WEBVTT 00:00.700 --> 00:07.210 Nu we begrijpen hoe ondertekenen werkt in PGP en deze lezing, wil ik u laten zien hoe u 00:07.210 --> 00:14.620 berichten kunt versleutelen en ondertekenen als afzender en hoe u de handtekening kunt verifiëren als ontvanger en vervolgens het bericht kunt 00:14.620 --> 00:15.190 ontsleutelen. 00:16.470 --> 00:21.620 Dus hier heb ik Johns computer en laten we doorgaan en een bericht naar David sturen. 00:22.050 --> 00:28.110 Dus zoals we eerder hebben gezien, is het eerste dat u wilt doen een teksteditor openen en gaan we de 00:28.170 --> 00:29.870 inhoud van ons bericht typen. 00:29.880 --> 00:37.790 Dus ik ga gewoon zeggen dat dit een geheime zijboodschap is van John aan David, zoals we eerder hebben gezien. 00:37.800 --> 00:39.440 Ik ga dit allemaal selecteren. 00:39.660 --> 00:40.920 Ik ga het kopiëren. 00:41.670 --> 00:48.510 Ik ga naar mijn klembord en klik op Sign Encrypt Clipboard with public keys. 00:49.320 --> 00:53.310 Vervolgens willen we de openbare sleutels selecteren waarmee we het bericht willen versleutelen. 00:53.490 --> 00:57.250 En zoals ik al zei, ik stuur dit bericht naar David, dus ik ga hem meenemen. 00:57.540 --> 01:01.290 Je kunt ook John meenemen als je je eigen bericht wilt kunnen ontcijferen. 01:02.040 --> 01:08.340 En in tegenstelling tot wat we in de vorige lezing deden voordat we klikten op, OK, ik ga een bericht 01:08.340 --> 01:14.670 ondertekenen alsof je op deze lijst klikt, je ziet een lijst met alle privésleutels die je op deze computer hebt 01:14.670 --> 01:15.270 . 01:15.420 --> 01:17.010 Dit is dus Johns computer. 01:17.160 --> 01:21.030 En zoals je kunt zien, is de enige privésleutel die we hebben John Wicks. 01:21.390 --> 01:24.870 Dus ik ga dat selecteren en ik klik op, OK? 01:26.330 --> 01:28.170 Het toont een waarschuwing over de sleutel. 01:28.190 --> 01:30.740 Het is mijn eigen sleutel, dus ik vertrouwde dus ik ga klikken. 01:30.740 --> 01:31.160 Ja. 01:32.510 --> 01:37.940 En dan zal het je vragen om de wachtwoordzin in te voeren die je hebt geselecteerd toen je deze sleutel maakte. 01:39.450 --> 01:40.700 Ik ga slaan, oké? 01:41.960 --> 01:47.960 En zoals je hier kunt zien, is het pictogram van het klembord veranderd in een slot, wat betekent dat 01:47.960 --> 01:52.580 ik nu in mijn klembord het versleutelde bericht samen met de handtekening heb. 01:52.910 --> 01:58.340 Dus ik weet in mijn diagrammen hier, toen we het bericht stuurden, ik zei dat we een bericht zouden sturen 01:58.340 --> 01:59.380 met zijn handtekening. 01:59.630 --> 02:06.440 Maar in werkelijkheid zullen zowel de inhoud van het bericht als de handtekening allemaal één blok tekst zijn. 02:06.920 --> 02:13.340 Dus als ik hier in mijn teksteditor ben en gewoon wat er op mijn klembord staat, dan zul je zien 02:13.340 --> 02:19.310 dat we maar één blok tekst krijgen dat de inhoud van het bericht en de handtekening bevat. 02:20.480 --> 02:23.480 Dus zoals we eerder deden, ga ik naar mijn e-mail. 02:23.720 --> 02:28.460 Ik ga een nieuw bericht opstellen en ik stuur dit naar David Smith. 02:31.130 --> 02:36.680 En ik ga het bericht samen met zijn handtekening doorgeven, zoals ik al zei, en ik ga op Verzenden 02:36.680 --> 02:38.570 klikken om het bericht te verzenden. 02:39.980 --> 02:44.030 Laten we nu naar de computer van David gaan, onze inbox vernieuwen. 02:46.200 --> 02:50.460 En klik op de nieuwe e-mail, we hebben de inhoud van het bericht. 02:50.490 --> 02:54.470 Dus nogmaals, we gaan alles goed selecteren, klik op kopiëren. 02:54.960 --> 02:59.880 En zoals je hier kunt zien, kunnen we het logboek op de PGP zien. 02:59.880 --> 03:04.620 Upload hier één klik op en we gaan op Decrypt klikken om te verifiëren. 03:05.430 --> 03:09.600 Dus de stappen lijken erg op wat we in de vorige lezing hebben gedaan. 03:11.300 --> 03:16.820 Nu gaat het me vragen om de wachtwoordzin in te voeren voor mijn eigen sleutel voor David Smith keep. 03:20.030 --> 03:24.920 En zoals je kunt zien, zien we de inhoud van het bericht, nogmaals, zeer 03:24.920 --> 03:31.550 vergelijkbaar met wat we in de vorige lezing hebben gezien, maar tegelijkertijd kun je hier onderaan zien dat het ons 03:31.550 --> 03:36.140 vertelt dat dit bericht is gesigneerd met een goede handtekening van John Wick. 03:36.920 --> 03:41.360 We kunnen ook de sleutel I zien. D. en de sleutelvingerafdruk. 03:42.670 --> 03:49.300 Dus op dit moment zijn we er zeker van dat de persoon die dit bericht versleutelde, de afzender eigenlijk John Wick is 03:49.300 --> 03:53.620 en dat het niet iemand anders is die zich voordoet als John Wick. 03:54.010 --> 04:01.750 Niet alleen dat, maar u weet ook zeker dat de inhoud van dit bericht niet is gewijzigd zoals het aan ons 04:01.750 --> 04:08.230 werd verzonden, omdat, zoals ik al zei, wanneer gegevens via internet of via een groot aantal communicatiemethoden worden 04:08.500 --> 04:13.860 verzonden, het door een aantal hubs en elk van deze hubs kan worden gewijzigd. 04:14.140 --> 04:17.740 Niet alleen dat, het kan ook worden onderschept door een aantal methoden. 04:17.890 --> 04:24.770 En wanneer hackers of instanties ze onderscheppen, kunnen ze ze wijzigen, gegevens implanteren of sommige gegevens verwijderen. 04:25.600 --> 04:31.780 Daarom, wanneer de handtekening uitcheckt, zoals we hier kunnen zien, als het is geverifieerd, betekent dit 04:31.930 --> 04:37.780 dat het bericht niet is gewijzigd sinds het werd ondertekend door de privésleutel van John. 04:39.430 --> 04:46.020 Nu kunt u ook zien dat er een waarschuwingsbord is dat de sleutel niet is gecertificeerd met een vertrouwde handtekening. 04:46.370 --> 04:47.150 Dit is goed. 04:47.160 --> 04:48.890 U kunt het bericht eigenlijk negeren. 04:49.190 --> 04:52.460 Het is gewoon omdat de sleutel niet is ingesteld om te worden vertrouwd. 04:52.800 --> 04:58.850 Maar wat hier echt belangrijk is, is om te zien of dit een goede handtekening is, want zoals ik al 04:58.850 --> 05:05.660 zei, als er staat dat het een goede handtekening is, betekent dit dat het bericht is ondertekend met de privésleutel van John en 05:05.660 --> 05:09.740 dat het niet is gewijzigd sinds het is ondertekend door zijn sleutel. 05:10.970 --> 05:17.660 Dus op dit moment hebben we een methode om gegevens zo te verzenden dat zelfs als het door een partij wordt onderschept, 05:17.690 --> 05:19.250 ze het niet kunnen lezen. 05:19.460 --> 05:22.570 De enige persoon die het kan lezen is de ontvanger. 05:22.940 --> 05:29.150 Niet alleen dat, maar de ontvanger kan ook verifiëren dat dit is verzonden door de persoon van wie 05:29.150 --> 05:35.840 hij het bericht wil, zodat hij de afzender kan verifiëren en kan controleren of het bericht niet is gewijzigd 05:35.990 --> 05:37.700 terwijl het werd verzonden.