WEBVTT 00:00.750 --> 00:08.520 Şimdiye kadar BGP'yi mesajları şifrelemek için nasıl kullanacağımızı öğrendik, böylece sadece alıcı mesajın içeriğini 00:08.520 --> 00:09.570 okuyabilir. 00:09.960 --> 00:15.480 Bunu yapmak için gönderici, örneğimizde David, alıcının açık anahtarını kullanır. 00:15.480 --> 00:19.020 Böylece alıcı, adından da anlaşılacağı gibi açık anahtarını herkese açık hale getirir. 00:19.050 --> 00:23.810 Bu sorun değil çünkü açık anahtar mesajların şifresini çözmek için kullanılamaz. 00:23.820 --> 00:26.630 Yalnızca mesajları şifrelemek için kullanılabilir. 00:26.640 --> 00:31.710 Böylece David mesajı alıcının Johns açık anahtarı ile şifreler. 00:31.740 --> 00:38.670 Mesaj gönderilir ve John mesajı aldığında, mesajın şifresini çözmek için kimseyle paylaşmadığı kendi 00:38.670 --> 00:40.860 özel anahtarını kullanır. 00:41.250 --> 00:46.250 Dolayısıyla Davut mesajı Yuhanna'ya istediği şekilde gönderebilir. 00:46.260 --> 00:53.100 Kısa mesaj olarak, anlık mesaj olarak veya hatta güvensiz bir hizmet kullanarak gönderebilir. 00:53.340 --> 00:57.800 Sorun değil, çünkü mesajı okuyan herhangi biri anlamsız şeyler görecektir. 00:57.810 --> 01:01.620 Özel anahtara sahip olmadıkları sürece içeriği göremezler. 01:01.620 --> 01:06.180 Ve John özel anahtarı paylaşmadığı sürece, paylaşmasına gerek yoktur. 01:06.180 --> 01:10.110 O zaman bu mesajı John dışında kimse okuyamayacak. 01:10.860 --> 01:12.720 Yani bu gerçekten çok iyi. 01:12.810 --> 01:20.280 Buradaki tek sorun, John'un aldıkları mesajın gerçekten David'den gönderildiğini doğrulamasının 01:20.280 --> 01:23.100 bir yolu olmamasıdır. 01:23.880 --> 01:29.010 Dediğim gibi, bunun işe yaraması için John'un açık anahtarlarını herkese açık hale getirmesi gerekiyor. 01:29.010 --> 01:32.540 Yani John'un açık anahtarını almak kolaydır. 01:32.550 --> 01:36.270 Bu nedenle John bunu imzasında ve e-postasında bulundurabilir. 01:36.270 --> 01:38.760 Bunu bir forumdaki imzasında bulundurabilir. 01:38.760 --> 01:43.530 İnsanların kendisine şifreli mesajlar göndermesini istediği için bunu herkese açık olarak paylaşmış olabilir. 01:43.530 --> 01:47.370 Dolayısıyla, açık anahtarınızı herkese açık hale getirmenizde yanlış bir şey yoktur. 01:47.820 --> 01:54.900 Tek sorun, birisi gelip David gibi davranabilir, John'un açık anahtarını kullanarak bir mesajı şifreleyebilir ve 01:54.900 --> 01:56.430 John'a gönderebilir. 01:56.490 --> 02:03.300 Bu şekilde, Yuhanna'nın bu mesajın gerçekten Davut'tan gelip gelmediğini bilmesinin bir yolu yoktur. 02:04.320 --> 02:08.580 Bu sorunu çözmek için David'in mesajı imzalaması gerekecektir. 02:08.610 --> 02:11.100 Bu aslında Pjp ile yapılabilir. 02:11.130 --> 02:14.640 Şimdi size bunun nasıl çalışacağını bu örnekle göstereyim. 02:15.300 --> 02:16.910 Yani yine David var. 02:16.920 --> 02:20.160 John'a gizli bir mesaj göndermek istiyor. 02:20.370 --> 02:27.840 Ve daha önce öğrendiğimiz gibi, David'in yapacağı ilk şey, mesajı şifrelemek için John'un açık anahtarını kullanmak 02:27.840 --> 02:29.180 olacaktır. 02:29.190 --> 02:31.650 Mesaj anlamsız hale gelecektir. 02:31.740 --> 02:38.370 Şimdi, bir önceki derste bu aşamada mesajı gönderdik, ancak bu sefer David mesajı 02:38.370 --> 02:42.150 kendi özel anahtarıyla imzalayacak. 02:42.300 --> 02:44.340 Yani hala özel anahtarı göndermedi. 02:44.340 --> 02:46.350 Mesaj hâlâ David'in sonundadır. 02:46.350 --> 02:51.140 Ve yapacağı şey, bu mesaj için bir imza oluşturmak olacak. 02:51.150 --> 02:53.880 Bu imza bu mesaja karşılık gelir. 02:53.880 --> 03:00.570 Ve mesaj içinde herhangi bir şey değiştirilirse, bir harf değiştirilirse, imza değişecektir. 03:00.930 --> 03:07.740 Dolayısıyla bu imza, mesajın David'in özel anahtarı tarafından imzalandıktan sonra değiştirilmediğini 03:07.740 --> 03:10.140 doğrulamak için kullanılabilir. 03:10.470 --> 03:13.710 David'in hala kendi özel anahtarını sakladığını unutmayın. 03:13.740 --> 03:17.400 Herhangi bir iletişim yöntemi aracılığıyla göndermemiştir. 03:18.030 --> 03:24.720 Şimdi elimizde şifrelenmiş bir içeriğe ve David Özel Anahtarına karşılık gelen bir imzaya sahip bir mesaj 03:24.720 --> 03:25.260 var. 03:25.830 --> 03:29.340 Ardından mesaj herhangi bir iletişim yöntemi kullanılarak gönderilir. 03:29.340 --> 03:33.240 Dediğimiz gibi, güvensiz bir iletişim yöntemi bile kullanabilirsiniz. 03:33.540 --> 03:41.130 John mesajı imzasıyla birlikte alacak ve bu mesajın şifresini kendi özel anahtarıyla 03:41.130 --> 03:50.550 çözmeden önce yapacağı şey, imzayı doğrulamak için David'in açık anahtarını kullanmak olacaktır. 03:51.000 --> 03:54.900 Dediğim gibi, imza David'in özel anahtarı ile oluşturuldu. 03:54.900 --> 04:02.100 Ve John David'in özel anahtarına sahip değildir, ancak imzayı doğrulamak için David'in açık anahtarını kullanacaktır. 04:02.730 --> 04:07.650 Mesaj değiştirilmemişse, doğrulama başarılı olacaktır. 04:07.650 --> 04:15.390 Böylece John bu mesajın gerçekten David tarafından gönderildiğini ve hiç kimse tarafından değiştirilmediğini bilecektir. 04:15.390 --> 04:23.130 Çünkü dediğim gibi, bir harf değiştirilirse, David'in açık anahtarı imzayı doğrulamayacaktır. 04:24.090 --> 04:29.670 İmza doğrulandığında, mesajın gerçek göndericisinin David olduğunu ve mesajın internet üzerinden 04:29.670 --> 04:35.430 kısa mesaj olarak ya da başka bir iletişim yöntemi kullanılarak gönderilmiş olmasına bakılmaksızın gönderilirken 04:35.430 --> 04:37.860 değiştirilmediğini biliriz. 04:37.920 --> 04:41.730 Bir sonraki adım, bir önceki derste olanlara çok benzer. 04:41.730 --> 04:50.640 John mesajın şifresini çözmek ve sadece gizli bir mesaj olan içeriğini okumak için kendi özel anahtarını kullanacaktır. 04:51.380 --> 04:57.180 Gördüğünüz gibi, bunun sonucunda her bir taraf hala kendi özel anahtarını saklıyordu. 04:57.200 --> 05:00.560 Kimse kendi özel anahtarını diğer tarafa göndermedi. 05:00.740 --> 05:07.730 Böylece gönderici mesajı alıcının açık anahtarıyla şifreler ve mesajı kendi özel anahtarıyla 05:07.730 --> 05:08.690 imzalar. 05:08.720 --> 05:10.010 Mesaj gönderildi. 05:10.040 --> 05:17.810 Alıcı imzayı göndericinin açık anahtarıyla doğrular ve kendi özel anahtarıyla şifresini çözer. 05:18.920 --> 05:23.240 Bu şekilde, bu mesajın göndericiden geldiğini doğrulayabilir. 05:23.270 --> 05:27.590 Mesajın gönderilirken değiştirilmediğini doğrulayabilir. 05:27.590 --> 05:29.510 Ve mesaj şifrelenmiş. 05:29.510 --> 05:35.750 Ve bunu okuyabilecek tek kişi alıcıdır, çünkü kendi özel anahtarını gizli tutmuştur ve 05:35.750 --> 05:37.700 kimseyle paylaşmamıştır. 05:38.980 --> 05:45.610 Şimdi tüm bunlar bir sonraki derste daha açık hale gelecektir çünkü size mesajları nasıl şifreleyeceğinizi ve gönderen olarak 05:45.610 --> 05:48.060 nasıl imzalayacağınızı göstereceğim. 05:48.070 --> 05:55.270 Ayrıca size bir alıcı olarak imzayı nasıl doğrulayacağınızı ve mesajların şifresini nasıl çözeceğinizi de göstereceğim.