WEBVTT

00:00.930 --> 00:08.520
Jusqu'à présent, nous avons appris à utiliser PDP pour crypter les messages afin que seul le destinataire puisse lire le

00:08.580 --> 00:10.000
contenu du message.

00:10.080 --> 00:16.530
Pour ce faire, l'expéditeur David dans notre exemple utilise la clé publique du récepteur afin que le récepteur rend publique

00:16.530 --> 00:19.240
sa clé publique comme son nom l'indique.

00:19.260 --> 00:23.850
C'est très bien car la clé publique ne peut pas être utilisée pour déchiffrer les messages.

00:23.910 --> 00:26.660
Il ne peut être utilisé que pour crypter des messages.

00:26.880 --> 00:30.040
David crypte donc le message auprès des destinataires.

00:30.040 --> 00:31.900
Clé publique de John.

00:31.920 --> 00:35.100
Le message est envoyé et John ne le recevra pas.

00:35.280 --> 00:40.650
Il utilise sa propre clé privée qu'il ne partage jamais avec personne pour déchiffrer le message.

00:41.430 --> 00:46.290
Par conséquent, David peut envoyer le message à John comme il le souhaite.

00:46.350 --> 00:53.500
Il peut l'envoyer sous forme de message texte sous forme de message instantané ou même l'utiliser dans un service non sécurisé.

00:53.550 --> 00:57.930
C'est bien parce que si quelqu'un lit le message, il verra du charabia.

00:57.930 --> 01:01.680
Ils veulent pouvoir voir le contenu à moins d'avoir la clé privée.

01:01.770 --> 01:06.300
Et tant que John ne partage pas la clé privée, il n'est pas nécessaire qu'il la partage.

01:06.390 --> 01:10.840
Personne ne pourra alors lire ce message à l'exception de John.

01:11.070 --> 01:13.050
C'est vraiment très bien.

01:13.050 --> 01:20.220
Le seul problème ici est qu'il n'y a aucun moyen pour John de vérifier que le message qu'ils

01:20.430 --> 01:24.030
ont reçu a bien été envoyé par David.

01:24.030 --> 01:29.160
Donc, comme je l'ai dit pour que cela fonctionne, John doit rendre publique sa clé publique.

01:29.160 --> 01:32.790
Il est donc facile d'obtenir la clé publique de John.

01:32.790 --> 01:36.330
Par conséquent, John pourrait l'avoir dans sa signature dans son e-mail.

01:36.360 --> 01:38.810
Il peut l'avoir dans sa signature dans un forum.

01:38.850 --> 01:43.740
Il pourrait le partager publiquement parce qu'il veut que les gens lui envoient des messages cryptés.

01:43.740 --> 01:47.990
Il n'y a donc rien de mal à rendre votre clé publique publique.

01:48.000 --> 01:52.330
Le seul problème est que quelqu'un peut faire semblant d'être David.

01:52.350 --> 01:56.680
Utilisez la clé publique de John pour crypter un message et l'envoyer à John.

01:56.760 --> 02:04.320
Et de cette façon, John n'a aucun moyen de savoir si ce message est réellement venu de David ou non.

02:04.410 --> 02:08.720
Pour résoudre ce problème, David devra signer le message.

02:08.820 --> 02:11.250
Cela peut en fait être fait avec PDP.

02:11.310 --> 02:13.410
Alors laissez-moi vous montrer comment cela fonctionnera.

02:13.410 --> 02:15.070
Avec cet exemple.

02:15.480 --> 02:17.040
Encore une fois, nous avons David.

02:17.040 --> 02:20.330
Il veut envoyer un message secret à John.

02:20.610 --> 02:27.990
Et comme nous l'avons appris avant la première chose que David fera, il utilisera la clé publique de John pour

02:27.990 --> 02:29.260
crypter le message.

02:29.340 --> 02:31.950
Le message se transformera en charabia.

02:31.950 --> 02:35.290
À ce stade de la conférence précédente, nous avons envoyé le message.

02:35.400 --> 02:43.770
Mais cette fois, David va signer le message avec sa propre clé privée, donc il n'a toujours pas envoyé la clé

02:43.770 --> 02:44.340
privée.

02:44.340 --> 02:50.190
Le message est toujours à la fin de David et ce qu'il va faire, c'est qu'il va créer une signature

02:50.190 --> 02:51.360
pour ce message.

02:51.360 --> 02:54.030
Cette signature correspond à ce message.

02:54.030 --> 02:56.840
Et si quelque chose est modifié dans le message.

02:56.880 --> 03:00.960
Si une lettre est modifiée, la signature changera.

03:01.050 --> 03:08.250
Par conséquent, cette signature peut être utilisée pour vérifier que le message n'a pas été modifié depuis qu'il a été signé

03:08.370 --> 03:10.650
par la clé privée de David.

03:10.650 --> 03:13.820
Gardez à l'esprit que David conserve toujours sa propre clé privée.

03:13.830 --> 03:18.020
Il ne l'a envoyé par aucun moyen de communication.

03:18.180 --> 03:24.720
Nous avons donc maintenant un message avec un contenu crypté et avec une signature qui correspond à la clé

03:24.720 --> 03:26.010
privée de David.

03:26.010 --> 03:27.540
Ensuite, le message est envoyé.

03:27.540 --> 03:33.500
En utilisant n'importe quelle méthode de communication comme nous l'avons dit, vous pouvez même utiliser une méthode de communication non sécurisée.

03:33.690 --> 03:41.130
John va recevoir le message avec sa signature et avant de décrypter dans ce message avec

03:41.130 --> 03:49.500
sa propre clé privée ce qu'il va faire est qu'il va utiliser la clé publique de David afin de

03:49.500 --> 03:51.180
vérifier la signature.

03:51.180 --> 03:54.770
Donc, comme je l'ai dit, la signature a été créée avec la clé privée de David.

03:55.110 --> 03:58.130
Et puis John n'a pas la clé privée de David.

03:58.230 --> 04:05.130
Mais il va utiliser la clé publique de David pour vérifier la signature si le message n'a pas été modifié.

04:05.250 --> 04:07.740
La vérification réussira.

04:07.890 --> 04:15.300
Et de cette façon, John saura que ce message a été envoyé par David et n'a été modifié par

04:15.480 --> 04:22.320
personne car, comme je l'ai dit, si une lettre est modifiée, la clé publique de David ne

04:22.320 --> 04:24.270
vérifiera pas la signature.

04:24.270 --> 04:30.030
Ainsi, lorsque la signature est vérifiée, nous savons que David était l'expéditeur réel du message et que le message n'a

04:30.030 --> 04:32.400
pas été modifié lors de son envoi.

04:32.400 --> 04:37.910
Qu'il ait été envoyé sur Internet sous forme de message texte ou en utilisant tout autre moyen de communication.

04:38.160 --> 04:41.850
La prochaine étape est très similaire à ce qui s'est passé lors de la conférence précédente.

04:41.850 --> 04:49.470
John utilisera sa propre clé privée pour décrypter le message et lire son contenu qui n'est

04:49.480 --> 04:51.500
qu'un message secret.

04:51.570 --> 04:57.310
Comme vous pouvez le constater, chaque partie a toujours conservé sa propre clé privée.

04:57.330 --> 05:04.620
Personne n'a envoyé sa clé privée à l'autre partie. L'expéditeur crypte donc le message avec la clé publique du

05:04.620 --> 05:08.850
destinataire et signe le message avec sa propre clé privée.

05:08.880 --> 05:15.780
Le message est envoyé, le destinataire vérifie que la signature de l'expéditeur est une clé publique

05:15.990 --> 05:23.420
et déchiffrée avec sa propre clé privée de cette façon, il peut vérifier que ce message provient de l'expéditeur.

05:23.420 --> 05:29.810
Il peut vérifier que le message n'a pas été modifié lors de son envoi et que le message est crypté

05:29.810 --> 05:35.900
et la seule personne qui peut le lire est le destinataire car il a gardé sa propre clé

05:35.900 --> 05:39.070
privée privée et elle n'a été partagée avec personne.

05:39.120 --> 05:45.480
Maintenant, tout cela devrait devenir plus clair dans la prochaine conférence car je vais vous montrer comment crypter

05:45.780 --> 05:53.850
les messages et les signer en tant qu'expéditeur et je vais également vous montrer comment vérifier la signature et décrypter les messages en tant

05:54.090 --> 05:55.080
que destinataire.