. 00:15.480 --> 00:19.020 لذلك يجعل المتلقي مفتاحه العمومي علنيًا كما يوحي الاسم. 00:19.050 --> 00:23.810 هذا جيد لأنه لا يمكن استخدام المفتاح العام لفك تشفير الرسائل. 00:23.820 --> 00:26.630 يمكن استخدامه فقط لتشفير الرسائل. 00:26.640 --> 00:31.710 لذا قام ديفيد بتشفير الرسالة باستخدام مفتاح Johns العام للمستلم. 00:31.740 --> 00:38.670 يتم إرسال الرسالة ، وعندما يستلمها جون ، يستخدم مفتاحه الخاص الذي لا يشاركه مع أي شخص مطلقًا 00:38.670 --> 00:40.860 لفك تشفير الرسالة. 00:41.250 --> 00:46.250 لذلك ، يمكن لداود أن يرسل الرسالة إلى يوحنا بأي طريقة يريدها. 00:46.260 --> 00:53.100 يمكنه إرسالها كرسالة نصية أو كرسالة فورية أو حتى باستخدام خدمة غير آمنة. 00:53.340 --> 00:57.800 هذا جيد ، لأنه إذا قرأ أي شخص الرسالة ، سيرى هراء. 00:57.810 --> 01:01.620 لن يتمكنوا من رؤية المحتوى ما لم يكن لديهم المفتاح الخاص. 01:01.620 --> 01:06.180 وطالما أن جون لا يشارك المفتاح الخاص ، فلا داعي لمشاركته. 01:06.180 --> 01:10.110 عندها لن يتمكن أحد من قراءة هذه الرسالة باستثناء جون. 01:10.860 --> 01:12.720 هذا جيد حقًا. 01:12.810 --> 01:20.280 المشكلة الوحيدة هنا هي أنه لا توجد طريقة لجون للتحقق من أن الرسالة التي تلقوها 01:20.280 --> 01:23.100 قد أُرسلت بالفعل من داود. 01:23.880 --> 01:29.010 لذا ، كما قلت ، لكي ينجح هذا ، يحتاج جون إلى جعل مفتاحهم العام علنيًا. 01:29.010 --> 01:32.540 لذا فإن الحصول على المفتاح العام لجون أمر سهل. 01:32.550 --> 01:36.270 لذلك يمكن أن يكون جون في توقيعه وبريده الإلكتروني. 01:36.270 --> 01:38.760 يمكن أن يكون في توقيعه في المنتدى. 01:38.760 --> 01:43.530 ربما يكون قد شاركه علنًا لأنه يريد من الناس أن يرسلوا له رسائل مشفرة. 01:43.530 --> 01:47.370 لذلك لا حرج في جعل مفتاحك العام عامًا. 01:47.820 --> 01:54.900 المشكلة الوحيدة هي أن شخصًا ما يمكن أن يأتي ، ويتظاهر بأنه ديفيد ، ويستخدم مفتاح جون العام لتشفير رسالة 01:54.900 --> 01:56.430 وإرسالها إلى جون. 01:56.490 --> 02:03.300 وبهذه الطريقة ، ليس لدى جون طريقة لمعرفة ما إذا كانت هذه الرسالة قد جاءت بالفعل من داود أم لا. 02:04.320 --> 02:08.580 لحل هذه المشكلة ، سيتعين على ديفيد توقيع الرسالة. 02:08.610 --> 02:11.100 يمكن فعل ذلك باستخدام Pjp. 02:11.130 --> 02:14.640 لذا اسمحوا لي أن أوضح لكم كيف سيعمل هذا مع هذا المثال. 02:15.300 --> 02:16.910 مرة أخرى ، لدينا ديفيد. 02:16.920 --> 02:20.160 يريد أن يرسل رسالة سرية إلى جون. 02:20.370 --> 02:27.840 وكما علمنا من قبل ، فإن أول شيء سيفعله ديفيد ، سيستخدم مفتاح جون العام لتشفير 02:27.840 --> 02:29.180 الرسالة. 02:29.190 --> 02:31.650 ستتحول الرسالة إلى رطانة. 02:31.740 --> 02:38.370 الآن ، في هذه المرحلة من المحاضرة السابقة ، أرسلنا الرسالة ، ولكن هذه المرة 02:38.370 --> 02:42.150 سيوقع ديفيد الرسالة بمفتاحه الخاص. 02:42.300 --> 02:44.340 لذلك ما زال لم يرسل المفتاح الخاص. 02:44.340 --> 02:46.350 الرسالة لا تزال في نهاية ديفيد. 02:46.350 --> 02:51.140 وما سيفعله هو أنه سيقوم بإنشاء توقيع لهذه الرسالة. 02:51.150 --> 02:53.880 هذا التوقيع يتوافق مع هذه الرسالة. 02:53.880 --> 03:00.570 وإذا تم تعديل أي شيء داخل الرسالة ، إذا تم تعديل حرف واحد ، فسيتغير التوقيع. 03:00.930 --> 03:07.740 لذلك ، يمكن استخدام هذا التوقيع للتحقق من أن الرسالة لم يتم تعديلها منذ أن تم توقيعها 03:07.740 --> 03:10.140 بواسطة مفتاح ديفيد الخاص. 03:10.470 --> 03:13.710 الآن ، ضع في اعتبارك أن ديفيد لا يزال يحتفظ بمفتاحه الخاص. 03:13.740 --> 03:17.400 لم يرسلها من خلال أي وسيلة اتصال. 03:18.030 --> 03:24.720 إذن لدينا الآن رسالة بها محتوى مشفر وبتوقيع يتوافق مع David Private 03:24.720 --> 03:25.260 Key. 03:25.830 --> 03:29.340 ثم يتم إرسال الرسالة بأي طريقة اتصال. 03:29.340 --> 03:33.240 كما قلنا ، يمكنك حتى استخدام طريقة اتصال غير آمنة. 03:33.540 --> 03:41.130 سيتلقى جون الرسالة مع توقيعها ، وقبل فك تشفير هذه الرسالة بمفتاحه 03:41.130 --> 03:50.550 الخاص ، ما سيفعله هو أنه سيستخدم مفتاح ديفيد العام للتحقق من التوقيع. 03:51.000 --> 03:54.900 لذا كما قلت ، تم إنشاء التوقيع باستخدام مفتاح ديفيد الخاص. 03:54.900 --> 04:01.200 وبعد ذلك لا يمتلك جون مفتاح ديفيد الخاص ، لكنه سيستخدم مفتاح ديفيد العام للتحقق من 04:01.200 --> 04:02.100 التوقيع. 04:02.730 --> 04:07.650 إذا لم يتم تعديل الرسالة ، فسيكون التحقق ناجحًا. 04:07.650 --> 04:15.390 وبهذه الطريقة سيعرف جون أن هذه الرسالة قد أرسلها ديفيد بالفعل ولم يتم تعديلها من قبل أي شخص. 04:15.390 --> 04:22.230 لأنه ، كما قلت ، إذا تم تعديل حرف واحد ، فلن يتحقق المفتاح العام ، مفتاح ديفيد العام من 04:22.230 --> 04:23.130 التوقيع. 04:24.090 --> 04:29.670 لذلك عندما يتم التحقق من التوقيع ، نعلم أن ديفيد هو المرسل الفعلي للرسالة ، ولم 04:29.670 --> 04:35.430 يتم تعديل الرسالة كما تم إرسالها ، سواء تم إرسالها عبر الإنترنت كرسالة نصية أو 04:35.430 --> 04:37.860 باستخدام أي وسيلة اتصال أخرى. 04:37.920 --> 04:41.730 الخطوة التالية مشابهة جدًا لما حدث في المحاضرة السابقة. 04:41.730 --> 04:49.470 سيستخدم جون مفتاحه الخاص لفك تشفير الرسالة وقراءة محتواها ، وهي مجرد رسالة 04:49.470 --> 04:50.640 سرية. 04:51.380 --> 04:57.180 لذلك كما ترى ، نتيجة لذلك ، لا يزال كل طرف يحتفظ بمفتاحه الخاص. 04:57.200 --> 05:00.560 لم يرسل أحد مفتاحه الخاص إلى الطرف الآخر. 05:00.740 --> 05:07.730 لذلك يقوم المرسل بتشفير الرسالة بالمفتاح العام للمستلم ويوقع الرسالة بمفتاحه 05:07.730 --> 05:08.690 الخاص. 05:08.720 --> 05:10.010 تم إرسال الرسالة. 05:10.040 --> 05:17.810 يتحقق المتلقي من التوقيع بالمفتاح العام للمرسل ويفك تشفيره بمفتاحه الخاص. 05:18.920 --> 05:23.240 بهذه الطريقة يمكنه التحقق من أن هذه الرسالة واردة من المرسل. 05:23.270 --> 05:27.590 يمكنه التحقق من عدم تعديل الرسالة أثناء إرسالها. 05:27.590 --> 05:29.510 والرسالة مشفرة. 05:29.510 --> 05:35.750 والشخص الوحيد الذي يمكنه قراءته هو جهاز الاستقبال ، لأنه احتفظ بمفتاحه الخاص خاصًا 05:35.750 --> 05:37.700 ولم تتم مشاركته مع أي شخص. 05:38.980 --> 05:45.610 الآن يجب أن يصبح كل هذا أكثر وضوحًا في المحاضرة التالية حيث سأوضح لك كيفية تشفير 05:45.610 --> 05:48.060 الرسائل وتوقيعها كمرسل. 05:48.070 --> 05:55.270 وسأوضح لك أيضًا كيفية التحقق من التوقيع وفك تشفير الرسائل كمتلقي.