WEBVTT 00:01.380 --> 00:10.530 OK, bis jetzt haben wir gelernt, wie man BGP verwendet, um Text zu verschlüsseln und so zu senden, dass der Empfänger die 00:10.530 --> 00:15.030 einzige Person ist, die den Inhalt des Textes lesen kann. 00:15.030 --> 00:21.840 Darüber hinaus haben wir gelernt, wie Sie die Nachricht signieren, um den Text zu signieren, damit der Empfänger überprüfen kann, 00:21.840 --> 00:26.320 ob diese Nachricht tatsächlich von der Zentrale aus von uns gesendet wurde. 00:26.340 --> 00:32.010 Es ist also wirklich sehr gut, denn jetzt, wenn eine Nachricht gesendet wird, können wir sicher sein, dass 00:32.010 --> 00:38.550 sie nur vom Empfänger gelesen werden kann, und der Empfänger kann sicher sein, dass sie tatsächlich vom Absender gesendet wurde, und er 00:38.550 --> 00:42.960 kann auch überprüfen, ob die Nachricht nicht empfangen wurde geändert, wie es gesendet wurde. 00:42.960 --> 00:45.390 Das ist also wirklich sehr, sehr gut. 00:45.390 --> 00:52.860 Das einzige Problem ist, dass wir dies nur für Text tun können. Was ist, wenn Sie ein Dokument oder ein Bild senden möchten? 00:52.860 --> 01:01.070 Daher werde ich Ihnen in dieser Vorlesung zeigen, wie Sie Dateien zur Überprüfung und Entschlüsselung von Zeichen verschlüsseln. 01:01.230 --> 01:09.180 Genau hier in Johns Computer habe ich das Bild, an dem wir bereits gearbeitet und dessen Metadaten zuvor entfernt 01:09.210 --> 01:09.960 haben. 01:09.990 --> 01:11.670 Wenn Sie sich nicht erinnern, wie das geht. 01:11.670 --> 01:13.570 Bitte gehen Sie zurück zu dieser Vorlesung. 01:13.740 --> 01:18.780 Und wenn ich jetzt auf das Bild doppelklicke, da Sie sehen können, dass das Bild funktioniert, zeigt es 01:18.780 --> 01:20.200 uns ein Bild eines Autos. 01:20.220 --> 01:27.110 Nehmen wir nun an, wir möchten diese Nachricht an David senden und wir möchten sie sicher senden, damit 01:27.120 --> 01:33.480 jeder, der diese Nachricht abfängt oder wenn jemand sie lesen kann, den Inhalt sehen kann. 01:33.480 --> 01:36.240 Sie können das Bild nicht sehen. 01:36.240 --> 01:43.580 Um dies zu tun, klicken wir mit der rechten Maustaste darauf und klicken jetzt auf "Verschlüsseln". Sie erhalten eine Nachricht, 01:43.580 --> 01:47.360 die der Meldung beim Verschlüsseln von Text sehr ähnlich ist. 01:47.510 --> 01:54.200 Sie müssen die öffentlichen Schlüssel der Personen auswählen, die den Inhalt dieser Datei sehen können. 01:54.470 --> 01:56.620 In meinem Fall sende ich das an David. 01:56.720 --> 01:58.700 Also werde ich David von hier mitnehmen. 01:59.090 --> 02:06.560 Und wie wir zuvor erfahren haben, können Sie die Nachricht auch von hier aus signieren und Ihren eigenen privaten Schlüssel auswählen. 02:06.560 --> 02:13.010 Auf diese Weise kann der Empfänger beim Empfang des Bildes überprüfen, ob die Nachricht oder das Bild von 02:13.010 --> 02:17.790 Ihnen gesendet wurde, indem er sie mit Ihrem eigenen öffentlichen Schlüssel überprüft. 02:17.810 --> 02:26.280 Ich werde also auf OK klicken. Dadurch werde ich nach meiner Passphrase für meinen privaten Schlüssel gefragt, da ich die Entwurfsoption ausgewählt habe. 02:26.340 --> 02:34.060 Wenn Sie die Entwurfsoption nicht ausgewählt haben, wird dies nicht angezeigt. Sobald ich das Kennwort eingegeben habe, wie Sie sehen können, 02:34.420 --> 02:41.830 habe ich es Ein neues Bild wurde erstellt und dieses Bild wird nicht wirklich angezeigt. Es funktioniert nicht wirklich. 02:41.830 --> 02:46.510 Wenn ich also darauf doppelklicke, sehen Sie hier eigentlich nichts. 02:46.510 --> 02:53.380 Und der Grund dafür ist, dass dieses Bild gerade verschlüsselt ist und die einzige Person, die es sehen 02:53.380 --> 02:54.580 kann, David ist. 02:54.580 --> 02:59.800 Wir benötigen also Davids privaten Schlüssel, um den Inhalt dieser Nachricht zu sehen. 03:00.340 --> 03:03.510 Deshalb sind wir, wie ich gerade sagte, in Johns Computer. 03:03.520 --> 03:08.740 Selbst John kann den Inhalt des Bildes nicht mehr 03:08.740 --> 03:19.650 sehen und wir werden dies als Anhang in einer E-Mail an David Smith an einem blauen Punkt in Ich werde senden 03:19.650 --> 03:20.270 runterscrollen. 03:20.310 --> 03:26.760 Ich werde das Bild auswählen und daran denken, dass Sie sicherstellen möchten, dass Sie das verschlüsselte Bild und 03:27.060 --> 03:28.860 nicht das normale Bild auswählen. 03:28.860 --> 03:33.930 Genau hier haben wir das normale entschlüsselte Bild, wie Sie sehen können, wir können es 03:34.320 --> 03:40.740 hier und in der Vorschau sehen und genau hier haben wir die verschlüsselte Version davon, die nicht funktioniert, wenn 03:40.950 --> 03:51.990 wir nicht den privaten Schlüssel von David haben, also werde ich es tun Klicken Sie auf Öffnen und sagen Sie einfach Test hier und den Inhalt und klicken Sie auf Perfekt senden, jetzt sollte 03:51.990 --> 03:53.490 die Nachricht gesendet werden. 03:53.490 --> 04:00.160 Gehen wir also zu Davids Computer und aktualisieren den Posteingang. Wir haben eine neue Nachricht. 04:00.170 --> 04:00.800 Perfekt. 04:00.830 --> 04:10.910 Lassen Sie uns fortfahren und es öffnen, und wir werden den Anhang herunterladen, der in meinem dritten 04:10.910 --> 04:12.920 Browserverzeichnis gespeichert ist. 04:12.920 --> 04:18.220 Klicken Sie auf Speichern und öffnen Sie den enthaltenen Ordner. 04:18.620 --> 04:22.670 Und wie Sie sehen können, können wir den Inhalt des Bildes nicht wirklich sehen. 04:22.820 --> 04:29.030 Dies ist das gleiche, egal ob es sich um einen PDA für ein Word-Dokument oder eine andere Datei handelt. 04:29.030 --> 04:31.330 Ich verwende das Bild nur als Beispiel. 04:31.370 --> 04:39.020 Um diese Nachricht zu entschlüsseln, weil dies Davids Computer ist und weil diese Nachricht speziell für David mit 04:39.020 --> 04:45.290 Davids öffentlichem Schlüssel verschlüsselt wurde, können wir sie hier tatsächlich entschlüsseln, weil wir Davids privaten 04:45.290 --> 04:49.760 Schlüssel haben und den Inhalt von sehen können es. 04:50.180 --> 04:57.010 Dazu klicken wir mit der rechten Maustaste auf das Bild, auf das wir mit Datei entschlüsseln klicken klicken. 04:57.230 --> 05:01.380 Hier werden Sie nach der Passphrase für Davids privaten Schlüssel gefragt. 05:01.700 --> 05:02.630 Ich werde es 05:06.670 --> 05:08.180 perfekt eingeben, wie Sie sehen können. 05:08.180 --> 05:10.250 Dadurch wird eine neue Datei erstellt. 05:10.280 --> 05:17.690 Dies ist das Bild nach der Entschlüsselung. Wie Sie in der Mitte sehen können, wurde die Signatur 05:17.690 --> 05:18.490 überprüft. 05:18.560 --> 05:23.410 Wir sind uns also sicher, dass dieses Bild tatsächlich von John gesendet wurde. 05:23.450 --> 05:26.520 Jetzt kann ich auf das Bild doppelklicken, um dessen Inhalt anzuzeigen. 05:26.690 --> 05:31.070 Und wie Sie sehen können, kann ich den Inhalt der Nachricht sehen. 05:31.070 --> 05:37.630 Die Idee dahinter ist also sehr ähnlich der Idee, Text zu senden, den wir mit dem öffentlichen Schlüssel des Empfängers 05:37.640 --> 05:38.600 verschlüsselt haben. 05:38.930 --> 05:44.990 Wenn es jemandem gelingt, diese Datei in die Hände zu bekommen, ob es sich um ein Bild handelt, handelt es sich um einen PDA, wenn ein Dokument 05:44.990 --> 05:45.890 nicht wirklich wichtig ist. 05:45.890 --> 05:52.310 Sie können den Inhalt der Datei nur lesen, wenn sie über den privaten Schlüssel verfügen. 05:52.310 --> 05:58.520 Jetzt gibt es noch eine weitere Funktion, die ich in dieser Vorlesung behandeln möchte, mit der wir die 05:58.520 --> 06:01.160 Datei signieren können, ohne sie zu verschlüsseln. 06:01.190 --> 06:07.640 Wenn Sie sich also daran erinnern, dass wir beim Herunterladen des Tor-Browsers auch eine Signatur heruntergeladen haben, 06:07.640 --> 06:13.720 verwenden wir diese Signatur, um zu überprüfen, ob der Tor-Browser beim Herunterladen nicht geändert wurde. 06:13.910 --> 06:19.760 Sie können dies also auch für jede Datei tun, die Sie senden, indem Sie eine separate Signatur generieren. 06:19.790 --> 06:25.940 Sie können dies also wieder für jede gewünschte Datei tun, unabhängig davon, ob es sich um Software handelt, ob es sich um ein Bild, 06:25.940 --> 06:27.500 einen PDA oder ein Microsoft-Dokument handelt. 06:27.500 --> 06:28.760 Es ist wirklich egal. 06:29.090 --> 06:31.780 Ich verwende das Bild hier als Beispiel. 06:31.850 --> 06:33.880 John Wicks Computer jetzt. 06:34.040 --> 06:42.270 Alles, was Sie tun müssen, ist auf die Datei zu klicken, die Sie signieren möchten. Klicken Sie auf Signieren. Sie werden gefragt, welchen privaten 06:42.270 --> 06:45.110 Schlüssel Sie zum Signieren dieser Datei verwenden möchten. 06:45.150 --> 06:50.670 Wie ich schon sagte, ich meine John Wilkes Computer. Der einzige private Schlüssel, den ich derzeit auf diesem Computer habe, 06:50.670 --> 06:55.860 ist John Wick. Der einzige Eintrag, den ich hier habe, ist John Wick. Ich werde also auf klicken. 06:55.860 --> 06:57.430 IN ORDNUNG. 06:57.480 --> 07:04.570 Und wie Sie sehen können, wird eine neue Datei mit einer Punkt-Sig-Erweiterung generiert. 07:04.680 --> 07:11.760 Dies ist eine Signatur, die dieser Datei entspricht, die mit dem privaten Schlüssel von John Wilkes 07:11.760 --> 07:19.920 generiert wurde, sodass Benutzer diese Datei verwenden können, um sicherzustellen, dass das Bild nicht geändert wurde, seit diese Signaturdatei 07:19.920 --> 07:24.420 von John Wick erstellt wurde, und um diese Überprüfung durchzuführen. 07:24.420 --> 07:30.840 Sie verwenden den öffentlichen Schlüssel von John Wilkes, sodass der private Schlüssel zum Generieren der Signatur verwendet wird. 07:30.840 --> 07:36.070 Der öffentliche Schlüssel wird verwendet, um zu überprüfen, ob die Signatur nicht geändert wurde. 07:36.090 --> 07:42.990 Wenn Sie dies jetzt tun, müssen Sie natürlich die Signaturdatei mit der Bilddatei an den 07:42.990 --> 07:43.950 Empfänger senden. 07:43.950 --> 07:49.500 Lassen Sie mich dies hier noch einmal ganz schnell tun oder senden Sie dies an 07:53.320 --> 07:59.230 David Smith. Wie ich bereits sagte, möchten Sie sicherstellen, dass Sie zuerst die Datei auswählen, die Sie 07:59.290 --> 08:08.410 senden möchten. In meinem Fall handelt es sich dabei um das Bild, und Sie müssen auch die Signatur auswählen Ich werde zuerst das Bild auswählen 08:08.500 --> 08:10.620 und dann auf Anhängen klicken. 08:10.840 --> 08:19.390 Und dann werde ich auch die Signaturdatei auswählen, wie ich sagte, und wir werden öffnen und erneut auf eine 08:19.390 --> 08:20.680 Berührung klicken. 08:22.240 --> 08:25.430 Und jetzt haben wir die beiden Dateien zur Nachricht hinzugefügt. 08:25.480 --> 08:28.650 Ich werde auf gesendet klicken, um die Nachricht zu senden. 08:28.660 --> 08:32.390 Denken Sie jetzt daran, dass wir das Bild nicht verschlüsselt haben. 08:32.410 --> 08:38.260 Wenn es jemandem gelingt, diese Datei abzufangen, kann er den Inhalt des Bildes sehen. 08:38.290 --> 08:44.680 Wir haben das Bild nur mit der separaten Signatur signiert, damit der Empfänger überprüfen kann, ob das Bild 08:44.680 --> 08:46.750 beim Senden nicht geändert wurde. 08:47.890 --> 08:50.850 Gehen Sie also in den Computer des Empfängers. 08:50.860 --> 09:02.300 Lassen Sie uns den Posteingang aktualisieren und ihn öffnen. Öffnen Sie die neue Nachricht und lassen Sie mich tatsächlich löschen, was ich hier vorerst habe. 09:02.300 --> 09:07.790 Wir werden das Bild herunterladen und dann die Signatur herunterladen und 09:12.030 --> 09:13.800 in die Downloads 09:18.480 --> 09:24.320 gehen Wie Sie sofort sehen können, können wir den Inhalt des Bildes sehen. 09:24.390 --> 09:30.240 Das Bild wurde also nicht verschlüsselt, da wir lediglich eine Signatur für das Bild generiert haben. 09:30.720 --> 09:37.980 Der gesamte Zweck besteht darin, dem Empfänger zu ermöglichen, zu überprüfen, ob diese Nachricht von John gesendet wurde 09:37.980 --> 09:44.100 und ob die Nachricht nicht geändert wurde, seit John die Signatur dafür erstellt hat. 09:44.280 --> 09:51.790 Klicken Sie mit der rechten Maustaste auf die Signatur, und wir klicken auf "Öffnen mit Signatur überprüfen". Wie Sie sehen, wird 09:51.790 --> 09:54.700 uns mitgeteilt, dass dies eine gültige Signatur ist. 09:55.060 --> 09:58.670 Und wie gesagt, die nicht vertrauenswürdige Warnung kann ignoriert werden. 09:58.750 --> 10:03.340 Es bedeutet wörtlich nur, dass der Schlüssel nicht so eingestellt wurde, dass er ihm vertraut. 10:03.400 --> 10:10.120 Die Tatsache, dass es sich um eine gültige Signatur handelt, bedeutet jedoch, dass dieses Bild nicht 10:10.270 --> 10:17.960 geändert wurde, da John diese Signatur hier mit seinem eigenen privaten Schlüssel erstellt hat. Das war's für diese Vorlesung. 10:17.970 --> 10:26.430 Ich wollte Ihnen nur zeigen, wie wir PDP zum Verschlüsseln von Dateien verwenden können, um sie zu signieren, damit sie dann am Zielort 10:26.520 --> 10:28.770 überprüft und entschlüsselt werden können. 10:28.830 --> 10:35.970 Auf diese Weise können wir Dateien sicher senden, da sie ihren Inhalt nicht lesen können, selbst wenn 10:35.970 --> 10:41.110 sie während der Übertragung abgefangen werden, wer auch immer sie abfängt. 10:41.190 --> 10:47.520 Der Empfänger kann nicht nur überprüfen, ob die Datei beim Senden nicht geändert wurde, sondern auch, 10:47.520 --> 10:53.310 dass sie von der richtigen Person und nicht von einem Dritten gesendet wurde.