WEBVTT

00:00.750 --> 00:09.570
จนถึงตอนนี้ เราได้เรียนรู้วิธีใช้ BGP เพื่อเข้ารหัสข้อความ เพื่อให้มีเพียงผู้รับเท่านั้นที่สามารถอ่านเนื้อหาของข้อความได้

00:09.960 --> 00:15.480
ในการทำเช่นนั้น David ในตัวอย่างของเรา ผู้ส่งใช้กุญแจสาธารณะของผู้รับ

00:15.480 --> 00:19.020
ดังนั้นผู้รับจึงเปิดเผยคีย์สาธารณะของตนเป็นสาธารณะตามชื่อที่แนะนำ

00:19.050 --> 00:23.810
ไม่เป็นไรเพราะไม่สามารถใช้กุญแจสาธารณะเพื่อถอดรหัสข้อความได้

00:23.820 --> 00:26.630
สามารถใช้เพื่อเข้ารหัสข้อความเท่านั้น

00:26.640 --> 00:31.710
ดังนั้น David จึงเข้ารหัสข้อความด้วยกุญแจสาธารณะ Johns ของผู้รับ

00:31.740 --> 00:40.860
ข้อความถูกส่งไป และเมื่อจอห์นได้รับ เขาก็ใช้คีย์ส่วนตัวของเขาเอง ซึ่งเขาไม่เคยแชร์กับใครเลยเพื่อถอดรหัสข้อความ

00:41.250 --> 00:46.250
ดังนั้น เดวิดสามารถส่งข้อความถึงยอห์นในแบบที่เขาต้องการ

00:46.260 --> 00:53.100
เขาสามารถส่งเป็นข้อความ เป็นข้อความโต้ตอบแบบทันที หรือแม้แต่ใช้บริการที่ไม่ปลอดภัย

00:53.340 --> 00:57.800
ไม่เป็นไรเพราะถ้าใครอ่านข้อความจะเห็นว่าพูดพล่อยๆ

00:57.810 --> 01:01.620
พวกเขาจะไม่เห็นเนื้อหาเว้นแต่จะมีคีย์ส่วนตัว

01:01.620 --> 01:06.180
และตราบใดที่จอห์นไม่แชร์คีย์ส่วนตัว เขาก็ไม่จำเป็นต้องแชร์คีย์นั้น

01:06.180 --> 01:10.110
จากนั้นไม่มีใครสามารถอ่านข้อความนี้ได้ยกเว้นจอห์น

01:10.860 --> 01:12.720
นั่นเป็นสิ่งที่ดีจริงๆ

01:12.810 --> 01:23.100
ปัญหาเดียวของที่นี่คือไม่มีทางที่จอห์นจะตรวจสอบได้ว่าข้อความที่พวกเขาได้รับนั้นส่งมาจากเดวิดจริงๆ

01:23.880 --> 01:29.010
อย่างที่บอก จอห์นต้องทำให้คีย์สาธารณะเป็นสาธารณะเพื่อให้ใช้งานได้

01:29.010 --> 01:32.540
ดังนั้นการรับกุญแจสาธารณะของ John จึงเป็นเรื่องง่าย

01:32.550 --> 01:36.270
ดังนั้นยอห์นจึงสามารถมีไว้ในลายเซ็นและอีเมลของเขาได้

01:36.270 --> 01:38.760
เขาสามารถมีได้ในลายเซ็นของเขาในฟอรัม

01:38.760 --> 01:43.530
เขาอาจแชร์แบบสาธารณะเพราะเขาต้องการให้คนอื่นส่งข้อความที่เข้ารหัสถึงเขา

01:43.530 --> 01:47.370
ดังนั้นจึงไม่ผิดที่จะเปิดเผยคีย์สาธารณะของคุณให้เป็นสาธารณะ

01:47.820 --> 01:54.900
ปัญหาเดียวคือมีคนเข้ามาได้ แกล้งเป็น David ใช้กุญแจสาธารณะของ John เพื่อเข้ารหัสข้อความแล้วส่งให้

01:54.900 --> 01:56.430
John

01:56.490 --> 02:03.300
ด้วยวิธีนี้ จอห์นไม่มีทางรู้ได้เลยว่าข้อความนี้มาจากดาวิดจริง ๆ หรือไม่

02:04.320 --> 02:08.580
เพื่อแก้ปัญหานี้ เดวิดจะต้องลงนามในข้อความ

02:08.610 --> 02:11.100
สามารถทำได้จริงด้วย Pjp

02:11.130 --> 02:14.640
ให้ฉันแสดงให้คุณเห็นว่าสิ่งนี้จะทำงานอย่างไรกับตัวอย่างนี้

02:15.300 --> 02:16.910
อีกครั้งที่เรามีเดวิด

02:16.920 --> 02:20.160
เขาต้องการส่งข้อความลับถึงจอห์น

02:20.370 --> 02:29.180
และอย่างที่เราทราบก่อนหน้านี้ สิ่งแรกที่ David จะทำคือ เขาจะใช้กุญแจสาธารณะของ John เพื่อเข้ารหัสข้อความ

02:29.190 --> 02:31.650
ข้อความจะเปลี่ยนเป็นพูดพล่อยๆ

02:31.740 --> 02:42.150
ตอนนี้ ในขั้นนี้ของการบรรยายครั้งก่อน เราส่งข้อความ แต่คราวนี้ David จะเซ็นข้อความด้วยคีย์ส่วนตัวของเขาเอง

02:42.300 --> 02:44.340
ดังนั้นเขาจึงยังไม่ได้ส่งรหัสส่วนตัว

02:44.340 --> 02:46.350
ข้อความยังคงอยู่ที่จุดสิ้นสุดของเดวิด

02:46.350 --> 02:51.140
และสิ่งที่เขาจะทำคือ เขาจะสร้างลายเซ็นสำหรับข้อความนี้

02:51.150 --> 02:53.880
ลายเซ็นนี้สอดคล้องกับข้อความนี้

02:53.880 --> 03:00.570
และหากมีการแก้ไขอะไรในข้อความ ถ้าจดหมายฉบับหนึ่งได้รับการแก้ไข ลายเซ็นจะเปลี่ยนไป

03:00.930 --> 03:07.740
ดังนั้น ลายเซ็นนี้จึงสามารถใช้ในการตรวจสอบว่าข้อความไม่ได้ถูกแก้ไข เนื่องจากได้รับการลงนามโดยคีย์ส่วนตัวของ

03:07.740 --> 03:10.140
David

03:10.470 --> 03:13.710
พึงระลึกไว้เสมอว่า David ยังคงเก็บคีย์ส่วนตัวของเขาไว้

03:13.740 --> 03:17.400
เขาไม่ได้ส่งผ่านวิธีการสื่อสารใดๆ

03:18.030 --> 03:24.720
ตอนนี้เรามีข้อความที่มีเนื้อหาที่เข้ารหัสและมีลายเซ็นที่สอดคล้องกับ David Private

03:24.720 --> 03:25.260
Key

03:25.830 --> 03:29.340
จากนั้นข้อความจะถูกส่งโดยใช้วิธีการสื่อสารใด ๆ

03:29.340 --> 03:33.240
อย่างที่เราบอกไป คุณสามารถใช้วิธีการสื่อสารที่ไม่ปลอดภัยได้ด้วยซ้ำ

03:33.540 --> 03:41.130
John จะได้รับข้อความพร้อมกับลายเซ็น และก่อนที่จะถอดรหัสข้อความนี้ด้วยคีย์ส่วนตัวของเขาเอง

03:41.130 --> 03:50.550
สิ่งที่เขาจะทำคือเขาจะใช้กุญแจสาธารณะของ David เพื่อยืนยันลายเซ็น

03:51.000 --> 03:54.900
อย่างที่ฉันพูด ลายเซ็นถูกสร้างขึ้นด้วยคีย์ส่วนตัวของ David

03:54.900 --> 04:02.100
แล้ว John ก็ไม่มีคีย์ส่วนตัวของ David แต่เขาจะใช้กุญแจสาธารณะของ David เพื่อยืนยันลายเซ็น

04:02.730 --> 04:07.650
หากไม่มีการแก้ไขข้อความ การยืนยันจะสำเร็จ

04:07.650 --> 04:15.390
และด้วยวิธีนี้จอห์นจะรู้ว่าข้อความนี้ถูกส่งมาจากดาวิดจริง ๆ และไม่มีใครแก้ไขข้อความนี้

04:15.390 --> 04:23.130
เพราะอย่างที่ฉันบอกไป ถ้าจดหมายฉบับหนึ่งได้รับการแก้ไข กุญแจสาธารณะ กุญแจสาธารณะของ David จะไม่ตรวจสอบลายเซ็น

04:24.090 --> 04:29.670
ดังนั้นเมื่อลายเซ็นได้รับการตรวจสอบแล้ว เรารู้ว่า David เป็นผู้ส่งข้อความที่แท้จริง

04:29.670 --> 04:37.860
และข้อความไม่ได้ถูกแก้ไขเหมือนที่ส่ง ไม่ว่าจะถูกส่งทางอินเทอร์เน็ตเป็นข้อความตัวอักษรหรือใช้วิธีการสื่อสารอื่นใด

04:37.920 --> 04:41.730
ขั้นตอนต่อไปคล้ายกับสิ่งที่เกิดขึ้นในการบรรยายครั้งก่อน

04:41.730 --> 04:50.640
จอห์นจะใช้คีย์ส่วนตัวของเขาเองเพื่อถอดรหัสข้อความและอ่านเนื้อหาซึ่งเป็นเพียงข้อความลับ

04:51.380 --> 04:57.180
อย่างที่คุณเห็นด้วยเหตุนี้ แต่ละฝ่ายยังคงเก็บคีย์ส่วนตัวของตนเองไว้

04:57.200 --> 05:00.560
ไม่มีใครส่งคีย์ส่วนตัวให้อีกฝ่าย

05:00.740 --> 05:08.690
ดังนั้นผู้ส่งจึงเข้ารหัสข้อความด้วยกุญแจสาธารณะของผู้รับและลงนามในข้อความด้วยคีย์ส่วนตัวของเขาเอง

05:08.720 --> 05:10.010
ข้อความถูกส่ง

05:10.040 --> 05:17.810
ผู้รับตรวจสอบลายเซ็นด้วยกุญแจสาธารณะของผู้ส่งและถอดรหัสด้วยรหัสส่วนตัวของเขาเอง

05:18.920 --> 05:23.240
วิธีนี้ทำให้เขาสามารถตรวจสอบได้ว่าข้อความนี้มาจากผู้ส่ง

05:23.270 --> 05:27.590
เขาสามารถตรวจสอบได้ว่าข้อความไม่ได้รับการแก้ไขตามที่ส่ง

05:27.590 --> 05:29.510
และข้อความถูกเข้ารหัส

05:29.510 --> 05:37.700
และคนเดียวที่สามารถอ่านได้คือผู้รับ เพราะเขาเก็บคีย์ส่วนตัวไว้เป็นส่วนตัวและไม่ได้แชร์กับใคร

05:38.980 --> 05:48.060
ทั้งหมดนี้ควรจะชัดเจนขึ้นในการบรรยายครั้งต่อไป เนื่องจากผมจะแสดงวิธีเข้ารหัสข้อความและเซ็นชื่อในฐานะผู้ส่ง

05:48.070 --> 05:55.270
และฉันยังจะแสดงให้คุณเห็นถึงวิธีการตรวจสอบลายเซ็นและถอดรหัสข้อความในฐานะผู้รับ