WEBVTT

00:00.930 --> 00:08.550
Tot nu toe hebben we geleerd hoe we PGP kunnen gebruiken om berichten te versleutelen, zodat alleen de ontvanger de inhoud van het bericht

00:08.550 --> 00:09.360
kan lezen.

00:10.080 --> 00:15.480
Om dat te doen, gebruikt de afzender, David, in ons voorbeeld, de openbare sleutel van de ontvanger.

00:15.480 --> 00:18.900
Dus de ontvanger maakt zijn publieke sleutel openbaar, zoals de naam al doet vermoeden.

00:19.200 --> 00:23.700
Dat is prima, want de openbare sleutel kan niet worden gebruikt om berichten te decoderen.

00:23.850 --> 00:26.370
Het kan alleen worden gebruikt om berichten te versleutelen.

00:26.850 --> 00:29.960
Dus versleutelt David het bericht met de ontvangers.

00:29.970 --> 00:31.560
John's waarschijnlijk de sleutel.

00:31.920 --> 00:38.700
Het bericht wordt verzonden en wanneer John het ontvangt, gebruikt hij zijn eigen privésleutel die hij nooit met iemand deelt

00:38.700 --> 00:40.630
om het bericht te decoderen.

00:41.430 --> 00:46.170
Daarom kan David de boodschap naar John sturen op elke manier die hij wil.

00:46.290 --> 00:52.950
Hij kan het verzenden als sms, als expresbericht of zelfs via een onveilige service.

00:53.580 --> 00:57.890
Dat is prima, want als iemand het bericht leest, zullen ze gebrabbel zien.

00:57.900 --> 01:01.560
Ze willen de inhoud kunnen zien, tenzij ze de privésleutel hebben.

01:01.680 --> 01:06.060
En zolang John de privésleutel niet deelt, hoeft hij deze niet te delen.

01:06.330 --> 01:09.900
Dan zal niemand dit bericht kunnen lezen behalve John.

01:11.040 --> 01:12.520
Dus dat is echt heel goed.

01:13.020 --> 01:20.250
Het enige probleem hier is dat John op geen enkele manier kan verifiëren dat het bericht dat ze hebben

01:20.370 --> 01:22.920
ontvangen daadwerkelijk door David is verzonden.

01:24.030 --> 01:28.950
Dus zoals ik al zei, om dit te laten werken, moet John hun openbare sleutel openbaar maken.

01:29.130 --> 01:32.340
Dus het verkrijgen van de openbare sleutel van John is eenvoudig.

01:32.760 --> 01:36.210
Daarom zou John het in zijn handtekening in zijn e-mail kunnen hebben.

01:36.330 --> 01:38.690
Hij kan het in zijn handtekening op een forum hebben.

01:38.820 --> 01:43.440
Hij zou het publiekelijk kunnen delen omdat hij wil dat mensen hem versleutelde berichten sturen.

01:43.710 --> 01:47.160
Er is dus niets mis mee om je publiek openbaar te maken.

01:47.970 --> 01:54.270
Het enige probleem is dat iemand binnen kan komen en zich kan voordoen als David, de openbare sleutel van John kan gebruiken om een bericht te

01:54.270 --> 01:56.190
versleutelen en het naar John te sturen.

01:56.640 --> 02:03.120
En op die manier kan John niet weten of deze boodschap echt van David kwam of niet.

02:04.410 --> 02:08.360
Om dit probleem op te lossen, zal David het bericht moeten ondertekenen.

02:08.820 --> 02:11.040
Dit kan echt met PGP.

02:11.310 --> 02:14.430
Dus laat me je laten zien hoe dit zal werken met dit voorbeeld.

02:15.450 --> 02:16.860
Dus nogmaals, we hebben David.

02:16.980 --> 02:19.980
Hij wil John een geheime boodschap sturen.

02:20.520 --> 02:27.840
En zoals we eerder hebben geleerd, zal David als eerste de openbare sleutel van John gebruiken om het bericht

02:27.840 --> 02:29.040
te versleutelen.

02:29.340 --> 02:31.460
Het bericht zal veranderen in wartaal.

02:31.920 --> 02:38.340
Nu, in dit stadium van de vorige lezing, hebben we het bericht verzonden, maar deze keer

02:38.340 --> 02:41.960
gaat David het bericht ondertekenen met zijn eigen privésleutel.

02:42.480 --> 02:44.370
Dus hij heeft de privésleutel nog steeds niet verzonden.

02:44.370 --> 02:46.200
De boodschap is nog steeds aan het einde van David.

02:46.480 --> 02:50.970
En wat hij gaat doen, is dat hij een handtekening voor dit bericht gaat maken.

02:51.360 --> 02:53.790
De handtekening komt overeen met dit bericht.

02:53.940 --> 02:59.850
En als er iets in het bericht wordt gewijzigd, als één letter wordt gewijzigd, verandert de

02:59.850 --> 03:00.350
handtekening.

03:01.020 --> 03:07.710
Daarom kan deze handtekening worden gebruikt om te verifiëren dat het bericht niet is gewijzigd sinds het is

03:07.710 --> 03:09.960
ondertekend door de privésleutel van David.

03:10.590 --> 03:13.650
Houd er rekening mee dat David nog steeds zijn eigen privésleutel houdt.

03:13.800 --> 03:17.230
Hij heeft het niet via een communicatiemiddel verzonden.

03:18.150 --> 03:24.720
Dus nu hebben we een bericht met een versleutelde inhoud en met een handtekening die overeenkomt met de privésleutel van

03:24.720 --> 03:25.110
David.

03:25.980 --> 03:29.370
Vervolgens wordt het bericht verzonden via elke communicatiemethode.

03:29.370 --> 03:33.010
Zoals we al zeiden, je kunt zelfs een onveilige manier van communiceren gebruiken.

03:33.660 --> 03:41.130
John zal het bericht ontvangen samen met zijn handtekening en voordat hij dit bericht ontcijfert met

03:41.130 --> 03:42.600
zijn eigen privésleutel.

03:42.990 --> 03:50.340
Hij gaat Davids publieke sleutel gebruiken om de handtekening te verifiëren.

03:51.180 --> 03:54.780
Dus, zoals ik al zei, de handtekening is gemaakt met de privésleutel van David.

03:54.990 --> 04:01.200
En dan heeft John de privésleutel van David niet, maar hij gaat de openbare sleutel van David gebruiken om de handtekening

04:01.200 --> 04:01.920
te verifiëren.

04:02.850 --> 04:07.530
Als het bericht niet is gewijzigd, is de verificatie geslaagd.

04:07.770 --> 04:15.330
En op deze manier zal John weten dat dit bericht feitelijk door David is verzonden en door niemand is gewijzigd, omdat, zoals

04:15.450 --> 04:21.570
ik al zei, als één letter wordt gewijzigd, de openbare sleutel, de openbare sleutel van David, de handtekening

04:21.570 --> 04:22.920
niet zal verifiëren.

04:24.240 --> 04:29.700
Dus wanneer de handtekening is geverifieerd, weten we dat David de daadwerkelijke afzender van het bericht was en

04:29.700 --> 04:35.460
dat het bericht niet is gewijzigd zoals het werd verzonden, of het nu via internet werd verzonden als een

04:35.460 --> 04:37.650
sms-bericht of via een andere communicatiemethode.

04:38.130 --> 04:41.640
De volgende stap lijkt erg op wat er in de vorige lezing is gebeurd.

04:41.820 --> 04:49.470
John zal zijn eigen privésleutel gebruiken om het bericht te decoderen en de inhoud ervan te lezen, wat slechts een geheime

04:49.480 --> 04:50.460
boodschap is.

04:51.540 --> 04:57.150
Zoals je kunt zien, behield hierdoor elke partij nog steeds zijn eigen privésleutel.

04:57.270 --> 05:00.410
Niemand heeft zijn privésleutel naar de andere partij gestuurd.

05:00.870 --> 05:07.740
Dus de afzender versleutelt het bericht met de openbare sleutel van de ontvanger en ondertekent het bericht met zijn

05:07.740 --> 05:08.520
eigen privésleutel.

05:08.820 --> 05:09.930
Het bericht wordt verzonden.

05:10.110 --> 05:17.640
De ontvanger controleert of de handtekening met de afzender een openbare sleutel is en wordt gedecodeerd met zijn eigen privésleutel.

05:18.970 --> 05:24.940
Op deze manier kan hij verifiëren dat dit bericht van de afzender kwam, hij kan controleren of

05:24.940 --> 05:31.900
het bericht niet is gewijzigd zoals het werd verzonden en het bericht is gecodeerd en de enige persoon die het kan

05:31.900 --> 05:37.540
lezen is de ontvanger, omdat hij zijn eigen privésleutel privé, en deze is met niemand gedeeld.

05:39.120 --> 05:44.790
Dit zou allemaal duidelijker moeten worden in de volgende lezing, want ik ga je laten zien

05:44.790 --> 05:47.910
hoe je berichten versleutelt en tekent als senator.

05:48.080 --> 05:55.080
En ik ga je ook laten zien hoe je de handtekening kunt verifiëren en de berichten kunt ontsleutelen als ontvanger.