WEBVTT

00:00.600 --> 00:07.200
ตอนนี้เราเข้าใจแล้วว่าการเซ็นชื่อทำงานอย่างไรใน Pjp และการบรรยายนี้ ฉันต้องการแสดงวิธีเข้ารหัสข้อความและเซ็นชื่อในฐานะผู้ส่ง

00:07.200 --> 00:15.360
และวิธีการตรวจสอบลายเซ็นในฐานะผู้รับ จากนั้นถอดรหัสข้อความ

00:16.350 --> 00:21.820
ตอนนี้ฉันมีคอมพิวเตอร์ของ John แล้ว ไปส่งข้อความหา David กัน

00:21.840 --> 00:29.880
ดังที่เราได้เห็นมาก่อน สิ่งแรกที่คุณต้องการทำคือเปิดโปรแกรมแก้ไขข้อความ และเราจะพิมพ์เนื้อหาของข้อความของเรา

00:29.880 --> 00:35.910
ฉันจะบอกว่านี่เป็นข้อความลับจากจอห์นถึงเดวิด

00:36.450 --> 00:39.620
อย่างที่เราเห็นก่อนหน้านี้ ฉันจะเลือกทั้งหมดนี้

00:39.630 --> 00:41.190
ฉันจะคัดลอกมัน

00:41.610 --> 00:48.690
ฉันจะไปที่คลิปบอร์ด BGP ของฉัน และฉันจะคลิกลงชื่อเข้าใช้คลิปบอร์ดที่เข้ารหัสด้วยกุญแจสาธารณะ

00:49.260 --> 00:53.420
ต่อไป เราต้องการเลือกกุญแจสาธารณะที่เราต้องการเข้ารหัสข้อความด้วย

00:53.430 --> 00:57.410
และอย่างที่ฉันบอกไป ฉันกำลังส่งข้อความนี้ถึงเดวิด ดังนั้นฉันจะไปรับเขา

00:57.420 --> 01:01.470
คุณสามารถใช้ John ได้หากต้องการถอดรหัสข้อความของคุณเอง

01:01.920 --> 01:08.340
และต่างจากที่เราทำในการบรรยายครั้งก่อนก่อนที่จะคลิก ตกลง ฉันจะไปเซ็นข้อความ

01:08.340 --> 01:15.330
ราวกับว่าคุณคลิกที่รายการนี้ คุณจะเห็นรายการคีย์ส่วนตัวทั้งหมดที่คุณมีในคอมพิวเตอร์เครื่องนี้

01:15.330 --> 01:17.130
นี่คือคอมพิวเตอร์ของจอห์น

01:17.130 --> 01:21.210
และอย่างที่คุณเห็น คีย์ส่วนตัวเดียวที่เรามีคือ John ใช้งานได้

01:21.210 --> 01:24.330
ผมจะเลือกสิ่งนั้นและผมจะคลิก

01:24.330 --> 01:25.080
ตกลง.

01:26.320 --> 01:28.190
มันแสดงคำเตือนเกี่ยวกับกุญแจ

01:28.210 --> 01:29.910
มันเป็นกุญแจของฉันเอง ฉันจึงวางใจได้

01:29.920 --> 01:30.730
ดังนั้นฉันจะคลิก

01:30.730 --> 01:31.330
ใช่.

01:32.440 --> 01:38.110
จากนั้นระบบจะขอให้คุณป้อนข้อความรหัสผ่านที่คุณเลือกเมื่อสร้างคีย์นี้

01:39.460 --> 01:40.900
ฉันจะตีโอ๊ก

01:41.940 --> 01:47.940
และอย่างที่คุณเห็นที่นี่ ไอคอนของคลิปบอร์ดเปลี่ยนเป็นล็อค ซึ่งหมายความว่าตอนนี้ในคลิปบอร์ดของฉัน

01:47.940 --> 01:52.740
ฉันมีข้อความที่เข้ารหัสพร้อมกับลายเซ็น

01:52.740 --> 01:59.490
ดังนั้นฉันรู้ในไดอะแกรมของฉันที่นี่ เมื่อเราส่งข้อความ ฉันพูดว่า เราจะส่งข้อความพร้อมลายเซ็น

01:59.490 --> 02:06.630
แต่ในความเป็นจริง ทั้งเนื้อหาข้อความและลายเซ็นจะเป็นเพียงกลุ่มข้อความเดียว

02:06.720 --> 02:13.140
ดังนั้น ถ้าฉันกลับมาที่โปรแกรมแก้ไขข้อความ แล้ววางอะไรก็ได้ที่อยู่ในคลิปบอร์ด คุณจะเห็น

02:13.140 --> 02:19.500
เราจะได้ข้อความหนึ่งช่วงตึกที่มีเนื้อหาของข้อความและลายเซ็น

02:20.340 --> 02:27.210
เช่นเดียวกับที่เราทำก่อนหน้านี้ ฉันจะไปที่อีเมลของฉัน ฉันจะเขียนข้อความใหม่ และฉันจะส่งข้อความนี้ไปยัง

02:27.210 --> 02:28.670
David Smith

02:31.120 --> 02:38.740
และฉันจะวางข้อความพร้อมกับลายเซ็น อย่างที่บอก และฉันจะคลิกส่งเพื่อส่งข้อความ

02:39.820 --> 02:44.260
ไปที่คอมพิวเตอร์ของ David แล้วรีเฟรชกล่องจดหมายของเรา

02:46.310 --> 02:48.440
และคลิกที่อีเมลใหม่

02:48.860 --> 02:50.450
เรามีเนื้อหาข้อความ

02:50.450 --> 02:54.590
อีกครั้ง เราจะเลือกทั้งหมด คลิกขวา คัดลอก

02:54.830 --> 03:01.070
และอย่างที่คุณเห็นที่นี่ เราจะเห็นการล็อกบนแอปเพล็ต BGP

03:01.070 --> 03:05.270
คลิกที่นี่และเราจะคลิกที่ Decrypt Verify Clipboard

03:05.270 --> 03:09.770
ดังนั้นขั้นตอนจึงคล้ายกันมากกับที่เราทำในการบรรยายครั้งก่อน

03:11.170 --> 03:15.340
ตอนนี้ระบบจะขอให้ฉันป้อนข้อความรหัสผ่านสำหรับคีย์ของฉันเอง

03:15.340 --> 03:16.900
สำหรับกุญแจของเดวิด สมิธ

03:20.080 --> 03:26.080
และอย่างที่คุณเห็น เราเห็นเนื้อหาของข้อความอีกครั้ง คล้ายกับที่เราได้เห็นในการบรรยายครั้งก่อน

03:26.200 --> 03:32.740
แต่ในขณะเดียวกัน คุณจะเห็นที่ด้านล่างสุดของข้อความนี้ ซึ่งกำลังบอกเราว่าข้อความนี้ได้รับการลงนามด้วยลายเซ็นที่ดีของ

03:32.740 --> 03:36.370
John Wick

03:36.760 --> 03:41.530
นอกจากนี้เรายังสามารถเห็นรหัสคีย์และลายนิ้วมือที่สำคัญ

03:42.540 --> 03:49.680
ตอนนี้เรามั่นใจว่าบุคคลที่เข้ารหัสข้อความนี้ ผู้ส่งคือ John Wick และไม่ใช่คนอื่นที่แอบอ้างเป็น

03:49.680 --> 03:53.790
John Wick

03:53.820 --> 04:02.250
ไม่เพียงเท่านั้น แต่เรายังมั่นใจว่าเนื้อหาของข้อความนี้ไม่ได้ถูกแก้ไขเมื่อส่งถึงเรา

04:02.250 --> 04:08.400
เพราะอย่างที่ฉันพูด เมื่อข้อมูลถูกส่งผ่านอินเทอร์เน็ตหรือผ่านวิธีการสื่อสารหลายๆ

04:08.460 --> 04:13.990
วิธี ข้อมูลจะถูกส่งผ่านฮับหลายแห่ง และแต่ละฮับเหล่านี้สามารถแก้ไขได้

04:14.010 --> 04:20.790
ไม่เพียงแค่นั้น ยังสามารถดักจับได้ด้วยวิธีการต่างๆ และเมื่อแฮกเกอร์หรือหน่วยงานสกัดกั้น พวกเขาสามารถแก้ไข

04:20.790 --> 04:24.930
แก้ไข ฝังข้อมูล หรือลบข้อมูลบางส่วนได้

04:25.440 --> 04:31.920
ดังนั้น เมื่อเช็คเอาต์ลายเซ็น ดังที่เราเห็นในที่นี้ หากได้รับการยืนยันแล้ว แสดงว่าข้อความนั้นไม่ได้ถูกแก้ไข

04:31.920 --> 04:37.950
เนื่องจากมีการเซ็นชื่อด้วยคีย์ส่วนตัวของ John

04:39.330 --> 04:46.180
ตอนนี้คุณสามารถเห็นได้ด้วยว่ามีสัญญาณเตือนว่าคีย์ไม่ได้รับการรับรองด้วยลายเซ็นที่เชื่อถือได้

04:46.200 --> 04:47.130
นี่เป็นเรื่องปกติ

04:47.130 --> 04:49.100
คุณสามารถละเว้นข้อความได้จริงๆ

04:49.110 --> 04:52.610
เพียงเพราะไม่ได้ตั้งค่าคีย์ให้เชื่อถือได้

04:52.620 --> 04:57.330
แต่สิ่งที่สำคัญจริงๆ ในที่นี้คือ การดูว่านี่เป็นลายเซ็นที่ดีหรือไม่

04:57.330 --> 05:04.260
เพราะอย่างที่ฉันพูด ถ้ามันบอกว่าเป็นลายเซ็นที่ดี แสดงว่าข้อความนั้นเซ็นชื่อโดยกุญแจส่วนตัวของ

05:04.260 --> 05:09.870
John และมันไม่ได้รับการดัดแปลงใดๆ เนื่องจากมันถูกเซ็นโดยกุญแจของเขา

05:10.810 --> 05:19.330
ดังนั้น ตอนนี้ เรามีวิธีการส่งข้อมูลในลักษณะที่แม้ว่าข้อมูลจะถูกดักจับโดยฝ่ายใดฝ่ายหนึ่ง พวกเขาจะไม่สามารถอ่านข้อมูลได้

05:19.360 --> 05:22.750
คนเดียวที่จะอ่านได้คือผู้รับ

05:22.780 --> 05:29.140
ไม่เพียงแค่นั้น แต่ผู้รับจะสามารถตรวจสอบได้ว่าข้อความนี้ส่งมาจากบุคคลที่พวกเขาต้องการรับข้อความจากบุคคลนั้น

05:29.140 --> 05:37.900
เพื่อให้สามารถยืนยันผู้ส่งและตรวจสอบว่าข้อความไม่ได้ได้รับการแก้ไขในขณะที่กำลังส่ง