WEBVTT 00:00.930 --> 00:08.520 Bisher haben wir gelernt, wie man PDP zum Verschlüsseln von Nachrichten verwendet, sodass nur der Empfänger den Inhalt der 00:08.580 --> 00:10.000 Nachricht lesen kann. 00:10.080 --> 00:16.530 Zu diesem Zweck verwendet der Absender David in unserem Beispiel den öffentlichen Schlüssel des Empfängers, damit der Empfänger seinen öffentlichen 00:16.530 --> 00:19.240 Schlüssel öffentlich macht, wie der Name schon sagt. 00:19.260 --> 00:23.850 Das ist in Ordnung, da der öffentliche Schlüssel nicht zum Entschlüsseln von Nachrichten verwendet werden kann. 00:23.910 --> 00:26.660 Es kann nur zum Verschlüsseln von Nachrichten verwendet werden. 00:26.880 --> 00:30.040 Also verschlüsselt David die Nachricht mit den Empfängern. 00:30.040 --> 00:31.900 Johns öffentlicher Schlüssel. 00:31.920 --> 00:35.100 Die Nachricht wird gesendet und wird von John nicht empfangen. 00:35.280 --> 00:40.650 Er verwendet seinen eigenen privaten Schlüssel, den er niemals mit jemandem teilt, um die Nachricht zu entschlüsseln. 00:41.430 --> 00:46.290 Deshalb kann David die Nachricht an John senden, wie er will. 00:46.350 --> 00:53.500 Er kann es als Textnachricht als Sofortnachricht senden oder sogar in einem unsicheren Dienst verwenden. 00:53.550 --> 00:57.930 Das ist in Ordnung, denn wenn jemand die Nachricht liest, sieht er Kauderwelsch. 00:57.930 --> 01:01.680 Sie möchten den Inhalt sehen können, es sei denn, sie haben den privaten Schlüssel. 01:01.770 --> 01:06.300 Und solange John den privaten Schlüssel nicht teilt, muss er ihn nicht teilen. 01:06.390 --> 01:10.840 Dann kann niemand außer John diese Nachricht lesen. 01:11.070 --> 01:13.050 Das ist wirklich sehr, sehr gut. 01:13.050 --> 01:20.220 Das einzige Problem hierbei ist, dass John nicht überprüfen kann, ob die Nachricht, die sie 01:20.430 --> 01:24.030 erhalten haben, tatsächlich von David gesendet wurde. 01:24.030 --> 01:29.160 Wie ich bereits sagte, muss John seinen öffentlichen Schlüssel veröffentlichen, damit dies funktioniert. 01:29.160 --> 01:32.790 Es ist also einfach, den öffentlichen Schlüssel von John zu erhalten. 01:32.790 --> 01:36.330 Daher könnte John es in seiner Unterschrift in seiner E-Mail haben. 01:36.360 --> 01:38.810 Er kann es in seiner Unterschrift in einem Forum haben. 01:38.850 --> 01:43.740 Er könnte es öffentlich teilen lassen, weil er möchte, dass die Leute ihm verschlüsselte Nachrichten senden. 01:43.740 --> 01:47.990 Es ist also nichts Falsches daran, Ihren öffentlichen Schlüssel öffentlich zu machen. 01:48.000 --> 01:52.330 Das einzige Problem ist, dass jemand so tun kann, als wäre er David. 01:52.350 --> 01:56.680 Verwenden Sie Johns öffentlichen Schlüssel, um eine Nachricht zu verschlüsseln und an John zu senden. 01:56.760 --> 02:04.320 Und auf diese Weise kann John nicht wissen, ob diese Botschaft tatsächlich von David stammt oder nicht. 02:04.410 --> 02:08.720 Um dieses Problem zu lösen, muss David die Nachricht unterschreiben. 02:08.820 --> 02:11.250 Dies kann tatsächlich mit PDP erfolgen. 02:11.310 --> 02:13.410 Lassen Sie mich Ihnen zeigen, wie das funktionieren wird. 02:13.410 --> 02:15.070 Mit diesem Beispiel. 02:15.480 --> 02:17.040 Also haben wir wieder David. 02:17.040 --> 02:20.330 Er möchte eine geheime Nachricht an John senden. 02:20.610 --> 02:27.990 Und wie wir vor dem ersten, was David tun wird, erfahren haben, wird er Johns öffentlichen Schlüssel verwenden, um die 02:27.990 --> 02:29.260 Nachricht zu verschlüsseln. 02:29.340 --> 02:31.950 Die Nachricht ändert sich in Kauderwelsch. 02:31.950 --> 02:35.290 Zu diesem Zeitpunkt in der vorherigen Vorlesung haben wir die Nachricht gesendet. 02:35.400 --> 02:43.770 Aber dieses Mal wird David die Nachricht mit seinem eigenen privaten Schlüssel signieren, damit er den privaten Schlüssel immer noch nicht gesendet 02:43.770 --> 02:44.340 hat. 02:44.340 --> 02:50.190 Die Nachricht ist immer noch am Ende von David und er wird eine Signatur für 02:50.190 --> 02:51.360 diese Nachricht erstellen. 02:51.360 --> 02:54.030 Diese Signatur entspricht dieser Nachricht. 02:54.030 --> 02:56.840 Und wenn irgendetwas in der Nachricht geändert wird. 02:56.880 --> 03:00.960 Wenn ein Buchstabe geändert wird, ändert sich die Signatur. 03:01.050 --> 03:08.250 Daher kann diese Signatur verwendet werden, um zu überprüfen, ob die Nachricht nicht geändert wurde, seit sie von 03:08.370 --> 03:10.650 Davids privatem Schlüssel signiert wurde. 03:10.650 --> 03:13.820 Denken Sie jetzt daran, dass David immer noch seinen eigenen privaten Schlüssel behält. 03:13.830 --> 03:18.020 Er schickte es nicht über irgendeine Kommunikationsmethode. 03:18.180 --> 03:24.720 Jetzt haben wir eine Nachricht mit einem verschlüsselten Inhalt und einer Signatur, die dem privaten Schlüssel 03:24.720 --> 03:26.010 von David entspricht. 03:26.010 --> 03:27.540 Dann wird die Nachricht gesendet. 03:27.540 --> 03:33.500 Mit jeder Kommunikationsmethode, wie wir bereits gesagt haben, können Sie sogar eine unsichere Kommunikationsmethode verwenden. 03:33.690 --> 03:41.130 John wird die Nachricht zusammen mit ihrer Signatur empfangen und bevor er diese Nachricht 03:41.130 --> 03:49.500 mit seinem eigenen privaten Schlüssel entschlüsselt, wird er Davids öffentlichen Schlüssel verwenden, um die Signatur 03:49.500 --> 03:51.180 zu überprüfen. 03:51.180 --> 03:54.770 Wie gesagt, die Signatur wurde mit Davids privatem Schlüssel erstellt. 03:55.110 --> 03:58.130 Und dann hat John nicht Davids privaten Schlüssel. 03:58.230 --> 04:05.130 Aber er wird Davids öffentlichen Schlüssel verwenden, um die Signatur zu überprüfen, wenn die Nachricht nicht geändert wurde. 04:05.250 --> 04:07.740 Die Überprüfung wird erfolgreich sein. 04:07.890 --> 04:15.300 Und auf diese Weise wird John wissen, dass diese Nachricht tatsächlich von David gesendet und von niemandem geändert wurde, 04:15.480 --> 04:22.320 denn wie ich bereits sagte, wenn ein Buchstabe geändert wird, überprüft der öffentliche Schlüssel von Davids öffentlichem 04:22.320 --> 04:24.270 Schlüssel die Signatur nicht. 04:24.270 --> 04:30.030 Wenn die Signatur überprüft wird, wissen wir, dass David der eigentliche Absender der Nachricht war und die 04:30.030 --> 04:32.400 Nachricht beim Senden nicht geändert wurde. 04:32.400 --> 04:37.910 Ob es über das Internet als Textnachricht oder mit einer anderen Kommunikationsmethode gesendet wurde. 04:38.160 --> 04:41.850 Der nächste Schritt ist dem in der vorherigen Vorlesung sehr ähnlich. 04:41.850 --> 04:49.470 John wird seinen eigenen privaten Schlüssel verwenden, um die Nachricht zu entschlüsseln und ihren Inhalt zu lesen, der nur 04:49.480 --> 04:51.500 eine geheime Nachricht ist. 04:51.570 --> 04:57.310 Wie Sie sehen können, hat jede Partei ihren eigenen privaten Schlüssel behalten. 04:57.330 --> 05:04.620 Niemand hat seinen privaten Schlüssel an die andere Partei gesendet, daher verschlüsselt der Absender die Nachricht mit dem öffentlichen Schlüssel 05:04.620 --> 05:08.850 des Empfängers und signiert die Nachricht mit seinem eigenen privaten Schlüssel. 05:08.880 --> 05:15.780 Die Nachricht wird gesendet. Der Empfänger überprüft, ob die Signatur beim Absender ein öffentlicher Schlüssel ist, und 05:15.990 --> 05:23.420 entschlüsselt sie mit seinem eigenen privaten Schlüssel. Auf diese Weise kann er überprüfen, ob diese Nachricht vom Absender stammt. 05:23.420 --> 05:29.810 Er kann überprüfen, ob die Nachricht beim Senden nicht geändert wurde und die Nachricht verschlüsselt ist. Die 05:29.810 --> 05:35.900 einzige Person, die sie lesen kann, ist der Empfänger, da er seinen eigenen privaten Schlüssel privat 05:35.900 --> 05:39.070 gehalten hat und er mit niemandem geteilt wurde. 05:39.120 --> 05:45.480 All dies sollte in der nächsten Vorlesung klarer werden, da ich Ihnen zeigen werde, wie Sie 05:45.780 --> 05:53.850 Nachrichten verschlüsseln und als Absender signieren. Außerdem werde ich Ihnen zeigen, wie Sie die Signatur überprüfen und die Nachrichten als Empfänger 05:54.090 --> 05:55.080 entschlüsseln können.