WEBVTT

00:00.600 --> 00:07.200
Bây giờ chúng ta đã hiểu cách ký hoạt động trong Pjp và bài giảng này, tôi muốn chỉ cho bạn cách mã hóa

00:07.200 --> 00:14.580
thư và ký chúng với tư cách là người gửi và cách xác minh chữ ký với tư cách là người nhận và sau đó giải

00:14.580 --> 00:15.360
mã thư.

00:16.350 --> 00:21.820
Vì vậy, ngay tại đây tôi có máy tính của John và hãy tiếp tục và gửi tin nhắn cho David.

00:21.840 --> 00:28.170
Vì vậy, như chúng ta đã thấy trước đây, điều đầu tiên bạn muốn làm là mở một trình soạn thảo văn bản và chúng ta sẽ

00:28.170 --> 00:29.880
nhập nội dung tin nhắn của mình.

00:29.880 --> 00:35.910
Vì vậy, tôi chỉ muốn nói rằng đây là một tin nhắn bên lề bí mật từ John cho David.

00:36.450 --> 00:39.620
Bây giờ, như chúng ta đã thấy trước đây, tôi sẽ chọn tất cả những thứ này.

00:39.630 --> 00:41.190
Tôi sẽ sao chép nó.

00:41.610 --> 00:48.690
Tôi sẽ đi tới khay nhớ tạm BGP của mình và tôi sẽ nhấp vào Ký mã hóa Clipboard bằng khóa công khai.

00:49.260 --> 00:53.420
Tiếp theo, chúng tôi muốn chọn các khóa công khai mà chúng tôi muốn mã hóa tin nhắn.

00:53.430 --> 00:57.410
Và như tôi đã nói, tôi đang gửi tin nhắn này cho David, vì vậy tôi sẽ đưa anh ấy đi.

00:57.420 --> 01:01.470
Bạn cũng có thể đưa John đi nếu bạn muốn giải mã thông điệp của chính mình.

01:01.920 --> 01:08.340
Và không giống như những gì chúng ta đã làm trong bài giảng trước trước khi nhấp vào, được rồi, tôi sẽ đi đến phần ký tin.

01:08.340 --> 01:14.640
Như thể bạn nhấp vào danh sách này, bạn sẽ thấy danh sách tất cả các khóa riêng mà bạn có trên máy

01:14.640 --> 01:15.330
tính này.

01:15.330 --> 01:17.130
Đây là máy tính của John.

01:17.130 --> 01:21.210
Và như bạn có thể thấy, khóa riêng tư duy nhất mà chúng tôi có là John hoạt động.

01:21.210 --> 01:24.330
Vì vậy, tôi sẽ chọn nó và tôi sẽ nhấp vào.

01:24.330 --> 01:25.080
Được chứ.

01:26.320 --> 01:28.190
Nó hiển thị một cảnh báo về chìa khóa.

01:28.210 --> 01:29.910
Đó là chìa khóa của riêng tôi, vì vậy tôi tin tưởng nó.

01:29.920 --> 01:30.730
Vì vậy, tôi sẽ nhấp vào.

01:30.730 --> 01:31.330
Đúng.

01:32.440 --> 01:38.110
Và sau đó nó sẽ yêu cầu bạn nhập cụm mật khẩu mà bạn đã chọn khi tạo khóa này.

01:39.460 --> 01:40.900
Tôi sẽ đánh cây sồi.

01:41.940 --> 01:47.940
Và như bạn có thể thấy ngay tại đây, biểu tượng của khay nhớ tạm đã thay đổi thành ổ khóa, có nghĩa là

01:47.940 --> 01:52.740
bây giờ trong khay nhớ tạm của tôi, tôi có tin nhắn được mã hóa cùng với chữ ký.

01:52.740 --> 01:57.900
Vì vậy, tôi biết trong sơ đồ của mình ở đây, khi chúng tôi gửi tin nhắn, tôi đã nói, chúng tôi sẽ gửi một

01:57.900 --> 01:59.490
tin nhắn có chữ ký của nó.

01:59.490 --> 02:06.630
Nhưng trên thực tế, cả nội dung tin nhắn và chữ ký đều sẽ là một khối văn bản.

02:06.720 --> 02:13.140
Vì vậy, nếu tôi quay lại đây với trình soạn thảo văn bản của mình và chỉ cần dán bất cứ thứ gì có trong khay nhớ tạm thời của tôi, bạn sẽ thấy.

02:13.140 --> 02:19.500
Chúng tôi sẽ chỉ nhận được một khối văn bản chứa nội dung của tin nhắn và chữ ký.

02:20.340 --> 02:27.210
Vì vậy, như chúng ta đã làm trước đây, tôi sẽ truy cập email của mình, tôi sẽ soạn một tin nhắn mới và tôi đang gửi

02:27.210 --> 02:28.670
thư này cho David Smith.

02:31.120 --> 02:36.700
Và tôi sẽ dán tin nhắn cùng với chữ ký của nó, như tôi đã nói, và tôi sẽ nhấp

02:36.700 --> 02:38.740
vào Gửi để gửi tin nhắn.

02:39.820 --> 02:44.260
Bây giờ chúng ta hãy vào máy tính của David, làm mới hộp thư đến của chúng ta.

02:46.310 --> 02:48.440
Và nhấp vào email mới.

02:48.860 --> 02:50.450
Chúng tôi có nội dung tin nhắn.

02:50.450 --> 02:54.590
Vì vậy, một lần nữa, chúng tôi sẽ chọn tất cả bản sao nhấp chuột phải của nó.

02:54.830 --> 03:01.070
Và như bạn có thể thấy ngay tại đây, chúng ta có thể thấy khóa trên ứng dụng phụ BGP.

03:01.070 --> 03:05.270
Nhấp vào đây và chúng tôi sẽ nhấp vào Giải mã Xác minh Clipboard.

03:05.270 --> 03:09.770
Vì vậy, các bước rất, rất giống với những gì chúng ta đã làm trong bài giảng trước.

03:11.170 --> 03:15.340
Bây giờ nó sẽ yêu cầu tôi nhập cụm mật khẩu cho khóa của riêng tôi.

03:15.340 --> 03:16.900
Đối với chìa khóa của David Smith.

03:20.080 --> 03:24.910
Và như bạn có thể thấy, một lần nữa, chúng ta thấy nội dung của thông điệp, rất giống với những gì chúng ta đã

03:24.910 --> 03:26.080
thấy trong bài giảng trước.

03:26.200 --> 03:32.740
Nhưng đồng thời, bạn có thể thấy ở phía dưới cùng ở đây, nó cho chúng ta biết rằng tin nhắn này

03:32.740 --> 03:36.370
đã được ký với một chữ ký tốt của John Wick.

03:36.760 --> 03:41.530
Chúng tôi cũng có thể thấy ID của khóa và dấu vân tay của khóa.

03:42.540 --> 03:49.680
Vì vậy, ngay bây giờ chúng tôi chắc chắn rằng người đã mã hóa tin nhắn này, người gửi thực sự là

03:49.680 --> 03:53.790
John Wick chứ không phải ai khác đang giả danh John Wick.

03:53.820 --> 04:01.740
Không chỉ vậy, chúng tôi còn chắc chắn rằng nội dung của tin nhắn này không bị sửa đổi khi nó được truyền đến chúng

04:01.740 --> 04:02.250
tôi.

04:02.250 --> 04:08.400
Bởi vì, như tôi đã nói, khi dữ liệu được gửi qua Internet hoặc qua nhiều phương thức truyền thông, nó

04:08.460 --> 04:13.990
sẽ đi qua một số trung tâm và mỗi một trung tâm này có thể được sửa đổi.

04:14.010 --> 04:20.790
Không chỉ vậy, nó còn có thể bị chặn bằng một số phương pháp và khi tin tặc hoặc cơ quan chặn chúng, chúng có

04:20.790 --> 04:24.930
thể sửa đổi chúng, cấy ghép dữ liệu hoặc loại bỏ một số dữ liệu.

04:25.440 --> 04:31.920
Do đó, khi chữ ký được kiểm tra, như chúng ta có thể thấy ở đây, nếu nó được xác minh,

04:31.920 --> 04:37.950
điều đó có nghĩa là thư không được sửa đổi vì nó được ký bằng khóa riêng của John.

04:39.330 --> 04:46.180
Bây giờ bạn cũng có thể thấy rằng có một dấu hiệu cảnh báo cho biết khóa không được chứng nhận bằng chữ ký đáng tin cậy.

04:46.200 --> 04:47.130
Điều này là tốt.

04:47.130 --> 04:49.100
Bạn thực sự có thể bỏ qua tin nhắn.

04:49.110 --> 04:52.610
Đó chỉ là vì khóa không được đặt để đáng tin cậy.

04:52.620 --> 04:57.330
Nhưng điều thực sự quan trọng ở đây là xem liệu đây có phải là một chữ ký tốt hay không.

04:57.330 --> 05:04.260
Bởi vì như tôi đã nói, nếu nó nói rằng đó là một chữ ký tốt, điều đó có nghĩa là tin nhắn đã được ký

05:04.260 --> 05:09.870
bằng khóa riêng của John và nó không bị sửa đổi vì nó được ký bằng khóa của anh ấy.

05:10.810 --> 05:17.650
Vì vậy, ngay bây giờ chúng tôi có một phương pháp để gửi dữ liệu theo cách để ngay cả khi nó bị chặn bởi bất kỳ bên nào,

05:17.650 --> 05:19.330
họ sẽ không thể đọc được.

05:19.360 --> 05:22.750
Người duy nhất có thể đọc nó là người nhận.

05:22.780 --> 05:29.140
Không chỉ vậy, người nhận sẽ có thể xác minh rằng tin nhắn này được gửi từ người mà họ

05:29.140 --> 05:35.980
muốn tin nhắn từ đó họ có thể xác minh người gửi và xác minh rằng tin nhắn không bị sửa đổi

05:35.980 --> 05:37.900
khi nó được gửi đi.