WEBVTT

00:00.750 --> 00:08.520
Cho đến nay, chúng ta đã học cách sử dụng BGP để mã hóa tin nhắn sao cho chỉ người nhận mới có thể đọc được nội dung

00:08.520 --> 00:09.570
của tin nhắn.

00:09.960 --> 00:15.480
Để làm điều đó, trong ví dụ của chúng tôi, người gửi, David, sử dụng khóa công khai của người nhận.

00:15.480 --> 00:19.020
Vì vậy, người nhận đặt khóa công khai của họ ở chế độ công khai như tên cho thấy.

00:19.050 --> 00:23.810
Điều đó tốt vì không thể sử dụng khóa công khai để giải mã tin nhắn.

00:23.820 --> 00:26.630
Nó chỉ có thể được sử dụng để mã hóa tin nhắn.

00:26.640 --> 00:31.710
Vì vậy, David mã hóa tin nhắn bằng khóa công khai Johns của người nhận.

00:31.740 --> 00:38.670
Tin nhắn được gửi đi và khi John nhận được nó, anh ta sử dụng khóa riêng tư của mình mà anh ta không bao giờ chia sẻ với

00:38.670 --> 00:40.860
bất kỳ ai để giải mã tin nhắn.

00:41.250 --> 00:46.250
Do đó, David có thể gửi tin nhắn cho John theo bất kỳ cách nào anh ta muốn.

00:46.260 --> 00:53.100
Anh ta có thể gửi nó dưới dạng tin nhắn văn bản, dưới dạng tin nhắn tức thì hoặc thậm chí sử dụng một dịch vụ không an toàn.

00:53.340 --> 00:57.800
Điều đó tốt, bởi vì nếu ai đó đọc tin nhắn, họ sẽ thấy những thứ vô nghĩa.

00:57.810 --> 01:01.620
Họ sẽ không thể xem nội dung trừ khi họ có khóa cá nhân.

01:01.620 --> 01:06.180
Và miễn là John không chia sẻ khóa riêng tư, thì anh ta không cần phải chia sẻ nó.

01:06.180 --> 01:10.110
Sau đó sẽ không ai có thể đọc tin nhắn này ngoại trừ John.

01:10.860 --> 01:12.720
Vì vậy, điều đó thực sự, thực sự tốt.

01:12.810 --> 01:20.280
Vấn đề duy nhất ở đây là không có cách nào để John xác minh rằng tin nhắn mà họ nhận

01:20.280 --> 01:23.100
được thực sự được gửi từ David.

01:23.880 --> 01:29.010
Vì vậy, như tôi đã nói, để việc này hoạt động, John cần công khai khóa công khai của họ.

01:29.010 --> 01:32.540
Vì vậy, việc lấy khóa công khai của John rất dễ dàng.

01:32.550 --> 01:36.270
Do đó John có thể có nó trong chữ ký và email của mình.

01:36.270 --> 01:38.760
Anh ấy có thể có nó trong chữ ký của mình trong một diễn đàn.

01:38.760 --> 01:43.530
Anh ấy có thể đã chia sẻ nó công khai vì anh ấy muốn mọi người gửi cho anh ấy những tin nhắn được mã hóa.

01:43.530 --> 01:47.370
Vì vậy, không có gì sai khi công khai khóa công khai của bạn.

01:47.820 --> 01:54.900
Vấn đề duy nhất là ai đó có thể vào, giả làm David, sử dụng khóa công khai của John để mã hóa một tin

01:54.900 --> 01:56.430
nhắn và gửi cho John.

01:56.490 --> 02:03.300
Và theo cách đó, John không có cách nào để biết liệu thông điệp này có thực sự đến từ David hay không.

02:04.320 --> 02:08.580
Để giải quyết vấn đề này, David sẽ phải ký vào tin nhắn.

02:08.610 --> 02:11.100
Điều này thực sự có thể được thực hiện với Pjp.

02:11.130 --> 02:14.640
Vì vậy, hãy để tôi chỉ cho bạn cách điều này sẽ hoạt động với ví dụ này.

02:15.300 --> 02:16.910
Vì vậy, một lần nữa, chúng ta có David.

02:16.920 --> 02:20.160
Anh ấy muốn gửi một thông điệp bí mật cho John.

02:20.370 --> 02:27.840
Và như chúng ta đã biết trước đây, điều đầu tiên mà David sẽ làm, anh ấy sẽ sử dụng khóa công khai của John để

02:27.840 --> 02:29.180
mã hóa tin nhắn.

02:29.190 --> 02:31.650
Tin nhắn sẽ thay đổi thành vô nghĩa.

02:31.740 --> 02:38.370
Bây giờ, ở giai đoạn này trong bài giảng trước, chúng ta đã gửi tin nhắn, nhưng lần này David

02:38.370 --> 02:42.150
sẽ ký tin nhắn bằng khóa riêng của anh ấy.

02:42.300 --> 02:44.340
Vì vậy, anh ấy vẫn chưa gửi khóa riêng.

02:44.340 --> 02:46.350
Tin nhắn vẫn còn ở cuối David.

02:46.350 --> 02:51.140
Và những gì anh ấy sẽ làm là tạo một chữ ký cho tin nhắn này.

02:51.150 --> 02:53.880
Chữ ký này tương ứng với tin nhắn này.

02:53.880 --> 02:59.820
Và nếu bất cứ điều gì được sửa đổi trong thư, nếu một chữ cái được sửa đổi, chữ ký sẽ

02:59.820 --> 03:00.570
thay đổi.

03:00.930 --> 03:07.740
Do đó, chữ ký này có thể được sử dụng để xác minh rằng thư không bị sửa đổi vì nó

03:07.740 --> 03:10.140
được ký bằng khóa riêng của David.

03:10.470 --> 03:13.710
Bây giờ, hãy nhớ rằng David vẫn đang giữ khóa riêng tư của riêng mình.

03:13.740 --> 03:17.400
Anh ấy đã không gửi nó qua bất kỳ phương thức liên lạc nào.

03:18.030 --> 03:24.720
Vì vậy, bây giờ chúng ta có một tin nhắn có nội dung được mã hóa và có chữ ký tương ứng với David Private

03:24.720 --> 03:25.260
Key.

03:25.830 --> 03:29.340
Sau đó, tin nhắn được gửi bằng bất kỳ phương thức liên lạc nào.

03:29.340 --> 03:33.240
Như chúng tôi đã nói, bạn thậm chí có thể sử dụng một phương pháp giao tiếp không an toàn.

03:33.540 --> 03:41.130
John sẽ nhận được tin nhắn cùng với chữ ký của nó, và trước khi giải mã tin nhắn này

03:41.130 --> 03:49.500
bằng khóa riêng của mình, những gì anh ấy sẽ làm là sử dụng khóa công khai của David để xác minh

03:49.500 --> 03:50.550
chữ ký.

03:51.000 --> 03:54.900
Vì vậy, như tôi đã nói, chữ ký được tạo bằng khóa riêng của David.

03:54.900 --> 04:01.200
Và sau đó John không có khóa riêng của David, nhưng anh ấy sẽ sử dụng khóa công khai của David để xác

04:01.200 --> 04:02.100
minh chữ ký.

04:02.730 --> 04:07.650
Nếu thông báo không được sửa đổi, xác minh sẽ thành công.

04:07.650 --> 04:15.390
Và bằng cách này, John sẽ biết rằng tin nhắn này thực sự được gửi bởi David và không bị bất kỳ ai sửa đổi.

04:15.390 --> 04:22.230
Bởi vì, như tôi đã nói, nếu một lá thư bị sửa đổi, khóa công khai, khóa công khai của David sẽ không xác

04:22.230 --> 04:23.130
minh chữ ký.

04:24.090 --> 04:29.670
Vì vậy, khi chữ ký được xác minh, chúng tôi biết rằng David là người thực sự gửi tin nhắn và tin

04:29.670 --> 04:35.430
nhắn không bị sửa đổi khi được gửi, cho dù nó được gửi qua Internet dưới dạng tin nhắn văn bản hay sử

04:35.430 --> 04:37.860
dụng bất kỳ phương thức liên lạc nào khác.

04:37.920 --> 04:41.730
Bước tiếp theo rất giống với những gì đã xảy ra trong bài giảng trước.

04:41.730 --> 04:49.470
John sẽ sử dụng khóa riêng của mình để giải mã tin nhắn và đọc nội dung của nó, đây chỉ là một tin

04:49.470 --> 04:50.640
nhắn bí mật.

04:51.380 --> 04:57.180
Vì vậy, như bạn có thể thấy, do đó, mỗi bên vẫn giữ khóa riêng tư của riêng mình.

04:57.200 --> 05:00.560
Không ai gửi khóa cá nhân của họ cho bên kia.

05:00.740 --> 05:07.730
Vì vậy, người gửi mã hóa tin nhắn bằng khóa công khai của người nhận và ký tin nhắn bằng khóa riêng

05:07.730 --> 05:08.690
của mình.

05:08.720 --> 05:10.010
Tin nhắn đã được gửi đi.

05:10.040 --> 05:17.270
Người nhận xác minh chữ ký bằng khóa công khai của người gửi và giải mã nó bằng khóa riêng của

05:17.270 --> 05:17.810
mình.

05:18.920 --> 05:23.240
Bằng cách này, anh ta có thể xác minh rằng tin nhắn này đến từ người gửi.

05:23.270 --> 05:27.590
Anh ta có thể xác minh rằng tin nhắn không bị sửa đổi khi nó được gửi đi.

05:27.590 --> 05:29.510
Và tin nhắn được mã hóa.

05:29.510 --> 05:35.750
Và người duy nhất có thể đọc nó là người nhận, vì anh ta đã giữ bí mật khóa riêng tư của mình và nó không

05:35.750 --> 05:37.700
được chia sẻ với bất kỳ ai.

05:38.980 --> 05:45.610
Bây giờ tất cả những điều này sẽ trở nên rõ ràng hơn trong bài giảng tiếp theo vì tôi sẽ chỉ cho bạn cách mã hóa tin

05:45.610 --> 05:48.060
nhắn và ký chúng với tư cách là người gửi.

05:48.070 --> 05:55.270
Và tôi cũng sẽ chỉ cho bạn cách xác minh chữ ký và giải mã các tin nhắn với tư cách người nhận.