WEBVTT 00:01.380 --> 00:10.530 OK, finora abbiamo imparato come utilizzare BGP per crittografare il testo e inviarlo in modo tale che il destinatario sia l'unica 00:10.530 --> 00:15.030 persona in grado di leggere il contenuto del testo. 00:15.030 --> 00:21.840 Non solo, ma abbiamo anche imparato a firmare il messaggio per firmare il testo in modo che il destinatario possa 00:21.840 --> 00:26.320 verificare che questo messaggio sia stato effettivamente inviato da noi dal centro. 00:26.340 --> 00:32.010 Quindi è davvero buono perché ora quando viene inviato un messaggio siamo sicuri che può essere letto 00:32.010 --> 00:38.550 solo dal destinatario e il destinatario può essere sicuro che sia stato effettivamente inviato dal mittente e può anche verificare 00:38.550 --> 00:42.960 che il messaggio non sia stato ricevuto modificato come è stato inviato. 00:42.960 --> 00:45.390 Quindi questo è davvero molto buono. 00:45.390 --> 00:52.860 L'unico problema è che possiamo farlo solo per il testo, quindi se si desidera inviare un documento o un'immagine. 00:52.860 --> 01:01.070 Pertanto in questa lezione ti mostrerò come crittografare i segni di verifica e decrittografia. 01:01.230 --> 01:09.180 Quindi, proprio qui nel computer di John, ho l'immagine su cui abbiamo già lavorato e rimosso i suoi metadati 01:09.210 --> 01:09.960 prima. 01:09.990 --> 01:11.670 Se non ricordi come farlo. 01:11.670 --> 01:13.570 Per favore, torna a quella lezione. 01:13.740 --> 01:18.780 E se faccio doppio clic sull'immagine ora come puoi vedere l'immagine funziona ci mostra una 01:18.780 --> 01:20.200 foto di un'auto. 01:20.220 --> 01:27.110 Ora supponiamo di voler inviare questo messaggio a David e di inviarlo in modo sicuro in modo che 01:27.120 --> 01:33.480 se qualcuno intercetta questo messaggio o se qualcuno riesce a leggerlo, vogliono poterne vedere il contenuto. 01:33.480 --> 01:36.240 Non saranno in grado di vedere l'immagine. 01:36.240 --> 01:43.580 Per fare ciò, faremo clic con il pulsante destro del mouse e fare clic su Crittografa ora riceverai un messaggio 01:43.580 --> 01:47.360 molto simile a quello che ottenevamo quando crittografavamo il testo. 01:47.510 --> 01:54.200 Devi selezionare le chiavi pubbliche delle persone che saranno in grado di vedere il contenuto di questo file. 01:54.470 --> 01:56.620 Nel mio caso lo sto inviando a David. 01:56.720 --> 01:58.700 Quindi prenderò David da qui. 01:59.090 --> 02:06.560 E come abbiamo appreso prima, puoi anche firmare il messaggio da qui e selezionare la tua chiave privata 02:06.560 --> 02:13.010 e in questo modo quando il destinatario riceve l'immagine possono verificare che il messaggio o 02:13.010 --> 02:17.790 l'immagine ti sia stato inviato verificandolo con la tua chiave pubblica. 02:17.810 --> 02:26.280 Quindi ho intenzione di fare clic su OK, questo mi chiederà la mia passphrase per la mia chiave privata perché ho selezionato 02:26.340 --> 02:34.060 l'opzione di design se non hai selezionato l'opzione di design non vedrai questo e una volta che ho inserito la 02:34.420 --> 02:41.830 password come puoi vedere, avrò una nuova immagine creata e questa immagine non mostra davvero che non funziona davvero. 02:41.830 --> 02:46.510 Quindi, se faccio doppio clic su di esso, in realtà non vedrai nulla qui. 02:46.510 --> 02:53.380 E la ragione di ciò è perché questa immagine in questo momento è crittografata e l'unica persona che può 02:53.380 --> 02:54.580 vederla è David. 02:54.580 --> 02:59.800 Quindi abbiamo bisogno della chiave privata di David per vedere il contenuto di questo messaggio. 03:00.340 --> 03:03.510 Quindi, come ho detto in questo momento, siamo nel computer di John. 03:03.520 --> 03:08.740 Quindi anche John non può più vedere il contenuto dell'immagine e 03:08.740 --> 03:19.650 quello che faremo è andare avanti e inviarlo come allegato in una e-mail a David Smith in un punto blu in scorrere verso il 03:19.650 --> 03:20.270 basso. 03:20.310 --> 03:26.760 Selezionerò l'immagine e tieni presente che vuoi assicurarti di selezionare l'immagine crittografata 03:27.060 --> 03:28.860 non l'immagine normale. 03:28.860 --> 03:33.930 Quindi proprio qui abbiamo la normale immagine decrittografata come puoi vedere possiamo vederla qui 03:34.320 --> 03:40.740 e l'anteprima e proprio qui abbiamo la versione crittografata di essa che non funzionerà a meno che 03:40.950 --> 03:51.990 non abbiamo la chiave privata di David, quindi vado a fai clic su Apri e dì prova qui e il contenuto e fai clic su Invia perfetto ora il messaggio 03:51.990 --> 03:53.490 deve essere inviato. 03:53.490 --> 04:00.160 Quindi andiamo al computer di David con l'aggiornamento della posta in arrivo, abbiamo un nuovo messaggio. 04:00.170 --> 04:00.800 Perfetto. 04:00.830 --> 04:10.910 Andiamo avanti e apriamolo e scaricheremo l'allegato gustato che andrà nella mia terza directory del browser, 04:10.910 --> 04:12.920 va bene. 04:12.920 --> 04:18.220 Fai clic su Salva e vai avanti e apri la cartella contenente. 04:18.620 --> 04:22.670 E come puoi vedere, non possiamo davvero vedere il contenuto dell'immagine. 04:22.820 --> 04:29.030 Ora è lo stesso sia che si trattasse di un PDA per un documento Word o di qualsiasi file, in 04:29.030 --> 04:31.330 realtà sto solo usando l'immagine come esempio. 04:31.370 --> 04:39.020 Ora, al fine di decrittografare questo messaggio perché questo è il computer di David e poiché questo messaggio è stato specificamente crittografato per 04:39.020 --> 04:45.290 David utilizzando la chiave pubblica di David, possiamo effettivamente decrittografarlo proprio qui perché perché abbiamo la chiave privata 04:45.290 --> 04:49.760 di David e saremo in grado di vedere il contenuto di esso. 04:50.180 --> 04:57.010 Per fare ciò, faremo clic con il pulsante destro del mouse sull'immagine su cui fare clic per aprire con il file di decrittografia. 04:57.230 --> 05:01.380 Questo ti chiederà la passphrase per la chiave privata di David. 05:01.700 --> 05:02.630 Lo inserirò 05:06.670 --> 05:08.180 in perfetto come puoi vedere. 05:08.180 --> 05:10.250 Questo creerà un nuovo file. 05:10.280 --> 05:17.690 Questa è l'immagine dopo la decrittazione e come puoi vedere nel mezzo ha detto che la firma è stata 05:17.690 --> 05:18.490 verificata. 05:18.560 --> 05:23.410 Quindi siamo sicuri che questa immagine sia stata effettivamente inviata da John. 05:23.450 --> 05:26.520 Ora posso fare doppio clic sull'immagine per vederne il contenuto. 05:26.690 --> 05:31.070 E come puoi vedere sono in grado di vedere il contenuto del messaggio. 05:31.070 --> 05:37.630 Quindi l'idea alla base di questo è molto simile all'idea di inviare un messaggio crittografato con la chiave pubblica 05:37.640 --> 05:38.600 del destinatario. 05:38.930 --> 05:44.990 Se qualcuno riesce a mettere le mani su questo file, che si tratti di un'immagine, un PDA se un documento non 05:44.990 --> 05:45.890 ha importanza. 05:45.890 --> 05:52.310 Non saranno in grado di leggere il contenuto del file se non dispongono della chiave privata. 05:52.310 --> 05:58.520 Ora c'è anche un'altra funzionalità che voglio trattare in questa lezione che possiamo usare per 05:58.520 --> 06:01.160 firmare il file senza crittografarlo. 06:01.190 --> 06:07.640 Quindi, se ricordi quando abbiamo scaricato il browser Tor, abbiamo anche scaricato una firma e usiamo 06:07.640 --> 06:13.720 quella firma per verificare che il browser Tor non sia stato modificato durante il download. 06:13.910 --> 06:19.760 Quindi puoi farlo anche su qualsiasi file che invii generando una firma separata. 06:19.790 --> 06:25.940 Quindi, di nuovo, puoi farlo su qualsiasi file tu voglia, sia che si tratti di software, sia che si tratti di un'immagine, di un 06:25.940 --> 06:27.500 PDA o di un documento Microsoft. 06:27.500 --> 06:28.760 Non importa davvero. 06:29.090 --> 06:31.780 Sto usando l'immagine qui come esempio. 06:31.850 --> 06:33.880 Computer John Wicks in questo momento. 06:34.040 --> 06:42.270 E tutto ciò che devi fare è fare clic sul file che vuoi firmare, fare clic su sign ti chiederà quale chiave 06:42.270 --> 06:45.110 privata vuoi usare per firmare questo file. 06:45.150 --> 06:50.670 Come ho detto intendo che il computer John Wilkes l'unica chiave privata che ho in questo momento su questo computer è 06:50.670 --> 06:55.860 John Wick, quindi l'unica voce che ho qui è John Wick, quindi ho intenzione di fare clic su. 06:55.860 --> 06:57.430 OK. 06:57.480 --> 07:04.570 E come puoi vedere con questo genererà un nuovo file con un'estensione punto Sig. 07:04.680 --> 07:11.760 Questa è una firma che corrisponde a questo file che è stato generato usando la chiave privata di John 07:11.760 --> 07:19.920 Wilkes, così le persone possono usare questo file per assicurarsi che l'immagine non sia stata modificata da quando questo file di firma 07:19.920 --> 07:24.420 è stato creato da John Wick e per fare questa verifica. 07:24.420 --> 07:30.840 Utilizzeranno la chiave pubblica John Wilkes in modo che la chiave privata venga utilizzata per generare la firma 07:30.840 --> 07:36.070 utilizzata dalla chiave pubblica per verificare che la firma non sia stata modificata. 07:36.090 --> 07:42.990 Ora, se lo stai facendo, dovrai ovviamente inviare il file della firma con il file immagine 07:42.990 --> 07:43.950 al destinatario. 07:43.950 --> 07:49.500 Quindi fammi fare di nuovo molto rapidamente qui o inviarlo a 07:53.320 --> 07:59.230 David Smith e, come ho detto, vuoi assicurarti di selezionare prima il file 07:59.290 --> 08:08.410 che vuoi inviare quale nel mio caso è l'immagine e devi anche selezionare la firma così Prima selezionerò l'immagine, quindi 08:08.500 --> 08:10.620 fare clic su Allega. 08:10.840 --> 08:19.390 E poi selezionerò anche il file della firma come ho detto e apriremo e faremo di nuovo clic su 08:19.390 --> 08:20.680 un tocco. 08:22.240 --> 08:25.430 E ora abbiamo i due file aggiunti al messaggio. 08:25.480 --> 08:28.650 Ho intenzione di fare clic su Invia per inviare il messaggio. 08:28.660 --> 08:32.390 Ora tieni presente che non abbiamo crittografato l'immagine. 08:32.410 --> 08:38.260 Se qualcuno riesce a intercettare questo file, sarà in grado di vedere il contenuto dell'immagine. 08:38.290 --> 08:44.680 Abbiamo firmato l'immagine solo con la firma separata in modo che il destinatario possa verificare che l'immagine non 08:44.680 --> 08:46.750 sia stata modificata durante l'invio. 08:47.890 --> 08:50.850 Quindi vai nel computer del ricevitore. 08:50.860 --> 09:02.300 Andiamo ad aggiornare la posta in arrivo e lo apriremo, apriremo il nuovo messaggio e ora consentirò di eliminare quello che ho qui 09:02.300 --> 09:07.790 per ora e scaricheremo l'immagine, quindi scaricheremo la firma e 09:12.030 --> 09:13.800 andremo nei download 09:18.480 --> 09:24.320 come puoi vedere subito siamo in grado di vedere il contenuto dell'immagine. 09:24.390 --> 09:30.240 Quindi l'immagine non è stata crittografata perché tutto ciò che abbiamo fatto è stato generato una firma per l'immagine. 09:30.720 --> 09:37.980 Quindi lo scopo di tutto ciò è quello di consentire al destinatario di verificare che questo messaggio sia stato inviato da John 09:37.980 --> 09:44.100 e che il messaggio non sia stato modificato da quando John ha creato la firma per farlo. 09:44.280 --> 09:51.790 Fai clic con il pulsante destro del mouse sulla firma e faremo clic su Apri con verifica firma e come puoi vedere ci 09:51.790 --> 09:54.700 sta dicendo che questa è una firma valida. 09:55.060 --> 09:58.670 E come ho detto, l'avviso non attendibile può essere ignorato. 09:58.750 --> 10:03.340 Letteralmente significa solo che la chiave non è stata impostata per fidarsi di essa. 10:03.400 --> 10:10.120 Ma il fatto che stia dicendo una firma valida significa che questa immagine non è stata modificata 10:10.270 --> 10:17.960 da quando John ha creato questa firma proprio qui usando la sua chiave privata, quindi è tutto per questa lezione. 10:17.970 --> 10:26.430 Volevo solo mostrarti come possiamo usare PDP per crittografare i file firmandoli in modo che possano quindi essere verificati 10:26.520 --> 10:28.770 e decrittografati a destinazione. 10:28.830 --> 10:35.970 E in questo modo siamo in grado di inviare file in modo sicuro perché anche se vengono intercettati mentre vengono 10:35.970 --> 10:41.110 trasmessi, chiunque li intercetta non saranno in grado di leggere il loro contenuto. 10:41.190 --> 10:47.520 Non solo il destinatario sarà anche in grado di verificare che il file non sia stato modificato al 10:47.520 --> 10:53.310 momento dell'invio e di verificare che sia stato inviato dalla persona giusta e non da terzi.