WEBVTT

00:00.930 --> 00:08.520
Finora abbiamo imparato come utilizzare PDP per crittografare i messaggi in modo che solo il destinatario possa leggere il

00:08.580 --> 00:10.000
contenuto del messaggio.

00:10.080 --> 00:16.530
Per fare ciò il mittente David nel nostro esempio usa la chiave pubblica del destinatario in modo che il destinatario renda pubblica

00:16.530 --> 00:19.240
la sua chiave pubblica come suggerisce il nome.

00:19.260 --> 00:23.850
Va bene perché la chiave pubblica non può essere utilizzata per decrittografare i messaggi.

00:23.910 --> 00:26.660
Può essere utilizzato solo per crittografare i messaggi.

00:26.880 --> 00:30.040
Quindi David crittografa il messaggio con i ricevitori.

00:30.040 --> 00:31.900
Chiave pubblica di John.

00:31.920 --> 00:35.100
Il messaggio viene inviato e John non lo riceverà.

00:35.280 --> 00:40.650
Usa la sua chiave privata che non condivide mai con nessuno per decrittografare il messaggio.

00:41.430 --> 00:46.290
Pertanto David può inviare il messaggio a John nel modo che desidera.

00:46.350 --> 00:53.500
Può inviarlo come messaggio di testo come messaggio istantaneo o persino utilizzarlo in un servizio non sicuro.

00:53.550 --> 00:57.930
Va bene perché se qualcuno legge il messaggio vedrà senza senso.

00:57.930 --> 01:01.680
Vogliono poter vedere il contenuto a meno che non abbiano la chiave privata.

01:01.770 --> 01:06.300
E finché John non condivide la chiave privata, non è necessario che la condivida.

01:06.390 --> 01:10.840
Quindi nessuno sarà in grado di leggere questo messaggio tranne John.

01:11.070 --> 01:13.050
Quindi è davvero molto buono.

01:13.050 --> 01:20.220
L'unico problema qui è che John non ha modo di verificare che il messaggio

01:20.430 --> 01:24.030
ricevuto sia stato effettivamente inviato da David.

01:24.030 --> 01:29.160
Quindi, come ho detto, per far funzionare John ha bisogno di rendere pubblica la loro chiave pubblica.

01:29.160 --> 01:32.790
Quindi ottenere la chiave pubblica di John è facile.

01:32.790 --> 01:36.330
Pertanto John potrebbe averlo nella sua firma nella sua e-mail.

01:36.360 --> 01:38.810
Può averlo nella sua firma in un forum.

01:38.850 --> 01:43.740
Potrebbe averlo condiviso pubblicamente perché vuole che le persone gli invino messaggi crittografati.

01:43.740 --> 01:47.990
Quindi non c'è niente di sbagliato nel rendere pubblica la tua chiave pubblica.

01:48.000 --> 01:52.330
L'unico problema è che qualcuno può entrare fingendo di essere David.

01:52.350 --> 01:56.680
Utilizzare la chiave pubblica di John per crittografare un messaggio e inviarlo a John.

01:56.760 --> 02:04.320
E in questo modo John non ha modo di sapere se questo messaggio proviene effettivamente da David o no.

02:04.410 --> 02:08.720
Per risolvere questo problema, David dovrà firmare il messaggio.

02:08.820 --> 02:11.250
Questo può effettivamente essere fatto con PDP.

02:11.310 --> 02:13.410
Quindi lascia che ti mostri come funzionerà.

02:13.410 --> 02:15.070
Con questo esempio.

02:15.480 --> 02:17.040
Quindi di nuovo abbiamo David.

02:17.040 --> 02:20.330
Vuole inviare un messaggio segreto a John.

02:20.610 --> 02:27.990
E come abbiamo appreso prima della prima cosa che David farà, userà la chiave pubblica di John per

02:27.990 --> 02:29.260
crittografare il messaggio.

02:29.340 --> 02:31.950
Il messaggio si trasformerà in incomprensibile.

02:31.950 --> 02:35.290
Ora in questa fase della lezione precedente abbiamo inviato il messaggio.

02:35.400 --> 02:43.770
Ma questa volta David firmerà il messaggio con la sua chiave privata, quindi non ha ancora inviato la chiave

02:43.770 --> 02:44.340
privata.

02:44.340 --> 02:50.190
Il messaggio è ancora alla fine di David e quello che sta per fare è creare una firma

02:50.190 --> 02:51.360
per questo messaggio.

02:51.360 --> 02:54.030
Questa firma corrisponde a questo messaggio.

02:54.030 --> 02:56.840
E se qualcosa viene modificato all'interno del messaggio.

02:56.880 --> 03:00.960
Se una lettera viene modificata, la firma cambierà.

03:01.050 --> 03:08.250
Pertanto, questa firma può essere utilizzata per verificare che il messaggio non sia stato modificato poiché è stato firmato

03:08.370 --> 03:10.650
dalla chiave privata di David.

03:10.650 --> 03:13.820
Ora tieni a mente che David sta ancora mantenendo la sua chiave privata.

03:13.830 --> 03:18.020
Non l'ha inviato attraverso alcun metodo di comunicazione.

03:18.180 --> 03:24.720
Quindi ora abbiamo un messaggio con un contenuto crittografato e con una firma che corrisponde alla chiave

03:24.720 --> 03:26.010
privata di David.

03:26.010 --> 03:27.540
Quindi viene inviato il messaggio.

03:27.540 --> 03:33.500
Usando qualsiasi metodo di comunicazione come abbiamo detto, puoi persino usare un metodo di comunicazione insicuro.

03:33.690 --> 03:41.130
John riceverà il messaggio insieme alla sua firma e prima di decifrare in questo messaggio

03:41.130 --> 03:49.500
con la propria chiave privata ciò che farà è che utilizzerà la chiave pubblica di David per

03:49.500 --> 03:51.180
verificare la firma.

03:51.180 --> 03:54.770
Quindi, come ho detto, la firma è stata creata con la chiave privata di David.

03:55.110 --> 03:58.130
E poi John non ha la chiave privata di David.

03:58.230 --> 04:05.130
Ma utilizzerà la chiave pubblica di David per verificare la firma se il messaggio non è stato modificato.

04:05.250 --> 04:07.740
La verifica avrà esito positivo.

04:07.890 --> 04:15.300
E in questo modo John saprà che questo messaggio è stato effettivamente inviato da David e non è stato modificato

04:15.480 --> 04:22.320
da nessuno perché come ho detto se una lettera viene modificata la chiave pubblica La chiave pubblica di

04:22.320 --> 04:24.270
David non verificherà la firma.

04:24.270 --> 04:30.030
Pertanto, quando la firma viene verificata, sappiamo che David è stato il mittente effettivo del messaggio e che il messaggio

04:30.030 --> 04:32.400
non è stato modificato al momento dell'invio.

04:32.400 --> 04:37.910
Se è stato inviato su Internet come messaggio di testo o utilizzando qualsiasi altro metodo di comunicazione.

04:38.160 --> 04:41.850
Il passo successivo è molto simile a quello che è successo nella lezione precedente.

04:41.850 --> 04:49.470
John utilizzerà la propria chiave privata per decrittografare il messaggio e leggerne il contenuto, che è

04:49.480 --> 04:51.500
solo un messaggio segreto.

04:51.570 --> 04:57.310
Come puoi vedere come risultato, ogni parte ha comunque conservato la propria chiave privata.

04:57.330 --> 05:04.620
Nessuno ha inviato la propria chiave privata all'altra parte, quindi il mittente crittografa il messaggio con la chiave pubblica

05:04.620 --> 05:08.850
del destinatario e firma il messaggio con la propria chiave privata.

05:08.880 --> 05:15.780
Il messaggio viene inviato il destinatario verifica che la firma con il mittente sia chiave pubblica

05:15.990 --> 05:23.420
e decrittografata con la propria chiave privata in questo modo può verificare che questo messaggio provenga dal mittente.

05:23.420 --> 05:29.810
Può verificare che il messaggio non sia stato modificato quando è stato inviato e che il messaggio è

05:29.810 --> 05:35.900
crittografato e l'unica persona in grado di leggerlo è il destinatario perché ha mantenuto la sua chiave privata

05:35.900 --> 05:39.070
privata e non è stata condivisa con nessuno.

05:39.120 --> 05:45.480
Ora tutto ciò dovrebbe diventare più chiaro nella prossima lezione mentre ti mostrerò come

05:45.780 --> 05:53.850
crittografare i messaggi e firmarli come mittente e ti mostrerò anche come verificare la firma e decrittografare i messaggi

05:54.090 --> 05:55.080
come destinatario.