WEBVTT

00:00.600 --> 00:07.200
现在我们已经了解了签名在Pjp中的工作原理以及本课的内容,

00:07.200 --> 00:15.360
我想向大家展示如何加密消息并作为发送方对其进行签名, 以及如何作为接收方验证签名, 然后解密消息｡

00:16.350 --> 00:21.820
现在, 我有John的计算机, 让我们继续向大卫发送消息｡ 

00:21.840 --> 00:29.880
正如我们之前所看到的, 您要做的第一件事是打开一个文本编辑器, 然后我们将输入消息的内容｡

00:29.880 --> 00:35.910
所以我要说这是约翰给大卫的一条秘密信息｡ 

00:36.450 --> 00:39.620
现在, 像我们之前看到的那样, 我将选择所有这些｡ 

00:39.630 --> 00:41.190
我要复制它｡ 

00:41.610 --> 00:48.690
我将转到我的BGP剪贴板, 然后单击“Sign Encrypt Clipboard with public key”（使用公钥对剪贴板进行签名加密）｡ 

00:49.260 --> 00:53.420
接下来, 我们要选择要用来加密消息的公钥｡ 

00:53.430 --> 00:57.410
就像我说的, 我要把这个消息传给大卫, 所以我要带他去｡ 

00:57.420 --> 01:01.470
你也可以带约翰如果你想能够解密自己的消息｡ 

01:01.920 --> 01:08.340
和上节课不同的是, 我现在要给消息签名｡ 

01:08.340 --> 01:15.330
就像您单击此列表一样, 您将看到您在此计算机上拥有的所有私钥的列表｡

01:15.330 --> 01:17.130
这是约翰的电脑

01:17.130 --> 01:21.210
如你所见, 我们唯一的私钥是John Works｡ 

01:21.210 --> 01:24.330
我将选择该选项并单击｡ 

01:24.330 --> 01:25.080
好吧, 我会的

01:26.320 --> 01:28.190
它会显示有关密钥的警告｡ 

01:28.210 --> 01:29.910
这是我自己的钥匙, 所以我相信它｡ 

01:29.920 --> 01:30.730
所以我要点击｡ 

01:30.730 --> 01:31.330
是的, 我知道

01:32.440 --> 01:38.110
然后它会要求你输入你在创建这个密钥时选择的密码｡ 

01:39.460 --> 01:40.900
我要去橡树街｡ 

01:41.940 --> 01:47.940
正如你在这里看到的, 剪贴板的图标变成了锁, 这意味着现在在我的剪贴板中,

01:47.940 --> 01:52.740
我有加密的消息和签名｡

01:52.740 --> 01:59.490
我知道在这里的图表中, 当我们发送消息时, 我说, 我们要发送一个带有签名的消息｡

01:59.490 --> 02:06.630
但实际上, 消息内容和签名都将是一个文本块｡ 

02:06.720 --> 02:13.140
如果我回到这里, 在我的文本编辑器中, 把剪贴板中的内容粘贴上去, 你就会看到｡ 

02:13.140 --> 02:19.500
我们只会得到一个包含消息内容和签名的文本块｡ 

02:20.340 --> 02:28.670
就像我们之前做的那样, 我将转到我的电子邮件, 我将撰写一条新消息, 然后将其发送给大卫Smith｡

02:31.120 --> 02:38.740
我将粘贴该消息及其签名, 如前所述, 然后单击“发送”以发送该消息｡

02:39.820 --> 02:44.260
现在让我们转到大卫的电脑, 刷新我们的收件箱｡ 

02:46.310 --> 02:48.440
并点选新增电子邮件｡ 

02:48.860 --> 02:50.450
我们有消息内容｡ 

02:50.450 --> 02:54.590
同样, 我们将选择所有内容, 右键单击复制｡ 

02:54.830 --> 03:01.070
正如您在这里看到的, 我们可以看到BGP小程序1上的锁｡ 

03:01.070 --> 03:05.270
单击此按钮, 我们将单击“解密验证剪贴板”｡ 

03:05.270 --> 03:09.770
这些步骤和我们上节课做的非常相似｡ 

03:11.170 --> 03:15.340
现在, 它将要求我输入自己密钥的密码短语｡ 

03:15.340 --> 03:16.900
大卫史密斯的钥匙｡ 

03:20.080 --> 03:26.080
正如你们所看到的, 我们看到的信息内容, 再次, 和我们在上一节课看到的非常相似｡

03:26.200 --> 03:32.740
但同时, 你可以看到在这里的底部, 它告诉我们,

03:32.740 --> 03:36.370
这条消息已经签署了一个良好的签名约翰威克｡

03:36.760 --> 03:41.530
我们还可以看到密钥ID和密钥指纹｡ 

03:42.540 --> 03:49.680
所以现在我们可以确定加密这条信息的人, 发送者实际上是约翰·威克,

03:49.680 --> 03:53.790
而不是其他人假装是约翰·威克｡

03:53.820 --> 04:02.250
不仅如此, 我们还可以确定, 这封邮件的内容在发送给我们时没有被修改｡

04:02.250 --> 04:08.400
因为, 就像我说的, 当数据通过互联网或许多通信方法发送时,

04:08.460 --> 04:13.990
它会经过许多集线器, 而这些集线器中的每一个都可以被修改｡

04:14.010 --> 04:20.790
不仅如此, 它还可以通过多种方法进行拦截, 当黑客或机构进行拦截时, 他们可以对其进行修改,

04:20.790 --> 04:24.930
植入数据或删除一些数据｡

04:25.440 --> 04:31.920
因此, 当签名检查出来时, 正如我们在这里所看到的, 如果它被验证,

04:31.920 --> 04:37.950
这意味着该消息没有被修改, 因为它是由John的私钥签名的｡

04:39.330 --> 04:46.180
现在, 您还可以看到, 有一个警告标志, 说明密钥没有经过可信签名的认证｡ 

04:46.200 --> 04:47.130
这样就好了｡ 

04:47.130 --> 04:49.100
实际上, 您可以忽略该消息｡ 

04:49.110 --> 04:52.610
这只是因为密钥未设置为可信任｡ 

04:52.620 --> 04:57.330
但这里真正重要的是看看这是不是一个好的签名｡ 

04:57.330 --> 05:04.260
因为就像我说的, 如果它说这是一个好的签名, 这意味着消息是用约翰的私钥签名的,

05:04.260 --> 05:09.870
并且自从用他的密钥签名以来, 它没有被修改过｡

05:10.810 --> 05:19.330
所以现在我们有一种方法来发送数据, 即使它被任何一方截获, 他们也无法读取它｡

05:19.360 --> 05:22.750
唯一能够阅读它的人是接收者｡ 

05:22.780 --> 05:29.140
不仅如此,

05:29.140 --> 05:37.900
接收者还能够验证这是从他们想要发送消息的人那里发送的, 这样他们就可以验证发送者, 并验证消息在发送时没有被修改｡